Hata kodları: Microsoft Entra İzin Yönetimi
Ekleme sırasında, Microsoft Entra İzin Yönetimi bir yöneticinin önceliklendirme yaptığı hata iletileri döndürebilir. Bu makalede, izin yönetimi kullanıcı arabiriminde gösterilen veri toplama hata iletileri ve bunların açıklamaları ve önerilen çözümler listelenmektedir.
AWS_ACCESSADVISOR_COLLECTION_ERROR
Bu hesabın görüntüleme Service Last Accessed
izinleri yok.
Önerilen çözüm
- Yönetim Hesabı kimlik bilgilerini kullanarak oturum açtığınızı doğrulayın. AWS hesabının oluşturma, alma veya listeleme
ServiceLastAccessDetails
izinlerine veya eşdeğer izinlere sahip bir ilkesi olmalıdır. - AWS Yönetim Konsolu'nda, kuruluşunuzun kökünde Hizmet Denetimi İlkeleri'nin (SCP) etkinleştirildiğini doğrulayın.
AWS_CLOUDTRAIL_DISABLED
AWS ortamında CloudTrail yapılandırılmamış veya CloudTrail'e erişim izniniz yok.
Önerilen çözüm
CloudTrail, bir AWS hesabı oluşturulduğunda otomatik olarak oluşturulur.
Erişmek için:
- Yönetim Hesabı kimlik bilgilerini kullanarak oturum açtığınızı doğrulayın.
- CloudTrail'i AWS kuruluşunuzda güvenilir bir hizmet olarak etkinleştirin.
- AWS hesabına CloudTrail tarafından yönetilen ilkeler
AWSCloudTrail_FullAccess
,AWSCloudTrail_ReadOnlyAccess
veya eşdeğer izinler verildiğinden emin olun.
AWS_CLOUDTRAIL_S3_ACCESS_DENIED
Bu hesabın S3 Bucket CloudTrail günlüklerine erişme izinleri yok.
Önerilen çözüm
Deneme adımları:
- Yönetim Hesabı kimlik bilgilerini kullanarak oturum açtığınızı doğrulayın.
- CloudTrail'i AWS kuruluşunuzda güvenilir bir hizmet olarak etkinleştirin.
- AWS hesabının CloudTrail yönetilen ilkesine
AWSCloudTrail_FullAccess
sahip olması veya eşdeğer izinlere sahip olması gerekir. - Çapraz hesap erişimi için, her hesabın erişim izni veren bir erişim ilkesine sahip bir IAM rolüne sahip olması gerekir.
- CloudTrail günlük dosyalarını S3 demetine teslim etmek için gerekli izinlere sahip olmalıdır ve S3 demet ilkeleri günlük dosyalarını alacak ve depoacak şekilde güncelleştirilir.
AWS_LDAP_CREDENTIALS_INVALID
Geçersiz LDAP Kimlik Bilgileri.
Sunulan Çözüm
Etki alanı denetleyicinizdeki sabit sürücünün dolu olmadığını doğrulayın.
AWS_LDAP_UNREACHABLE
LDAP hizmetine erişmeye çalışırken Bağlan hatası.
Önerilen çözüm
Bu sorun, LDAPS'yi etkinleştirmek için kullanılan AWS Yönetilen Microsoft AD Bağlan ile yaygındır. AD bağlayıcısının 88 (Kerberos) ve 389 (LDAP) bağlantı noktaları üzerinden TCP ve UDP üzerinden iletişim kurabildiğini doğrulayın.
AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR
Sistem rolü ilkelerinin toplanması sırasında hata oluştu.
Önerilen çözüm
Sistem rolü ilkeleriniz Hizmet Denetimi İlkeleri (SCP) içeriyorsa, Yönetim Hesabı kimlik bilgilerini kullanarak oturum açtığınızı doğrulayın. AWS hesabının ilkelerin ayrıntılarını ve ekli varlıkları görüntülemek için gerekli izinlere sahip olması gerekir.
ERROR_GCP_PROJECT_MIN_PERMISSION
Yetersiz Proje izinleri.
Önerilen çözüm
Projeye erişim izni veren eşdeğer izinlere sahip doğru IAM rollerine veya rollerine sahip olduğunuzu doğrulayın: Kuruluş Yönetici, Güvenlik Yönetici veya Project IAM Yönetici.
ERROR_NO_IDENTIFIER_URIS_IN_APP
Uygulama için yapılandırılmış Tanımlayıcı URI'leri yok.
Önerilen çözüm
- Portalda yapılandırılan Tanımlayıcı URI'leri için uygulama yapılandırmasını doğrulayın.
- Microsoft Entra uygulamasının bildirim dosyasını denetleyin.
Sonraki adımlar
- Amazon Web Services (AWS) hesabı ekleme hakkında bilgi için bkz . Amazon Web Services (AWS) hesabı ekleme.
- İlk eklemeden sonra hesap ekleme hakkında bilgi için bkz . Eklemeden sonra hesap/abonelik/proje ekleme