Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como soluciono o problema “This application is not set up correctly. Please contact your admin for help.” no Amazon Q Business?

4 minuto de leitura
0

Quando eu uso o aplicativo web Amazon Q Business, recebo o erro “This application is not set up correctly. Please contact your admin for help.” Quero solucionar esse problema.

Breve descrição

Se seu endereço de e-mail estiver ausente ou incorreto em seu perfil do Centro de Identidade do AWS IAM, você receberá uma mensagem de erro. O Amazon Q Business usa o atributo email para identificar usuários e verificar o status da assinatura do usuário. Quando você não configura o atributo de e-mail, o Amazon Q Business restringe o acesso à aplicação.

Os perfis de usuário que o System for Cross-domain Identity Management (SCIM) sincroniza a partir de um provedor de identidade externo (IdP) podem mapear incorretamente o atributo de e-mail. Verifique se o atributo de e-mail está mapeado para o IAM Identity Center.

Você também pode receber a mensagem de erro quando tiver uma assinatura incompleta ou inativa. Se você atribuiu um usuário ao Amazon Q Business, confirme se o usuário recebeu o convite por e-mail e verificou a assinatura.

Se você não atribuiu um usuário a uma assinatura Amazon Q Business Lite ou Pro, atribua ao usuário a assinatura necessária.

Resolução

Observação: para visualizar e alterar os perfis de usuário do Amazon Q Business, você deve ter permissões e acesso suficientes ao IAM Identity Center. Se você usa o Amazon Q Business em uma conta de membro, entre em contato com seu administrador para verificar e alterar o perfil do usuário.

Verifique o atributo de e-mail no IAM Identity Center

Conclua as etapas a seguir:

  1. Abra o console do Centro de Identidade do IAM.
  2. No painel de navegação, escolha Usuários e, em seguida, selecione o usuário.
  3. Verifique o seguinte no atributo de e-mail:
    Se o e-mail estiver faltando, adicione um endereço de e-mail válido.
    Se o e-mail estiver incorreto, atualize o endereço de e-mail.
  4. Selecione Salvar.
  5. Faça login no Amazon Q Business para testar se o atributo de e-mail foi atualizado com sucesso.

Observação: Se você usa o SCIM para sincronizar seus usuários, verifique as configurações do IdP para garantir que o atributo de e-mail seja mapeado para o IAM Identity Center.

Verifique o status da assinatura

Se o usuário receber um erro 404 ResourceNotFoundException, verifique se o usuário se inscreveu no Amazon Q Business. Confirme se o usuário recebeu e verificou o e-mail de convite.

Se você usou o IAM Identity Center para adicionar o usuário, conclua as seguintes etapas:

  1. Abra o console Amazon Q Business.
  2. No painel de navegação, escolha Aplicações.
  3. Selecione sua aplicação.
  4. Em Acesso do usuário, escolha Gerenciar acesso do usuário e, em seguida, escolha Adicionar grupos e usuários.
  5. Selecione seu grupo de usuários.
  6. Escolha Atribuir e selecione Q Business Lite ou Pro.

Observação: as atribuições de assinatura podem levar até 24 horas para entrarem em vigor.

Verifique as permissões de perfil do IAM para o Amazon Q Business

Para iniciar e gerenciar conversas, você deve ter permissões de perfil específicas do AWS Identity and Access Management (AWS IAM).

Verifique se o perfil do IAM atribuída ao Amazon Q Business inclui a seguinte política de função:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "QBusinessConversationPermission",
      "Effect": "Allow",
      "Action": [
        "qbusiness:Chat",
        "qbusiness:ChatSync",
        "qbusiness:ListMessages",
        "qbusiness:ListConversations",
        "qbusiness:GetWebExperience",
        "qbusiness:GetApplication",
        "qbusiness:PutFeedback",
        "qbusiness:DeleteConversation"
      ],
      "Resource": "arn:aws:qbusiness:{{region}}:{{source_account}}:application/{{application_id}}"
    }
  ]
}

Verifique se o perfil do IAM inclui a seguinte política de confiança:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "QBusinessTrustPolicy",
      "Effect": "Allow",
      "Principal": {
        "Service": "application.qbusiness.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "{{source_account}}"
        },
        "ArnEquals": {
          "aws:SourceArn": "arn:aws:qbusiness:{{region}}:{{source_account}}:application/{{application_id}}"
        }
      }
    }
  ]
}

Se você ainda tiver o problema, entre em contato com o AWS Support.

Inclua as seguintes informações na solicitação:

  • ID da aplicação
    Observação: para localizar o ID da sua aplicação, abra o console Amazon Q Business. No painel de navegação, escolha Aplicações e selecione sua aplicação. Em Configurações da aplicação, encontre o ID da aplicação.
  • Região da AWS onde você implanta o Amazon Q Business
  • Grupo e usuário do IAM Identity Center
  • Perfil do IAM ARN
  • Permissão definida no nível organizacional
  • Arquivo HAR que você cria ao consultar o Amazon Q Business.
Tópicos
Business ApplicationsMachine Learning & AI
Tags
Amazon Q Business
Idioma
Português
AWS OFICIALAtualizada há 8 meses
Sem comentários

Conteúdo relevante