Aracılığıyla paylaş

Hata kodları: Microsoft Entra İzin Yönetimi

  • Makale

Ekleme sırasında, Microsoft Entra İzin Yönetimi bir yöneticinin önceliklendirme yaptığı hata iletileri döndürebilir. Bu makalede, izin yönetimi kullanıcı arabiriminde gösterilen veri toplama hata iletileri ve bunların açıklamaları ve önerilen çözümler listelenmektedir.

AWS_ACCESSADVISOR_COLLECTION_ERROR

Bu hesabın görüntüleme Service Last Accessedizinleri yok.

Önerilen çözüm

  • Yönetim Hesabı kimlik bilgilerini kullanarak oturum açtığınızı doğrulayın. AWS hesabının oluşturma, alma veya listeleme ServiceLastAccessDetails izinlerine veya eşdeğer izinlere sahip bir ilkesi olmalıdır.
  • AWS Yönetim Konsolu'nda, kuruluşunuzun kökünde Hizmet Denetimi İlkeleri'nin (SCP) etkinleştirildiğini doğrulayın.

AWS_CLOUDTRAIL_DISABLED

AWS ortamında CloudTrail yapılandırılmamış veya CloudTrail'e erişim izniniz yok.

Önerilen çözüm

CloudTrail, bir AWS hesabı oluşturulduğunda otomatik olarak oluşturulur.

Erişmek için:

  • Yönetim Hesabı kimlik bilgilerini kullanarak oturum açtığınızı doğrulayın.
  • CloudTrail'i AWS kuruluşunuzda güvenilir bir hizmet olarak etkinleştirin.
  • AWS hesabına CloudTrail tarafından yönetilen ilkeler AWSCloudTrail_FullAccess, AWSCloudTrail_ReadOnlyAccessveya eşdeğer izinler verildiğinden emin olun.

AWS_CLOUDTRAIL_S3_ACCESS_DENIED

Bu hesabın S3 Bucket CloudTrail günlüklerine erişme izinleri yok.

Önerilen çözüm

Deneme adımları:

  • Yönetim Hesabı kimlik bilgilerini kullanarak oturum açtığınızı doğrulayın.
  • CloudTrail'i AWS kuruluşunuzda güvenilir bir hizmet olarak etkinleştirin.
  • AWS hesabının CloudTrail yönetilen ilkesine AWSCloudTrail_FullAccess sahip olması veya eşdeğer izinlere sahip olması gerekir.
  • Çapraz hesap erişimi için, her hesabın erişim izni veren bir erişim ilkesine sahip bir IAM rolüne sahip olması gerekir.
  • CloudTrail günlük dosyalarını S3 demetine teslim etmek için gerekli izinlere sahip olmalıdır ve S3 demet ilkeleri günlük dosyalarını alacak ve depoacak şekilde güncelleştirilir.

AWS_LDAP_CREDENTIALS_INVALID

Geçersiz LDAP Kimlik Bilgileri.

Sunulan Çözüm

Etki alanı denetleyicinizdeki sabit sürücünün dolu olmadığını doğrulayın.

AWS_LDAP_UNREACHABLE

LDAP hizmetine erişmeye çalışırken Bağlan hatası.

Önerilen çözüm

Bu sorun, LDAPS'yi etkinleştirmek için kullanılan AWS Yönetilen Microsoft AD Bağlan ile yaygındır. AD bağlayıcısının 88 (Kerberos) ve 389 (LDAP) bağlantı noktaları üzerinden TCP ve UDP üzerinden iletişim kurabildiğini doğrulayın.

AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR

Sistem rolü ilkelerinin toplanması sırasında hata oluştu.

Önerilen çözüm

Sistem rolü ilkeleriniz Hizmet Denetimi İlkeleri (SCP) içeriyorsa, Yönetim Hesabı kimlik bilgilerini kullanarak oturum açtığınızı doğrulayın. AWS hesabının ilkelerin ayrıntılarını ve ekli varlıkları görüntülemek için gerekli izinlere sahip olması gerekir.

ERROR_GCP_PROJECT_MIN_PERMISSION

Yetersiz Proje izinleri.

Önerilen çözüm

Projeye erişim izni veren eşdeğer izinlere sahip doğru IAM rollerine veya rollerine sahip olduğunuzu doğrulayın: Kuruluş Yönetici, Güvenlik Yönetici veya Project IAM Yönetici.

ERROR_NO_IDENTIFIER_URIS_IN_APP

Uygulama için yapılandırılmış Tanımlayıcı URI'leri yok.

Önerilen çözüm

  • Portalda yapılandırılan Tanımlayıcı URI'leri için uygulama yapılandırmasını doğrulayın.
  • Microsoft Entra uygulamasının bildirim dosyasını denetleyin.

Sonraki adımlar