Amazon Connect 仮想コンタクトセンターインスタンス の画面を開いときに表示されたエラーの解消方法を教えてください
困っていた内容
「Amazon Connect 仮想コンタクトセンターインスタンス」の画面を開いときに下記のエラーが表示されました。
User: arn:aws:iam::012345678901:user/test-user is not authorized to perform: connect:ListInstances on resource: arn:aws:connect:ap-northeast-1:012345678901:/instance
管理者権限(AdministratorAccess)を持つ IAM ユーザーでは上記のエラーは表示されませんでしたが、該当の IAM ユーザーでも操作可能な状態としたいので、このエラーの解消に向けた対応方法について教えてください。
どう対応すればいいの?
本事象のエラーが確認された該当の IAM ユーザーの許可ポリシーに対して、connect:ListInstancesの権限を付与(追加)してください。
本事象のエラー原因は、該当の IAM ユーザーに対してエラーメッセージに記載されているconnect:ListInstancesの権限が不足しているため発生しているものとなります。
そのため、管理者権限(AdministratorAccess)を持つ IAM ユーザーでは本事象のエラーは表示されず、Amazon Connect のインスタンス一覧を表示する権限が不足している該当の IAM ユーザーではエラーが表示されてしまうという状況になります。
補足
Amazon Connect や他の AWS サービスに関して、本事象のようなエラーメッセージis not authorized to perform:
の表示を確認された場合は、上記同様に当該マネジメントコンソール等での操作実施時に当該操作を行うために必要な権限が不足している場合が考えられます。
本事象と同様のエラーを確認された場合は、上記同様にエラーメッセージに記載されているアクションを許可する権限を該当 IAM ユーザーの許可ポリシーに対して付与することで事象が解消するかお試しください。
また、本事象に関連する弊社ブログも合わせてご参照いただければ幸いです。
参考資料
- カスタム IAM ポリシーを使用して Amazon Connect コンソールへのアクセスを管理するために必要なアクセス許可 - Amazon Connect
アクション/ユースケース インスタンスを一覧表示する
必要となる権限 connect:ListInstances
- AWS ジョブ機能の 管理ポリシー - AWS Identity and Access Management
AWS 管理ポリシー名: AdministratorAccess
ユースケース: このユーザーはフルアクセスが許可され、AWS のあらゆるサービスおよびリソースにアクセス許可を委任できます。
-
「You are not authorized to perform this operation.」が発生したときの対処法 | DevelopersIO