本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 對 Amazon EVS 身分和存取進行故障診斷
使用以下資訊來協助您診斷和修正使用 Amazon EVS 和 時可能遇到的常見問題 IAM。
**Topics**
+ [AccessDeniedException](#security-iam-troubleshoot-access-denied)
+ [我想要允許 以外的人員 AWS 帳戶 存取我的 Amazon EVS 資源](#security-iam-troubleshoot-cross-account-access)
## AccessDeniedException
如果您在呼叫 AWS API 操作`AccessDeniedException`時收到 ,則您使用的 IAM 主體憑證沒有發出該呼叫所需的許可。
```
An error occurred (AccessDeniedException) when calling the CreateEnvironment operation:
User: arn:aws:iam::111122223333:user/user_name is not authorized to perform:
evs:CreateEnvironment on resource: arn:aws:evs:region:111122223333:environment/my-env
```
在先前的範例訊息中,使用者沒有呼叫 Amazon EVS `CreateEnvironment` API 操作的許可。若要提供 Amazon EVS 管理員許可給 IAM 主體,請參閱 [Amazon EVS 身分型政策範例](security-iam-id-based-policy-examples.md)。
如需 IAM 的一般資訊,請參閱《*IAM 使用者指南*》中的[使用 政策控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html)。
## 我想要允許 以外的人員 AWS 帳戶 存取我的 Amazon EVS 資源
您可以建立一個角色,讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。針對支援基於資源的政策或存取控制清單 (ACL) 的服務,您可以使用那些政策來授予人員存取您的資源的許可。
如需進一步了解,請參閱以下內容:
+ 若要了解 Amazon EVS 是否支援這些功能,請參閱 [Amazon EVS 如何使用 IAM](security_iam_service-with-iam.md)。
+ 若要了解如何在您擁有 AWS 帳戶 的 資源間提供存取,請參閱《*IAM 使用者指南*》中的[AWS 帳戶 在您擁有的另一個 IAM 使用者 中提供存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html)。
+ 若要了解如何將資源的存取權提供給第三方 AWS 帳戶,請參閱《*IAM 使用者指南*》中的[將存取權提供給第三方 AWS 帳戶 擁有](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html)。
+ 若要了解如何透過聯合身分提供存取權,請參閱《*IAM 使用者指南*》中的[提供存取權給外部驗證的使用者 (聯合身分)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html)。
+ 若要了解使用角色和資源型政策進行跨帳戶存取之間的差異,請參閱《*IAM 使用者指南*》中的[IAM 角色與資源型政策的差異](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_compare-resource-policies.html)。