為什麼當我存取 Amazon Q Business 網路體驗時，會收到「需要權限。403 禁止」錯誤？

解決方法

以下原因可能會導致 403 禁止錯誤：

• 您指派給使用者或群組的訂閱未處於作用中狀態。
• 您的 AWS Identity and Access Management (IAM) 角色沒有正確的 Web 體驗權限。

檢查使用者訂閱狀態

請完成下列步驟：

1. 開啟 Amazon Q Business console (Amazon Q Business 主控台)。
2. 在導覽窗格中，選擇 Applications (應用程式)，然後選取您應用程式的名稱。
3. 在 Application details (應用程式詳細資訊) 頁面的 User access (使用者存取權) 下，選擇 Manage user access (管理使用者存取權)。
4. 選擇 Groups and Users (群組和使用者) 索引標籤。
5. 找到您的使用者，並檢查訂閱狀態是否為作用中。
   **注意：**如果您的使用者未列出，請將您的使用者新增至 AWS IAM Identity Center 執行個體，然後授予該使用者存取 Amazon Q Business 的權限。
6. 如果您的使用者沒有作用中訂閱，請選擇 Add groups and users (新增群組和使用者)。
7. 在 Confirm subscription change (確認訂閱變更) 視窗中，選取訂閱層級，然後選擇 Done (完成)。
8. 從使用者帳戶中，重新啟動 Web 體驗。

將使用者新增至您的 IAM Identity Center 執行個體，並授予對 Amazon Q Business 的存取權

您必須具有存取 IAM Identity Center 執行個體的權限。如果您在會員帳戶中使用 Amazon Q Business，則 IAM Identity Center 執行個體可能位於 AWS Organizations 中的不同組織中。您必須具有組織的存取權，才能新增 Amazon Q Business 訂閱。

若要新增使用者，請完成下列步驟：

1. 開啟 IAM Identity Center console (IAM Identity Center 主控台)。
2. 在導覽窗格中，選擇 Groups (群組)，然後選取您的群組名稱。
3. 選擇 Add users to group (新增使用者至群組)，然後選取使用者。
   **注意：**如果沒有可新增的使用者，則必須將使用者新增至您的 Identity Center 目錄。

**注意：**您的變更可能需要長達 24 小時才能生效。

檢查您的 Web 體驗 IAM 角色是否具有正確的權限

請完成下列步驟：

1. 開啟 Amazon Q Business console (Amazon Q Business 主控台)。
2. 在導覽窗格中，選擇 Applications (應用程式)，然後選取您應用程式的名稱。
3. 在 Application details (應用程式詳細資訊) 頁面的 Web experience settings (Web 體驗設定) 下，請注意 Web 體驗角色名稱。
4. 開啟 IAM console (IAM 主控台)。
5. 在導覽窗格中，選擇 Roles (角色)。
6. 在搜尋列中輸入您的角色名稱，然後選取您的角色。
7. 如果您使用 IAM Identity Center 設定應用程式，請確認您的角色包含 Web 體驗所需的權限和信任政策。
   -或-
   如果您使用 IAM Federation 設定應用程式，請確認您的角色包含 Web 體驗所需的權限和信任政策。
8. 重新啟動 Web 體驗。