Forbidden のエラー

エラーテキスト

    Forbidden. [Description]
    

ここで [Description] はエラーの原因を説明する文字列です。

例

    Forbidden. You don't have permissions to access this resource.
    

通常、API 呼び出しを行うと、Forbidden のエラー メッセージが表示されます。一般的な原因の 1 つは、組織管理者または他のタイプのユーザーが、システム管理者の認証情報を必要とする Edge 管理 API を呼び出したためです。

たとえば、Edge 管理 API を使用してクラウド上の Edge にユーザーを作成する場合は、https://api.enterprise.apigee.com/v1/users に POST リクエストを行います。ただし、システム管理者以外のユーザーの認証情報を渡すと、以下のように HTTP 403 Forbidden のエラーが返されます。

    > POST /v1/users HTTP/1.1
    > Host: api.enterprise.apigee.com
    > User-Agent: curl/7.54.0
    > Accept: */*
    > Content-Type:application/xml
    > Content-Length: 162
    >
    * upload completely sent off: 162 out of 162 bytes
    < HTTP/1.1 403 Forbidden
    

このエラーが意味すること

Edge 組織内の各ユーザーは 1 つの役割に割り当てられます。役割は基本的に CRUD ベースの権限セットです。CRUD は「作成、読み取り、更新、削除」を意味します。たとえば、ユーザーに、エンティティについての詳細を読み取る（つまり、「取得」する）ことができる役割を付与し、「更新」や「削除」の権限は付与しないことができます。

Forbidden のエラーは、通常、ユーザーに割り当てられた役割に、リクエストされたオペレーションを実行する権限がないことを意味します。

詳細については、役割の割り当てをご覧ください。

トラブルシューティング

一般的なトラブルシューティングの手順

このエラーを解決するには Apigee のエキスパートの支援が必要な場合もありますが、サポートへの連絡や Apigee コミュニティへの投稿の前に以下の一般的なトラブルシューティングの手順を試すことができます。

最初の組織を作成したばかりの新しいお客様の場合

最初の組織を作成している Apigee の新規ユーザーの場合、Apigee で作成プロセスを完了するまで数時間かかることがあります。新しい組織で Forbidden のエラーが表示される場合は、数時間待ってからもう一度お試しください。

別のユーザーが最近権限を変更したかどうかを確認する

Edge UI で、[Admin] > [Organization History] を選択して、権限に対して最近変更があったかどうかを確認します。最近作成または削除された権限を探します。

システム管理者の認証情報を必要とする API 呼び出しを行っていますか？

いくつかの Edge 管理 API では、システム管理者の認証情報を渡す必要があります。たとえば、次の API などです。

• 組織を作成する
• 組織を削除する

Cloud のお客様の場合は、Apigee はシステム管理者の役割を果たします。そのため、システム管理者権限が必要な操作を実行する必要がある場合は、Apigee サポートに問い合わせる必要があります。

Edge 管理 API を呼び出したときに Forbidden のエラーが発生した場合は、API リファレンスについてを調べて、API を呼び出すための要件を確認してください。

保護されたリソースに役割がアクセスできるように、役割を作成または編集していますか？

Edge では、カスタム役割を作成して、保護されたリソースへのユーザーのアクセスを制御できます。たとえば、役割を作成して、API、プロダクト、レポートへのアクセスを制御できます。詳細については、役割の割り当てをご覧ください。

ただし、次のリソースに対する権限を指定する役割を作成できるのは、システム管理者のみです。

• /environments
• /environments/*
• /environments/*/keystores/*/aliases/*/key
• /environments/*/pods
• /environments/*/servers
• /pods
• /rebuildindex
• /userroles/devadmin
• /userroles/devadmin/permissions
• /userroles/devadmin/permissions/*
• /userroles/devadmin/users
• /userroles/devadmin/users/*
• /users/*/status
• /users
• /users/*

これらのリソースに権限を割り当てる役割を作成しようとすると、Forbidden のエラーが発生します。

（Cloud のお客様の場合）Apigee のステータス ページで停止が発生していないか確認する

Forbidden のエラーは、Edge for the Cloud で停止が起こった場合に発生する可能性があります。次の URL を使用して、現在の Edge のステータスをチェックして、停止が発生しているかどうかを確認します。

https://status.apigee.com/

カスタマー サポートを含むバージョンの Edge Cloud を使用していますか？

このエラーを解決するには Apigee サポートに問い合わせることが必要になる場合もありますが、まずは、前述の一般的なトラブルシューティングの手順の手順を試すことができます。Apigee の支援が必要な場合は、技術サポートまたはコミュニティへの連絡時に含める内容をご覧ください。

Edge Private Cloud を使用していますか？

Private Cloud インストールでは、システム管理者を定義します。システム管理者の認証情報を必要とする操作（組織の作成など）を実行する必要がある場合は、Edge システム管理者と作業する必要があります。

Apigee Edge の無料評価版を使用していますか？

このエラーを解決するには Apigee コミュニティへの問題の投稿が必要な場合もありますが、まずは、前述の一般的なトラブルシューティングの手順の手順を試すことができます。