IoTデバイスからMQTTでAWS IoT Coreにデータを送信しています。
IAM Identity Center上で許可セットからAWS マネージドポリシーのAdministratorAccessを付与しているユーザーでログインしている状況で、モノのアクティビティを確認しようとすると以下のエラーが発生しています。
Unable to connect to the Device Gateway
Unable to connect to the Device Gateway endpoint for your account. You can allow iot:Connect and iot:Subscribe for your IAM role, or attach the arn:aws:iam::aws:policy/AWSIoTDataAccess policy to your IAM role to connect to the Device Gateway.``
権限設定に何らかの間違いがあると思われるのですが、どのようにすればよいでしょうか。
↓↓Transrate in English
I am sending data to AWS IoT Core from an IoT device using MQTT.
I am logged in with a user who has AdministratorAccess from the permission set on IAM Identity Center. When I try to check the activity of the thing, the following error occurs:
Unable to connect to the Device Gateway
Unable to connect to the Device Gateway endpoint for your account. You can allow iot:Connect and iot:Subscribe for your IAM role, or attach the arn:aws:iam::aws:policy/AWSIoTDataAccess policy to your IAM role to connect to the Device Gateway.
It seems there is some mistake in the permission settings. What should I do?
回答ありがとうございます。CloudTrailの方では特にエラーは出ていませんでした。 IAM Identity Center上でAdministratorAccessを付与しているユーザーを作成したにもかかわらず、そのユーザーでIAMコンソールのダッシュボードを確認するとユーザー数が0となっています。このためIAMからユーザーに対してロールの付与ができません。IAM Identity CenterとIAMの連携に何か問題があるのでしょうか。AWS初心者で分からず困っております。
IAM Identity CenterとIAMは異なるものなのでIAM Identity Centerの画面から権限の設定が必要です。 権限セットというものを作成しているはずなのでこちらにアタッチしてみてください。 https://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/permissionsetsconcept.html
ありがとうございました。無事この件については解決できました。 原因は最後までわかりませんでしたが、最初うまくいかず、いったんユーザーを作り直して上記手順を行ったところ解決しました。 (ユーザー作り直したのでこちらクローズできず申し訳ないです)