Amazon Forecast アイデンティティとアクセスのトラブルシューティング

Forecast と を使用する際に発生する可能性のある一般的な問題を診断して修正するには、以下の情報を使用しますIAM。

Forecast でアクションを実行する権限がない

「I am not authorized to perform an action in Amazon Bedrock」というエラーが表示された場合、そのアクションを実行できるようにポリシーを更新する必要があります。

次のエラー例は、mateojacksonIAMユーザーがコンソールを使用して架空のmy-example-widgetリソースの詳細を表示しようとしたときに、架空のforecast:GetWidgetアクセス許可がない場合に発生します。

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: forecast:GetWidget on resource: my-example-widget

この場合、forecast:GetWidget アクションを使用して my-example-widgetリソースへのアクセスを許可するように、mateojackson ユーザーのポリシーを更新する必要があります。

サポートが必要な場合は、 AWS 管理者にお問い合わせください。サインイン認証情報を提供した担当者が管理者です。

iam を実行する権限がありません。PassRole

iam:PassRole アクションを実行する権限がないというエラーが表示された場合は、ポリシーを更新して Forecast にロールを渡すことができるようにする必要があります。

一部の AWS のサービス では、新しいサービスロールまたはサービスにリンクされたロールを作成する代わりに、そのサービスに既存のロールを渡すことができます。そのためには、サービスにロールを渡す権限が必要です。

次のエラー例は、 という名前のIAMユーザーがコンソールを使用して Forecast marymajor でアクションを実行しようとすると発生します。ただし、このアクションをサービスが実行するには、サービスロールから付与された権限が必要です。メアリーには、ロールをサービスに渡す許可がありません。

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

この場合、Mary のポリシーを更新してメアリーに iam:PassRole アクションの実行を許可する必要があります。

サポートが必要な場合は、 AWS 管理者にお問い合わせください。サインイン認証情報を提供した担当者が管理者です。

管理者として Forecast へのアクセスを他のユーザーに許可したい

Forecast へのアクセスを他のユーザーに許可するには、アクセスが必要なユーザーまたはアプリケーションにアクセス許可を付与する必要があります。 AWS IAM Identity Center を使用してユーザーとアプリケーションの管理を行う場合は、アクセスレベルを定義するアクセス許可セットをユーザーまたはグループに割り当てます。アクセス許可セットは、ユーザーまたはアプリケーションに関連付けられているIAMロールにIAMポリシーを自動的に作成して割り当てます。詳細については、「AWS IAM Identity Center ユーザーガイド」の「許可セット」を参照してください。

IAM Identity Center を使用していない場合は、アクセスが必要なユーザーまたはアプリケーションのIAMエンティティ (ユーザーまたはロール) を作成する必要があります。次に、Forecast の適切な許可を付与するポリシーを、そのエンティティにアタッチする必要があります アクセス許可が付与されたら、ユーザーまたはアプリケーション開発者に認証情報を提供します。 AWSへのアクセスにはこの認証情報を使用します。IAM ユーザー、グループ、ポリシー、およびアクセス許可の作成の詳細については、 IAM ユーザーガイドのIAM「 の ID とポリシー、およびアクセス許可IAM」を参照してください。

Forecast リソース AWS アカウント へのアクセスを自分の外部のユーザーに許可したい

他のアカウントのユーザーや組織外の人が、リソースにアクセスするために使用できるロールを作成できます。ロールの引き受けを委託するユーザーを指定できます。リソースベースのポリシーまたはアクセスコントロールリスト (ACLs) をサポートするサービスでは、これらのポリシーを使用して、リソースへのアクセスをユーザーに許可できます。

詳細については、以下を参照してください。

• Forecast がこれらの機能をサポートしているかどうかを確認するには、「Amazon Forecast と の仕組み IAM」を参照してください。

• 所有 AWS アカウント している リソースへのアクセスを提供する方法については、 IAM ユーザーガイドの「所有 AWS アカウント している別の のIAMユーザーへのアクセスを提供する」を参照してください。

• サードパーティー にリソースへのアクセスを提供する方法については AWS アカウント、 IAM ユーザーガイドの「サードパーティー AWS アカウント が所有する へのアクセスを提供する」を参照してください。

• ID フェデレーションを介してアクセスを提供する方法については、 IAM ユーザーガイドの「外部認証されたユーザーへのアクセスを提供する (ID フェデレーション）」を参照してください。

• クロスアカウントアクセスにロールとリソースベースのポリシーを使用する違いについては、 IAM ユーザーガイドの「 のクロスアカウントリソースアクセスIAM」を参照してください。