Códigos de erro: Gerenciamento de Permissões do Microsoft Entra
Durante a integração, o Gerenciamento de Permissões do Microsoft Entra pode retornar mensagens de erro que um administrador pode gerenciar. Este artigo lista as mensagens de erro de coleta de dados e suas descrições mostradas na interface do usuário do Gerenciamento de Permissões, juntamente com as soluções propostas.
AWS_ACCESSADVISOR_COLLECTION_ERROR
Essa conta não tem permissões para exibir Service Last Accessed.
Solução proposta
- Verifique se você está conectado usando as credenciais da Conta de gerenciamento. A conta do AWS deve ter uma política que tenha permissões para gerar, obter ou listar
ServiceLastAccessDetailsou permissões equivalentes. - No Console de gerenciamento do AWS, verifique se as Políticas de Controle de Serviço(SCPs) estão habilitadas na raiz da sua organização.
AWS_CLOUDTRAIL_DISABLED
O ambiente do AWS não tem o CloudTrail configurado ou você não deve ter permissões para acessar o CloudTrail.
Solução proposta
O CloudTrail é criado automaticamente quando uma conta do AWS é criada.
Para acessar:
- Verifique se você está conectado usando as credenciais da Conta de Gerenciamento.
- Habilite o CloudTrail como um serviço confiável na sua organização da AWS.
- Certifique-se de que a conta do AWS tenha as políticas gerenciadas do CloudTrail
AWSCloudTrail_FullAccess,AWSCloudTrail_ReadOnlyAccessou tenha permissões equivalentes.
AWS_CLOUDTRAIL_S3_ACCESS_DENIED
Esta conta não tem permissões para acessar os logs do CloudTrail do Bucket S3.
Solução proposta
Etapas para tentar:
- Verifique se você está conectado usando as credenciais da Conta de Gerenciamento.
- Habilite o CloudTrail como um serviço confiável na sua organização da AWS.
- A conta do AWS deve ter a política gerenciada do CloudTrail
AWSCloudTrail_FullAccessou ter recebido permissões equivalentes. - Para o acesso entre contas, cada conta deve ter uma função de IAM com uma política de acesso que conceda acesso.
- O CloudTrail deve ter as permissões exigidas para entregar arquivos de log ao bucket S3 e as políticas do bucket S3 são atualizadas para receber e armazenar arquivos de log.
AWS_LDAP_CREDENTIALS_INVALID
Credenciais LDAP inválidas.
Solução Proposta
Verifique se o disco rígido do seu controlador de domínio não está cheio.
AWS_LDAP_UNREACHABLE
Falha na conexão ao tentar acessar o serviço LDAP.
Solução proposta
Esse problema é comum com o conector Microsoft AD Gerenciado pelo AWS utilizado para habilitar o LDAPS. Verifique se o conector AD pode se comunicar via TCP e UDP pelas portas 88 (Kerberos) e 389 (LDAP).
AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR
Erro durante a coleta de políticas de função do Sistema.
Solução proposta
Se as políticas de função do sistema incluírem Políticas de Controle de Serviço (SCPs), verifique se você está conectado utilizando as credenciais da Conta de gerenciamento. A conta do AWS deve ter as permissões exigidas para exibir os detalhes das políticas e as entidades anexadas.
ERROR_GCP_PROJECT_MIN_PERMISSION
Permissões insuficientes do Projeto.
Solução proposta
Verifique se você recebeu as funções corretas do IAM ou funções com permissões equivalentes que concedem acesso ao projeto: Administrador da organização, Administrador de segurança ou Administrador do IAM do projeto.
ERROR_NO_IDENTIFIER_URIS_IN_APP
Não há URIs de identificador configurados para o aplicativo.
Solução proposta
- Verifique a configuração do aplicativo para os URIs do identificador configurados no portal.
- Verifique o arquivo de manifesto do aplicativo do Microsoft Entra.
Próximas etapas
- Para obter informações sobre como fazer a integração de uma conta do AWS (Amazon Web Services), confira Integrar uma conta do AWS (Amazon Web Services).
- Para obter informações sobre como integrar uma conta após a integração inicial, consulte Adicionar uma conta/assinatura/projeto após a integração