AWS 在访问遭拒错误消息中增加策略详情

发布于: 2026年1月21日

AWS 现已在同一账户和同一组织场景下的访问遭拒错误消息中，添加了 AWS Identity and Access Management（IAM）和 AWS Organizations 策略的 Amazon 资源名称（ARN）。这让您可以快速确定导致访问被拒绝的确切策略，并采取措施解决问题。

在此功能推出之前，客户只能根据错误消息中的策略类型来确定访问遭拒错误的根本原因。现在推出这项功能后，当您有多个同类型策略时，排查速度会大幅提升，因为对于显式拒绝的情况，您可以直接看到需要处理的具体策略。错误消息现已包含以下策略的 ARN：服务控制策略（SCP）、资源控制策略（RCP）、基于身份的策略、会话策略以及权限边界。

这项额外的信息将逐步在所有 AWS 区域的各类 AWS 服务中推出。要了解更多信息，请参阅 IAM 文档。