有时,AWS策略会评估为拒绝授权消息,但是,我们的员工并不总是了解原因。在这种情况下,显示自定义消息会很有帮助。
例如,我有一个针对技术支持用户的策略,该策略使他们能够将策略附加到其他用户,但允许用户对EC2生产实例执行操作的策略除外。我想做的是显示一条消息,例如“不允许分配在EC2实例上运行的权限,如果仍然需要,请与XXX联系”。
有可能吗?
答案 0 :(得分:0)
否,无法自定义错误消息。
此外,错误消息已加密,以防止有关策略的信息泄漏(因为此知识可用于绕过安全性)。授权人员可以解密它以尝试排除原因,但是,正如您所说,策略可能非常非常复杂。