翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ウェブアプリケーションのトラブルシューティング
<a name="webapp-troubleshooting"></a>

**注記**  
これらのトラブルシューティングのヒントは、エンドユーザーではなくウェブアプリ管理者を対象としています。エンドユーザーで問題が発生した場合は、ウェブアプリ管理者にお問い合わせください。次の段落**のすべてのインスタンスは、ウェブアプリ管理者を参照します。

## ネットワークエラーのトラブルシューティング
<a name="webapp-network-error"></a>

**説明**

ウェブアプリエンドポイントをロードすると、エンドユーザーにネットワークバナー **Network Error** が表示されます。

**原因**

最も一般的な問題は次のとおりです。
+ 管理者は、新しいアプリケーションにログオンしようとしているユーザーを割り当てませんでした。
+ 管理者は IAM ロールに必要なアクションを追加しませんでした。
+ ユーザーに割り当てられた S3 Access Grants のリストが表示されますが、CORS が Amazon S3 バケットに対して正しく設定されていません。

 **解決策** 
+  IAM Identity Center では、ユーザーを正しいアプリケーションに割り当ててください。または、グループが割り当てられている場合は、ログインしようとしているユーザーが正しいグループに属していることを確認してください。これについては、「[Transfer Family ウェブアプリへのユーザーまたはグループの割り当てまたは追加](webapp-add-users.md)」で説明しています。
+ ロールに アクション`sts:AssumeRole`と アクションの両方に必要な`sts:SetContext`アクションが**カスタム信頼ポリシー**に含まれているかどうかを確認します。これについては、「[Transfer Family ウェブアプリケーションの IAM ロールを設定する](webapp-roles.md)」で説明しています。
+ ウェブアプリで使用されるすべてのバケットの CORS ポリシーを確認します。これは、[Amazon S3バケットの Cross-Origin Resource Sharing (CORS) のセットアップ」で説明されています](access-grant-cors.md#cors-configure)。

## 設定されたバケットが表示されないトラブルシューティング
<a name="webapp-no-bucket"></a>

**説明**

すべてが正しく設定されているように見えますが、Amazon S3 バケットはウェブアプリに表示されません。

**原因**

考えられる原因の 1 つは、Amazon S3 バケットがウェブアプリと同じアカウントにないことです。

 **解決策** 

Amazon S3 バケットがウェブアプリと同じアカウントにあることを確認します。クロスアカウントバケットは現在サポートされていません。

## カスタム URL エラーのトラブルシューティング
<a name="webapp-customURL-errors"></a>

**説明**

エンドユーザーがウェブアプリにサインインすると、**「認可失敗: 認可コードがありません」というエラーメッセージが表示されます。**

**原因**

指定された CloudFormation テンプレートではなく CloudFront を直接使用した場合、クエリ文字列を転送しないようにオリジンリクエストポリシーが誤って設定されている可能性があります。

**解決策**

オリジンリクエストポリシーを更新して、クエリ文字列と Cookie をオリジンに転送します。

**説明**

エンドユーザーが Transfer Family ウェブアプリにアクセスしようとすると、404 レスポンスを受け取ります。

**原因**

提供された CloudFormation テンプレートではなく CloudFront を直接使用した場合、キャッシュキーに `Host`ヘッダーを含めるようにキャッシュポリシーを誤って設定したり、`Host`ヘッダーを転送するようにオリジンリクエストポリシーを誤って設定したりしている可能性があります。

**解決策**
+ キャッシュポリシーにキャッシュキーの `Host`ヘッダーが含まれていないことを確認します。
+ オリジンリクエストポリシーが `Host`ヘッダーを転送しないことを確認します。

## その他のエラーのトラブルシューティング
<a name="webapp-various-errors"></a>

**説明**

エンドユーザーがログインできない、バケットやファイルを表示できない、または別のエラーが表示される。

**原因**

考えられる原因の 1 つは、IAM Identity Center インスタンス ARN が付与 ARN またはウェブアプリの IAM Identity Center インスタンス ARN の値と一致しないことです。

 **解決策** 

次の項目をチェックして、一致するかどうかを確認します。
+  IAM アイデンティティセンターで、**設定**に移動し、**インスタンス ARN** を表示します。

  ```
  arn:aws:sso:::instance/ssoins-{{instance-identifier}}
  ```
+ Amazon S3 で、**Access Grants** に移動し、**IAM Identity Center インスタンス ARN** を表示します。

  ```
  arn:aws:sso::{{account-id}}:application/ssoins-{{instance-identifier}}/apl-1234567890abcdef0
  ```
+ Transfer Family で、ウェブアプリケーションの詳細ページに移動し、インスタンス ARN を表示します。

  ```
  arn:aws:sso:::instance/ssoins-{{instance-identifier}}
  ```

{{インスタンス識別子の}}値は、これら 3 つの場所すべてで同じである必要があります。

## ウェブアプリに表示される重複する S3 バケット
<a name="webapp-duplicate-buckets"></a>

**説明**

ユーザーは、Transfer Family ウェブアプリケーションインターフェイスに同じ S3 バケットが複数回一覧表示されます。

**原因**

これは、ユーザーが同じ S3 バケットに重複する許可を持つ複数の Active Directory グループの一部である場合に発生します。ウェブアプリは、ユーザーに同じバケットロケーションに割り当てられた複数の権限があるかどうかに関係なく、ユーザー (UID または GID) に関連付けられたすべての最上位権限を一覧表示します。

**解決策**

この問題を解決するには、管理者は各ユーザーに各 S3 ロケーションに対する許可が 1 つだけになるように、許可の重複を解除する必要があります。S3 Access Grants 設定を確認し、異なる Active Directory グループ間で同じバケットの重複した許可を統合します。