更新时间:2024-04-23 GMT+08:00
如何处理SA的403 forbidden报错?
故障现象
在SA控制台访问“威胁告警”页面时,用户不能正常访问网站,提示“403:Forbidden。”报错,如所示。
图1 403报错
故障原因
子账号权限不足,仅为操作账号配置了SA FullAccess或SA ReadOnlyAccess策略权限,未配置“Tenant Guest”角色。
目前,“SA FullAccess”或“SA ReadOnlyAccess”权限需要配合“Tenant Guest”权限才能使用。具体说明如下:
- 配置SA所有权限:“SA FullAccess”和“Tenant Guest”权限。
其中,如果需要使用SA的资源管理和基线检查功能需要配置以下权限:
- 资源管理:“SA FullAccess”和“Tenant Administrator”权限,详细操作请参见配置相关功能所需的权限。
- 基线检查:“SA FullAccess”、“Tenant Administrator”和IAM相关权限,详细操作请参见配置相关功能所需的权限。
- 配置SA只读权限:“SA ReadOnlyAccess”和“Tenant Guest”权限。
处理方法
通过管理员账号给IAM子账号配置“Tenant Guest”权限。
图2 Tenant Guest
关于“Tenant Guest”权限的介绍和开通方法,详细参见系统权限,将其加入用户组,并给用户组授予策略或角色。
父主题: 产品咨询