403 Forbidden エラーにより、Adobe CLI に接続できない
Adobe Experience Manager(AEM)as a Cloud ServiceでCloud Manager API を使用してプログラムを取得する際に、403 Forbidden error が発生します。 この問題を修正するには、役割と権限を確認し、Adobe I/Oの設定を確認して、カスタムの認証局(CA)を追加します。
説明 description
環境
Adobe Experience Manager(AEM)as a Cloud Service - Sites
問題/症状
Adobe CLI をCloud Manager統合と共に使用すると、次の症状が発生します。
aio cloudmanager org listやaio cloudmanager:list-programsなどのコマンドを使用して組織を一覧表示または選択できない。- 組織をリストする際に空白の応答が返される。
- ブラウザーベースの認証に成功しましたが、クライアントシークレットの設定を使用したサービスベースの認証では失敗しました。
- デプロイメントマネージャー または ビジネスオーナー などの適切な役割を持っているにもかかわらず、エラーが繰り返し発生する。
次に、エラーメッセージの例を示します。
エラーメッセージ:プログラムを取得できません:https://cloudmanager.adobe.io/api/programs (403 Forbidden)
解決策 resolution
この問題を解決するには、次の手順に従います。
-
アカウントに デプロイメントマネージャー や ビジネスオーナー などの必要な役割が割り当てられていることを確認し、役割や権限の最近の変更がないことを管理者に確認します。
-
Adobe I/O プロジェクトが必要なすべての API サービスで正しく設定されていることを確認し、JWT トークンが有効であることを確認し、該当する場合は JWT トークンを再生成します。
-
IT チームと協力して、Adobe サービスで必要な特定のドメインへのトラフィックを許可することで、アクセスのブロックを解除します。 次のコマンドを使用して、SSL 用のカスタム認証機関(CA)を追加します:
export NODE_EXTRA_CA_CERTS=/path/to/your/custom-certificate.crt -
プロキシ設定で、次のドメインへのトラフィックが許可されていることを確認します。
.adobeio-static.net.adobeioruntime.net.adobe.ioaddons.adobe.comadobe-addons.comadobe-runtime.comadp.adobe.iodeveloper.adobe.comconsole.adobe.ioruntime.adobe.iowebhooks.adobe.io」
-
権限や設定に影響を与える可能性のある、Admin Consoleで行われた最近の変更がないか確認します。
-
developer.adobe.com/console へのアクセスを確認します。 アクセスがブロックされている場合は、IT 管理者と調整して解決します。
-
すべての設定が確認され、ネットワーク制限に対処したら、
aio cloudmanager:list-programsやaio cloudmanager org listなどのコマンドを再試行します。