有时 AWS 策略会评估为授权拒绝消息,但是,我们的员工并不总是了解原因。在这种情况下,显示自定义消息会有很大帮助。
例如,我有一个针对技术支持用户的策略,该策略使他们能够将策略附加到其他用户,但允许用户对 EC2 生产实例执行操作的策略除外。我想做的是显示一条消息,例如"不允许分配对 EC2 实例进行操作的权限,如果您需要这样做,请联系 XXX"。
这可能吗?
不,无法自定义错误消息。
此外,错误消息经过加密以防止有关策略的信息泄露(因为此知识可用于绕过安全性(。授权人员可以解密它以尝试调试原因,但正如您所说,策略可能非常非常复杂。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium