Kody błędów: Zarządzanie uprawnieniami Microsoft Entra
Podczas dołączania Zarządzanie uprawnieniami Microsoft Entra mogą zwracać komunikaty o błędach, które administrator może sklasyfikować. W tym artykule wymieniono komunikaty o błędach zbierania danych oraz ich opisy pokazane w interfejsie użytkownika zarządzania uprawnieniami wraz z proponowanymi rozwiązaniami.
AWS_ACCESSADVISOR_COLLECTION_ERROR
To konto nie ma uprawnień do wyświetlania Service Last Accessed.
Proponowane rozwiązanie
- Sprawdź, czy logujesz się przy użyciu poświadczeń konta zarządzania. Konto platformy AWS musi mieć zasady, które mają uprawnienia do generowania, pobierania lub wyświetlania listy
ServiceLastAccessDetailslub równoważnych uprawnień. - W konsoli zarządzania platformy AWS sprawdź, czy zasady kontroli usług (SCPs) są włączone w katalogu głównym organizacji.
AWS_CLOUDTRAIL_DISABLED
Środowisko AWS nie ma skonfigurowanej usługi CloudTrail lub nie masz uprawnień dostępu do usługi CloudTrail.
Proponowane rozwiązanie
Usługa CloudTrail jest tworzona automatycznie podczas tworzenia konta platformy AWS.
Aby uzyskać dostęp:
- Sprawdź, czy logujesz się przy użyciu poświadczeń konta zarządzania.
- Włącz usługę CloudTrail jako zaufaną usługę w organizacji platformy AWS.
- Upewnij się, że konto platformy AWS ma zasady
AWSCloudTrail_FullAccesszarządzane w usłudze CloudTrail lubAWSCloudTrail_ReadOnlyAccessma równoważne uprawnienia.
AWS_CLOUDTRAIL_S3_ACCESS_DENIED
To konto nie ma uprawnień dostępu do dzienników usługi S3 Bucket CloudTrail.
Proponowane rozwiązanie
Kroki do wypróbowania:
- Sprawdź, czy logujesz się przy użyciu poświadczeń konta zarządzania.
- Włącz usługę CloudTrail jako zaufaną usługę w organizacji platformy AWS.
- Konto platformy AWS musi mieć zasady
AWSCloudTrail_FullAccesszarządzane cloudTrail lub zostały przyznane równoważne uprawnienia. - W przypadku dostępu między kontami każde konto musi mieć rolę zarządzanie dostępem i tożsamościami z zasadami dostępu, które udzielają dostępu.
- Usługa CloudTrail musi mieć wymagane uprawnienia do dostarczania plików dziennika do zasobnika S3 i zasad zasobnika S3 są aktualizowane w celu odbierania i przechowywania plików dziennika.
AWS_LDAP_CREDENTIALS_INVALID
Nieprawidłowe poświadczenia LDAP.
Proponowane rozwiązanie
Sprawdź, czy dysk twardy na kontrolerze domeny nie jest pełny.
AWS_LDAP_UNREACHABLE
błąd Połączenie ion podczas próby uzyskania dostępu do usługi LDAP.
Proponowane rozwiązanie
Ten problem jest typowy w przypadku usługi Microsoft AD zarządzanej przez usługę AWS Połączenie or używanej do włączania protokołu LDAPS. Sprawdź, czy łącznik usługi AD może komunikować się za pośrednictwem portów TCP i UDP za pośrednictwem portów 88 (Kerberos) i 389 (LDAP).
AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR
Błąd podczas zbierania zasad roli systemu.
Proponowane rozwiązanie
Jeśli zasady roli systemu obejmują zasady kontroli usług (SCPs), sprawdź, czy logujesz się przy użyciu poświadczeń konta zarządzania. Konto platformy AWS musi mieć wymagane uprawnienia do wyświetlania szczegółów zasad i dołączonych jednostek.
ERROR_GCP_PROJECT_MIN_PERMISSION
Niewystarczające uprawnienia projektu.
Proponowane rozwiązanie
Sprawdź, czy udzielono ci odpowiednich ról lub ról zarządzania dostępem i tożsamościami z równoważnymi uprawnieniami, które udzielają dostępu do projektu: organizacja Administracja, Administracja zabezpieczeń lub zarządzanie dostępem i tożsamościami w programie Project Administracja.
ERROR_NO_IDENTIFIER_URIS_IN_APP
Brak identyfikatorów URI skonfigurowanych dla aplikacji.
Proponowane rozwiązanie
- Sprawdź konfigurację aplikacji dla skonfigurowanych identyfikatorów URI w portalu.
- Sprawdź plik manifestu aplikacji Microsoft Entra.
Następne kroki
- Aby uzyskać informacje na temat dołączania konta usług Amazon Web Services (AWS), zobacz Dołączanie konta usług Amazon Web Services (AWS).
- Aby uzyskać informacje na temat dołączania konta po początkowym dołączeniu, zobacz Dodawanie konta/subskrypcji/projektu po dołączeniu