翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF クラシック ID とアクセスのトラブルシューティング
注記
これは AWS WAF Classic ドキュメントです。2019 年 11 AWS WAF 月より前にルールやウェブ ACL AWS WAF などのリソースを作成していて、まだ最新バージョンに移行していない場合にのみ、このバージョンを使用してください。リソースを移行するには、「AWS WAF クラシックリソースをに移行する AWS WAF」を参照してください。
の最新バージョンについては AWS WAF、を参照してください。 AWS WAF
AWS WAF Classic と IAM を使用する際に発生する可能性のある一般的な問題の診断と修正に役立つ情報は次のとおりです。
トピック
Classic でアクションを実行する権限がありません。 AWS WAF
「I am not authorized to perform an action in Amazon Bedrock」というエラーが表示された場合、そのアクションを実行できるようにポリシーを更新する必要があります。
次の例は、mateojackson
という IAM ユーザーがコンソールを使用して架空の
リソースに関する詳細を表示しようとしたとき、架空の my-example-widget
waf:
アクセス許可がない場合に発生するエラーを示しています。GetWidget
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: waf:GetWidget
on resource:my-example-widget
この場合、waf:
アクションを使用して GetWidget
リソースへのアクセスを許可するように、my-example-widget
mateojackson
ユーザーのポリシーを更新する必要があります。
サポートが必要な場合は、 AWS 管理者に問い合わせてください。サインイン資格情報を提供した担当者が管理者です。
私にはiam を実行する権限がありません:PassRole
iam:PassRole
アクションを実行する権限がないというエラーが表示された場合は、 AWS WAF Classic にロールを渡せるようにポリシーを更新する必要があります。
新しいサービスロールやサービスにリンクされたロールを作成する代わりに、 AWS のサービス 既存のロールをそのサービスに渡すことができるものもあります。そのためには、サービスにロールを渡すアクセス許可が必要です。
以下の例のエラーは、 marymajor
という IAM ユーザーがコンソールを使用して AWS WAF Classic でアクションを実行しようする場合に発生します。ただし、このアクションをサービスが実行するには、サービスロールから付与された権限が必要です。Mary には、ロールをサービスに渡す権限がありません。
User: arn:aws:iam::123456789012:user/
marymajor
is not authorized to perform: iam:PassRole
この場合、メアリーのポリシーを更新してメアリーに iam:PassRole
アクションの実行を許可する必要があります。
サポートが必要な場合は、管理者に問い合わせてください。 AWS サインイン資格情報を提供した担当者が管理者です。
AWS アカウントAWS WAF 自分以外の人にもクラシックリソースへのアクセスを許可したい。
他のアカウントのユーザーや組織外の人が、リソースにアクセスするために使用できるロールを作成できます。ロールの引き受けを委託するユーザーを指定できます。リソースベースのポリシーまたはアクセスコントロールリスト (ACL) をサポートするサービスの場合、それらのポリシーを使用して、リソースへのアクセスを付与できます。
詳細については、以下を参照してください:
-
AWS WAF Classic がこれらの機能をサポートしているかどうかについては、を参照してくださいAWS WAF Classic が と連携する方法 IAM。
-
AWS アカウント 所有しているリソース全体のリソースへのアクセスを提供する方法については、『IAM ユーザーガイド』の「AWS アカウント 所有する別の IAM ユーザーへのアクセスを提供する」を参照してください。
-
リソースへのアクセスを第三者に提供する方法については AWS アカウント、IAM ユーザーガイドの「AWS アカウント 第三者が所有するリソースへのアクセスの提供」を参照してください。
-
ID フェデレーションを介してアクセスを提供する方法については、「IAM ユーザーガイド」の「外部で認証されたユーザー (ID フェデレーション) へのアクセスの許可」を参照してください。
-
クロスアカウントアクセスでのロールとリソースベースのポリシーの使用の違いの詳細については、「IAM ユーザーガイド」の「IAM ロールとリソースベースのポリシーとの相違点」を参照してください。