Amazon Connect 仮想コンタクトセンターインスタンス の画面を開いときに表示されたエラーの解消方法を教えてください

2023.03.29

困っていた内容

「Amazon Connect 仮想コンタクトセンターインスタンス」の画面を開いときに下記のエラーが表示されました。

User: arn:aws:iam::012345678901:user/test-user is not authorized to perform: connect:ListInstances on resource: arn:aws:connect:ap-northeast-1:012345678901:/instance

管理者権限(AdministratorAccess)を持つ IAM ユーザーでは上記のエラーは表示されませんでしたが、該当の IAM ユーザーでも操作可能な状態としたいので、このエラーの解消に向けた対応方法について教えてください。

どう対応すればいいの?

本事象のエラーが確認された該当の IAM ユーザーの許可ポリシーに対して、connect:ListInstancesの権限を付与(追加)してください。

本事象のエラー原因は、該当の IAM ユーザーに対してエラーメッセージに記載されているconnect:ListInstancesの権限が不足しているため発生しているものとなります。

そのため、管理者権限(AdministratorAccess)を持つ IAM ユーザーでは本事象のエラーは表示されず、Amazon Connect のインスタンス一覧を表示する権限が不足している該当の IAM ユーザーではエラーが表示されてしまうという状況になります。

補足

Amazon Connect や他の AWS サービスに関して、本事象のようなエラーメッセージis not authorized to perform:の表示を確認された場合は、上記同様に当該マネジメントコンソール等での操作実施時に当該操作を行うために必要な権限が不足している場合が考えられます。

本事象と同様のエラーを確認された場合は、上記同様にエラーメッセージに記載されているアクションを許可する権限を該当 IAM ユーザーの許可ポリシーに対して付与することで事象が解消するかお試しください。

また、本事象に関連する弊社ブログも合わせてご参照いただければ幸いです。

参考資料