ネットワークエラーのトラブルシューティング設定されたバケットが表示されないトラブルシューティングカスタム URL エラーのトラブルシューティングその他のエラーのトラブルシューティングウェブアプリに表示される重複する S3 バケット

ウェブアプリケーションのトラブルシューティング

注記

これらのトラブルシューティングのヒントは、エンドユーザーではなくウェブアプリ管理者を対象としています。エンドユーザーで問題が発生した場合は、ウェブアプリ管理者にお問い合わせください。次の段落のすべてのインスタンスは、ウェブアプリ管理者を参照します。

ネットワークエラーのトラブルシューティング

説明

ウェブアプリエンドポイントをロードすると、エンドユーザーにネットワークバナー Network Error が表示されます。

原因

最も一般的な問題は次のとおりです。

管理者は、新しいアプリケーションにログオンしようとしているユーザーを割り当てませんでした。
管理者は必要なアクションを IAM ロールに追加しませんでした。
ユーザーに割り当てられた S3 Access Grants のリストが表示されますが、CORS が Amazon S3 バケットに対して正しく設定されていません。

解決策

IAM Identity Center では、ユーザーを正しいアプリケーションに割り当ててください。または、グループが割り当てられている場合は、ログインしようとしているユーザーが正しいグループに属していることを確認してください。これについては、「Transfer Family ウェブアプリへのユーザーまたはグループの割り当てまたは追加」で説明しています。
ロールにアクションsts:AssumeRoleとアクションの両方に必要なsts:SetContextアクションがカスタム信頼ポリシーに含まれているかどうかを確認します。これについては、「Transfer Family ウェブアプリケーションの IAM ロールを設定する」で説明しています。
ウェブアプリケーションで使用されるすべてのバケットの CORS ポリシーを確認します。これは、Amazon S3バケットの Cross-Origin Resource Sharing (CORS) のセットアップ」で説明されています。

設定されたバケットが表示されないトラブルシューティング

説明

すべてが正しく設定されているように見えますが、Amazon S3 バケットはウェブアプリに表示されません。

原因

考えられる原因の 1 つは、Amazon S3 バケットがウェブアプリと同じアカウントにないことです。

解決策

Amazon S3 バケットがウェブアプリと同じアカウントにあることを確認します。クロスアカウントバケットは現在サポートされていません。

カスタム URL エラーのトラブルシューティング

説明

エンドユーザーがウェブアプリにサインインすると、「認可に失敗しました: 認可コードがありません」というエラーメッセージが表示されます。

原因

指定された AWS CloudFormation テンプレートではなく CloudFront を直接使用した場合、クエリ文字列を転送しないようにオリジンリクエストポリシーが誤って設定されている可能性があります。

解決策

オリジンリクエストポリシーを更新して、クエリ文字列と Cookie をオリジンに転送します。

説明

エンドユーザーが Transfer Family ウェブアプリにアクセスしようとすると、404 レスポンスを受け取ります。

原因

指定された AWS CloudFormation テンプレートではなく CloudFront を直接使用した場合、キャッシュキーに Hostヘッダーを含めるようにキャッシュポリシーを誤って設定したり、Hostヘッダーを転送するようにオリジンリクエストポリシーを誤って設定したりする可能性があります。

解決策

キャッシュポリシーにキャッシュキーに Hostヘッダーが含まれていないことを確認します。
オリジンリクエストポリシーが Hostヘッダーを転送しないことを確認します。

その他のエラーのトラブルシューティング

説明

エンドユーザーがログインできないか、バケットやファイルを表示できないか、別のエラーが表示されます。

原因

考えられる原因の 1 つは、IAM Identity Center インスタンス ARN が付与 ARN またはウェブアプリの IAM Identity Center インスタンス ARN の値と一致しないことです。

解決策

次の項目をチェックして、一致するかどうかを確認します。

IAM アイデンティティセンターで、設定に移動し、インスタンス ARN を表示します。
```
arn:aws:sso:::instance/ssoins-instance-identifier
```
Amazon S3 で、Access Grants に移動し、IAM Identity Center インスタンス ARN を表示します。
```
arn:aws:sso::account-id:application/ssoins-instance-identifier/apl-1234567890abcdef0
```
Transfer Family で、ウェブアプリケーションの詳細ページに移動し、インスタンス ARN を表示します。
```
arn:aws:sso:::instance/ssoins-instance-identifier
```

インスタンス識別子の値は、これら 3 つの場所すべてで同じである必要があります。

ウェブアプリに表示される重複する S3 バケット

説明

ユーザーには、Transfer Family ウェブアプリインターフェイスに同じ S3 バケットが複数回一覧表示されます。

原因

これは、ユーザーが同じ S3 バケットに重複する許可を持つ複数の Active Directory グループの一部である場合に発生します。ウェブアプリは、ユーザーが同じバケットロケーションに複数の権限を割り当てられているかどうかに関係なく、ユーザー (UID または GID) に関連付けられたすべての最上位権限を一覧表示します。

解決策

この問題を解決するには、管理者は各ユーザーに各 S3 ロケーションに対する許可が 1 つだけになるように、許可の重複を解除する必要があります。S3 Access Grants 設定を確認し、異なる Active Directory グループ間で同じバケットの重複許可を統合します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Transfer Family ウェブアプリケーションのログ記録

エンドユーザー向け手順