AWS の 403 とは何か?

403 は、HTTP標準仕様(RFC 9110)で定められているステータスコードの一つです。

AWS の文脈では、このコードは次のことを意味します。

認証は成功したが、操作を実行するIAM権限が不足している。

このエラーが出たときは、次の「原因」の節を確認してください。 設定の見直しや手順の確認で解決できることがほとんどです。

このエラーが発生する主な原因

AWS で 403 が出るときに、最もよく見られる原因を挙げます。

  • IAMポリシーに必要なActionが含まれていない
  • リソースレベルの制限により特定のARNへのアクセスが拒否されている
  • SCP(サービスコントロールポリシー)によりOrganizationレベルで制限されている

具体的な解決手順

上の原因ごとの対処法を、実行できる手順の形でまとめました。 上から順番に試すことで、問題の解決に近づきます。

  1. IAMポリシーシミュレーターで操作の可否を事前確認する
  2. エラーメッセージ内の「Action」と「Resource」を確認してポリシーを修正する
  3. CloudTrailで拒否されたAPIコールの詳細を確認する

免責事項:本記事の内容は、執筆時点の公開情報をもとに作成したものです。ソフトウェアの仕様は予告なく変更されることがあります。最新の情報は各ツールの公式サポートページをご確認ください。本記事の情報を利用した結果生じたいかなる損害についても、著者および運営者は責任を負いかねます。