AWS stellt in Fehlermeldungen zu Zugriffsverweigerungen zusätzliche Richtliniendetails bereit
AWS nennt in Fehlermeldungen zu Zugriffsverweigerungen jetzt die Amazon-Ressourcennamen (ARN) von AWS Identity and Access Management (IAM) und der AWS Organizations-Richtlinie, wenn Konto und Organisation gleich sind. Auf diese Weise können Sie schnell die genaue Richtlinie ermitteln, die für die Zugriffsverweigerung verantwortlich ist, und Maßnahmen zur Problembehebung ergreifen.
Vor diesem Launch konnten Kunden die Fehlerursache für die Zugriffsverweigerung nur anhand des Richtlinientyps in der Fehlermeldung ermitteln. Dieser Launch vereinfacht die Problembehandlung in Fällen mit mehreren Richtlinien desselben Typs, da Sie sofort sehen, welche Richtlinie die jeweilige Zugriffsverweigerung ausgelöst hat. Die Fehlermeldung enthält jetzt den Richtlinien-ARN für Service-Kontrollrichtlinien (SCP), Ressourcen-Kontrollrichtlinien (RCP), identitätsbasierte Richtlinien, Sitzungsrichtlinien und Berechtigungsgrenzen.
Dieser zusätzliche Kontext wird schrittweise für alle AWS-Services in allen AWS-Regionen eingeführt. Weitere Informationen finden Sie in der IAM-Dokumentation.