Коды ошибок: Управление разрешениями Microsoft Entra
Во время подключения Управление разрешениями Microsoft Entra могут возвращать сообщения об ошибках, которые может выполнять администратор. В этой статье перечислены сообщения об ошибках сбора данных и их описания, отображаемые в пользовательском интерфейсе управления разрешениями, а также предлагаемые решения.
AWS_ACCESSADVISOR_COLLECTION_ERROR
Эта учетная запись не имеет разрешений для просмотра Service Last Accessed.
Предлагаемое решение
- Убедитесь, что вы вошли с помощью учетных данных учетной записи управления. Учетная запись AWS должна иметь политику, которая имеет разрешения на создание, получение или список
ServiceLastAccessDetailsили эквивалентные разрешения. - В консоли управления AWS убедитесь, что политики управления службами (SCPs) включены в корневой каталог организации.
AWS_CLOUDTRAIL_DISABLED
Среда AWS не настроена в CloudTrail или у вас нет разрешений на доступ к CloudTrail.
Предлагаемое решение
CloudTrail автоматически создается при создании учетной записи AWS.
Чтобы получить доступ:
- Убедитесь, что вы вошли с помощью учетных данных учетной записи управления.
- Включите CloudTrail в качестве доверенной службы в организации AWS.
- Убедитесь, что у учетной записи AWS есть управляемые политики
AWSCloudTrail_FullAccessAWSCloudTrail_ReadOnlyAccessCloudTrail или предоставлены эквивалентные разрешения.
AWS_CLOUDTRAIL_S3_ACCESS_DENIED
Эта учетная запись не имеет разрешений на доступ к журналам S3 Bucket CloudTrail.
Предлагаемое решение
Действия по попытке:
- Убедитесь, что вы вошли с помощью учетных данных учетной записи управления.
- Включите CloudTrail в качестве доверенной службы в организации AWS.
- Учетная запись AWS должна иметь управляемую политику
AWSCloudTrail_FullAccessCloudTrail или предоставить эквивалентные разрешения. - Для доступа между учетными записями каждая учетная запись должна иметь роль IAM с политикой доступа, предоставляющей доступ.
- CloudTrail должен иметь необходимые разрешения для доставки файлов журналов в контейнер S3 и политики контейнеров S3 обновляются для получения и хранения файлов журналов.
AWS_LDAP_CREDENTIALS_INVALID
Недопустимые учетные данные LDAP.
Предлагаемое решение
Убедитесь, что жесткий диск на контроллере домена не заполнен.
AWS_LDAP_UNREACHABLE
Подключение сбой при попытке доступа к службе LDAP.
Предлагаемое решение
Эта проблема распространена в управляемом microsoft AD AWS Подключение or, используемом для включения LDAPS. Проверьте, может ли соединитель AD взаимодействовать через TCP и UDP через порты 88 (Kerberos) и 389 (LDAP).
AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR
Ошибка во время сбора политик системных ролей.
Предлагаемое решение
Если политики системных ролей включают политики управления службами (SCPs), убедитесь, что вы вошли с помощью учетных данных учетной записи управления. Учетная запись AWS должна иметь необходимые разрешения для отображения сведений о политиках и присоединенных сущностей.
ERROR_GCP_PROJECT_MIN_PERMISSION
Недостаточно разрешений проекта.
Предлагаемое решение
Убедитесь, что вы получили правильные роли или роли IAM с эквивалентными разрешениями, которые предоставляют доступ к проекту: организация Администратор, безопасность Администратор или Project IAM Администратор.
ERROR_NO_IDENTIFIER_URIS_IN_APP
Идентификаторы URI не настроены для приложения.
Предлагаемое решение
- Проверьте конфигурацию приложения для настроенных URI идентификатора на портале.
- Проверьте файл манифеста приложения Microsoft Entra.
Следующие шаги
- Сведения о том, как подключить учетную запись Amazon Web Services (AWS), см. в статье Подключение учетной записи Amazon Web Services (AWS).
- Сведения о том, как подключить учетную запись после первоначального подключения, см. в разделе "Добавление учетной записи/ подписки или проекта после подключения"