Amazon Nimble Studio のアイデンティティとアクセスのトラブルシューティング - Amazon Nimble Studio
Nimble Studio でアクションを実行する権限がない。iam:PassRole を実行する権限がない。アクセスキーを表示する場合管理者として Nimble Studio へのアクセスを他のユーザーに許可したい。自分の 以外のユーザーに Nimble Studio リソース AWS アカウント へのアクセスを許可したい。

サポート終了通知: 2024 年 10 月 22 日、 AWS は Amazon Nimble Studio のサポートを終了します。2024 年 10 月 22 日以降、Nimble Studio コンソールまたは Nimble Studio リソースにアクセスできなくなります。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Nimble Studio のアイデンティティとアクセスのトラブルシューティング

次の情報は、Nimble Studio と IAM の使用時に発生する可能性のある、一般的な問題の診断や修復に役立ちます。

Nimble Studio でアクションを実行する権限がない。

アクションを実行する権限がないというエラーが表示された場合は、そのアクションを実行できるようにポリシーを更新する必要があります。

次のエラー例は、mateojackson IAM ユーザーがコンソールを使用して、ある my-example-widget リソースに関する詳細情報を表示しようとしたことを想定して、その際に必要なnimble:GetWidget アクセス許可を持っていない場合に発生するものです。

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: nimble:GetWidget on resource: my-example-widget

この場合、nimble:GetWidget アクションを使用して my-example-widgetリソースへのアクセスを許可するように、mateojackson ユーザーのポリシーを更新する必要があります。

サポートが必要な場合は、 AWS 管理者にお問い合わせください。サインイン認証情報を提供した担当者が管理者です。

iam:PassRole を実行する権限がない。

[iam:PassRole] アクションを実行する権限がないというエラーが表示された場合は、管理者に問い合わせてサポートを依頼してください。ポリシーを更新して、Nimble Studio にロールを渡すことができるように管理者に依頼します。

一部の AWS のサービス では、新しいサービスロールやサービスにリンクされたロールを作成する代わりに、既存のロールをそのサービスに渡すことができます。そのためには、サービスにロールを渡す許可が必要です。

以下は、johndoe という名前のユーザーがコンソールを使用して、Nimble Studio でアクションを実行した場合に発生したエラーの例です。ただし、アクションには、サービスロールによってサービスに許可が付与されている必要があります。John には、ロールをサービスに渡すアクセス許可がありません。

User: arn:aws:iam::123456789012:user/johndoe is not authorized to perform: iam:PassRole

この場合 John は、ポリシーを更新して iam:PassRole アクションを実行するための許可を付与するように、管理者に依頼します。

アクセスキーを表示する場合

Amazon Nimble Studio では、アクセスキーを提供しません。シークレットアクセスキーの詳細については、IAM ユーザーガイドの「アクセスキーの管理」を参照してください。

重要

正規ユーザー ID を確認するためであっても、ご自身のアクセスキーはサードパーティーに提供しないでください。提供すると、第三者がアカウントへの永続的なアクセスを取得する場合があります。

アクセスキーペアを作成する際は、アクセスキー ID とシークレットアクセスキーを安全な場所に保存するように求めるプロンプトが表示されます。このシークレットアクセスキーは、作成時にのみ使用できます。シークレットアクセスキーを紛失した場合、新しいアクセスキーをユーザーに追加します。アクセスキーは最大 2 つまで持つことができます。既に 2 つある場合は、新しいキーペアを作成する前に、いずれかを削除します。手順については、「IAM ユーザーガイド」の「アクセスキーの管理」を参照してください。

管理者として Nimble Studio へのアクセスを他のユーザーに許可したい。

他のユーザーの Nimble Studio へのアクセスを許可するには、アクセスする必要があるユーザーまたはアプリケーションの IAM エンティティ (ユーザーまたはロール) を作成します。ユーザーまたはアプリケーションは、そのエンティティの認証情報を使用して AWSにアクセスします。次に、適切なアクセス許可を付与するポリシーを、エンティティにアタッチします。

Nimble Studio は、 AWS マネジメントコンソールで AmazonNimbleStudio-StudioUser を提供します。コンソールを管理する IT 管理者は、このポリシーを使用して、他のユーザーにスタジオへのアクセス許可を付与します。

管理者ポリシーの使用に関するチュートリアルについては、「Nimble Studio のセットアップ ガイド」を参照してください。ユーザーポリシーや起動プロファイルポリシーなど、既存のポリシーをユーザーにアタッチする方法については、「IAM ユーザーの作成 (コンソール)」を参照してください。

ポリシーのインポートの詳細については、IAM ユーザーガイドの「最初の IAM が委任したユーザーおよびグループの作成」を参照してください。

自分の 以外のユーザーに Nimble Studio リソース AWS アカウント へのアクセスを許可したい。

他のアカウントのユーザーや組織外の人が、リソースにアクセスするために使用できるロールを作成できます。ロールの引き受けを委託するユーザーを指定できます。リソースベースのポリシーまたはアクセスコントロールリスト (ACL) をサポートするサービスの場合、それらのポリシーを使用して、リソースへのアクセスを付与できます。

詳細については、以下を参照してください: