Watson サービスへの API 要求を実行できないのはなぜですか?

Watson API に要求を送信しますが、権限がないというエラー・メッセージを受け取ります。

Watson API を介して要求を送信すると、403 HTTP 状況コードを受け取ります。

例：

{
  "trace":"b0615b07-3a0f-4eb0-8df4-263d64be6b03",
  "error":"Forbidden",
  "more_info":"https://cloud.ibm.com/docs/watson?topic=watson-forbidden-error",
  "code":403
}

403 HTTP状況コードは、ユーザーがリクエストを行うことを許可されていないことを示します。403は401に似ていますが、この場合は資格情報がリソースまたはサービス・インスタンスに対して許可されていません。

2021 年 5 月 26 日時点で、watsonplatform.net エンドポイント URL はブロックされており、このドメインの呼び出しは 403 を返します。 お客様の IBM Cloud の E メール・アドレスに、このエンドポイントの変更に関する情報が記載された E メールが届いている可能性があります。

Watson サービスでのアクセスは、エンドポイント URL と、許可されていないキー、トークン、またはサービス役割から影響を受ける可能性があります。

• 呼び出しの中のエンドポイント URL を確認します。

  • 呼び出しの中の URL がサービス・インスタンス内の URL に一致していることを確認します。
  • watsonplatform.net を指していないことを確認してください。 実行するアクションについて詳しくは、エンドポイント URL を watsonplatform.net から新しいものに更新するを参照してください。

• 呼び出しの中の API キーがサービス・インスタンス内の URL に一致していることを確認します。

• 資格情報に関連付けられている役割を確認します。 API キーに関連付けられているサービス・アクセス役割によって、アクセスできるエンドポイントとメソッドが決まります。

  例えば、リーダー役割の場合、何も編集、作成、削除することができない可能性があり、また特定のリソースの一部の詳細を表示できないこともあります。

  • IBM Cloud コンソールで役割を管理するには、「管理」 > 「アクセス (IAM)」に移動してから、「ユーザー」、「アクセス・グループ」、または**「サービス ID」**を選択して開始します。
  • Watson Assistant のリソースに対するアクセス権限について詳しくは、リソースに対するアクセス権限の管理を参照してください。
  • 他の Watson サービスで必要な役割について詳しくは、IAM の役割とアクションを参照して、そのサービスを探します。
  • IBM Cloud での IAM 役割について詳しくは、アクセス管理を参照してください。