AccessDeniedException Saya ingin mengizinkan orang di luar saya Akun AWS untuk mengakses sumber daya Amazon Elastic VMware Service saya

Memecahkan masalah identitas dan akses Amazon Elastic VMware Service

catatan

Amazon EVS dalam rilis pratinjau publik dan dapat berubah sewaktu-waktu.

Gunakan informasi berikut untuk membantu Anda mendiagnosis dan memperbaiki masalah umum yang mungkin Anda temui saat bekerja dengan Amazon Elastic VMware Service dan IAM.

Topik

AccessDeniedException
Saya ingin mengizinkan orang di luar saya Akun AWS untuk mengakses sumber daya Amazon Elastic VMware Service saya

AccessDeniedException

Jika Anda menerima AccessDeniedException saat memanggil operasi AWS API, kredenal utama IAM yang Anda gunakan tidak memiliki izin yang diperlukan untuk melakukan panggilan itu.


An error occurred (AccessDeniedException) when calling the CreateEnvironment operation:
User: arn:aws:iam::111122223333:user/user_name is not authorized to perform:
evs:CreateEnvironment on resource: arn:aws:evs:region:111122223333:environment/my-env

Dalam pesan contoh sebelumnya, pengguna tidak memiliki izin untuk memanggil operasi Amazon EVS CreateEnvironment API. Untuk memberikan izin admin Amazon EVS ke kepala sekolah IAM, lihat. Contoh kebijakan berbasis identitas Amazon EVS

Untuk informasi lebih umum tentang IAM, lihat Mengontrol akses ke AWS sumber daya menggunakan kebijakan di Panduan Pengguna IAM.

Saya ingin mengizinkan orang di luar saya Akun AWS untuk mengakses sumber daya Amazon Elastic VMware Service saya

Anda dapat membuat peran yang dapat digunakan pengguna di akun lain atau orang-orang di luar organisasi Anda untuk mengakses sumber daya Anda. Anda dapat menentukan siapa saja yang dipercaya untuk mengambil peran tersebut. Untuk layanan yang mendukung kebijakan berbasis sumber daya atau daftar kontrol akses (ACLs), Anda dapat menggunakan kebijakan tersebut untuk memberi orang akses ke sumber daya Anda.

Untuk mempelajari selengkapnya, periksa referensi berikut:

Untuk mengetahui apakah Amazon Elastic VMware Service mendukung fitur-fitur ini, lihatBagaimana Amazon Elastic VMware Service bekerja dengan IAM.
Untuk mempelajari cara menyediakan akses ke sumber daya Anda di seluruh sumber daya Akun AWS yang Anda miliki, lihat Menyediakan akses ke sumber lain Akun AWS yang Anda miliki di Panduan Pengguna IAM. Pengguna IAM
Untuk mempelajari cara menyediakan akses ke sumber daya Anda kepada pihak ketiga Akun AWS, lihat Menyediakan akses yang Akun AWS dimiliki oleh pihak ketiga dalam Panduan Pengguna IAM.
Untuk mempelajari cara memberikan akses melalui federasi identitas, lihat Memberikan Akses kepada Pengguna yang Diautentikasi Secara Eksternal (Federasi Identitas) dalam Panduan Pengguna IAM.
Untuk mempelajari perbedaan antara menggunakan peran dan kebijakan berbasis sumber daya untuk akses lintas akun, lihat Perbedaan IAM peran dari kebijakan berbasis sumber daya di Panduan Pengguna IAM.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Contoh kebijakan berbasis identitas Amazon EVS

AWS kebijakan terkelola