Amazon S3 дополняет контекст сообщений об ошибках HTTP 403 Access Denied («отказано в доступе»)
Amazon S3 теперь предоставляет дополнительный контекст для ошибок HTTP 403 Access Denied («отказано в доступе») при запросах к ресурсам в одном и том же аккаунте AWS. Этот новый контекст включает тип политики, блокирующей доступ, причину отказа и информацию о пользователе или роли AWS IAM, которые запросили доступ к ресурсу. Такой контекст помогает устранять проблемы с доступом, выявлять первопричину ошибок отказа в доступе и корректировать средства управления доступом, которые работают неправильно, путем обновления соответствующих политик. Дополнительный контекст также доступен в журналах AWS CloudTrail.
Сообщения об ошибках доступа с расширенной информацией появятся в ближайшие недели во всех регионах AWS, включая регионы AWS GovCloud (США) и регионы AWS в Китае. Подробнее об устранении ошибок, связанных с отказом в доступе в Amazon S3, см. в руководстве пользователя S3 и в документации по устранению неполадок AWS IAM.