

如需與 Amazon Timestream for LiveAnalytics 類似的功能，請考慮使用 Amazon Timestream for InfluxDB。它提供簡化的資料擷取和單一位數毫秒查詢回應時間，以進行即時分析。[在這裡](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)進一步了解。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 針對 Amazon Timestream for InfluxDB 身分和存取進行故障診斷
<a name="security_iam_troubleshoot-influxdb"></a>

使用以下資訊來協助您診斷和修正使用 Timestream for InfluxDB 和 IAM 時可能遇到的常見問題。

**Topics**
+ [我無權在 Timestream for InfluxDB 中執行動作](#security_iam_troubleshoot-no-permissions-influxdb)
+ [我想要允許 AWS 帳戶外的人員存取我的 Timestream for InfluxDB 資源](#security_iam_troubleshoot-cross-account-access-influxdb)

## 我無權在 Timestream for InfluxDB 中執行動作
<a name="security_iam_troubleshoot-no-permissions-influxdb"></a>

如果 AWS 管理主控台 通知您無權執行 動作，則必須聯絡您的管理員尋求協助。您的管理員是為您提供使用者名稱和密碼的人員。

下列範例錯誤會在 `mateojackson` 使用者嘗試使用主控台檢視一個虛構 `my-example-widget` 資源的詳細資訊，但卻無虛構 `timestream-influxdb:GetWidget` 許可時發生。

```
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: timestream-influxdb:GetWidget on resource: my-example-widget
```

在此情況下，Mateo 會請求管理員更新他的政策，允許他使用 `my-example-widget` 動作存取 `timestream-influxdb:GetWidget` 資源。

## 我想要允許 AWS 帳戶外的人員存取我的 Timestream for InfluxDB 資源
<a name="security_iam_troubleshoot-cross-account-access-influxdb"></a>

您可以建立一個角色，讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。針對支援基於資源的政策或存取控制清單 (ACL) 的服務，您可以使用那些政策來授予人員存取您的資源的許可。

如需進一步了解，請參閱以下內容：
+ [控制對 VPC 中資料庫執行個體的存取](timestream-for-influxdb-controlling-access.md)
+ 若要了解 Timestream for InfluxDB 是否支援這些功能，請參閱 [Amazon Timestream for InfluxDB 如何與 IAM 搭配使用](https://docs.aws.amazon.com/timestream/latest/developerguide/security_iam_service-with-iam-influxb.html)。
+ 若要了解如何在您擁有 AWS 的帳戶中提供資源的存取權，請參閱《[IAM 使用者指南》中的為您擁有的另一個 AWS 帳戶中的 IAM 使用者提供存取權](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html)。 **
+ 若要了解如何將資源的存取權提供給第三方 AWS 帳戶，請參閱《*IAM 使用者指南*》中的[將存取權提供給第三方擁有 AWS 的帳戶](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html)。
+ 如需了解如何透過聯合身分提供存取權，請參閱 *IAM 使用者指南*中的[將存取權提供給在外部進行身分驗證的使用者 (聯合身分)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html)。
+ 若要了解使用角色和資源型政策進行跨帳戶存取之間的差異，請參閱《IAM 使用者指南》**中的 [IAM 角色與資源型政策的差異](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html)。