AWS bổ sung thông tin chi tiết chính sách cho thông báo lỗi truy cập bị từ chối
AWS hiện đã bao gồm Tên tài nguyên Amazon (ARN) của chính sách Quản lý danh tính và truy cập trong AWS (IAM) và Tổ chức AWS trong các thông báo lỗi bị từ chối truy cập trong cùng tài khoản và cùng tính huống tổ chức. Điều này giúp bạn nhanh chóng xác định chính xác chính sách chịu trách nhiệm từ chối quyền truy cập và thực hiện hành động để khắc phục sự cố.
Trước khi tính năng này được ra mắt, khách hàng phải xác định nguyên nhân gốc rễ của lỗi truy cập bị từ chối chỉ dựa vào loại chính sách trong thông báo lỗi. Việc ra mắt tính năng này giúp tăng tốc quá trình khắc phục sự cố trong trường hợp bạn có nhiều chính sách cùng loại, vì bạn có thể xem trực tiếp chính sách nào cần giải quyết đối với các trường hợp từ chối rõ ràng. Từ nay, thông báo lỗi sẽ bao gồm ARN chính sách cho Chính sách kiểm soát dịch vụ (SCP), Chính sách kiểm soát tài nguyên (RCP), chính sách dựa trên danh tính, chính sách phiên và ranh giới quyền.
Bối cảnh bổ sung này sẽ dần được triển khai cung cấp cho khắp các dịch vụ AWS ở tất cả các khu vực AWS. Để tìm hiểu thêm, hãy tham khảo tài liệu IAM.