概要
最近 IBM Planning AnalyticsをRedhatOS上にAWSクラウドのIaaS環境で構築したのですが、AWS WAFに引っかかってIPAが正常に動作しなかった事例の事象と解消方法を投稿しておきます。
事例1:Planning Analytics WorkspaceのブックでCubeビュー内に値が表示されない
こんな感じで、Cubeビューの中身が表示されません。
エラーも表示されないので解決方法悩むのですが、IPAはノード上のFirefoxブラウザでは問題なくCubeビュー表示できるので、AWSクラウドのコンソールで色々見ていると、CloudWatchに出ていたWAFのログで、この操作をした瞬間にログで特定の通信が"BLOCK"されているものがあり、わかりました。
結論としては、WAFがブロックしていたので、WAFに許可エントリーを追加して、以下のURI pathを含む場合は許可としたら解消しました。
/user--admin.svg
事例2:Planning Analytics Workspaceの管理画面を開くと権限が無いとエラーが出る
こんな感じで、Planning Analytics Workspaceの管理画面を開くと「この操作を実行するための正しい権限がありません。管理者にお問い合わせください。」と出ます。
これも同じでAWS WAFのログにBLOCKが出るので、以下のURI pathを含む場合は許可としたら解消しました。
/wml/v1/admin/getAllDeploymentsConfiguration
事例3:Planning Analytics for Excelの発行が失敗する
こんな感じで、PAfEでのシートの発行時に「発行は失敗しました。発行するための正しい権限があることを確認してください。」と出ます。
これも同じでAWS WAFのログにBLOCKが出るので、以下のURI pathを含む場合は許可としたら解消しました。
/tm1/tm1/api/v1/Contents('Applications')
まとめ
IPAの構築自体は出来ているのに、何だかこまごまと一部機能が動かないとか、エラーが出るような時は、AWS WAFのブロックを疑ってみるというのがIPAをAWS IaaSに構築する時のTipsとして学びました。