AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Amazon Q Businessで「This application is not set up correctly.This application is not set up correctly」というエラーが発生する場合のトラブルシューティング方法を教えてください。
Amazon Q Business ウェブアプリケーションの使用時に、「This application is not set up correctly.Please contact your admin for help」というエラーが表示されるため、 この問題をトラブルシューティングしたいです。
簡単な説明
AWS IAM Identity Center プロファイルにメールアドレスが欠けているか、アドレスが誤っている場合、エラーメッセージが表示されます。Amazon Q Business は、email 属性を使用してユーザーを識別し、ユーザーのサブスクリプションステータスを確認します。メール属性が設定されていない場合、Amazon Q Business はアプリケーションへのアクセスを制限します。
クロスドメイン ID 管理システム (SCIM) が外部 ID プロバイダー (IdP) から同期するユーザープロファイルにより、email 属性のマッピングに誤りが生じることがあります。email 属性が IAM Identity Center にマッピングされていることを確認します。
サブスクリプションが不完全または非アクティブな場合にも、このエラーメッセージが表示されることがあります。Amazon Q Business にユーザーを割り当てた場合は、そのユーザーが招待メールを受け取り、サブスクリプションを確認済みであることを確認します。
Amazon Q Business Lite または Pro サブスクリプションにユーザーを割り当てていない場合は、必要なサブスクリプションをユーザーに割り当てます。
解決策
注: Amazon Q Business のユーザープロファイルを閲覧、変更するには、IAM Identity Center への十分な権限とアクセス許可が必要です。メンバーアカウントで Amazon Q Business を使用している場合は、管理者に依頼し、ユーザープロファイルを確認、変更してください。
IAM Identity Center の email 属性を確認する
次の手順を実行します。
- IAM Identity Center コンソールを開きます。
- ナビゲーションペインで [ユーザー] を選択し、該当するユーザーを選択します。
- email 属性で次のことを確認します。
email が欠けている場合は、有効なメールアドレスを追加します。
email が正しくない場合は、メールアドレスを更新します。 - [保存] を選択します。
- Amazon Q Business にログインし、email 属性が正常に更新されているかどうかをテストします。
注: SCIM を使用してユーザーを同期する場合は、IdP 設定を参照し、email 属性が IAM Identity Center にマッピングされていることを確認します。
サブスクリプションの状態を確認する
ユーザーに 404 ResourceNotFoundException エラーが返される場合は、そのユーザーが Amazon Q Business にサブスクライブ済みであることを確認します。ユーザーが招待メールを受け取り、確認済みであることを確認します。
IAM Identity Center を使用してユーザーを追加した場合は、次の手順を実行します。
- Amazon Q Business コンソールを開きます。
- ナビゲーションペインで [アプリケーション] を選択します。
- 該当するアプリケーションを選択します。
- [ユーザーアクセス] で [ユーザーアクセスの管理] を選択し、[グループとユーザーの追加] を選択します。
- 該当するユーザーを選択します。
- [割り当て] を選択してから、[Q Business Lite] または [Pro] を選択します。
注: サブスクリプションの割り当てが有効になるまでに最大 24 時間かかることがあります。
Amazon Q Business の IAM ロールアクセス許可を確認する
対話を開始して管理するには、特定の AWS Identity and Access Management (IAM) ロールアクセス許可が必要です。
Amazon Q Business に割り当てられた IAM ロールに次のロールポリシーが含まれていることを確認します。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "QBusinessConversationPermission", "Effect": "Allow", "Action": [ "qbusiness:Chat", "qbusiness:ChatSync", "qbusiness:ListMessages", "qbusiness:ListConversations", "qbusiness:GetWebExperience", "qbusiness:GetApplication", "qbusiness:PutFeedback", "qbusiness:DeleteConversation" ], "Resource": "arn:aws:qbusiness:{{region}}:{{source_account}}:application/{{application_id}}" } ] }
IAM ロールに次の信頼ポリシーが含まれていることを確認します。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "QBusinessTrustPolicy", "Effect": "Allow", "Principal": { "Service": "application.qbusiness.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "{{source_account}}" }, "ArnEquals": { "aws:SourceArn": "arn:aws:qbusiness:{{region}}:{{source_account}}:application/{{application_id}}" } } } ] }
それでも問題が解決しない場合は、AWS サポートにお問い合わせください。
リクエストには、次の情報を含めてください。
- アプリケーション ID
注: アプリケーション ID を確認するには、Amazon Q Business コンソールを開きます。ナビゲーションペインで [アプリケーション] を選択し、該当するアプリケーションを選択します。[アプリケーション設定] で該当するアプリケーション ID を探します。 - Amazon Q Business がデプロイされた AWS リージョン
- IAM Identity Center のグループとユーザー
- IAM ロールの ARN
- 組織レベルで設定されているアクセス許可
- Amazon Q Business にクエリを実行した際に作成される HAR ファイル。
- 言語
- 日本語
