1
/
5

森田ドラゴンのインターンシップ ~14日目~ IAM RoleRole

 こんにちは高知からリモートインターンしている森田ドラゴンです。最近は涼しくて、作業も捗りますね、、、と言いたいところですが、作業はあまり進みませんでした。残念無念。

エラーはRole周りのはず・・・

 AccessDeniedExceptionというエラーから、恐らくIAM Role周りのエラーだろうと検討は付いていたのですが、Administrator権限を与えても動作しませんでした。なので、理解が曖昧な部分を一つずつ確認していきました。

Identity pool ID

 最初は、facebookやgoogleなどの外部サービスが、cognitoのuser groupにアクセスする権限を与えるものだと認識していました。ですが正確には「I AM Roleや外部サービスが一時的にAWSリソースにアクセスする権限を与えるもの」とドキュメントに書いてありました。

 何というかCognitoは2つのサービスが存在している感じがします。

Permissions boundary

 Permissions boundaryは I AM Roleに権限の上限を設定できる項目です。今回はこの項目は元々空っぽでしたが、この項目にReadOnlyが上限であると設定されていたのであれば、エラーの原因はここだったかもしれません。AWS のリソースの管理を他者に移譲するときに使われる項目だそうです。

 社員の方の助けを借りましたが、解決に時間がかかりそうだったので、この課題は一時スキップすることとなりました。エラーの調査の仕方や、I AM Role周りに付いては勉強になりましたが、解決しなかったのは残念です。何とかリベンジしたいです。

次の課題はPolly

 次の課題は Amazon Pollyを使った音声読み上げをDLできるリンクを作ることです。具体的には

  1. テキスト入力できるformを用意
  2. ボタンを押すとpollyを叩いて読み上げるfileを作成
  3. 文字の長さに寄らず、s3にアップロードして、ダウンロードリンクを表示する

という流れです。ちょうどPollyはJAWSのイベントで聞いた機能だったので、楽しみです。

前回のタスクもそうでしたが、やはり経験が足りないせいで、調べかた一つとっても未熟なので、一歩ずつしっかり進めていきます。次は今週の木曜、また頑張ります。

株式会社サーバーワークスでは一緒に働く仲間を募集しています
同じタグの記事
今週のランキング
株式会社サーバーワークスからお誘い
この話題に共感したら、メンバーと話してみませんか?