由于403禁止错误,无法连接Adobe CLI
在Adobe Experience Manager (AEM) as a Cloud Service中通过Cloud Manager API检索程序时,遇到 403禁止访问 错误。 要修复此问题,请验证角色和权限,检查Adobe I/O配置,并添加自定义证书颁发机构(CA)。
描述 description
环境
Adobe Experience Manager (AEM) as a Cloud Service — 站点
问题/症状
在将Adobe CLI与Cloud Manager集成结合使用时,您会遇到以下症状:
- 无法使用命令(如
aio cloudmanager org list或aio cloudmanager:list-programs)列出或选择组织。 - 在列出组织时收到空白响应。
- 基于浏览器的身份验证成功,但使用客户端密钥配置的基于服务的身份验证失败。
- 尽管具有合适的角色(如 部署管理员 或 业务负责人),但仍有持续性错误。
以下是错误消息的示例:
错误消息:无法检索程序: https://cloudmanager.adobe.io/api/programs (403 Forbidden)
解决方法 resolution
要解决此问题,请执行以下步骤:
-
确保您的帐户具有必要的角色,如 部署管理员 或 业务负责人,并与管理员确认角色或权限最近没有更改。
-
验证已使用所有必需的API服务正确配置您的Adobe I/O项目,并重新生成JWT令牌(如果适用),确保它有效。
-
与您的IT团队合作,通过允许流量进入Adobe服务所需的特定域来解除访问阻止。 使用以下命令为SSL添加自定义证书颁发机构(CA):
export NODE_EXTRA_CA_CERTS=/path/to/your/custom-certificate.crt -
确保代理设置允许流向这些域的流量:
.adobeio-static.net.adobeioruntime.net.adobe.ioaddons.adobe.comadobe-addons.comadobe-runtime.comadp.adobe.iodeveloper.adobe.comconsole.adobe.ioruntime.adobe.iowebhooks.adobe.io»
-
检查在Admin Console中最近所做的任何可能影响权限或配置的更改。
-
确认对developer.adobe.com/console的访问权限。 如果访问被阻止,请与IT管理员协商解决问题。
-
验证所有配置并解决网络限制后,重试诸如
aio cloudmanager:list-programs和aio cloudmanager org list之类的命令。