No tengo autorización para realizar una acción en AWS IoT Greengrass No estoy autorizado a realizar la operación iam:PassRole Soy administrador y deseo permitir que otros obtengan acceso a AWS IoT Greengrass Quiero permitir a personas externas a mi Cuenta de AWS el acceso a mis recursos de AWS IoT Greengrass

Solución de problemas de administración de identidades y accesos en AWS IoT Greengrass

Utilice la siguiente información para diagnosticar y solucionar los problemas comunes que puedan surgir cuando trabaje con AWS IoT Greengrass e IAM.

Problemas

No tengo autorización para realizar una acción en AWS IoT Greengrass
No estoy autorizado a realizar la operación iam:PassRole
Soy administrador y deseo permitir que otros obtengan acceso a AWS IoT Greengrass
Quiero permitir a personas externas a mi Cuenta de AWS el acceso a mis recursos de AWS IoT Greengrass

Para obtener ayuda general de solución de problemas de , consulte Solución de problemas AWS IoT Greengrass V2.

No tengo autorización para realizar una acción en AWS IoT Greengrass

Si recibe un error que indica que no está autorizado para llevar a cabo una acción, debe ponerse en contacto con su administrador para recibir ayuda. Su administrador es la persona que le facilitó su nombre de usuario y contraseña.

En el siguiente ejemplo, el error se produce cuando el usuario de IAM mateojackson intenta ver detalles sobre un dispositivo núcleo, pero no tiene permisos greengrass:GetCoreDevice.


User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: greengrass:GetCoreDevice on resource: arn:aws:greengrass:us-west-2:123456789012:coreDevices/MyGreengrassCore

En este caso, Mateo pide a su administrador que actualice sus políticas de forma que pueda obtener acceso al recurso arn:aws:greengrass:us-west-2:123456789012:coreDevices/MyGreengrassCore mediante la acción greengrass:GetCoreDevice.

A continuación se indican problemas de IAM generales que puede encontrar al trabajar con AWS IoT Greengrass.

No estoy autorizado a realizar la operación iam:PassRole

Si recibe un error que indica que no tiene autorización para llevar a cabo la acción iam:PassRole, las políticas deberán actualizarse a fin de permitirle pasar un rol a AWS IoT Greengrass.

Algunos Servicios de AWS le permiten transferir un rol existente a dicho servicio en lugar de crear un nuevo rol de servicio o uno vinculado al servicio. Para ello, debe tener permisos para transferir el rol al servicio.

En el siguiente ejemplo, el error se produce cuando un usuario de IAM denominado marymajor intenta utilizar la consola para realizar una acción en AWS WAF. Sin embargo, la acción requiere que el servicio cuente con permisos que otorguen un rol de servicio. Mary no tiene permisos para transferir el rol al servicio.


User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

En este caso, las políticas de Mary se deben actualizar para permitirle realizar la acción iam:PassRole.

Si necesita ayuda, póngase en contacto con su gestionador de AWS. El gestionador es la persona que le proporcionó las credenciales de inicio de sesión.

Soy administrador y deseo permitir que otros obtengan acceso a AWS IoT Greengrass

Para permitir que otras personas accedan a AWS IoT Greengrass, debe conceder permiso a las personas o aplicaciones que necesiten acceder. Si utiliza AWS IAM Identity Center para administrar personas y aplicaciones, debe asignar conjuntos de permisos a los usuarios o grupos para definir su nivel de acceso. Los conjuntos de permisos crean políticas de IAM y las asignan a los roles de IAM asociados a la persona o aplicación de forma automática. Para obtener más información, consulte la sección Conjuntos de permisos en la Guía del usuario de AWS IAM Identity Center.

Si no utiliza IAM Identity Center, debe crear entidades de IAM (usuarios o roles) para las personas o aplicaciones que necesitan acceso. A continuación, debe asociar una política a la entidad que le conceda los permisos correctos en AWS IoT Greengrass. Una vez concedidos los permisos, facilite las credenciales al usuario o desarrollador de aplicaciones. Utilizarán esas credenciales para acceder a AWS. Para obtener más información sobre la creación de usuarios, grupos, políticas y permisos de IAM, consulte Identidades de IAM y Políticas y permisos en IAM en la Guía del usuario de IAM.

Quiero permitir a personas externas a mi Cuenta de AWS el acceso a mis recursos de AWS IoT Greengrass

Puede crear un rol de IAM que los usuarios de otras cuentas o las personas externas a la organización puedan utilizar para acceder a sus recursos de AWS. Puede especificar una persona de confianza para que asuma el rol. Para obtener más información, consulte Proporcionar acceso a un usuario de IAM en otra Cuenta de AWS de su propiedad y Proporcionar acceso a Cuenta de AWS propiedad de terceros en la Guía del usuario de IAM.

AWS IoT Greengrass no admite el acceso entre cuentas basado en políticas basadas en recursos o listas de control de acceso (ACL).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Prevención de la sustitución confusa entre servicios

Cómo permitir el tráfico del dispositivo a través de un proxy o firewall