AWS - 自定义拒绝消息

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AWS - 自定义拒绝消息相关的知识,希望对你有一定的参考价值。

有时,AWS策略会评估为授权拒绝消息,但是,我们的员工并不总是理解其原因。在这种情况下,显示自定义消息会有很大帮助。

例如,我有一个技术支持用户策略,使他们能够将策略附加到其他用户,但允许用户对EC2生产实例执行操作的策略除外。我想要做的是显示一条消息,如“不允许分配对EC2实例进行操作的权限,如果您还需要这样做,请联系XXX”。

那可能吗?

答案

不,无法自定义错误消息。

此外,错误消息已加密,以防止有关策略泄漏的信息(因为此知识可用于绕过安全性)。授权人员可以对其进行解密以尝试调试原因,但正如您所说,策略可能非常非常复杂。

以上是关于AWS - 自定义拒绝消息的主要内容,如果未能解决你的问题,请参考以下文章

DRF:自定义权限被拒绝消息

GCP 等效于 aws 策略中的“拒绝”权限

“全部拒绝”并显示自定义消息?

在 AWS Cognito 中为 MFA 配置自定义 SMS 消息

地理定位的自定义消息

Apple拒绝了Safari插件:“不使用自定义图标”