403禁止エラーのトラブルシューティング方法
このトピックでは、HEREサービスにアクセスする際の403 Forbiddenエラーをトラブルシューティングする方法についてのガイダンスについて説明します。HERE IAM がリソースまたはサービスへのアクセスを拒否すると、アクセス拒否エラーが表示されます。
アクセスが拒否される理由はさまざまであり、HERE IAM はアクセスが拒否された理由と問題の解決方法の理解に役立つ詳細なエラー メッセージを提供します。
エラー メッセージの形式
以下は、エラーメッセージのレスポンスの例です。
{
"title": "Forbidden",
"status": 403,
"code": "403403",
"cause": "User HERE-00000000-000-0000-0000-00000000 credentials do not authorize access to perform invoke action on hrn:here:service::olp-here:routing through SERVICE-00000-0000-000-0000 service because no matching permissions found for the identity, its groups and roles, or the realm.",
"action": "Add/Share the necessary permissions to the identity."
}注
エラーメッセージの原因フィールドには、アクセスが拒否された理由について詳細な説明が表示されます。
User/App {identity} credentials do not authorize access to perform {action} action on {resource} through {service} service because {reason}.| HRNパラメーター | 定義 |
|---|---|
| identity | リクエスト作成に使用されたユーザー ID またはアプリ ID のいずれか |
| action | リソースに対して実行がリクエストされたアクション |
| resource | リクエストが行われたリソースの HRN |
| service | アクセスをリクエストしたサービス |
| reason | アクセス拒否の理由 |
注
エラーメッセージのアクションフィールドには、拒否の問題を解決する方法に関するヒントが表示されます。
アクセス拒否の一般的な理由
| 拒否の理由 | アクション | 説明 |
|---|---|---|
| ID、ID グループと役割、またはレルムに一致する権限が見つからない。 | ID に必要な権限を追加/Shareします。 | このエラーは、呼び出し元 ID に対する権限がないことを示しています。アカウントのサブスクリプションを確認してリソースへのアクセス権があるかどうかを確認するか、リソースの所有者にアクセスに必要な権限の追加または共有をリクエストします。 |
| リソースの関連の欠落。 | プロジェクトにリソースをリンクします。 | リソース リンクが見つからないことを示すエラーです。プロジェクト内のリソースに必要なアクションを含むリンクを追加します。 |
| リソース関係が有効ではない。 | リソース リンクの有効期限が切れています。リソース プランのアタッチメントを拡張します。 | このエラーは、リソースへのアクセスの有効期限切れを示しています。リソースのサブスクリプションがまだ有効であることを確認し、期限が切れている場合は再サブスクライブします。 |
| リソース ホームの欠落。 | プロジェクト内のリソースを追加/Createします。 | このエラーは、リソースのホームがないことを示しています。プロジェクトにリソースが存在することを確認してください。 |
| リソース ホームを参照できない。 | リソース リファレンスの構成を確認します。 | このエラーは、リソース構成が誤っていることを示しています。アカウントのサブスクリプションを確認するか、サポートに連絡して支援を依頼します。 |
| 参照リソースが許可されていない。 | ID およびリソース リファレンス構成を確認します。 | このエラーは、呼び出し元 ID に対する権限がないことを示しています。アカウントのサブスクリプションを確認するか、サポートに連絡して支援を依頼します。 |
| リソース プランのアタッチメントの期限切れ。 | リソース プランのアタッチメントを拡張します。 | このエラーはサブスクリプションに対するアクセスの有効期限切れを示しています。リソースのサブスクリプションがまだ有効であることを確認し、期限が切れている場合は再サブスクライブします。 |
| リソース プランのアタッチメントの欠落。 | 欠落しているリソース プランを添付します。 | このエラーはサブスクリプションがないことを示しています。アクセスしようとしているリソースに対するサブスクリプションを確認します。 |
| リンク可能なリソースの欠落。 | リソース リンクの利用状況設定を確認します。 | このエラーは、リンク可能なリソースがないことを示しています。リンクしようとしているリソースがリンク可能なリソースとして使用できることを確認します。 |
| リソースがサブリソースのみとリンクされている。 | リソース リンクの構成を確認します。 | このエラーは、リクエスト内のサブリソースがないことを示しています。リソースがリンクされているサブリソースに対してアクセス リクエストを実行していることを確認します。 |
| レルム間の信頼の欠落。 | レルム間の信頼関係を確立して、リソースにアクセスします。 | このエラーは、レルム間の信頼関係がないことを示しています。レルム間のリソースにアクセスするには、2 つの組織間にレルム間の信頼関係が作成されていることを確認します。 |
| アクションが許可されていない。 | アクセスを許可されたアクションで再試行します。 | このエラーは、サービスに対して許可されていないアクションを示しています。リクエストされたアクションがプロジェクト内のリソース リンクを介して許可されていることを確認します。 |
| プロジェクト ポリシーでアクションが許可されていない。 | 使用したアクションを修正するか、プロジェクト ポリシー構成を更新します。 | このエラーは、プロジェクト ポリシーで許可されていないアクションを示しています。プロジェクト ポリシーが呼び出し元 ID に割り当てられていることを確認します。プロジェクト ポリシーによって、リクエストされたアクションへのアクセスが制限されています。 |
| サブリソース バインディングが有効でない。 | サブリソース バインディングを含むリソース プランのアタッチメントを拡張します。 | このエラーはサブリソース バインディングに対するアクセスの有効期限切れを示しています。リソースのサブスクリプションがまだ有効であることを確認し、期限が切れている場合は再サブスクライブします。 |
| リソース プランが関連付けられていない。 | リソースを含むリソース プランを再度割り当てます。 | このエラーはサブスクリプションがないことを示しています。アクセスしようとしているリソースに対するサブスクリプションを確認します。 |
| アクセスを制限するアクセス フィルターが、ID の役割または組織 (レルム) に割り当てられている。 | 割り当てられているアクセスを制限するアクセス フィルター ステートメントを確認します。 | このエラーは、ID に割り当てられたアクセス フィルターによってアクセスが制限されていることを示します。ID に割り当てられている役割と、組織のアクセス フィルター設定を確認してください。 |
20 日前の更新