AWS introduce ulteriori dettagli sulle policy nei messaggi di errore di accesso negato
AWS ora include AWS Identity and Access Management (IAM) e il nome della risorsa Amazon (ARN) della policy AWS Organizations nei messaggi di errore di accesso negato nello stesso account e negli stessi scenari organizzativi. Ciò consente di identificare rapidamente la policy esatta responsabile dell'accesso negato e di intervenire per risolvere il problema.
Prima di questo lancio, i clienti dovevano identificare la causa principale degli errori di accesso negato basandosi solo sul tipo di policy indicato nel messaggio di errore. Questo lancio velocizza la risoluzione dei problemi in presenza di più policy dello stesso tipo, poiché è possibile individuare direttamente la policy da modificare nei casi di rifiuto esplicito. Il messaggio di errore ora include il nome della risorsa Amazon (ARN) per le policy di controllo dei servizi (SCP), le policy di controllo delle risorse (RCP), le policy basate su identità, le policy di sessione e i limiti delle autorizzazioni.
Questo contesto aggiuntivo diventerà gradualmente disponibile tra i servizi AWS in tutte le regioni AWS. Per ulteriori informazioni, consulta la documentazione IAM.