AWS memperkenalkan detail kebijakan tambahan pada pesan kesalahan akses ditolak
AWS kini menyertakan Amazon Resource Name (ARN) dari kebijakan AWS Identity and Access Management (IAM) dan AWS Organizations dalam pesan kesalahan akses ditolak pada skenario akun dan organisasi yang sama. Hal ini memungkinkan Anda untuk dengan cepat mengidentifikasi kebijakan yang tepat yang menyebabkan akses ditolak dan mengambil tindakan untuk mengatasi masalah tersebut.
Sebelum peluncuran ini, pelanggan harus mengidentifikasi penyebab utama kesalahan akses ditolak hanya berdasarkan jenis kebijakan dalam pesan kesalahan. Peluncuran ini mempercepat pemecahan masalah ketika Anda memiliki beberapa kebijakan dengan tipe yang sama, karena Anda dapat langsung melihat kebijakan mana yang perlu ditangani untuk kasus penolakan eksplisit. Pesan kesalahan sekarang menyertakan ARN kebijakan untuk Kebijakan Kontrol Layanan (SCP), Kebijakan Kontrol Sumber Daya (RCP), kebijakan berbasis identitas, kebijakan sesi, dan batasan izin.
Konteks tambahan ini secara bertahap akan tersedia di seluruh layanan AWS di semua AWS region. Untuk mempelajari lebih lanjut, lihat dokumentasi IAM.