やっつけで運営していた別のサイトが思いの他、アクセス良好だったので
アメリカのAmazon.comにサイトを追加しようと思い躓いた話です。
問題はアクセスキーIDとシークレットアクセスキー。
これの使い回しはいけないみたいで、新規に作成する必要があります。
今までだったら
https://affiliate-program.amazon.com/gp/flex/advertising/api/sign-in-jp.html
この先のManage Your Account内にあるアクセスキー情報から簡単に追加出来たんですが、それが無理になってました。
赤枠の部分を見て貰ったら分かるように
新しいアクセスキーの作成ボタンが薄くなってて押せなくなってます。
下にある重要な変更を確認するとIAMユーザーを作成してユーザー毎に権限の付与をしろって書いてます。
AmazonJSを使いたいだけなのに非常に面倒。
IAMユーザーリンクからユーザーやグループを作成します。
既にログイン状態ならここから直で飛べます。
https://console.aws.amazon.com/iam/
初期状態ならIAMユーザー数などは0になってます、安心して下さい。
IAMリソース下のユーザーからリンク先にいきます。
先にある左上のユーザーを追加ボタンをクリックしたら下の写真。
ユーザー名は複数サイトあるなら管理しやすい感じに。
アクセスの種類はアクセスキーIDとシークレットアクセスキーがほしいので、勿論プログラムによるアクセス。
次のステップ:アクセス権限。
今度はグループの作成。
問題はここ。
グループ名を決めた後に権限を付与するんですが、どの権限かよく分からない。
ググったらAmazonEC2FullAccessのみアタッチすればいいだけって古めの情報を見つけたからやってみた結果が↓
Amazon Product Advertising APIのエラー
UnauthorizedOperation
Your AccessKeyId is not authorized to perform this operation. Please check IAM policies for the Access Key.
権限にあたり付けるまで探すの面倒なレベルだったので下の権限を与えたった。↓
AdministratorAccess
これならIAMユーザー作る必要なかったやろって。
一番上くらいにあるんでチェック入れて完了すればアクセスキーIDとシークレットアクセスキー出てきます。
これで問題なくAmazonJS使えます。
また、どなたか適切な?権限分かったらコメント下さい待ってます。