Bagikan melalui


Kode kesalahan: Manajemen Izin Microsoft Entra

Selama orientasi, Manajemen Izin Microsoft Entra dapat mengembalikan pesan kesalahan yang dapat dipangkas admin. Artikel ini mencantumkan pesan kesalahan pengumpulan data dan deskripsinya yang ditampilkan di UI Manajemen Izin, bersama dengan solusi yang diusulkan.

AWS_ACCESSADVISOR_COLLECTION_ERROR

Akun ini tidak memiliki izin untuk melihat Service Last Accessed.

Solusi yang diusulkan

  • Verifikasi bahwa Anda masuk menggunakan kredensial Akun Manajemen. Akun AWS harus memiliki kebijakan yang memiliki izin untuk menghasilkan, mendapatkan, atau mencantumkan ServiceLastAccessDetails atau izin yang setara.
  • Di AWS Management Console, verifikasi bahwa Kebijakan Kontrol Layanan (SCP) diaktifkan di akar organisasi Anda.

AWS_CLOUDTRAIL_DISABLED

Lingkungan AWS tidak memiliki CloudTrail yang dikonfigurasi, atau Anda tidak memiliki izin untuk mengakses CloudTrail.

Solusi yang diusulkan

CloudTrail secara otomatis dibuat saat akun AWS dibuat.

Untuk mengakses:

  • Verifikasi bahwa Anda masuk menggunakan kredensial Akun Manajemen.
  • Aktifkan CloudTrail sebagai layanan tepercaya di organisasi AWS Anda.
  • Pastikan akun AWS memiliki kebijakan AWSCloudTrail_FullAccessterkelola CloudTrail , , AWSCloudTrail_ReadOnlyAccessatau diberikan izin yang setara.

AWS_CLOUDTRAIL_S3_ACCESS_DENIED

Akun ini tidak memiliki izin untuk mengakses log S3 Bucket CloudTrail.

Solusi yang diusulkan

Langkah-langkah yang perlu dicoba:

  • Verifikasi bahwa Anda masuk menggunakan kredensial Akun Manajemen.
  • Aktifkan CloudTrail sebagai layanan tepercaya di organisasi AWS Anda.
  • Akun AWS harus memiliki kebijakan AWSCloudTrail_FullAccess terkelola CloudTrail atau telah diberikan izin yang setara.
  • Untuk akses lintas akun, setiap akun harus memiliki peran IAM dengan kebijakan akses yang memberikan akses.
  • CloudTrail harus memiliki izin yang diperlukan untuk mengirimkan file log ke bucket S3 dan kebijakan wadah S3 diperbarui untuk menerima dan menyimpan file log.

AWS_LDAP_CREDENTIALS_INVALID

Kredensial LDAP tidak valid.

Solusi yang Diusulkan

Verifikasi bahwa hard drive pada pengendali domain Anda tidak penuh.

AWS_LDAP_UNREACHABLE

Koneksi kegagalan saat mencoba mengakses layanan LDAP.

Solusi yang diusulkan

Masalah ini umum terjadi pada aws Managed Microsoft AD Koneksi or yang digunakan untuk mengaktifkan LDAPS. Verifikasi apakah konektor AD dapat berkomunikasi melalui TCP dan UDP melalui port 88 (Kerberos) dan 389 (LDAP).

AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR

Kesalahan selama pengumpulan kebijakan peran Sistem.

Solusi yang diusulkan

Jika kebijakan peran sistem Anda menyertakan Kebijakan Kontrol Layanan (SCP), verifikasi bahwa Anda masuk menggunakan kredensial Akun Manajemen. Akun AWS harus memiliki izin yang diperlukan untuk menampilkan detail kebijakan dan entitas terlampir.

ERROR_GCP_PROJECT_MIN_PERMISSION

Izin Proyek tidak mencukup.

Solusi yang diusulkan

Pastikan Anda telah diberi peran atau peran IAM yang benar dengan izin yang setara yang memberikan akses ke proyek: Admin Organisasi, Admin Keamanan, atau Admin IAM Proyek.

ERROR_NO_IDENTIFIER_URIS_IN_APP

Tidak ada URI Pengidentifikasi yang dikonfigurasi untuk aplikasi.

Solusi yang diusulkan

  • Verifikasi konfigurasi aplikasi untuk URI Pengidentifikasi yang dikonfigurasi di portal.
  • Periksa file manifes aplikasi Microsoft Entra.

Langkah berikutnya