Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résolution des problèmes liés à vos applications Web
Note
Ces conseils de dépannage sont destinés à l'administrateur de l'application Web plutôt qu'à l'utilisateur final. Pour les utilisateurs finaux, si vous rencontrez des problèmes, contactez l'administrateur de votre application Web. Toutes les instances dans les paragraphes suivants font référence à l'administrateur de l'application Web.
Résoudre les erreurs réseau
Description
Votre utilisateur final voit une bannière réseau Erreur réseau lors du chargement du point de terminaison de l'application Web.
Cause
Les problèmes les plus courants sont les suivants :
-
L'administrateur n'a pas désigné l'utilisateur qui tente de se connecter à la nouvelle application.
-
L'administrateur n'a pas ajouté les actions nécessaires à vos rôles IAM.
-
La liste des autorisations d'accès S3 attribuées à votre utilisateur s'affiche, mais CORS n'est pas configuré correctement pour votre ou vos compartiments Amazon S3.
Solution
-
Dans IAM Identity Center, assurez-vous d'affecter l'utilisateur à l'application appropriée. Ou, si un groupe vous est attribué, assurez-vous que l'utilisateur qui tente de se connecter appartient au bon groupe. Ceci est décrit dansAttribuer ou ajouter des utilisateurs ou des groupes à l'application Web Transfer Family.
-
Vérifiez si vos rôles contiennent les actions nécessaires dans la politique de confiance personnalisée pour
sts:AssumeRoleles deuxsts:SetContextactions. Ceci est décrit dansConfiguration des rôles IAM pour les applications Web Transfer Family. -
Vérifiez la politique CORS pour tous les buckets utilisés par votre application Web. Ceci est décrit dans Configurer le partage de ressources entre origines (CORS) pour votre compartiment Amazon S3.
Résoudre les problèmes liés à l'absence d'affichage du bucket configuré
Description
Tout semble être correctement configuré, mais le compartiment Amazon S3 n'apparaît pas dans l'application Web.
Cause
L'une des causes possibles est que le compartiment Amazon S3 ne se trouve pas dans le même compte que l'application Web.
Solution
Assurez-vous que le compartiment Amazon S3 se trouve dans le même compte que l'application Web. Les buckets multi-comptes ne sont actuellement pas pris en charge.
Résoudre les erreurs d'URL personnalisées
Description
Lorsque votre utilisateur final se connecte à l'application Web, il reçoit le message d'erreur Échec de l'autorisation : code d'autorisation manquant.
Cause
Si vous avez utilisé CloudFront directement, plutôt que le AWS CloudFormation modèle fourni, vous avez probablement mal configuré la politique de demande d'origine afin de ne pas transmettre les chaînes de requête.
Solution
Mettez à jour votre politique de demande d'origine pour transférer les chaînes de requête et les cookies à l'origine.
Description
Lorsque votre utilisateur final tente d'accéder à une application Web Transfer Family, il reçoit une réponse 404.
Cause
Si vous avez utilisé CloudFront directement, plutôt que le AWS CloudFormation modèle fourni, vous avez probablement mal configuré la politique de cache pour inclure l'Hosten-tête dans la clé de cache ou mal configuré la politique de demande d'origine pour transférer l'Hosten-tête.
Solution
-
Assurez-vous que votre politique de cache n'inclut pas l'
Hosten-tête dans la clé de cache -
Assurez-vous que votre politique de demande d'origine ne transmet pas l'
Hosten-tête.
Résoudre les erreurs diverses
Description
Votre utilisateur final ne peut pas se connecter, ne peut consulter aucun compartiment ou fichier, ou vous recevez un autre message d'erreur.
Cause
L'une des causes possibles est que l'ARN de l'instance IAM Identity Center ne correspond pas à la valeur de l'ARN de vos autorisations ou de l'ARN de l'instance IAM Identity Center de votre application Web.
Solution
Vérifiez les éléments suivants pour voir s'ils correspondent.
-
Dans IAM Identity Center, accédez à Paramètres et consultez l'ARN de l'instance.
arn:aws:sso:::instance/ssoins-instance-identifier -
Dans Amazon S3, accédez à Access Grants et consultez l'ARN de votre instance IAM Identity Center.
arn:aws:sso::account-id:application/ssoins-instance-identifier/apl-1234567890abcdef0 -
Dans Transfer Family, accédez à la page de détails de votre application Web et consultez son ARN d'instance.
arn:aws:sso:::instance/ssoins-instance-identifier
La instance-identifier valeur doit être la même à ces trois endroits.
Des compartiments S3 dupliqués apparaissent dans l'application Web
Description
Les utilisateurs voient le même bucket S3 répertorié plusieurs fois dans l'interface de l'application Web Transfer Family.
Cause
Cela se produit lorsqu'un utilisateur fait partie de plusieurs groupes Active Directory qui ont des autorisations dupliquées pour le même compartiment S3. L'application Web répertorie toutes les autorisations de haut niveau associées à l'utilisateur (UID ou GID), que l'utilisateur dispose ou non de plusieurs autorisations attribuées au même emplacement de compartiment.
Solution
Pour résoudre ce problème, les administrateurs doivent dédupliquer les autorisations afin que chaque utilisateur ne dispose que d'une seule autorisation pour chaque emplacement S3. Passez en revue la configuration de vos autorisations d'accès S3 et consolidez les autorisations dupliquées pour le même compartiment dans différents groupes Active Directory.
