🐤エンジニアです。
いつもAWSへログインする時、
「Unauthorized An error occurred when we tried to process your request. Try again in a few minutes or sign in below.」
というエラーが出ていました。
エラーは出るけどログインはできるしよくわからん…と思って調べた内容をまとめています。
結論
「認証状態(サインインのセッション)が無効/期限切れ/不整合」
のときに AWS コンソール側が返す汎用エラーでした。対処すると再発が止まります。
原因
調べたところ自分の場合原因は以下でした。
原因:認証コード付きURLをブックマークしているから
AWSのログイン導線では、一時的に認証用パラメータ(auth code 等)が付いたURLにリダイレクトされることがあります。
これをブックマークして後日開くと、コードが期限切れでUnauthorizedになってしまいます。
違いそうなら以下が原因かもしれません。
- セッションの不整合(SSO/IAM Identity Center、複数タブ、戻るボタン等)で
SSO(IAM Identity Center)やブラウザ内のセッションがサーバ側で無効化されていると、
“Session token not found or invalid” 系として扱われ、再ログインが必要になるみたいです。
複数タブで同時ログイン・戻る/進む・長時間放置などでも発生します。
(https://docs.aws.amazon.com/singlesignon/latest/userguide/troubleshooting.html?utm_source=chatgpt.com)- ブラウザ拡張・セキュリティ製品・Cookie制限でコンソールの必要ドメインがブロックしている。
プライバシー系拡張(広告/トラッカー遮断)や社内NW機器が、AWS コンソールが使うドメインへの通信やCookieを阻害すると、ログイン後の遷移で Unauthorized になることがあるみたいです。
(https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/troubleshooting.html?utm_source=chatgpt.com)
ロジック
自分の場合一時認証付きのURLをブックマークしてそれにログインしていました。
そのログイン時認証情報をCookieとして持っています。
Sign inを再度行うと裏でCookieの認証情報からログインしていたというわけですね
…というのを下のシーケンス図で書いています。(チャッピー作)
対処方法
対処方法はブックマークにしている入り口を作り直せば解決します。
AWSの場合は以下のような共通の入り口からアクセスする事で解決できます。
https://console.aws.amazon.com
そのままにするとどうなる?
調べた感じ以下のようなことが発生するみたいです。
- 複数アカウント/ロール切替をするほど、再発頻度が上がる(途中状態が増えるため)
- コンソール操作中に急にログアウト扱いになり、再ログインが増えるらしい
(https://docs.aws.amazon.com/ja_jp/signin/latest/userguide/iam-id-center-sign-in-tutorial.html?utm_source=chatgpt.com) - 社内プロキシ/セキュリティ製品/拡張機能が強くなり、認証フローの一部がブロックされて「恒常的に不安定」になるらしい
(https://repost.aws/questions/QU_DPIeGIFR9SF2oxhfDp-nA/issue-aws-sso-login-always-fails-once-before-success-at-least-in-firefox?utm_source=chatgpt.com)
まとめ
対処法はすごく簡単なのですぐに直しました。
読んでる方がいれば緊急度は低いかもしれませんが、簡単なのでサッと直しましょう。