Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Cómo puedo solucionar el problema «This application is not set up correctly. Please contact your admin for help» en Amazon Q Business?

4 minutos de lectura
0

Cuando uso la aplicación web Amazon Q Business, se muestra el error «This application is not set up correctly. Please contact your admin for help». Quiero solucionar este problema.

Descripción corta

Si tu dirección de correo electrónico no aparece o es incorrecta en su perfil de AWS IAM Identity Center, recibirás un mensaje de error. Amazon Q Business usa el atributo de correo electrónico para identificar a los usuarios y verificar su estado de suscripción. Si no configuras el atributo de correo electrónico, Amazon Q Business restringe el acceso a la aplicación.

Los perfiles de usuario que el Sistema para la gestión de identidades entre dominios (SCIM) sincroniza desde un proveedor de identidades (IdP) externo pueden asignar incorrectamente el atributo de correo electrónico. Comprueba que el atributo de correo electrónico se asigne a IAM Identity Center.

También es posible que recibas el mensaje de error cuando tienes una suscripción incompleta o inactiva. Si has asignado un usuario a Amazon Q Business, confirma que el usuario ha recibido la invitación por correo electrónico y ha verificado la suscripción.

Si no has asignado un usuario a una suscripción de Amazon Q Business Lite o Pro, entonces asigna al usuario la suscripción requerida.

Resolución

Nota: Para ver y cambiar los perfiles de usuario de Amazon Q Business, debes tener los permisos y el acceso suficientes a IAM Identity Center. Si usas Amazon Q Business en una cuenta de miembro, ponte en contacto con tu administrador para verificar y cambiar el perfil de usuario.

Verificación del atributo de correo electrónico en IAM Identity Center

Sigue estos pasos:

  1. Abre la consola de IAM Identity Center.
  2. En el panel de navegación, elige Usuarios y, a continuación, seleccione el usuario.
  3. Comprueba lo siguiente en el atributo de correo electrónico:
    Si falta el correo electrónico, agrega una dirección de correo electrónico válida.
    Si el correo electrónico es incorrecto, actualiza la dirección de correo electrónico.
  4. Selecciona Guardar.
  5. Inicia sesión en Amazon Q Business para comprobar si el atributo de correo electrónico se ha actualizado correctamente.

Nota: Si usas SCIM para sincronizar los usuarios, comprueba la configuración del IdP para asegurarte de que el atributo de correo electrónico se asigna a IAM Identity Center.

Comprobación del estado de la suscripción

Si el usuario recibe un error 404 ResourceNotFoundException, comprueba que se ha suscrito a Amazon Q Business. Confirma que el usuario ha recibido y verificado el correo electrónico de invitación.

Si has utilizado IAM Identity Center para agregar el usuario, sigue estos pasos:

  1. Abre la consola de Amazon Q Business.
  2. En el panel de navegación, selecciona Aplicaciones.
  3. Selecciona tu aplicación.
  4. En Acceso de usuarios, elige Administrar el acceso de usuarios y, a continuación, elige Agregar grupos y usuarios.
  5. Selecciona tu usuario.
  6. Elige Asignar y, a continuación, selecciona Q Business Lite o Pro.

Nota: Las asignaciones de suscripción pueden tardar hasta 24 horas en surtir efecto.

Verificación de los permisos de los roles de IAM para Amazon Q Business

Para iniciar y administrar las conversaciones, debes tener permisos de rol específicos de AWS Identity and Access Management (IAM).

Comprueba que el rol de IAM asignado a Amazon Q Business incluya la siguiente política de roles:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "QBusinessConversationPermission",
      "Effect": "Allow",
      "Action": [
        "qbusiness:Chat",
        "qbusiness:ChatSync",
        "qbusiness:ListMessages",
        "qbusiness:ListConversations",
        "qbusiness:GetWebExperience",
        "qbusiness:GetApplication",
        "qbusiness:PutFeedback",
        "qbusiness:DeleteConversation"
      ],
      "Resource": "arn:aws:qbusiness:{{region}}:{{source_account}}:application/{{application_id}}"
    }
  ]
}

Comprueba que el rol de IAM incluya la siguiente política de confianza:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "QBusinessTrustPolicy",
      "Effect": "Allow",
      "Principal": {
        "Service": "application.qbusiness.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "{{source_account}}"
        },
        "ArnEquals": {
          "aws:SourceArn": "arn:aws:qbusiness:{{region}}:{{source_account}}:application/{{application_id}}"
        }
      }
    }
  ]
}

Si el problema persiste, ponte en contacto con AWS Support.

Incluye la siguiente información en la solicitud:

  • ID de la aplicación.
    Nota: Para localizar el ID de la aplicación, abre la consola Amazon Q Business. En el panel de navegación, elige Aplicaciones y, a continuación, selecciona tu aplicación. En Configuración de la aplicación, busca el ID de la aplicación.
  • Región de AWS en la que se despliega Amazon Q Business.
  • Grupo y usuario de IAM Identity Center.
  • ARN del rol de IAM.
  • Permiso establecido a nivel organizacional.
  • Archivo HAR que se crea al consultar Amazon Q Business.
Temas
Business ApplicationsMachine Learning & AI
Etiquetas
Amazon Q Business
Idioma
Español
OFICIAL DE AWSActualizada hace un año
Sin comentarios

Contenido relevante