SCP の競合が発生し、Amazon Bedrock および、関連する AWS Marketplace の操作へのアクセスが妨げられる場合の解決方法を教えてください。
所要時間1分
0
Amazon Bedrock 基盤モデルに対し、IAM ユーザーアクセスを有効にしようとした際、「User is not authorized (ユーザーは認証されていません)」というエラーが発生します。
解決策
AWS Organizations のサービスコントロールポリシー (SCP) で AWS Marketplace のアクションが明示的に拒否されている場合、Amazon Bedrock 基盤モデルにアクセスすることはできません。次のエラーが発生する場合があります。
「arn:aws:iam::123456789012:user/consoleUser is not authorized to perform: aws-marketplace:Subscribe on resource: * with an explicit deny in a service control policy. (サービスコントロールポリシーにより、明示的な拒否が設定されているためリソースに対するアクションを実行できません)」
このエラーを解決するには、IAM ロールに基盤モデル用の IAM ポリシーをアタッチします。このポリシーでは、次の AWS Marketplace アクションを許可してください。
- aws-marketplace:Subscribe
- aws-marketplace:Unsubscribe
- aws-marketplace:ViewSubscriptions
次に、AWS Organizations の SCP において、aws-marketplace:Subscribe API アクションに対する明示的な拒否ポリシーを変更するか、削除してください。
- 言語
- 日本語
AWS公式更新しました 5ヶ月前
コメントはありません
関連するコンテンツ
- 質問済み 1ヶ月前