Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Perché ricevo un errore "Permissions needed. 403 Forbidden" quando accedo alla mia esperienza web Amazon Q Business?

3 minuti di lettura
0

Desidero risolvere l'errore "Permissions needed. Please check your permissions. 403 Forbidden" che ricevo quando tento di accedere alla mia esperienza web Amazon Q Business.

Risoluzione

L'errore 403 Forbidden può verificarsi per i seguenti motivi:

  • L'abbonamento che hai assegnato all'utente o al gruppo non è attivo.
  • Il ruolo AWS Identity and Access Management (IAM) non dispone delle autorizzazioni corrette per l'esperienza web.

Verifica lo stato dell'abbonamento dell'utente

Completa i seguenti passaggi:

  1. Apri la console Amazon Q Business.
  2. Nel pannello di navigazione, scegli Applicazioni, quindi seleziona il nome dell'applicazione.
  3. Nella pagina Dettagli dell'applicazione, in Accesso utente, scegli Gestisci l'accesso degli utenti.
  4. Scegli la scheda Gruppi e utenti.
  5. Trova l'utente e verifica che lo stato dell'abbonamento sia Attivo.
    Nota: se l'utente non è nell'elenco, aggiungilo all'istanza Centro identità AWS IAM e concedi all'utente l'accesso ad Amazon Q Business.
  6. Se l'utente non ha un abbonamento attivo, scegli Aggiungi gruppi e utenti.
  7. Nella finestra Confirm subscription change (Conferma modifica abbonamento), seleziona il livello di abbonamento, quindi scegli Fatto.
  8. Dall'account utente, riavvia l'esperienza web.

Aggiungi un utente all'istanza Centro identità IAM e concedi l'accesso ad Amazon Q Business

Devi disporre delle autorizzazioni per accedere all'istanza Centro identità IAM. Se utilizzi Amazon Q Business in un account membro, l'istanza Centro identità IAM potrebbe trovarsi in un'organizzazione diversa di AWS Organizations. Devi avere accesso all'organizzazione per aggiungere un abbonamento Amazon Q Business.

Per aggiungere un utente, completa i seguenti passaggi:

  1. Apri la console Centro identità IAM.
  2. Nel pannello di navigazione, scegli Gruppi, quindi seleziona il nome del gruppo.
  3. Scegli Aggiungi utenti al gruppo, quindi seleziona l'utente.
    Nota: se non è disponibile alcun utente da aggiungere, devi aggiungere utenti alla directory del Centro identità.

Nota: possono essere necessarie fino a 24 ore prima che la modifica abbia effetto.

Verifica che il ruolo IAM dell'esperienza web disponga delle autorizzazioni corrette

Completa i seguenti passaggi:

  1. Apri la console Amazon Q Business.
  2. Nel pannello di navigazione, scegli Applicazioni, quindi seleziona il nome dell'applicazione.
  3. Nella pagina Dettagli dell'applicazione, in Web experience settings (Impostazioni dell'esperienza web), annota il nome del ruolo dell'esperienza web.
  4. Apri la console IAM.
  5. Nel pannello di navigazione, scegli Ruoli.
  6. Inserisci il nome del ruolo nella barra di ricerca, quindi selezionalo.
  7. Se hai configurato l'applicazione con il Centro identità IAM, conferma che il ruolo includa le autorizzazioni e le policy di attendibilità richieste per l'esperienza web.
    -oppure-
    Se hai configurato l'applicazione con la Federazione IAM, verifica che il tuo includa le autorizzazioni e le policy di attendibili richieste per l'esperienza web.
  8. Riavvia l'esperienza web.
Argomenti
Business ApplicationsMachine Learning & AI
Tag
Amazon Q Business
Lingua
Italiano
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente