Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Por qué recibo el error «Permissions needed. 403 Forbidden» al acceder a mi experiencia web de Amazon Q Business?

3 minutos de lectura
0

Quiero solucionar los problemas relacionados con el error «Permissions needed. Please check your permissions. 403 Forbidden» que se muestra cuando intento acceder a mi experiencia web de Amazon Q Business.

Resolución

El error 403 Forbidden puede producirse por los siguientes motivos:

  • La suscripción que has asignado a tu usuario o grupo no está activa.
  • Tu rol de AWS Identity and Access Management (IAM) no tiene los permisos correctos para la experiencia web.

Comprobación del estado de la suscripción del usuario

Sigue estos pasos:

  1. Abre la consola de Amazon Q Business.
  2. En el panel de navegación, elige Aplicaciones y, a continuación, selecciona el nombre de la aplicación.
  3. En la página de detalles de la aplicación, en Acceso de usuarios, elige Administrar acceso de usuarios.
  4. Selecciona la pestaña Grupos y usuarios.
  5. Busca el usuario y comprueba que el estado de la suscripción sea Activo.
    Nota: Si el usuario no aparece en la lista, agrégalo a la instancia de AWS IAM Identity Center y concédele acceso a Amazon Q Business.
  6. Si el usuario no tiene una suscripción activa, elige Agregar grupos y usuarios.
  7. En la ventana Confirmar cambio de suscripción, selecciona el nivel de suscripción y, a continuación, elige Listo.
  8. Desde la cuenta de usuario, vuelve a iniciar la experiencia web.

Agrega un usuario a tu instancia de IAM Identity Center y concede acceso a Amazon Q Business

Debes tener permisos para acceder a tu instancia de IAM Identity Center. Si utilizas Amazon Q Business en una cuenta de miembro, es posible que la instancia del IAM Identity Center esté en otra organización de AWS Organizations. Debes tener acceso a la organización para agregar una suscripción a Amazon Q Business.

Para agregar un usuario, sigue estos pasos:

  1. Abre la consola de IAM Identity Center.
  2. En el panel de navegación, elige Grupos y, a continuación, selecciona el nombre del grupo.
  3. Elige Agregar usuarios al grupo y, a continuación, selecciona el usuario.
    Nota: Si no hay usuarios disponibles para agregar, debes agregar usuarios al directorio de Identity Center.

Nota: El cambio puede tardar hasta 24 horas en surtir efecto.

Comprobar que el rol de IAM de experiencia web tenga los permisos correctos

Sigue estos pasos:

  1. Abre la consola de Amazon Q Business.
  2. En el panel de navegación, elige Aplicaciones y, a continuación, selecciona el nombre de la aplicación.
  3. En la página de detalles de la aplicación, en Configuración de la experiencia web, anota el nombre del rol de la experiencia web.
  4. Abre la consola de IAM.
  5. En el panel de navegación, selecciona Roles.
  6. Introduce el nombre de tu rol en la barra de búsqueda y, a continuación, selecciona tu rol.
  7. Si has configurado la aplicación con IAM Identity Center, confirma que tu rol incluye los permisos y las políticas de confianza necesarios para la experiencia web.
    Alternativa:
    Si has configurado la aplicación con IAM Federation, confirma que tu rol incluye los permisos y las políticas de confianza necesarios para la experiencia web.
  8. Vuelve a iniciar la experiencia web.
Temas
Machine Learning & AIBusiness Applications
Etiquetas
Amazon Q Business
Idioma
Español
OFICIAL DE AWSActualizada hace un año
Sin comentarios

Contenido relevante