Pemberitahuan akhir dukungan: Pada 7 Oktober 2026, AWS akan menghentikan dukungan untuk. AWS IoT Greengrass Version 1 Setelah 7 Oktober 2026, Anda tidak akan lagi dapat mengakses sumber daya. AWS IoT Greengrass V1 Untuk informasi lebih lanjut, silakan kunjungi [Migrasi dari AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html).

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memecahkan masalah identitas dan akses untuk AWS IoT Greengrass
<a name="security_iam_troubleshoot"></a>

Gunakan informasi berikut untuk membantu Anda mendiagnosis dan memperbaiki masalah umum yang mungkin Anda temui saat bekerja dengan AWS IoT Greengrass dan IAM.

**Topics**
+ [Saya tidak berwenang untuk melakukan tindakan di AWS IoT Greengrass](#security_iam_troubleshoot-no-permissions)
+ [Kesalahan: Greengrass tidak berwenang untuk menganggap peran layanan yang terkait dengan akun ini, atau kesalahan: Gagal: peran layanan TES tidak terkait dengan akun ini.](#troubleshoot-assume-service-role)
+ [Kesalahan: Izin ditolak saat mencoba menggunakan peran arn:aws:iam::<account-id>:role/<role-name> untuk mengakses url s3. https://<region>-greengrass-updates.s3.<region>.amazonaws.com/core/<architecture>/greengrass-core-<distribution-version>.tar.gz](#troubleshoot-ota-region-access)
+ [Bayangan perangkat tidak sinkron dengan cloud.](#troubleshoot-shadow-sync)
+ [Saya tidak berwenang untuk melakukan iam: PassRole](#security_iam_troubleshoot-passrole)
+ [Saya seorang administrator dan ingin mengizinkan orang lain mengakses AWS IoT Greengrass](#security_iam_troubleshoot-admin-delegate)
+ [Saya ingin mengizinkan orang di luar saya Akun AWS untuk mengakses saya AWS IoT Greengrass sumber daya](#security_iam_troubleshoot-cross-account-access)

Untuk bantuan pemecahan masalah umum, lihat [Pemecahan Masalah AWS IoT Greengrass](gg-troubleshooting.md).

## Saya tidak berwenang untuk melakukan tindakan di AWS IoT Greengrass
<a name="security_iam_troubleshoot-no-permissions"></a>

Jika Anda menerima kesalahan yang menyatakan bahwa Anda tidak terotorisasi untuk melakukan tindakan, maka Anda harus menghubungi administrator untuk mendapatkan bantuan. Administrator Anda adalah orang yang memberikan nama pengguna dan kata sandi Anda.

Contoh kesalahan berikut terjadi ketika `mateojackson` pengguna IAM mencoba melihat detail tentang versi definisi fungsi, tetapi tidak memiliki `greengrass:GetCoreDefinitionVersion` izin.

```
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: greengrass:GetCoreDefinitionVersion on resource: resource: arn:aws:greengrass:us-west-2:123456789012:/greengrass/definition/cores/78cd17f3-bc68-ee18-47bd-5bda5EXAMPLE/versions/368e9ffa-4939-6c75-859c-0bd4cEXAMPLE
```

Dalam hal ini, Mateo meminta administratornya untuk memperbarui kebijakannya untuk mengizinkannya mengakses `arn:aws:greengrass:us-west-2:123456789012:/greengrass/definition/cores/78cd17f3-bc68-ee18-47bd-5bda5EXAMPLE/versions/368e9ffa-4939-6c75-859c-0bd4cEXAMPLE` sumber daya menggunakan `greengrass:GetCoreDefinitionVersion` tindakan.

## Kesalahan: Greengrass tidak berwenang untuk menganggap peran layanan yang terkait dengan akun ini, atau kesalahan: Gagal: peran layanan TES tidak terkait dengan akun ini.
<a name="troubleshoot-assume-service-role"></a>

**Solusi:** Anda mungkin melihat kesalahan ini ketika deployment gagal. Periksa apakah peran layanan Greengrass dikaitkan dengan Akun AWS Anda saat ini AWS Region. Untuk informasi selengkapnya, lihat [Mengelola peran layanan Greengrass (CLI)](service-role.md#manage-service-role-cli) atau [Mengelola peran layanan Greengrass (konsol)](service-role.md#manage-service-role-console).

## Kesalahan: Izin ditolak saat mencoba menggunakan peran arn:aws:iam::<account-id>:role/<role-name> untuk mengakses url s3. https://<region>-greengrass-updates.s3.<region>.amazonaws.com/core/<architecture>/greengrass-core-<distribution-version>.tar.gz
<a name="troubleshoot-ota-region-access"></a>

**Solusi:** Anda mungkin melihat kesalahan ini saat pembaruan over-the-air (OTA) gagal. Dalam kebijakan peran signer, tambahkan target AWS Region sebagai `Resource`. Peran penandatangan ini digunakan untuk presign URL S3 untuk pembaruan perangkat lunak. AWS IoT Greengrass Untuk informasi lebih lanjut, lihat [Peran S3 URL signer](core-ota-update.md#s3-url-signer-role).

## Bayangan perangkat tidak sinkron dengan cloud.
<a name="troubleshoot-shadow-sync"></a>

**Solusi:** Pastikan bahwa AWS IoT Greengrass memiliki izin `iot:UpdateThingShadow` dan `iot:GetThingShadow` tindakan dalam peran layanan [Greengrass](service-role.md). Jika peran layanan menggunakan `AWSGreengrassResourceAccessRolePolicy` kebijakan terkelola, izin ini disertakan secara default.

Lihat [Memecahkan masalah timeout sinkronisasi bayangan](gg-troubleshooting.md#troubleshooting-shadow-sync).

Berikut adalah masalah IAM umum yang Anda munkin hadapi ketika bekerja dengan AWS IoT Greengrass.

## Saya tidak berwenang untuk melakukan iam: PassRole
<a name="security_iam_troubleshoot-passrole"></a>

Jika Anda menerima kesalahan yang tidak diizinkan untuk melakukan `iam:PassRole` tindakan, kebijakan Anda harus diperbarui agar Anda dapat meneruskan peran AWS IoT Greengrass.

Beberapa Layanan AWS memungkinkan Anda untuk meneruskan peran yang ada ke layanan tersebut alih-alih membuat peran layanan baru atau peran terkait layanan. Untuk melakukannya, Anda harus memiliki izin untuk meneruskan peran ke layanan.

Contoh kesalahan berikut terjadi ketika pengguna IAM bernama `marymajor` mencoba menggunakan konsol tersebut untuk melakukan tindakan di AWS IoT Greengrass. Namun, tindakan tersebut memerlukan layanan untuk mendapatkan izin yang diberikan oleh peran layanan. Mary tidak memiliki izin untuk meneruskan peran tersebut pada layanan.

```
User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole
```

Dalam kasus ini, kebijakan Mary harus diperbarui agar dia mendapatkan izin untuk melakukan tindakan `iam:PassRole` tersebut.

Jika Anda memerlukan bantuan, hubungi AWS administrator Anda. Administrator Anda adalah orang yang memberi Anda kredensial masuk.

## Saya seorang administrator dan ingin mengizinkan orang lain mengakses AWS IoT Greengrass
<a name="security_iam_troubleshoot-admin-delegate"></a>

Untuk memungkinkan orang lain mengakses AWS IoT Greengrass, Anda harus memberikan izin kepada orang atau aplikasi yang membutuhkan akses. Jika Anda menggunakan AWS IAM Identity Center untuk mengelola orang dan aplikasi, Anda menetapkan set izin kepada pengguna atau grup untuk menentukan tingkat akses mereka. Set izin secara otomatis membuat dan menetapkan kebijakan IAM ke peran IAM yang terkait dengan orang atau aplikasi. Untuk informasi selengkapnya, lihat [Set izin](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html) di *Panduan AWS IAM Identity Center Pengguna*.

Jika Anda tidak menggunakan IAM Identity Center, Anda harus membuat entitas IAM (pengguna atau peran) untuk orang atau aplikasi yang membutuhkan akses. Anda kemudian harus melampirkan kebijakan yang memberi mereka izin yang tepat di AWS IoT Greengrass. Setelah izin diberikan, berikan kredensialnya kepada pengguna atau pengembang aplikasi. Mereka akan menggunakan kredensyal tersebut untuk mengakses. AWS*Untuk mempelajari selengkapnya tentang membuat pengguna, grup, kebijakan, dan izin IAM, lihat [Identitas dan Kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) [dan izin di IAM di Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html).*

## Saya ingin mengizinkan orang di luar saya Akun AWS untuk mengakses saya AWS IoT Greengrass sumber daya
<a name="security_iam_troubleshoot-cross-account-access"></a>

Anda dapat membuat peran IAM yang dapat digunakan pengguna di akun lain atau orang di luar organisasi Anda untuk mengakses AWS sumber daya Anda. Anda dapat menentukan siapa yang dipercaya untuk menjalankan peran tersebut. Untuk informasi selengkapnya, lihat [Menyediakan akses ke pengguna IAM di pengguna lain Akun AWS yang Anda miliki](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html) dan [Menyediakan akses ke akun Amazon Web Services yang dimiliki oleh pihak ketiga](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html) dalam *Panduan Pengguna IAM*.

AWS IoT Greengrass tidak mendukung akses lintas akun berdasarkan kebijakan berbasis sumber daya atau daftar kontrol akses (ACL).