As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solução de problemas em seus aplicativos da web
nota
Essas dicas de solução de problemas são destinadas ao administrador do aplicativo web e não ao usuário final. Para usuários finais, se você encontrar algum problema, entre em contato com o administrador do aplicativo web. Todas as instâncias de você nos parágrafos a seguir se referem ao administrador do aplicativo web.
Solucionar erros de rede
Descrição
Seu usuário final vê um banner de rede Network Error ao carregar o endpoint do aplicativo web.
Causa
Os problemas mais comuns são os seguintes:
-
O administrador não atribuiu o usuário que está tentando fazer login no novo aplicativo.
-
O administrador não adicionou as ações necessárias às suas funções do IAM.
-
Você vê uma lista de concessões de acesso do S3 atribuídas ao seu usuário, mas o CORS não está configurado corretamente para seu bucket ou buckets do Amazon S3.
Solução
-
No IAM Identity Center, certifique-se de atribuir o usuário ao aplicativo correto. Ou, se você tiver um grupo atribuído, verifique se o usuário que está tentando fazer login pertence ao grupo correto. Isso está descrito em Atribua ou adicione usuários ou grupos ao aplicativo web Transfer Family.
-
Verifique se suas funções contêm as ações necessárias na política de confiança personalizada para ambas
sts:AssumeRoleests:SetContextações. Isso está descrito em Configurar funções do IAM para aplicativos web Transfer Family. -
Verifique a política do CORS para todos os buckets usados pelo seu aplicativo web. Isso está descrito em Configurar o compartilhamento de recursos entre origens (CORS) para seu bucket do Amazon S3.
Solucione o problema de que o bucket configurado não aparece
Descrição
Tudo parece estar configurado corretamente, mas o bucket do Amazon S3 não aparece no aplicativo web.
Causa
Uma possível causa é que o bucket do Amazon S3 não está na mesma conta do aplicativo web.
Solução
Certifique-se de que o bucket do Amazon S3 esteja na mesma conta do aplicativo web. No momento, não há suporte para buckets entre contas.
Solucionar erros de URL personalizados
Descrição
Quando seu usuário final faz login no aplicativo web, ele recebe a mensagem de erro Falha na autorização: código de autorização ausente.
Causa
Se você usou CloudFront diretamente, em vez do CloudFormation modelo fornecido, provavelmente configurou incorretamente a política de solicitação de origem para não encaminhar cadeias de caracteres de consulta.
Solução
Atualize sua política de solicitação de origem para encaminhar sequências de caracteres de consulta e cookies para a origem.
Descrição
Quando seu usuário final tenta acessar um aplicativo web Transfer Family, ele recebe uma resposta 404.
Causa
Se você usou CloudFront diretamente, em vez do CloudFormation modelo fornecido, provavelmente configurou incorretamente a política de cache para incluir o Host cabeçalho na chave de cache ou configurou incorretamente a política de solicitação de origem para encaminhar o Host cabeçalho.
Solução
-
Certifique-se de que sua política de cache não inclua o
Hostcabeçalho na chave de cache -
Certifique-se de que sua política de solicitação de origem não encaminhe o
Hostcabeçalho.
Solucionar erros diversos
Descrição
Seu usuário final não consegue fazer login, não consegue visualizar nenhum bucket ou arquivo, ou você recebe outro erro.
Causa
Uma causa possível é que o ARN da instância do IAM Identity Center não corresponda ao valor do ARN de suas concessões ou do ARN da instância do IAM Identity Center do seu aplicativo web.
Solução
Verifique os itens a seguir para ver se eles coincidem.
-
No IAM Identity Center, navegue até Configurações e visualize o ARN da instância.
arn:aws:sso:::instance/ssoins-instance-identifier -
No Amazon S3, navegue até Access Grants e visualize o ARN da instância do IAM Identity Center.
arn:aws:sso::account-id:application/ssoins-instance-identifier/apl-1234567890abcdef0 -
Em Transfer Family, navegue até a página de detalhes do seu aplicativo web e veja o ARN da instância.
arn:aws:sso:::instance/ssoins-instance-identifier
O instance-identifier valor deve ser o mesmo em todos esses três lugares.
Buckets S3 duplicados que aparecem no aplicativo web
Descrição
Os usuários veem o mesmo bucket do S3 listado várias vezes na interface do aplicativo web Transfer Family.
Causa
Isso ocorre quando um usuário faz parte de vários grupos do Active Directory que têm concessões duplicadas para o mesmo bucket do S3. O aplicativo web lista todas as concessões de nível superior associadas ao usuário (UID ou GID), independentemente de o usuário ter várias concessões atribuídas ao mesmo local do bucket.
Solução
Para resolver esse problema, os administradores devem eliminar a duplicação das concessões para que cada usuário tenha apenas uma concessão para cada local do S3. Revise sua configuração do S3 Access Grants e consolide concessões duplicadas para o mesmo bucket em diferentes grupos do Active Directory.
