AWS がアクセス拒否エラーメッセージに追加のポリシー詳細情報を導入

投稿日: 2026年1月21日

AWS は、同じアカウントおよび同じ組織のシナリオでアクセス拒否エラーメッセージに AWS Identity and Access Management (IAM) および AWS Organizations ポリシーの Amazon リソースネーム (ARN) が含められるようにしました。そのため、アクセス拒否の原因となっているポリシーをすばやく正確に特定して問題のトラブルシューティングを行うことができます。

このリリース以前は、お客様はエラーメッセージのポリシータイプのみに基づいて、アクセス拒否エラーの根本原因を特定する必要がありました。今回のリリースにより、明白な拒否のケースでどのポリシーに応対すればよいかが直接提示されるようになるので、同じタイプのポリシーが複数ある場合のトラブルシューティングが容易になります。エラーメッセージに、サービスコントロールポリシー (SCP)、リソースコントロールポリシー (RCP)、アイデンティティベースのポリシー、セッションポリシー、許可境界のポリシーの ARN が含められるようになりました。

この追加コンテキストは、すべての AWS リージョンの AWS サービスで段階的に利用可能になります。詳細については、IAM ドキュメントをご覧ください。