本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Application Auto Scaling 访问故障排除
<a name="security_iam_troubleshoot"></a>

如果使用 Application Auto Scaling 时遇到 `AccessDeniedException` 或类似的困难，请参阅本节中的信息。

## 我无权在 Application Auto Scaling 中执行操作
<a name="security_iam_troubleshoot-no-permissions"></a>

如果您`AccessDeniedException`在调用 AWS API 操作时收到，则表示您正在使用的 AWS Identity and Access Management (IAM) 证书没有进行该调用所需的权限。

如果 `mateojackson` 用户尝试查看有关可扩展目标的详细信息，但没有 `application-autoscaling:DescribeScalableTargets` 权限，则会出现以下示例错误。

```
An error occurred (AccessDeniedException) when calling the DescribeScalableTargets operation: User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: application-autoscaling:DescribeScalableTargets
```

如果您收到此错误或类似错误，则必须联系您的管理员寻求帮助。

您的账户管理员需要确保您拥有访问所有 API 操作的权限，Application Auto Scaling 使用这些操作来访问目标服务中的资源和 CloudWatch。根据您使用的资源，需要不同的权限。用户初次配置指定资源的扩缩时，Application Auto Scaling 还需要创建服务相关角色的权限。

## 我是管理员，我的 IAM policy 返回错误或未按预期工作
<a name="security_iam_troubleshoot-validation-errors"></a>

除了 Application Auto Scaling 操作外，您的 IAM 策略还必须授予调用目标服务的权限和 CloudWatch。如果用户或应用程序没有这些额外的权限，其访问可能会被意外拒绝。要为账户中的用户和应用程序编写 IAM policy，请参阅 [Application Auto Scaling 基于身份的策略示例](security_iam_id-based-policy-examples.md) 中的信息。

有关如何执行验证的信息，请参阅 [对目标资源进行 Application Auto Scaling API 调用的权限验证](security_iam_permission_validation.md)。

请注意，某些权限问题也可能是由于创建 Application Auto Scaling 所使用的服务相关角色时出现问题所致。有关创建这些服务相关角色的信息，请参阅 [Application Auto Scaling 的服务相关角色](application-auto-scaling-service-linked-roles.md)。