Kódy chyb: Správa oprávnění Microsoft Entra
Během onboardingu může Správa oprávnění Microsoft Entra vrátit chybové zprávy, které může správce určit podle priorit. Tento článek obsahuje seznam chybových zpráv shromažďování dat a jejich popisy uvedené v uživatelském rozhraní pro správu oprávnění spolu s navrhovanými řešeními.
AWS_ACCESSADVISOR_COLLECTION_ERROR
Tento účet nemá oprávnění k zobrazení Service Last Accessed.
Navrhované řešení
- Ověřte, že jste přihlášení pomocí přihlašovacích údajů účtu pro správu. Účet AWS musí mít zásadu, která má oprávnění k vygenerování, získávání nebo výpisu
ServiceLastAccessDetailsnebo ekvivalentních oprávnění. - V konzole pro správu AWS ověřte, že jsou v kořenovém adresáři vaší organizace povolené zásady řízení služeb (SCPs).
AWS_CLOUDTRAIL_DISABLED
Prostředí AWS nemá nakonfigurované CloudTrail nebo nemáte oprávnění pro přístup ke službě CloudTrail.
Navrhované řešení
CloudTrail se automaticky vytvoří při vytvoření účtu AWS.
Přístup:
- Ověřte, že jste přihlášení pomocí přihlašovacích údajů účtu pro správu.
- Povolte CloudTrail jako důvěryhodnou službu ve vaší organizaci AWS.
- Ujistěte se, že účet AWS má spravované zásady
AWSCloudTrail_FullAccessAWSCloudTrail_ReadOnlyAccessCloudTrail nebo má ekvivalentní oprávnění.
AWS_CLOUDTRAIL_S3_ACCESS_DENIED
Tento účet nemá oprávnění pro přístup k protokolům S3 Bucket CloudTrail.
Navrhované řešení
Postup pro vyzkoušení:
- Ověřte, že jste přihlášení pomocí přihlašovacích údajů účtu pro správu.
- Povolte CloudTrail jako důvěryhodnou službu ve vaší organizaci AWS.
- Účet AWS musí mít spravované zásady
AWSCloudTrail_FullAccessCloudTrail nebo musí mít udělená ekvivalentní oprávnění. - Pro přístup mezi účty musí mít každý účet roli IAM se zásadami přístupu, která uděluje přístup.
- CloudTrail musí mít požadovaná oprávnění k doručování souborů protokolů do kontejneru S3 a zásady kbelíku S3 se aktualizují tak, aby přijímaly a ukládaly soubory protokolů.
AWS_LDAP_CREDENTIALS_INVALID
Neplatné přihlašovací údaje LDAP.
Navrhované řešení
Ověřte, že pevný disk na řadiči domény není plný.
AWS_LDAP_UNREACHABLE
Připojení selhání při pokusu o přístup ke službě LDAP.
Navrhované řešení
Tento problém je běžný u Připojení oru spravovaného Microsoft AD AWS, který se používá k povolení LDAPS. Ověřte, jestli konektor AD může komunikovat přes protokol TCP a UDP přes porty 88 (Kerberos) a 389 (LDAP).
AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR
Při shromažďování zásad role systému došlo k chybě.
Navrhované řešení
Pokud zásady systémové role zahrnují zásady řízení služeb (SCPS), ověřte, že jste přihlášení pomocí přihlašovacích údajů účtu pro správu. Účet AWS musí mít požadovaná oprávnění k zobrazení podrobností zásad a připojených entit.
ERROR_GCP_PROJECT_MIN_PERMISSION
Nedostatečná oprávnění projectu
Navrhované řešení
Ověřte, že máte udělené správné role nebo role IAM s ekvivalentními oprávněními, která udělují přístup k projektu: organizace Správa, Správa zabezpečení nebo Správa Project IAM.
ERROR_NO_IDENTIFIER_URIS_IN_APP
Pro aplikaci nejsou nakonfigurované žádné identifikátory URI.
Navrhované řešení
- Ověřte konfiguraci aplikace pro nakonfigurovaný identifikátor URI na portálu.
- Zkontrolujte soubor manifestu aplikace Microsoft Entra.
Další kroky
- Informace o připojení účtu Amazon Web Services (AWS) najdete v tématu Onboarding účtu Amazon Web Services (AWS).
- Informace o tom, jak po počátečním onboardingu připojit účet, najdete v tématu Přidání účtu, předplatného nebo projektu po onboardingu.