Amazon Rekognition でアクションを実行する権限がない iam を実行する権限がありません。PassRole 管理者として Amazon Rekognition へのアクセスを他のユーザーに許可したい AWS アカウント以外のユーザーに Amazon Rekognition リソースへのアクセスを許可したい

Amazon Rekognition アイデンティティとアクセスのトラブルシューティング

以下の情報は、Amazon Rekognition との使用時に発生する可能性がある一般的な問題の診断と修正に役立ちますIAM。

トピック

Amazon Rekognition でアクションを実行する権限がない
iam を実行する権限がありません。PassRole
管理者として Amazon Rekognition へのアクセスを他のユーザーに許可したい
AWS アカウント以外のユーザーに Amazon Rekognition リソースへのアクセスを許可したい

Amazon Rekognition でアクションを実行する権限がない

からアクションを実行する権限がないと AWS Management Console 通知された場合は、管理者に連絡してサポートを依頼する必要があります。管理者とは、サインイン認証情報を提供した担当者です。

次の例のエラーは、mateojacksonIAMユーザーがコンソールを使用しての詳細を表示しようとすると発生します。widget ただし、にはrekognition:GetWidgetアクセス許可がありません。


User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: rekognition:GetWidget on resource: my-example-widget

この場合、Mateo は、rekognition:GetWidget アクションを使用して my-example-widget リソースへのアクセスが許可されるように、管理者にポリシーの更新を依頼します。

iam を実行する権限がありません。PassRole

iam:PassRole アクションを実行する権限がないというエラーが表示された場合は、ポリシーを更新して Amazon Rekognition にロールを渡せるようにする必要があります。

一部の AWS サービスでは、新しいサービスロールまたはサービスにリンクされたロールを作成する代わりに、そのサービスに既存のロールを渡すことができます。そのためには、サービスにロールを渡す権限が必要です。

次の例のエラーは、というIAMユーザーがコンソールを使用して Amazon Rekognition でアクションを実行marymajorしようする場合に発生します。ただし、このアクションをサービスが実行するには、サービスロールから付与された権限が必要です。メアリーには、ロールをサービスに渡す許可がありません。


User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

この場合、Mary のポリシーを更新してメアリーに iam:PassRole アクションの実行を許可する必要があります。

サポートが必要な場合は、 AWS 管理者にお問い合わせください。サインイン認証情報を提供した担当者が管理者です。

管理者として Amazon Rekognition へのアクセスを他のユーザーに許可したい

Amazon Rekognition へのアクセスを他のユーザーに許可するには、アクセスが必要なユーザーまたはアプリケーションにアクセス許可を付与する必要があります。を使用して AWS IAM Identity Center ユーザーとアプリケーションを管理する場合は、アクセスレベルを定義するアクセス許可セットをユーザーまたはグループに割り当てます。アクセス許可セットは、ユーザーまたはアプリケーションに関連付けられたIAMロールにIAMポリシーを自動的に作成して割り当てます。詳細については、「ユーザーガイド」の「アクセス許可セットAWS IAM Identity Center 」を参照してください。

IAM Identity Center を使用していない場合は、アクセスが必要なユーザーまたはアプリケーションのIAMエンティティ (ユーザーまたはロール) を作成する必要があります。次に、 Amazon Rekognition の適切な許可を付与するエンティティにポリシーをアタッチする必要があります。アクセス許可が付与されたら、ユーザーまたはアプリケーション開発者に認証情報を提供します。これらの認証情報を使用してにアクセスします AWS。IAM ユーザー、グループ、ポリシー、アクセス許可の作成の詳細については、 IAMユーザーガイドのIAM「での ID とポリシー、アクセス許可IAM」を参照してください。

AWS アカウント以外のユーザーに Amazon Rekognition リソースへのアクセスを許可したい

他のアカウントのユーザーや組織外の人が、リソースにアクセスするために使用できるロールを作成できます。ロールの引き受けを委託するユーザーを指定できます。リソースベースのポリシーまたはアクセスコントロールリスト (ACLs) をサポートするサービスでは、これらのポリシーを使用して、ユーザーにリソースへのアクセスを許可できます。

詳細については、以下を参照してください。

Amazon Rekognition がこれらの機能をサポートしているかどうかを確認するには、「Amazon Rekognition との連携方法 IAM」を参照してください。
所有するのリソースへのアクセスを提供する方法については、 AWS アカウント「ユーザーガイド」の「所有 AWS アカウントする別ののIAMユーザーへのアクセスを提供するIAM」を参照してください。
リソースへのアクセスをサードパーティーに提供する方法については AWS アカウント、 IAMユーザーガイドの「サードパーティー AWS アカウントが所有するへのアクセスを提供する」を参照してください。
ID フェデレーションを通じてアクセスを提供する方法については、 IAMユーザーガイドの「外部認証されたユーザーへのアクセスの提供 (ID フェデレーション）」を参照してください。
クロスアカウントアクセスでのロールとリソースベースのポリシーの使用の違いについては、ユーザーガイドの「でのクロスアカウントリソースアクセスIAMIAM」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

リソースベースのポリシーの例

データ保護