用户无权执行:连接:* 在资源上:* 带有明确的拒绝”

【问题标题】:User is not authorized to perform: connect:* on resource: * with an explicit deny"用户无权执行:连接:* 在资源上:* 带有明确的拒绝”
【发布时间】:2026-01-12 14:00:01
【问题描述】:

我正在尝试在 Postman 中测试 Amazon Connect GetMetricData API。我面临的问题是,API 作为响应,会抛出一个错误,指出用户无权执行:connect:* on resource: * with a explicit deny。”

我想知道为什么我会遇到这个问题,因为我在这里使用的用户拥有 amazon connect 的完全访问权限。不仅是 Amazon Connect,还有其他几项服务的完全访问权限。您可以在下图中看到问题。

【问题讨论】:

  • 您能否显示 Amazon Connect 的资源策略?这看起来问题出在那儿。即使您的用户具有基于身份的策略的完全访问权限,如果您的基于资源的策略(连接资源的策略)有明确的拒绝,您将被拒绝访问

标签: amazon-web-services api rest postman amazon-connect


【解决方案1】:

此错误通常表明存在明确拒绝您尝试执行的操作的 IAM 策略,因此您应该首先检查分配给您的 IAM 用户 qayyum 的策略。如果您没有找到任何带有拒绝 connect 声明的策略,您可以尝试将以下策略添加到您的用户。此政策明确允许 GetMetricData API 操作

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "connect:GetMetricData",
            "Resource": "*"
        }
    ]
}

【讨论】:

    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式