AWS_Switch_Role_故障排查指南

作者

作者: RJ.Wang
邮箱: wangrenjun@gmail.com
创建时间: 2026-01-12
更新时间: 2026-01-12

🚨 常见错误分析

错误:Invalid information in one or more fields

flowchart TD
    Error[❌ Invalid information error] --> Check1{🔍 检查角色名格式}
    Check1 -->|包含ARN| Fix1[🔧 只输入角色名称]
    Check1 -->|格式正确| Check2{🔍 检查External ID}
    Check2 -->|未填写| Fix2[🔧 添加External ID]
    Check2 -->|已填写| Check3{🔍 检查账户ID}
    Check3 -->|错误| Fix3[🔧 修正账户ID]
    Check3 -->|正确| Check4{🔍 检查权限}

    Fix1 --> Retry[🔄 重新尝试]
    Fix2 --> Retry
    Fix3 --> Retry
    Check4 --> ContactSupport[📞 联系支持]

    classDef error fill:#ffebee,stroke:#d32f2f
    classDef check fill:#fff3e0,stroke:#f57c00
    classDef fix fill:#e3f2fd,stroke:#1976d2
    classDef retry fill:#e8f5e8,stroke:#388e3c

    class Error error
    class Check1,Check2,Check3,Check4 check
    class Fix1,Fix2,Fix3,ContactSupport fix
    class Retry retry

✅ 正确的配置格式

Switch Role 表单填写

管理角色配置

Account ID: 359880773861
IAM role name: PartnerCentralChannelBillingTransferManagement
External ID: 876589752577
Display name: Partner Billing Management
Display color: 选择任意颜色

只读角色配置

Account ID: 359880773861
IAM role name: PartnerCentralChannelBillingTransferReadOnly
External ID: 876589752577
Display name: Partner Billing ReadOnly
Display color: 选择任意颜色

🔧 详细操作步骤

步骤 1: 清理当前输入

  1. 🗑️ 清空所有字段
  2. 🔄 刷新页面(如果需要)

步骤 2: 正确填写字段

flowchart TD
    Start([🚀 开始填写]) --> Account[📝 输入账户ID<br/>359880773861]
    Account --> Role[📝 输入角色名<br/>PartnerCentralChannelBillingTransferManagement]
    Role --> External[🔍 查找External ID选项]
    External --> EnableExternal[☑️ 启用External ID]
    EnableExternal --> FillExternal[📝 输入External ID<br/>876589752577]
    FillExternal --> Display[📝 输入显示名称]
    Display --> Color[🎨 选择颜色(可选)]
    Color --> Submit[🔄 点击Switch Role]

    classDef process fill:#e3f2fd,stroke:#1976d2
    classDef action fill:#e8f5e8,stroke:#388e3c

    class Account,Role,External,EnableExternal,FillExternal,Display,Color process
    class Start,Submit action

详细说明:

  1. Account ID
  2. ✅ 输入:359880773861

  3. ❌ 不要包含任何前缀或后缀

  4. IAM role name

  5. ✅ 输入:PartnerCentralChannelBillingTransferManagement
  6. ❌ 不要输入完整ARN

  7. ❌ 不要包含 arn:aws:iam:: 前缀

  8. External ID

  9. 🔍 寻找 “Require external ID” 复选框或链接
  10. ☑️ 勾选或点击启用
  11. ✅ 输入:876589752577

步骤 3: 启用 External ID

External ID 字段可能默认隐藏,需要手动启用:

可能的界面元素:

  • ☑️ “Require external ID” 复选框
  • 🔗 “Advanced options” 链接
  • 📋 “More options” 展开项
  • 🔧 “Additional settings” 区域

🔍 故障排查检查清单

输入验证

  • [ ] 账户ID为12位数字:359880773861
  • [ ] 角色名不包含ARN前缀
  • [ ] External ID已启用并填写
  • [ ] 所有字段无多余空格

权限验证

  • [ ] 当前用户有AssumeRole权限
  • [ ] 目标角色信任策略正确
  • [ ] External ID匹配信任策略

网络和浏览器

  • [ ] 网络连接正常
  • [ ] 浏览器cookies已启用
  • [ ] 尝试清除浏览器缓存
  • [ ] 尝试无痕模式

🛠️ 替代解决方案

方案 1: 使用 AWS CLI 验证

首先用CLI确认配置正确:

aws --profile apn2577 sts assume-role \
  --role-arn arn:aws:iam::359880773861:role/PartnerCentralChannelBillingTransferManagement \
  --role-session-name web-console-test \
  --external-id 876589752577

方案 2: 临时移除 External ID

如果问题持续,可以临时修改信任策略移除External ID条件:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::876589752577:root"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

测试成功后再添加回External ID。

方案 3: 使用 AWS SSO

如果组织使用AWS SSO,可以考虑通过SSO配置跨账户访问。

📱 不同浏览器测试

推荐测试顺序:

  1. 🌐 Chrome(最新版本)
  2. 🦊 Firefox(最新版本)
  3. 🧭 Safari(如果使用Mac)
  4. 🔷 Edge(如果使用Windows)

浏览器设置检查:

  • ✅ JavaScript已启用
  • ✅ Cookies已启用
  • ✅ 弹窗阻止程序已禁用
  • ✅ 广告拦截器已禁用

🔄 完整测试流程

测试步骤:

  1. 🔑 确保登录正确的源账户
  2. 🧹 清除浏览器缓存和cookies
  3. 🔄 重新登录AWS Console
  4. 📝 按照正确格式填写Switch Role表单
  5. 🎯 测试角色切换

成功标志:

  • ✅ 页面跳转到目标账户
  • ✅ 右上角显示新的角色信息
  • ✅ 可以访问Partner Central功能

📞 获取帮助

如果问题仍然存在:

  1. 收集信息
  2. 📸 截图错误信息
  3. 📋 记录输入的确切内容

  4. 🌐 记录使用的浏览器和版本

  5. 联系支持

  6. 📧 AWS Support
  7. 💬 内部IT团队

  8. 📚 AWS文档和论坛

  9. 提供详细信息

  10. 🔍 错误的具体时间
  11. 📝 尝试的所有步骤
  12. 🔧 已验证的配置信息

最后更新: 2026-01-12