本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 疑難排解 AWS 資源總管 權
<a name="security_iam_troubleshoot"></a>

使用下列資訊可協助您診斷並修正使用資源總管和 AWS Identity and Access Management (IAM) 時可能會遇到的常見問題。

**Topics**
+ [我沒有在資源瀏覽器中執行操作的權限](#security_iam_troubleshoot-no-permissions)
+ [我想允許我以外的人訪問我 AWS 帳戶 的資源資源管理器資源](#security_iam_troubleshoot-cross-account-access)

## 我沒有在資源瀏覽器中執行操作的權限
<a name="security_iam_troubleshoot-no-permissions"></a>

如果 AWS 管理主控台 告訴您您沒有執行動作的授權，則您必須聯絡管理員以尋求協助。您的管理員是提供您用來嘗試此作業之認證的人員。

例如，當有人假設 IAM 角色`MyExampleRole`嘗試使用主控台來檢視有關檢視的詳細資料但沒有`resource-explorer-2:GetView`權限時，就會發生下列錯誤。

```
User: arn:aws:iam::123456789012:role/MyExampleRole is not authorized to perform: resource-explorer-2:GetView on resource: arn:aws:resource-explorer-2:us-east-1:123456789012:view/EC2-Only-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
```

在此情況下，使用該角色的人員必須要求管理員更新角色的權限原則，以允許使用`resource-explorer-2:GetView`動作存取檢視。

## 我想允許我以外的人訪問我 AWS 帳戶 的資源資源管理器資源
<a name="security_iam_troubleshoot-cross-account-access"></a>

您可以建立一個角色，讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。針對支援基於資源的政策或存取控制清單 (ACL) 的服務，您可以使用那些政策來授予人員存取您的資源的許可。

如需進一步了解，請參閱以下內容：
+ 若要瞭解資源總管是否支援這些功能，請參閱[資源總管如何使用 IAM](security_iam_service-with-iam.md)。
+ 若要了解如何提供對您所擁有資源 AWS 帳戶 的存[取權，請參閱 IAM 使用者*指南中您擁有的另一 AWS 帳戶 個 IAM 使用者*提](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html)供存取權限。
+ 若要了解如何將資源存取權提供給第三方 AWS 帳戶，請參閱 *IAM 使用者指南*中[的提供第三方 AWS 帳戶 擁有的存](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html)取權。
+ 如需了解如何透過聯合身分提供存取權，請參閱 *IAM 使用者指南*中的[將存取權提供給在外部進行身分驗證的使用者 (聯合身分)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html)。
+ 如需了解使用角色和資源型政策進行跨帳戶存取之間的差異，請參閱《IAM 使用者指南》**中的 [IAM 中的跨帳戶資源存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html)。