如何解決阻止存取 Amazon Bedrock 和相關 AWS Marketplace 作業的 SCP 衝突?
1 分的閱讀內容
0
當我嘗試啟用 IAM 使用者對 Amazon Bedrock 基礎模型的存取權時,出現「User is not authorized」(使用者未獲授權) 錯誤。
解決方法
如果您的 AWS Organizations 服務控制政策 (SCP) 明確拒絕 AWS Marketplace 動作,那麼您將無法存取 Amazon Bedrock 基礎模型。您可能會收到下列錯誤訊息:
「arn:aws:iam::123456789012:user/consoleUser is not authorized to perform: aws-marketplace:Subscribe on resource: * with an explicit deny in a service control policy.」(arn:aws:iam::123456789012:user/consoleUser 無權在資源:* 上執行:aws-marketplace:Subscribe,因服務控制政策中有明確拒絕。)
若要解決此錯誤,請將基礎模型的 IAM 政策附加到允許下列 AWS Marketplace 動作的 IAM 角色:
- aws-marketplace:Subscribe
- aws-marketplace:Unsubscribe
- aws-marketplace:ViewSubscriptions
然後,修改或移除 AWS Organizations SCP 中,對 aws-marketplace:Subscribe API 動作請求的明確拒絕政策。
- 語言
- 中文 (繁體)
AWS 官方已更新 1 年前
沒有評論
相關內容
- 已提問 9 個月前
- 已提問 2 年前
- 已提問 1 年前
- 已提問 3 年前
- 已提問 1 年前
