要解决"AWS IAM全局条件键aws:PrincipalOrgPaths抛出了访问被拒绝的错误"，您可以按照以下步骤操作：

1. 确定错误的原因：这个错误通常表示您没有权限访问使用了aws:PrincipalOrgPaths条件的资源。

2. 确保您具有正确的IAM权限：检查您的IAM用户或角色是否具有适当的权限。您需要具有iam:PassRole权限以及适当的AWS服务权限，以便访问使用了aws:PrincipalOrgPaths条件的资源。

3. 配置IAM策略：根据您的需求，配置适当的IAM策略。以下是一个示例IAM策略，允许具有aws:PrincipalOrgPaths条件的访问：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sts:AssumeRole",
      "Resource": "arn:aws:iam::ACCOUNT-ID-WITHOUT-HYPHENS:role/ROLE-NAME",
      "Condition": {
        "StringEquals": {
          "aws:PrincipalOrgPaths": "type:organizationId:path:/ou-xxxx-xxxxx/ou-yyyy-yyyyyy/xxxxxxx-yyyyyy"
        }
      }
    }
  ]
}

请注意，上述策略中的"ACCOUNT-ID-WITHOUT-HYPHENS"应替换为您的AWS账号ID，"ROLE-NAME"应替换为具有aws:PrincipalOrgPaths条件的角色名称，并且"ou-xxxx-xxxxx/ou-yyyy-yyyyyy/xxxxxxx-yyyyyy"应替换为正确的组织路径。

4. 更新IAM策略：将上述策略添加到适当的IAM用户或角色上。

5. 进行测试：使用具有aws:PrincipalOrgPaths条件的IAM用户或角色进行测试，确保您现在可以访问受限资源。

这些步骤应该帮助您解决"AWS IAM全局条件键aws:PrincipalOrgPaths抛出了访问被拒绝的错误"。