As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solucione problemas de chaves gerenciadas pelo cliente em AWS IAM Identity Center
Este tópico descreve erros comuns relacionados a chaves gerenciadas pelo cliente que você pode encontrar ao usar AWS IAM Identity Center e fornece etapas de solução de problemas para resolvê-los.
Acesso negado: problema de permissão de descriptografia do KMS
Erro: “O usuário xxxxxxx não está autorizado a executar: kms: Descriptografar no recurso associado a esse texto cifrado porque nenhuma política baseada em identidade permite a ação Descriptografar” kms:
O usuário ou principal do IAM não tem a kms:Decrypt permissão necessária na política do IAM ou na política de chaves do KMS.
Solução de problemas com AWS CloudTrail:
Procure
kms.amazonaws.comeventos em CloudTrailPesquise o nome do evento
DecryptRevise os
errorMessagecamposerrorCodeeVerifique
userIdentitypara confirmar qual diretor tentou a operação
Para resolver esse problema, conceda ao usuário ou kms:Decrypt ao principal do IAM permissões de acesso na política do IAM e na política de chaves do KMS. Para obter mais informações, consulte Implementando chaves KMS gerenciadas pelo cliente em AWS IAM Identity Center.
AWS falhas de login de aplicativos gerenciados com uma chave KMS gerenciada pelo cliente ativada no IAM Identity Center
Se nenhum usuário do Identity Center puder fazer login em aplicativos AWS gerenciados e você tiver uma chave KMS gerenciada pelo cliente ativada em sua instância do IAM Identity Center, verifique se a política de chaves do KMS concede aos aplicativos AWS gerenciados permissões para usar a chave KMS gerenciada pelo cliente. Para obter mais informações, consulte Declarações básicas da chave KMS e da política do IAM.
AWS falha de atribuição de and/or usuário na instalação do aplicativo gerenciado com uma chave KMS gerenciada pelo cliente ativada no IAM Identity Center
Erro: “O usuário xxxxxxx não está autorizado a executar: kms: Descriptografar no recurso associado a esse texto cifrado porque nenhuma política baseada em identidade permite a ação Descriptografar” kms:
O usuário ou principal do IAM não tem a kms:Decrypt permissão necessária na política do IAM ou na política de chaves do KMS.
Solução de problemas com CloudTrail:
Pesquise o nome do evento
DecryptRevise os
errorMessagecamposerrorCodeeVerifique
userIdentitypara confirmar qual diretor tentou a operação
Para resolver esse problema, conceda ao usuário ou kms:Decrypt ao principal do IAM permissões de acesso na política do IAM e na política de chaves do KMS. Para obter mais informações, consulte Implementando chaves KMS gerenciadas pelo cliente em AWS IAM Identity Center.
Problema de permissões do KMS: configuração da chave gerenciada pelo cliente com AWS IAM Identity Center
O usuário ou diretor do IAM não tem uma ou mais permissões de KMS necessárias (kms:Decrypt,, kms:Encryptkms:GenerateDataKey,kms:DescribeKey) ao ativar a chave gerenciada pelo cliente.
Solução de problemas com CloudTrail:
Pesquise por
Decrypt,Encrypt,GenerateDataKey, ouDescribeKeyeventosRevise os
errorMessagecamposerrorCodeeVerifique
userIdentitypara confirmar qual diretor tentou a operação
Para resolver esse problema, conceda todas as permissões necessárias do KMS ao usuário ou ao diretor do IAM em sua política baseada em identidade ou política de chaves do KMS. Para obter mais informações, consulte Implementando chaves KMS gerenciadas pelo cliente em AWS IAM Identity Center.
