Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pemecahan masalah identitas dan akses Amazon Textract
<a name="security_iam_troubleshoot"></a>

Gunakan informasi berikut untuk membantu Anda mendiagnosis dan mengatasi masalah umum yang mungkin Anda temui saat bekerja menggunakan Amazon Textract dan IAM.

**Topics**
+ [Saya tidak Berwenang untuk Melakukan Tindakan di Amazon Textract](#security_iam_troubleshoot-no-permissions)
+ [Saya tidak Berwenang untuk Melakukan iam:PassRole](#security_iam_troubleshoot-passrole)
+ [Saya Ingin Melihat Access Key Saya](#security_iam_troubleshoot-access-keys)
+ [Saya seorang Administrator dan Ingin Mengizinkan Orang Lain Mengakses Amazon Textract](#security_iam_troubleshoot-admin-delegate)
+ [Saya ingin mengizinkan orang di luar sayaAWSAkun untuk Mengakses Sumber Daya Amazon Textract Saya](#security_iam_troubleshoot-cross-account-access)

## Saya tidak Berwenang untuk Melakukan Tindakan di Amazon Textract
<a name="security_iam_troubleshoot-no-permissions"></a>

Jika Konsol Manajemen AWS memberi tahu bahwa Anda tidak diotorisasi untuk melakukan tindakan, Anda harus menghubungi administrator untuk mendapatkan bantuan. Administrator Anda adalah orang yang memberikan nama pengguna dan kata sandi Anda.

Contoh kesalahan berikut terjadi ketika`mateojackson`Pengguna IAM mencoba menjalankan`DetectDocumentText`pada gambar tes tetapi tidak memiliki`textract:DetectDocumentText`izin.

```
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: textract:DetectDocumentText on resource: textimage.png
```

Dalam hal ini, Mateo meminta administratornya untuk memperbarui kebijakannya agar dia dapat mengakses sumber daya `textimage.png` menggunakan tindakan `textract:DetectDocumentText`.

## Saya tidak Berwenang untuk Melakukan iam:PassRole
<a name="security_iam_troubleshoot-passrole"></a>

Jika Anda menerima kesalahan bahwa Anda tidak terotorisasi untuk melakukan tindakan `iam:PassRole`, Anda harus menghubungi administrator untuk mendapatkan bantuan. Administrator Anda adalah orang yang memberikan Anda nama pengguna dan kata sandi Anda. Meminta orang tersebut untuk memperbarui kebijakan Anda agar Anda dapat memberikan peran Amazon Textract.

Beberapa layanan AWS mengizinkan Anda untuk meneruskan peran yang sudah ada ke layanan tersebut, alih-alih membuat peran layanan atau peran yang tertaut layanan baru. Untuk melakukannya, Anda harus memiliki izin untuk meneruskan peran ke layanan.

Contoh kesalahan berikut terjadi ketika pengguna IAM bernama`marymajor`mencoba menggunakan konsol untuk melakukan tindakan di Amazon Textract. Namun, tindakan tersebut mengharuskan layanan untuk memiliki izin yang diberikan oleh peran layanan. Mary tidak memiliki izin untuk meneruskan peran tersebut ke layanan.

```
User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole
```

Dalam kasus ini, Mary meminta administrator untuk memperbarui kebijakannya agar mengizinkannya untuk melakukan tindakan `iam:PassRole`.

## Saya Ingin Melihat Access Key Saya
<a name="security_iam_troubleshoot-access-keys"></a>

Setelah membuat access key pengguna IAM, Anda dapat melihat access key ID Anda setiap saat. Namun, Anda tidak dapat melihat secret access key Anda lagi. Jika Anda kehilangan secret key, Anda harus membuat pasangan access key baru. 

Access key terdiri dari dua bagian: access key ID (misalnya, `AKIAIOSFODNN7EXAMPLE`) dan secret access key (misalnya, `wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY`). Seperti nama pengguna dan kata sandi, Anda harus menggunakan access key ID dan secret access key sekaligus untuk mengautentikasi permintaan Anda. Kelola access key Anda seaman nama pengguna dan kata sandi Anda.

**penting**  
 Jangan memberikan access key Anda kepada pihak ke tiga, bahkan untuk membantu [menemukan ID pengguna kanonis Anda](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html#FindingCanonicalId). Anda mungkin memberi seseorang akses permanen ke akun Anda, dengan melakukan ini. 

Saat Anda membuat pasangan access key, Anda diminta menyimpan access key ID dan secret access key di lokasi yang aman. secret access key hanya tersedia saat Anda membuatnya. Jika Anda kehilangan secret access key Anda, Anda harus menambahkan access key baru ke pengguna IAM Anda. Anda dapat memiliki maksimum dua access key. Jika Anda sudah memiliki dua, Anda harus menghapus satu pasangan kunci sebelum membuat pasangan baru. Untuk melihat instruksi, lihat [Mengelola access keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_CreateAccessKey) di *Panduan Pengguna IAM*.

## Saya seorang Administrator dan Ingin Mengizinkan Orang Lain Mengakses Amazon Textract
<a name="security_iam_troubleshoot-admin-delegate"></a>

Untuk mengizinkan orang lain mengakses Amazon Textract, Anda harus membuat entitas IAM (pengguna atau peran) untuk orang atau aplikasi yang memerlukan akses. Mereka akan menggunakan kredensial untuk entitas tersebut untuk mengakses AWS. Anda kemudian harus melampirkan kebijakan pada entitas yang memberi mereka izin yang benar di Amazon Textract.

Untuk segera mulai, lihat [Membuat pengguna dan grup khusus IAM pertama Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-delegated-user.html) di *Panduan Pengguna IAM*.

## Saya ingin mengizinkan orang di luar sayaAWSAkun untuk Mengakses Sumber Daya Amazon Textract Saya
<a name="security_iam_troubleshoot-cross-account-access"></a>

Anda dapat membuat peran yang dapat digunakan para pengguna di akun lain atau orang-orang di luar organisasi Anda untuk mengakses sumber daya Anda. Anda dapat menentukan siapa yang dipercaya untuk mengambil peran tersebut. Untuk layanan yang mendukung kebijakan berbasis sumber daya atau daftar kontrol akses (ACL), Anda dapat menggunakan kebijakan tersebut untuk memberi akses pada orang ke sumber daya Anda.

Untuk mempelajari selengkapnya, periksa hal berikut:
+ Untuk mempelajari apakah Amazon Textract mendukung fitur ini, lihat[Cara Amazon Textract Bekerja dengan IAM](security_iam_service-with-iam.md).
+ Untuk mempelajari cara memberikan akses ke sumber daya di seluruh Akun AWS yang Anda miliki, lihat [Menyediakan akses ke pengguna IAM di akun Akun AWS lain yang Anda miliki](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html) dalam *Panduan Pengguna IAM*.
+ Untuk mempelajari cara memberikan akses ke sumber daya Anda ke Akun AWS pihak ketiga, lihat [Menyediakan akses ke akun Akun AWS yang dimiliki oleh pihak ketiga](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html) dalam *Panduan Pengguna IAM*.
+ Untuk mempelajari cara memberikan akses melalui federasi identitas, lihat [Menyediakan akses ke pengguna terautentikasi eksternal (gabungan identitas)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html) dalam *Panduan Pengguna IAM *.
+ Untuk mempelajari perbedaan antara penggunaan peran dan kebijakan berbasis sumber daya untuk akses lintas akun, lihat [Perbedaan IAM role dan kebijakan berbasis sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_compare-resource-policies.html) di *Panduan Pengguna IAM*.