Problembehandlung bei vom Kunden verwalteten Schlüsseln in AWS IAM Identity Center - AWS IAM Identity Center
Zugriff verweigert: Problem mit der KMS Decrypt-BerechtigungAWS Anmeldefehler bei verwalteten Anwendungen, wenn ein vom Kunden verwalteter KMS-Schlüssel im IAM Identity Center aktiviert istAWS Fehler bei der and/or Benutzerzuweisung bei der Installation verwalteter Anwendungen, wenn ein vom Kunden verwalteter KMS-Schlüssel in IAM Identity Center aktiviert istProblem mit den KMS-Berechtigungen: Konfiguration des vom Kunden verwalteten Schlüssels mit AWS IAM Identity CenterAWS Anmeldefehler beim Zugriffsportal, wenn ein vom Kunden verwalteter KMS-Schlüssel im IAM Identity Center aktiviert ist

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Problembehandlung bei vom Kunden verwalteten Schlüsseln in AWS IAM Identity Center

In diesem Thema werden häufig auftretende Fehler im Zusammenhang mit kundenverwalteten Schlüsseln beschrieben, die bei der Verwendung auftreten können, AWS IAM Identity Center und es werden Schritte zur Behebung dieser Fehler beschrieben.

Zugriff verweigert: Problem mit der KMS Decrypt-Berechtigung

Fehler: „Der Benutzer xxxxxxx ist nicht berechtigt, die mit diesem Chiffretext verknüpfte Ressource zu kms: entschlüsseln, da keine identitätsbasierte Richtlinie die Aktion Entschlüsseln zulässt“ kms:

Dem Benutzer oder IAM-Prinzipal fehlen die erforderlichen kms:Decrypt Berechtigungen in seiner IAM-Richtlinie oder KMS-Schlüsselrichtlinie.

Problembehandlung mit: AWS CloudTrail

  1. Suchen Sie nach kms.amazonaws.com Ereignissen in CloudTrail

  2. Suchen Sie nach dem Namen der Veranstaltung Decrypt

  3. Überprüfen Sie die errorMessage Felder errorCode und

  4. Überprüfen SieuserIdentity, welcher Principal den Vorgang versucht hat

Um dieses Problem zu beheben, gewähren Sie dem Benutzer oder dem IAM-Prinzipal kms:Decrypt Zugriffsberechtigungen in seiner IAM-Richtlinie und KMS-Schlüsselrichtlinie. Weitere Informationen finden Sie unter Implementierung von vom Kunden verwalteten KMS-Schlüsseln in AWS IAM Identity Center.

AWS Anmeldefehler bei verwalteten Anwendungen, wenn ein vom Kunden verwalteter KMS-Schlüssel im IAM Identity Center aktiviert ist

Wenn sich keine Identity Center-Benutzer bei AWS verwalteten Anwendungen anmelden können und Sie in Ihrer IAM Identity Center-Instanz einen vom Kunden verwalteten KMS-Schlüssel aktiviert haben, stellen Sie sicher, dass die KMS-Schlüsselrichtlinie den AWS verwalteten Anwendungen Berechtigungen zur Verwendung des vom Kunden verwalteten KMS-Schlüssels gewährt. Weitere Informationen finden Sie unter Grundlegende KMS-Schlüssel- und IAM-Richtlinienerklärungen.

AWS Fehler bei der and/or Benutzerzuweisung bei der Installation verwalteter Anwendungen, wenn ein vom Kunden verwalteter KMS-Schlüssel in IAM Identity Center aktiviert ist

Fehler: „Der Benutzer xxxxxxx ist nicht berechtigt, die mit diesem Chiffretext verknüpfte Ressource zu kms: entschlüsseln, da keine identitätsbasierte Richtlinie die Aktion Entschlüsseln zulässt“ kms:

Dem Benutzer oder IAM-Prinzipal fehlen die erforderlichen kms:Decrypt Berechtigungen in seiner IAM-Richtlinie oder KMS-Schlüsselrichtlinie.

Problembehandlung mit: CloudTrail

  1. Suchen Sie nach dem Namen des Ereignisses Decrypt

  2. Überprüfen Sie die errorMessage Felder errorCode und

  3. Überprüfen SieuserIdentity, welcher Principal den Vorgang versucht hat

Um dieses Problem zu beheben, gewähren Sie dem Benutzer oder dem IAM-Prinzipal kms:Decrypt Zugriffsberechtigungen in seiner IAM-Richtlinie und KMS-Schlüsselrichtlinie. Weitere Informationen finden Sie unter Implementierung von vom Kunden verwalteten KMS-Schlüsseln in AWS IAM Identity Center.

Problem mit den KMS-Berechtigungen: Konfiguration des vom Kunden verwalteten Schlüssels mit AWS IAM Identity Center

Dem Benutzer oder IAM-Prinzipal fehlen eine oder mehrere erforderliche KMS-Berechtigungen (kms:Decrypt,,kms:DescribeKey) kms:Encryptkms:GenerateDataKey, wenn der vom Kunden verwaltete Schlüssel aktiviert wird.

Problembehandlung mit CloudTrail:

  1. Suchen Sie nach DecryptEncrypt,GenerateDataKey, oder DescribeKey Ereignissen

  2. Überprüfen Sie die errorMessage Felder errorCode und

  3. Überprüfen SieuserIdentity, welcher Principal den Vorgang versucht hat

Um dieses Problem zu beheben, gewähren Sie dem Benutzer oder IAM-Prinzipal alle erforderlichen KMS-Berechtigungen in seiner identitätsbasierten Richtlinie oder KMS-Schlüsselrichtlinie. Weitere Informationen finden Sie unter Implementierung von vom Kunden verwalteten KMS-Schlüsseln in AWS IAM Identity Center.

AWS Anmeldefehler beim Zugriffsportal, wenn ein vom Kunden verwalteter KMS-Schlüssel im IAM Identity Center aktiviert ist

Fehler: „FEHLERCODE: 0001 — IdentityCenter Der Dienstzugriff ist blockiert. Wenden Sie sich für weitere Schritte an Ihren IdentityCenter Administrator.“

Wenn sich Benutzer nicht beim AWS Zugriffsportal anmelden können und Sie in Ihrer IAM Identity Center-Instanz einen vom Kunden verwalteten KMS-Schlüssel aktiviert haben, stellen Sie sicher, dass die KMS-Schlüsselrichtlinie Identity Center und Identity Store die erforderlichen Berechtigungen gewährt. Weitere Informationen finden Sie unter Grundlegende KMS-Schlüssel- und IAM-Richtlinienerklärungen.