有时,AWS策略会评估为授权拒绝消息,但是,我们的员工并不总是理解其原因。在这种情况下,显示自定义消息会有很大帮助。
例如,我有一个技术支持用户策略,使他们能够将策略附加到其他用户,但允许用户对EC2生产实例执行操作的策略除外。我想要做的是显示一条消息,如“不允许分配对EC2实例进行操作的权限,如果您还需要这样做,请联系XXX”。
那可能吗?
不,无法自定义错误消息。
此外,错误消息已加密,以防止有关策略泄漏的信息(因为此知识可用于绕过安全性)。授权人员可以对其进行解密以尝试调试原因,但正如您所说,策略可能非常非常复杂。