Amazon Fraud Detector tidak lagi terbuka untuk pelanggan baru per 7 November 2025. Untuk kemampuan yang mirip dengan Amazon Fraud Detector, jelajahi Amazon SageMaker AutoGluon,, dan AWS WAF.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memecahkan masalah identitas dan akses Amazon Fraud Detector
<a name="security_iam_troubleshoot"></a>

Gunakan informasi berikut untuk membantu Anda mendiagnosis dan memperbaiki masalah umum yang mungkin Anda temui saat bekerja dengan Amazon Fraud Detector dan IAM.

**Topics**
+ [Saya tidak berwenang untuk melakukan tindakan di Amazon Fraud Detector](#security_iam_troubleshoot-no-permissions)
+ [Saya tidak berwenang untuk melakukan iam: PassRole](#security_iam_troubleshoot-passrole)
+ [Saya ingin mengizinkan orang di luar saya AWS akun untuk mengakses sumber daya Amazon Fraud Detector saya](#security_iam_troubleshoot-cross-account-access)
+ [Amazon Fraud Detector tidak dapat mengambil peran yang diberikan](#security_iam_troubleshoot-assume-role)

## Saya tidak berwenang untuk melakukan tindakan di Amazon Fraud Detector
<a name="security_iam_troubleshoot-no-permissions"></a>

Jika Konsol Manajemen AWS memberitahu Anda bahwa Anda tidak berwenang untuk melakukan tindakan, maka Anda harus menghubungi administrator Anda untuk bantuan. Administrator Anda adalah orang yang memberi Anda kredensial masuk.

Contoh kesalahan berikut terjadi ketika `mateojackson` pengguna mencoba menggunakan konsol untuk melihat detail tentang {{detector}} tetapi tidak memiliki `frauddetector:{{GetDetectors}}` izin.

```
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: frauddetector:{{GetDetectors}} on resource: {{my-example-detector}}
```

Dalam hal ini, Mateo meminta administratornya untuk memperbarui kebijakannya untuk mengizinkan dia mengakses sumber daya `{{my-example-detector}}` menggunakan tindakan `frauddetector:{{GetDetectors}}`.

## Saya tidak berwenang untuk melakukan iam: PassRole
<a name="security_iam_troubleshoot-passrole"></a>

Jika Anda menerima kesalahan yang tidak diizinkan untuk melakukan `iam:PassRole` tindakan, kebijakan Anda harus diperbarui agar Anda dapat meneruskan peran ke Amazon Fraud Detector.

Beberapa Layanan AWS memungkinkan Anda untuk meneruskan peran yang ada ke layanan tersebut alih-alih membuat peran layanan baru atau peran terkait layanan. Untuk melakukannya, Anda harus memiliki izin untuk meneruskan peran ke layanan.

Contoh kesalahan berikut terjadi ketika pengguna IAM bernama `marymajor` mencoba menggunakan konsol untuk melakukan tindakan di Amazon Fraud Detector. Namun, tindakan tersebut memerlukan layanan untuk mendapatkan izin yang diberikan oleh peran layanan. Mary tidak memiliki izin untuk meneruskan peran tersebut pada layanan.

```
User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole
```

Dalam kasus ini, kebijakan Mary harus diperbarui agar dia mendapatkan izin untuk melakukan tindakan `iam:PassRole` tersebut.

Jika Anda memerlukan bantuan, hubungi AWS administrator Anda. Administrator Anda adalah orang yang memberi Anda kredensial masuk.

## Saya ingin mengizinkan orang di luar saya AWS akun untuk mengakses sumber daya Amazon Fraud Detector saya
<a name="security_iam_troubleshoot-cross-account-access"></a>

Anda dapat membuat peran yang dapat digunakan pengguna di akun lain atau orang-orang di luar organisasi Anda untuk mengakses sumber daya Anda. Anda dapat menentukan siapa saja yang dipercaya untuk mengambil peran tersebut. Untuk layanan yang mendukung kebijakan berbasis sumber daya atau daftar kontrol akses (ACL), Anda dapat menggunakan kebijakan tersebut untuk memberi orang akses ke sumber daya Anda.

Untuk mempelajari selengkapnya, periksa referensi berikut:
+ Untuk mengetahui apakah Amazon Fraud Detector mendukung fitur-fitur ini, lihat[Bagaimana Amazon Fraud Detector bekerja dengan IAM](security_iam_service-with-iam.md).
+ Untuk mempelajari cara menyediakan akses ke sumber daya Anda di seluruh sumber daya Akun AWS yang Anda miliki, lihat [Menyediakan akses ke pengguna IAM di pengguna lain Akun AWS yang Anda miliki](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html) di *Panduan Pengguna IAM*.
+ Untuk mempelajari cara menyediakan akses ke sumber daya Anda kepada pihak ketiga Akun AWS, lihat [Menyediakan akses yang Akun AWS dimiliki oleh pihak ketiga](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html) dalam *Panduan Pengguna IAM*.
+ Untuk mempelajari cara memberikan akses melalui federasi identitas, lihat [Menyediakan akses ke pengguna terautentikasi eksternal (federasi identitas)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html) dalam *Panduan Pengguna IAM*.
+ *Untuk mempelajari perbedaan antara menggunakan peran dan kebijakan berbasis sumber daya untuk akses lintas akun, lihat [Akses sumber daya lintas akun di IAM di Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html).*

## Amazon Fraud Detector tidak dapat mengambil peran yang diberikan
<a name="security_iam_troubleshoot-assume-role"></a>

Jika Anda menerima kesalahan bahwa Amazon Fraud Detector tidak dapat mengambil peran yang diberikan, maka Anda harus memperbarui hubungan kepercayaan untuk peran yang ditentukan. Dengan menetapkan Amazon Fraud Detector sebagai entitas tepercaya, layanan dapat mengambil peran tersebut. Saat Anda menggunakan Amazon Fraud Detector untuk membuat peran, hubungan kepercayaan ini diatur secara otomatis. Anda hanya perlu membangun hubungan kepercayaan ini untuk peran IAM yang tidak dibuat oleh Amazon Fraud Detector.

**Untuk membangun hubungan kepercayaan untuk peran yang ada dengan Amazon Fraud Detector**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

1. Di panel navigasi pilih **Peran**.

1. Pilih nama peran yang ingin Anda ubah, dan pilih tab **Trust relationship**.

1. Pilih **Edit hubungan kepercayaan**.

1. Di bawah **Dokumen Kebijakan**, tempel berikut, dan kemudian pilih **Perbarui Kebijakan Kepercayaan**.

------
#### [ JSON ]

****  

   ```
          {
              "Version":"2012-10-17",		 	 	 
              "Statement": [ {
                  "Effect": "Allow",
                  "Principal": {
                      "Service": "frauddetector.amazonaws.com"
                  },
                  "Action": "sts:AssumeRole"
              } ]
          }
   ```

------