解码 AWS 中的加密授权/错误消息

Question

解码 AWS 中的加密授权/错误消息

Pam*_*oda 5 amazon-ec2 amazon-web-services amazon-iam aws-policies

某些涉及 IAM 权限的操作可能会返回 Client.UnauthorizedOperation 响应。

Answer 1

您可以使用以下命令从 CLI 解密消息：

$> aws sts decode-authorization-message --encoded-message <encoded message from error>

Run Code Online (Sandbox Code Playgroud)

这将为您提供如下所示的输出：

{"allowed":false,"explicitDeny":false,"matchedStatements":{"items":[]},"failures":{"items":[]},"context":{"principal":{"id":"APOZIAANAVSK6I6FK2RQI:i-66c78ee7","arn":"arn:aws:sts::<aws-account-id>:assumed-role/my-role-ec2/i-123456e7"},"action":"iam:PassRole","resource":"arn:aws:iam::<aws-account-id>:role/my-role-ec2","conditions":{"items":[]}}}

Run Code Online (Sandbox Code Playgroud)

错误消息实际上是在内部编码的 JSON ""，默认情况下嵌入的引号 ( ") 被转义为\"; 为了方便阅读错误，请提取消息部分并使用文本编辑器替换\"为".

归档时间：	3 年，3 月前
查看次数：	4796 次
最近记录：	2 年前