Tablestore SDKを使用してTablestoreインスタンス内のリソースにアクセスする際に「Request denied by instance ACL policies」例外が発生した場合は、インスタンスのネットワークアクセス制御リスト(ACL)設定を確認し、クライアントがインスタンス内のリソースへのアクセスに使用するネットワークの種類がインスタンスで許可されていることを確認してください。
問題の説明
Tablestore SDKを使用してTablestoreインスタンス内のリソースにアクセスすると、「Request denied by instance ACL policies」例外が発生します。エラーの例:
[ErrorCode]:OTSAuthFailed, [Message]:Request denied by instance ACL policies., [RequestId]:XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX, [TraceId]:XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX, [HttpStatus:]403考えられる原因
クライアントがTablestoreインスタンス内のリソースへのアクセスに使用するネットワークの種類が、インスタンスで許可されていません。たとえば、クライアントがインターネットを使用してTablestoreインスタンス内のリソースにアクセスしようとしていますが、インスタンスがインターネット経由のアクセスを許可していない場合などです。
解決策
TablestoreコンソールでTablestoreインスタンスのネットワークACL設定を確認し、クライアントがインスタンス内のリソースへのアクセスに使用するネットワークの種類を許可するように設定を変更します。詳細については、ネットワークACLをご参照ください。
デフォルトでは、インスタンスへのインターネットアクセスは無効になっています。インスタンスへのインターネットアクセスは手動で有効にすることができます。
ネットワーク管理タブに移動します。
Tablestoreコンソールにログインします。
概要ページの上部で、リソースグループとリージョンを選択します。
管理するインスタンスの名前をクリックするか、インスタンスのアクション列のインスタンスの管理をクリックします。
インスタンス管理ページで、ネットワーク管理タブをクリックします。
ネットワーク管理タブのネットワークアクセス制御セクションで、許可されたネットワークの種類の横にある、クライアントが使用するネットワークの種類を選択します。
設定をクリックします。
プロンプトに従って検証を完了し、設定を完了します。