Tablestore SDK を使用して Tablestore インスタンス内のリソースにアクセスする際に「Request denied by instance ACL policies」例外が発生した場合は、インスタンスのネットワークアクセスコントロールリスト (ACL) の構成を確認し、クライアントがインスタンス内のリソースにアクセスするために使用するネットワークのタイプがインスタンスによって許可されていることを確認してください。
問題の説明
Tablestore SDK を使用して Tablestore インスタンスのリソースにアクセスすると、「Request denied by instance ACL policies」例外が発生します。エラーの例を次に示します。
[ErrorCode]:OTSAuthFailed, [Message]:Request denied by instance ACL policies., [RequestId]:XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX, [TraceId]:XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX, [HttpStatus:]403考えられる原因
クライアントが Tablestore インスタンスのリソースにアクセスするために使用するネットワークのタイプが、インスタンスによって許可されていません。たとえば、クライアントがインターネットを使用して Tablestore インスタンスのリソースにアクセスしようとしても、インスタンスがインターネット経由のアクセスを許可していない場合などです。
ソリューション
Tablestore コンソールで Tablestore インスタンスのネットワーク ACL 構成を確認し、クライアントがインスタンスのリソースにアクセスするために使用するネットワークのタイプを許可するように構成を変更します。詳細については、「ネットワーク ACL」をご参照ください。
デフォルトでは、インスタンスへのインターネットアクセスは無効になっています。インスタンスへのインターネットアクセスは手動で有効にできます。
-
ネットワーク管理 タブに移動します。
Tablestore コンソールにログインします。
-
概要 ページのトップナビゲーションバーで、リソースグループとリージョンを選択します。
-
インスタンス名をクリックするか、操作 列の インスタンスの管理 をクリックします。
-
インスタンスの管理 ページで、ネットワーク管理 タブをクリックします。
-
ネットワーク管理 タブの ネットワークアクセス制御 セクションで、許可されているネットワークタイプ でクライアントのネットワークタイプを選択します。
利用可能なネットワークタイプは VPC、クラシックネットワーク、インターネット です。クライアントに適したネットワークタイプを選択し、[設定] をクリックします。
-
設定 をクリックします。
-
プロンプトに従って認証を完了し、設定を完了します。