Amazon S3 предоставляет организациям AWS дополнительный контекст в сообщениях об ошибках отказа в доступе (HTTP 403)
Amazon S3 теперь предоставляет дополнительный контекст для ошибок HTTP 403 Access Denied («отказано в доступе») при запросах к ресурсам в аккаунтах из одной и той же организации AWS. Этот контекст включает тип политики, блокирующей доступ, причину отказа и информацию о пользователе или роли Управления идентификацией и доступом AWS (AWS IAM), которые запросили доступ к ресурсу. Такой контекст помогает устранять проблемы с доступом, выявлять первопричину ошибок отказа в доступе и корректировать средства управления доступом, которые работают неправильно, путем обновления соответствующих политик. Дополнительный контекст также доступен в журналах AWS CloudTrail.
Расширенные сообщения об ошибках при отказе в доступе появятся в ближайшие недели во всех регионах AWS. Подробнее об устранении ошибок, связанных с отказом в доступе в S3, см. в Руководстве пользователя S3 и документации по устранению неполадок IAM.