Códigos de error: Administración de permisos de Microsoft Entra
Durante la incorporación, la Administración de permisos de Microsoft Entra puede devolver mensajes de error que un administrador puede evaluar. En este artículo se enumeran los mensajes de error de la recopilación de datos y las descripciones que se muestran en la interfaz de usuario de administración de permisos, junto con las soluciones propuestas.
AWS_ACCESSADVISOR_COLLECTION_ERROR
La cuenta no tiene permisos para ver Service Last Accessed.
Solución propuesta
- Compruebe que haya iniciado sesión con las credenciales de la cuenta de administración. La cuenta de AWS debe tener una directiva que tenga permisos para generar, obtener o enumerar
ServiceLastAccessDetailso los permisos equivalentes. - En la Consola de administración de AWS, compruebe que las directivas de control de servicio (SCP) estén habilitadas en la raíz de la organización.
AWS_CLOUDTRAIL_DISABLED
El entorno de AWS no tiene CloudTrail configurado o no tiene permisos para acceder a CloudTrail.
Solución propuesta
CloudTrail se crea automáticamente al crear una cuenta de AWS.
Para acceder:
- Compruebe que ha iniciado sesión con las credenciales de la cuenta de administración.
- Habilite CloudTrail como servicio de confianza en su organización de AWS.
- Asegúrese de que la cuenta de AWS tenga las directivas administradas de CloudTrail
AWSCloudTrail_FullAccess,AWSCloudTrail_ReadOnlyAccesso tener los permisos equivalentes.
AWS_CLOUDTRAIL_S3_ACCESS_DENIED
Esta cuenta no tiene permisos para acceder a los registros del cubo S3 de CloudTrail.
Solución propuesta
Pasos a probar:
- Compruebe que ha iniciado sesión con las credenciales de la cuenta de administración.
- Habilite CloudTrail como servicio de confianza en su organización de AWS.
- La cuenta de AWS debe tener la directiva administrada de CloudTrail
AWSCloudTrail_FullAccesso tener los permisos equivalentes. - Para el acceso entre cuentas, cada cuenta debe tener un rol de IAM con una directiva de acceso que conceda acceso.
- CloudTrail debe tener los permisos necesarios para entregar archivos de registro al cubo S3 y las directivas de cubo S3 estar actualizadas para recibir y almacenar los archivos de registro.
AWS_LDAP_CREDENTIALS_INVALID
Credenciales LDAP no válidas.
Solución propuesta
Compruebe que el disco duro del controlador de dominio no esté lleno.
AWS_LDAP_UNREACHABLE
Error de conexión al intentar acceder al servicio LDAP.
Solución propuesta
Este problema es común con el conector de Microsoft AD administrado por AWS que se usa para habilitar LDAPS. Compruebe si el conector de AD pueda comunicarse a través de TCP y UDP a través de los puertos 88 (Kerberos) y 389 (LDAP).
AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR
Error durante la recopilación de directivas de rol del sistema.
Solución propuesta
Si las directivas de rol del sistema incluyen directivas de control de servicio (SCP), compruebe que ha iniciado sesión con las credenciales de la cuenta de administración. La cuenta de AWS debe tener los permisos necesarios para mostrar los detalles de las directivas y las entidades adjuntas.
ERROR_GCP_PROJECT_MIN_PERMISSION
Permisos de proyecto insuficientes.
Solución propuesta
Compruebe que se le hayan concedido los roles de IAM correctos o roles con permisos equivalentes que concedan acceso al proyecto: Administrador de la organización, Administrador de seguridad o Administrador de Proyecto IAM.
ERROR_NO_IDENTIFIER_URIS_IN_APP
No hay identificadores URI configurados para la aplicación.
Solución propuesta
- Compruebe la configuración de la aplicación para el identificador URI configurado en el portal.
- Compruebe el archivo de manifiesto de la aplicación de Microsoft Entra.
Pasos siguientes
- Para obtener información sobre cómo incorporar una cuenta de Amazon Web Services (AWS), consulte Incorporación de una cuenta de Amazon Web Services (AWS).
- Para más información acerca de cómo incorporar una cuenta después de la incorporación oficial, consulte Agregar una cuenta/suscripción/proyecto después de la incorporación