Aviso de fin de soporte: el 22 de octubre de 2024, AWS suspenderemos el soporte para Amazon Nimble Studio. Después del 22 de octubre de 2024, ya no podrás acceder a la consola de Nimble Studio ni a los recursos de Nimble Studio.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solución de problemas de identidad y acceso de Amazon Nimble Studio
Utilice la siguiente información para diagnosticar y solucionar los problemas comunes que puedan surgir cuando trabaje con Nimble Studio e IAM.
Temas
No tengo autorización para realizar una acción en Nimble Studio.
Si recibe un error que indica que no tiene autorización para realizar una acción, las políticas se deben actualizar para permitirle realizar la acción.
En el siguiente ejemplo, el error se produce cuando el usuario de IAM mateojackson intenta utilizar la consola para consultar los detalles acerca de un recurso ficticio my-example-widgetnimble:.GetWidget
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: nimble:GetWidgeton resource:my-example-widget
En este caso, la política del usuario mateojackson debe actualizarse para permitir el acceso al recurso my-example-widgetnimble:.GetWidget
Si necesitas ayuda, ponte en contacto con tu administrador. AWS El gestionador es la persona que le proporcionó las credenciales de inicio de sesión.
No estoy autorizado a realizar iam:PassRole.
Si recibe un error que indica que no está autorizado para llevar a cabo la acción iam:PassRole, debe ponerse en contacto con su administrador para recibir ayuda. Pida a la persona que actualice sus políticas de forma que pueda transferir un rol a Nimble Studio.
Algunas Servicios de AWS permiten transferir una función existente a ese servicio, en lugar de crear una nueva función de servicio o una función vinculada al servicio. Para ello, debe tener permisos para transferir el rol al servicio.
En el siguiente ejemplo, el error se produce cuando un usuario denominado johndoe intenta utilizar la consola para realizar una acción en Nimble Studio. Sin embargo, la acción requiere que el servicio cuente con permisos otorgados por un rol de servicio. John no tiene permisos para transferir el rol al servicio.
User: arn:aws:iam::123456789012:user/johndoe is not authorized to perform: iam:PassRole
En este caso, John pide a su administrador que actualice sus políticas para conceder permiso para realizar la acción iam:PassRole.
Quiero ver mis claves de acceso
Amazon Nimble Studio no proporciona claves de acceso. Para obtener información sobre cómo crear claves de acceso secretas, consulte Administración de las claves de acceso en la Guía de usuarios de IAM.
importante
No proporcione las claves de acceso a terceros, ni siquiera para que le ayuden a buscar el ID de usuario canónico. Si lo hace, podría conceder a otra persona acceso permanente a su cuenta.
Cuando crea un par de claves de acceso, se le pide que guarde el ID de clave de acceso y la clave de acceso secreta en un lugar seguro. La clave de acceso secreta solo está disponible en el momento de su creación. Si pierde la clave de acceso secreta, debe añadir nuevas claves de acceso a su usuario. Puede tener un máximo de dos claves de acceso. Si ya cuenta con dos, debe eliminar un par de claves antes de crear una nueva. Para consultar las instrucciones, consulte Administración de claves de acceso en la Guía del usuario de IAM.
Soy administrador y deseo permitir que otros obtengan acceso a Nimble Studio.
Para permitir que otros obtengan acceso a Nimble Studio, debe crear una entidad de IAM (usuario o rol) para la persona o la aplicación que necesita acceso. Esta persona utilizará las credenciales de la entidad para acceder a AWS. A continuación, debe asociar una política a la entidad que le conceda los permisos correctos.
Nimble Studio le proporciona el AmazonNimbleStudio-StudioUser en la Consola de administración de AWS. El administrador de TI que administra la consola utiliza esta política para conceder acceso al estudio a otras personas.
Para ver un tutorial sobre el uso de la política de administración, consulte la guía Configuración de Nimble Studio. Para obtener información sobre cómo asociar las políticas existentes a los usuarios, como las políticas de usuario y de perfil de lanzamiento, consulte Creación de usuarios de IAM (consola).
Para obtener información sobre cómo importar políticas, consulte Creación del primer grupo y usuario delegado de IAM en la Guía del usuario de IAM.
Quiero permitir que personas ajenas a mí accedan Cuenta de AWS a mis recursos de Nimble Studio.
Puedes crear un rol que los usuarios de otras cuentas o las personas externas a la organización puedan utilizar para acceder a sus recursos. Puedes especificar una persona de confianza para que asuma el rol. En el caso de los servicios que admiten políticas basadas en recursos o listas de control de acceso (ACLs), puedes usar esas políticas para permitir que las personas accedan a tus recursos.
Para obtener más información, consulte lo siguiente:
-
Para obtener información acerca de si Nimble Studio admite estas características, consulte Cómo funciona Amazon Nimble Studio con IAM.
-
Para obtener información sobre cómo proporcionar acceso a los recursos de su Cuentas de AWS propiedad, consulte Proporcionar acceso a un usuario de IAM en otro de su propiedad en la Cuenta de AWS Guía del usuario de IAM.
-
Para obtener información sobre cómo proporcionar acceso a tus recursos a terceros Cuentas de AWS, consulta Cómo proporcionar acceso a recursos que Cuentas de AWS son propiedad de terceros en la Guía del usuario de IAM.
-
Para obtener información sobre cómo proporcionar acceso mediante una federación de identidades, consulte Proporcionar acceso a usuarios autenticados externamente (federación de identidades) en la Guía del usuario de IAM.
-
Para obtener información sobre la diferencia entre los roles y las políticas basadas en recursos para el acceso entre cuentas, consulte Cómo los roles de IAM difieren de las políticas basadas en recursos en la Guía del usuario de IAM.
