本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 對 AWS App Mesh 身分和存取進行故障診斷
<a name="security_iam_troubleshoot"></a>

**重要**  
支援終止通知：在 2026 年 9 月 30 日， AWS 將停止對 的支援 AWS App Mesh。2026 年 9 月 30 日之後，您將無法再存取 AWS App Mesh 主控台或 AWS App Mesh 資源。如需詳細資訊，請參閱此部落格文章[從 遷移 AWS App Mesh 至 Amazon ECS Service Connect](https://aws.amazon.com/blogs/containers/migrating-from-aws-app-mesh-to-amazon-ecs-service-connect)。

使用以下資訊來協助您診斷和修正使用 App Mesh 和 IAM 時可能遇到的常見問題。

**Topics**
+ [我無權在 App Mesh 中執行動作](#security_iam_troubleshoot-no-permissions)
+ [我想要允許 AWS 帳戶外的人員存取我的 App Mesh 資源](#security_iam_troubleshoot-cross-account-access)

## 我無權在 App Mesh 中執行動作
<a name="security_iam_troubleshoot-no-permissions"></a>

如果 AWS 管理主控台 告訴您無權執行 動作，則必須聯絡您的管理員尋求協助。您的管理員是為您提供簽署憑證的人員。

當 `mateojackson` IAM 使用者嘗試使用主控台在名為 my-mesh 的網格中建立名為 *my-virtual-node* 的虛擬節點，但沒有 `appmesh:CreateVirtualNode`許可時，會發生下列錯誤。 **

```
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: appmesh:CreateVirtualNode on resource: arn:aws:appmesh:us-east-1:123456789012:mesh/my-mesh/virtualNode/my-virtual-node
```

在此情況下，Mateo 會要求管理員更新其政策，以允許他使用 `appmesh:CreateVirtualNode`動作建立虛擬節點。

**注意**  
由於虛擬節點是在網格內建立，Mateo 的帳戶也需要 `appmesh:DescribeMesh`和 `appmesh:ListMeshes`動作，才能在主控台中建立虛擬節點。

## 我想要允許 AWS 帳戶外的人員存取我的 App Mesh 資源
<a name="security_iam_troubleshoot-cross-account-access"></a>

您可以建立一個角色，讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。針對支援基於資源的政策或存取控制清單 (ACL) 的服務，您可以使用那些政策來授予人員存取您的資源的許可。

如需進一步了解，請參閱以下內容：
+ 若要了解 App Mesh 是否支援這些功能，請參閱 [AWS App Mesh 如何使用 IAM](security_iam_service-with-iam.md)。
+ 若要了解如何 AWS 帳戶 在您擁有的 資源之間提供存取權，請參閱《[IAM 使用者指南》中的在您擁有 AWS 帳戶 的另一個 IAM 使用者中提供存取權](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html)。 **
+ 若要了解如何將資源的存取權提供給第三方 AWS 帳戶，請參閱《*IAM 使用者指南*》中的[將存取權提供給第三方 AWS 帳戶 擁有](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html)。
+ 如需了解如何透過聯合身分提供存取權，請參閱《*IAM 使用者指南*》中的[將存取權提供給在外部進行身分驗證的使用者 (聯合身分)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html)。
+ 如需了解使用角色和資源型政策進行跨帳戶存取之間的差異，請參閱《IAM 使用者指南》**中的 [IAM 中的跨帳戶資源存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html)。