Fehlercodes: Microsoft Entra Permissions Management
Beim Onboarding gibt Microsoft Entra Permissions Management möglicherweise Fehlermeldungen zurück, die Administrator*innen selektieren können. In diesem Artikel werden Fehlermeldungen zur Datensammlung mit den jeweiligen Beschreibungen aufgelistet, die auf der Benutzeroberfläche von Permissions Management angezeigt werden, sowie vorgeschlagene Lösungen.
AWS_ACCESSADVISOR_COLLECTION_ERROR
Dieses Konto verfügt nicht über Berechtigungen zum Anzeigen von Service Last Accessed.
Vorgeschlagene Lösung
- Vergewissern Sie sich, dass Sie mit Anmeldeinformationen für ein Verwaltungskonto angemeldet sind. Das AWS-Konto muss eine Richtlinie aufweisen, die über Berechtigungen zum Generieren, Abrufen oder Auflisten von
ServiceLastAccessDetailsoder gleichwertige Berechtigungen verfügt. - Vergewissern Sie sich in der AWS-Verwaltungskonsole, ob Dienststeuerungsrichtlinien (Service Control Policies, SCPs) in Ihrem Organisationsstamm aktiviert sind.
AWS_CLOUDTRAIL_DISABLED
In der AWS-Umgebung ist CloudTrail nicht konfiguriert, oder Sie haben keine Berechtigungen für den Zugriff auf CloudTrail.
Vorgeschlagene Lösung
CloudTrail wird beim Erstellen eines AWS-Kontos automatisch erstellt.
So erfolgt der Zugriff
- Vergewissern Sie sich, dass Sie mit Anmeldeinformationen für ein Verwaltungskonto angemeldet sind.
- Aktivieren Sie CloudTrail als vertrauenswürdigen Dienst in Ihrer AWS-Organisation.
- Stellen Sie sicher, dass das AWS-Konto über die von CloudTrail verwalteten Richtlinien
AWSCloudTrail_FullAccessoderAWSCloudTrail_ReadOnlyAccessverfügt oder ihm gleichwertige Berechtigungen gewährt werden.
AWS_CLOUDTRAIL_S3_ACCESS_DENIED
Dieses Konto verfügt nicht über Berechtigungen für den Zugriff auf CloudTrail-Protokolle für den S3-Bucket.
Vorgeschlagene Lösung
Schritte zum Ausprobieren:
- Vergewissern Sie sich, dass Sie mit Anmeldeinformationen für ein Verwaltungskonto angemeldet sind.
- Aktivieren Sie CloudTrail als vertrauenswürdigen Dienst in Ihrer AWS-Organisation.
- Das AWS-Konto muss über die verwaltete CloudTrail-Richtlinie
AWSCloudTrail_FullAccessverfügen oder gleichwertige Berechtigungen erhalten haben. - Für den kontoübergreifenden Zugriff muss jedes Konto über eine IAM-Rolle mit einer Zugriffsrichtlinie für den Zugriff verfügen.
- CloudTrail muss über die erforderlichen Berechtigungen zum Übermitteln von Protokolldateien an den S3-Bucket verfügen, und S3-Bucketrichtlinien werden aktualisiert, sodass Protokolldateien empfangen und gespeichert werden können.
AWS_LDAP_CREDENTIALS_INVALID
Ungültige LDAP-Anmeldeinformationen.
Vorgeschlagene Lösung
Vergewissern Sie sich, dass die Festplatte Ihres Domänencontrollers nicht voll ist.
AWS_LDAP_UNREACHABLE
Verbindungsfehler beim Zugriff auf den LDAP-Dienst.
Vorgeschlagene Lösung
Dieses Problem tritt häufig mit dem von AWS verwalteten Microsoft AD-Connector auf, der zum Aktivieren von LDAPS verwendet wird. Vergewissern Sie sich, dass der AD-Connector über TCP und UDP über die Ports 88 (Kerberos) und 389 (LDAP) kommunizieren kann.
AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR
Fehler bei der Sammlung von Systemrollenrichtlinien.
Vorgeschlagene Lösung
Wenn Ihre Systemrollenrichtlinien Dienststeuerungsrichtlinien (SCPs) enthalten, vergewissern Sie sich, dass Sie mit den Anmeldeinformationen des Verwaltungskontos angemeldet sind. Das AWS-Konto muss über die erforderlichen Berechtigungen zum Anzeigen der Richtliniendetails und angefügter Entitäten verfügen.
ERROR_GCP_PROJECT_MIN_PERMISSION
Unzureichende Projektberechtigungen.
Vorgeschlagene Lösung
Vergewissern Sie sich, dass Ihnen die richtigen IAM-Rollen oder Rollen mit entsprechenden Berechtigungen für den Zugriff auf das Projekt gewährt wurden: Organisations-Admin, Sicherheits-Admin oder Projekt-IAM-Admin.
ERROR_NO_IDENTIFIER_URIS_IN_APP
Für die App sind keine Bezeichner-URIs konfiguriert.
Vorgeschlagene Lösung
- Überprüfen Sie die Anwendungskonfiguration für die konfigurierten Bezeichner-URIs im Portal.
- Überprüfen Sie die Manifestdatei der Microsoft Entra-Anwendung.
Nächste Schritte
- Informationen zum Integrieren eines AWS-Kontos (Amazon Web Services) finden Sie unter Integrieren eines AWS-Kontos (Amazon Web Services).
- Weitere Informationen zum Onboarding eines Kontos nach dem ersten Onboarding finden Sie unter Hinzufügen eines Kontos/Abonnements/Projekts nach Abschluss der Integration.