Дополнительные данные о политиках в сообщениях об ошибке AWS при отказе в доступе
Теперь AWS включает название ресурса Amazon (ARN) для политик Управления идентификацией и доступом AWS (AWS IAM) и организаций AWS в сообщения об ошибках при отказе в доступе в случае использования одного и того же аккаунта или организации. Это позволяет быстро определить, какая именно политика привела к отказу в доступе, и принять меры по устранению проблемы.
До запуска этих функций клиентам приходилось определять причину отказа в доступе, основываясь только на типе политики в сообщении об ошибке. Их запуск ускорит устранение неполадок при наличии нескольких политик одного типа, так как можно будет непосредственно увидеть, к какой политике следует обратиться в случаях явного отказа. Сообщение об ошибке теперь включает ARN для политик управления сервисами (SCP), политик управления ресурсами (RCP), политик на основе удостоверений, политик сеансов и границ разрешений.
Этот дополнительный контекст постепенно станет доступен для сервисов AWS во всех регионах AWS. Подробности см. в документации.