AWS introduit des informations supplémentaires sur la politique d’accès aux messages d’erreur refusés
AWS inclut désormais la Gestion des identités et des accès AWS (IAM) et Amazon Resource Name (ARN) de la politique AWS Organizations dans les messages d’erreur d’accès refusé dans les mêmes scénarios de compte et d’organisation. Cela vous permet d’identifier rapidement la politique exacte responsable de l’accès refusé et de prendre des mesures pour résoudre le problème.
Avant ce lancement, les clients devaient identifier la cause première des erreurs d’accès refusé en se basant uniquement sur le type de politique indiqué dans le message d’erreur. Ce lancement accélère la résolution des problèmes lorsque plusieurs politiques du même type sont utilisées, car vous pouvez voir directement à quelle stratégie vous adresser pour les cas de refus explicites. Le message d’erreur inclut désormais l’ARN de la politique pour les politiques de contrôle des services (SCP), les politiques de contrôle des ressources (RCP), les politiques basées sur l’identité, les politiques de session et les limites d’autorisation.
Ce contexte supplémentaire sera progressivement disponible pour tous les services AWS dans toutes les régions AWS. Pour en savoir plus, consultez la documentation relative à l’IAM.