OpsNow FinOps Plusでクラウドアカウント連携中に権限エラーが発生する場合、原因の大半はIAM権限不足、API無効化、または必須項目漏れにあります。
クラウドベンダー別に以下の項目を優先的に確認してください:
✅ AWS権限エラー解決方法:
- CloudFormationスタックが正常実行されたかを確認してください。
- スタック作成中にIAM権限を持つユーザーまたはロールが使用されたかを検討してください。
- コンソールでOpsNowStackRoleまたは自動生成されたRoleがアカウント内に正常作成されたかを確認してください。
- そのロールがReadOnlyAccess以上のポリシーを含むかを点検してください。
✅ Azure権限エラー解決方法:
- Azureポータルで登録されたAppにReader以上の権限が付与される必要があります。
- App registrationメニューでAPI権限(user_impersonation)が有効化されているかを確認してください。
- Client Secretが期限切れまたは間違っている場合、新たに生成後再登録してください。
✅ GCP権限エラー解決方法:
- Billing ExportがBigQuery Datasetと接続されているかを確認してください。
- サービスアカウントについてBigQuery DatasetへのEditor以上の権限が付与される必要があります。
- JSONキーファイルが最新か、アップロード形式に問題がないかを確認してください。
- 必須API(Cloud Billing、BigQueryなど)が有効化されているかを点検してください。
📌 上記権限問題はセキュリティ設定または権限制限により頻繁に発生するため、組織セキュリティポリシーと連携ガイドを事前に検討することが重要です。
エラーが継続して発生する場合は、クラウド管理者権限で再登録するか、組織内クラウドセキュリティ担当者と協議してください。