DevOpsGuru でアクションを実行する権限がありませんユーザーにプログラムによるアクセス権を付与したい iam を実行する権限がありません。PassRole AWS アカウント外のユーザーに DevOpsGuru リソースへのアクセスを許可したい

Amazon DevOpsGuru の ID とアクセスのトラブルシューティング

DevOpsGuru とを使用する際に発生する可能性のある一般的な問題を診断して修正するには、以下の情報を使用しますIAM。

トピック

DevOpsGuru でアクションを実行する権限がありません
ユーザーにプログラムによるアクセス権を付与したい
iam を実行する権限がありません。PassRole
AWS アカウント外のユーザーに DevOpsGuru リソースへのアクセスを許可したい

DevOpsGuru でアクションを実行する権限がありません

がアクションを実行する権限がないと AWS Management Console 指示した場合は、管理者に連絡してサポートを依頼する必要があります。

以下のエラー例は、ユーザー mateojackson がコンソールを使用して架空の my-example-widget リソースに関する詳細情報を表示しようとしているが、架空の aws:GetWidget 許可がないという場合に発生します。


User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: aws:GetWidget on resource: my-example-widget

この場合、Mateo は、aws:GetWidget アクションを使用して my-example-widget リソースへのアクセスが許可されるように、管理者にポリシーの更新を依頼します。

ユーザーにプログラムによるアクセス権を付与したい

ユーザーがの AWS 外部とやり取りする場合は、プログラムによるアクセスが必要です AWS Management Console。プログラムによるアクセスを許可する方法は、にアクセスするユーザーのタイプによって異なります AWS。

ユーザーにプログラマチックアクセス権を付与するには、以下のいずれかのオプションを選択します。

プログラマチックアクセス権を必要とするユーザー	目的	方法
ワークフォースアイデンティティ（IAMアイデンティティセンターで管理されるユーザー）	一時的な認証情報を使用して AWS CLI、 AWS SDKs、またはへのプログラムによるリクエストに署名します AWS APIs。	使用するインターフェイス用の手引きに従ってください。については AWS CLI、 AWS Command Line Interface ユーザーガイドの「を使用する AWS CLI ようにを設定する AWS IAM Identity Center」を参照してください。 AWS SDKs、ツール、およびについては AWS APIs、「およびツールリファレンスガイド」のIAM「アイデンティティセンター認証」を参照してください。 AWS SDKs
IAM	一時的な認証情報を使用して AWS CLI、 AWS SDKs、またはへのプログラムによるリクエストに署名します AWS APIs。	IAM 「ユーザーガイド」のAWS 「リソースで一時的な認証情報を使用する」の手順に従います。
IAM	(非推奨) 長期認証情報を使用して、 AWS CLI、 AWS SDKsまたはへのプログラムによるリクエストに署名します AWS APIs。	使用するインターフェイス用の手引きに従ってください。については AWS CLI、AWS Command Line Interface 「ユーザーガイド」のIAM「ユーザー認証情報を使用した認証」を参照してください。およびツールについては AWS SDKs、AWS SDKs「およびツールリファレンスガイド」の「長期認証情報を使用した認証」を参照してください。については AWS APIs、IAM「ユーザーガイド」のIAM「ユーザーのアクセスキーの管理」を参照してください。

プログラマチックアクセス権を必要とするユーザー

目的

方法

ワークフォースアイデンティティ

（IAMアイデンティティセンターで管理されるユーザー）

一時的な認証情報を使用して AWS CLI、 AWS SDKs、またはへのプログラムによるリクエストに署名します AWS APIs。

使用するインターフェイス用の手引きに従ってください。

については AWS CLI、 AWS Command Line Interface ユーザーガイドの「を使用する AWS CLI ようにを設定する AWS IAM Identity Center」を参照してください。
AWS SDKs、ツール、およびについては AWS APIs、「およびツールリファレンスガイド」のIAM「アイデンティティセンター認証」を参照してください。 AWS SDKs

IAM

一時的な認証情報を使用して AWS CLI、 AWS SDKs、またはへのプログラムによるリクエストに署名します AWS APIs。

IAM 「ユーザーガイド」のAWS 「リソースで一時的な認証情報を使用する」の手順に従います。

IAM

(非推奨)

長期認証情報を使用して、 AWS CLI、 AWS SDKsまたはへのプログラムによるリクエストに署名します AWS APIs。

使用するインターフェイス用の手引きに従ってください。

については AWS CLI、AWS Command Line Interface 「ユーザーガイド」のIAM「ユーザー認証情報を使用した認証」を参照してください。
およびツールについては AWS SDKs、AWS SDKs「およびツールリファレンスガイド」の「長期認証情報を使用した認証」を参照してください。
については AWS APIs、IAM「ユーザーガイド」のIAM「ユーザーのアクセスキーの管理」を参照してください。

iam を実行する権限がありません。PassRole

iam:PassRole アクションを実行する権限がないというエラーが表示された場合は、 DevOpsGuru にロールを渡すことができるようにポリシーを更新する必要があります。

一部の AWS のサービスでは、新しいサービスロールまたはサービスにリンクされたロールを作成する代わりに、そのサービスに既存のロールを渡すことができます。そのためには、サービスにロールを渡す権限が必要です。

次のエラー例は、という名前のIAMユーザーがコンソールを使用して DevOpsGuru marymajor でアクションを実行しようとすると発生します。ただし、このアクションをサービスが実行するには、サービスロールから付与された権限が必要です。メアリーには、ロールをサービスに渡す許可がありません。


User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

この場合、Mary のポリシーを更新してメアリーに iam:PassRole アクションの実行を許可する必要があります。

サポートが必要な場合は、 AWS 管理者にお問い合わせください。サインイン認証情報を提供した担当者が管理者です。

AWS アカウント外のユーザーに DevOpsGuru リソースへのアクセスを許可したい

他のアカウントのユーザーや組織外の人が、リソースにアクセスするために使用できるロールを作成できます。ロールの引き受けを委託するユーザーを指定できます。リソースベースのポリシーまたはアクセスコントロールリスト (ACLs) をサポートするサービスでは、これらのポリシーを使用して、リソースへのアクセスをユーザーに許可できます。

詳細については、以下を参照してください。

DevOpsGuru がこれらの機能をサポートしているかどうかについては、「」を参照してくださいAmazon DevOpsGuru との連携方法 IAM。
所有 AWS アカウントしているのリソースへのアクセスを提供する方法については、 IAM ユーザーガイドの「所有 AWS アカウントしている別ののIAMユーザーへのアクセスを提供する」を参照してください。
リソースへのアクセスをサードパーティーに提供する方法については AWS アカウント、IAM「ユーザーガイド」の「サードパーティーが所有するへのアクセスを提供する AWS アカウント」を参照してください。
ID フェデレーションを介してアクセスを提供する方法については、 IAM ユーザーガイドの「外部認証されたユーザーへのアクセスを提供する (ID フェデレーション）」を参照してください。
クロスアカウントアクセスにロールとリソースベースのポリシーを使用する違いについては、IAM「ユーザーガイド」の「のクロスアカウントリソースアクセスIAM」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

暗号化された Amazon SNSトピックのアクセス許可

DevOpsGuru のモニタリング