AWS presenta detalles adicionales de la política para acceder a los mensajes de error denegados
AWS ahora incluye el nombre de recurso de Amazon (ARN) de la política de AWS Identity and Access Management (IAM) y AWS Organizations en los mensajes de error de acceso denegado en los escenarios de la misma cuenta y la misma organización. Esto le permite identificar rápidamente la política exacta responsable del acceso denegado y tomar medidas para solucionar el problema.
Antes de este lanzamiento, los clientes tenían que identificar la causa raíz de los errores de acceso denegado basándose únicamente en el tipo de política del mensaje de error. Este lanzamiento acelera la solución de problemas cuando tiene varias políticas del mismo tipo, ya que puede ver directamente qué política abordar en los casos de denegación explícita. El mensaje de error ahora incluye el ARN de la política para las políticas de control de servicios (SCP), las políticas de control de recursos (RCP), las políticas basadas en la identidad, las políticas de sesión y los límites de permisos.
Este contexto adicional estará disponible gradualmente en todos los servicios de AWS en todas las regiones de AWS. Para obtener más información, consulte la documentación de IAM.