錯誤碼:Microsoft Entra 權限管理
在上架期間,Microsoft Entra 權限管理可能會傳回系統管理員可以分級的錯誤訊息。 本文列出資料收集錯誤訊息及其描述,如版權管理 UI,以及建議的解決方案。
AWS_ACCESSADVISOR_COLLECTION_ERROR
此帳戶沒有檢視 Service Last Accessed
的許可權。
建議的解決方案
- 確認您已使用管理帳號憑證登入。 AWS 帳戶必須具有產生、取得或清單
ServiceLastAccessDetails
或對等許可權的原則。 - 在 AWS 管理主控台中,確認您的組織根目錄中已啟用服務控制原則 (SCP)。
AWS_CLOUDTRAIL_DISABLED
AWS 環境未設定 CloudTrail,或您沒有存取 CloudTrail 的許可權。
建議的解決方案
建立 AWS 帳戶時,會自動建立 CloudTrail。
若要存取:
- 確認您已使用管理帳號憑證登入。
- 在 AWS 組織中將 CloudTrail 啟用為受信任的服務。
- 確定 AWS 帳戶具有 CloudTrail 受控原則
AWSCloudTrail_FullAccess
、AWSCloudTrail_ReadOnlyAccess
或 已獲得對等許可權。
AWS_CLOUDTRAIL_S3_ACCESS_DENIED
此帳戶沒有存取 S3 Bucket CloudTrail 記錄的許可權。
建議的解決方案
嘗試的步驟:
- 確認您已使用管理帳號憑證登入。
- 在 AWS 組織中將 CloudTrail 啟用為受信任的服務。
- AWS 帳戶必須具有 CloudTrail 受控原則
AWSCloudTrail_FullAccess
,或已獲得對等許可權。 - 針對跨帳戶存取,每個帳戶都必須有一個 IAM 角色,且具有授與存取權的存取原則。
- CloudTrail 必須具備將記錄檔傳遞至 S3 貯體的必要許可權,S3 貯體原則會更新以接收和儲存記錄檔。
AWS_LDAP_CREDENTIALS_INVALID
不正確 LDAP 認證。
建議的解決方案
確認網域控制站上的硬碟未滿。
AWS_LDAP_UNREACHABLE
嘗試存取 LDAP 服務時發生連線失敗。
建議的解決方案
此問題常見於用來啟用 LDAPS 的 AWS 受控 Microsoft AD 連線or。 確認 AD 連接器是否可以透過 TCP 和 UDP 透過 88(Kerberos) 和 389 (LDAP) 埠進行通訊。
AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR
系統角色原則集合期間發生錯誤。
建議的解決方案
如果您的系統角色原則包含服務控制原則 (SCP),請確認您已使用管理帳號憑證登入。 AWS 帳戶必須具有必要的許可權,才能顯示原則的詳細資料和附加實體。
ERROR_GCP_PROJECT_MIN_PERMISSION
專案許可權不足。
建議的解決方案
確認您已獲得正確的 IAM 角色或角色,且具有對專案存取權的對等許可權: 組織管理員 、 安全性管理員 或 Project IAM 管理員 。
ERROR_NO_IDENTIFIER_URIS_IN_APP
未針對應用程式設定識別碼 URI。
建議的解決方案
- 確認入口網站中已設定識別碼 URI 的應用程式組態。
- 檢查 Microsoft Entra 應用程式的資訊清單檔。
下一步
- 如需有關如何將 Amazon Web Services (AWS) 帳戶上線的資訊,請參閱 將 Amazon Web Services (AWS) 帳戶 上線。
- 如需如何在初始上線之後將帳戶上線的資訊,請參閱 上線後新增帳戶/訂用帳戶/專案