Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beheben Sie Probleme mit vom Kunden verwalteten Schlüsseln in AWS IAM Identity Center
In diesem Thema werden häufig auftretende Fehler im Zusammenhang mit kundenverwalteten Schlüsseln beschrieben, die bei der Verwendung auftreten können, AWS IAM Identity Center und es werden Schritte zur Behebung dieser Fehler beschrieben.
Zugriff verweigert: Problem mit der KMS Decrypt-Berechtigung
Fehler: „Der Benutzer xxxxxxx ist nicht berechtigt, die mit diesem Chiffretext verknüpfte Ressource zu kms: entschlüsseln, da keine identitätsbasierte Richtlinie die Aktion Entschlüsseln zulässt“ kms:
Dem Benutzer oder IAM-Prinzipal fehlen die erforderlichen kms:Decrypt Berechtigungen in seiner IAM-Richtlinie oder KMS-Schlüsselrichtlinie.
Problembehandlung mit: AWS CloudTrail
Suchen Sie nach
kms.amazonaws.com.rproxy.govskope.caEreignissen in CloudTrailSuchen Sie nach dem Namen der Veranstaltung
DecryptÜberprüfen Sie die
errorMessageFeldererrorCodeundÜberprüfen Sie
userIdentity, welcher Principal den Vorgang versucht hat
Um dieses Problem zu beheben, gewähren Sie dem Benutzer oder dem IAM-Prinzipal kms:Decrypt Zugriffsberechtigungen in seiner IAM-Richtlinie und KMS-Schlüsselrichtlinie. Weitere Informationen finden Sie unter Implementierung von vom Kunden verwalteten KMS-Schlüsseln in AWS IAM Identity Center.
AWS Fehler bei verwalteten Anwendungen, bei denen ein vom Kunden verwalteter KMS-Schlüssel im IAM Identity Center aktiviert ist
Wenn sich keine Identity Center-Benutzer bei AWS verwalteten Anwendungen anmelden können und Sie in Ihrer IAM Identity Center-Instanz einen vom Kunden verwalteten KMS-Schlüssel aktiviert haben, stellen Sie sicher, dass die KMS-Schlüsselrichtlinie den AWS verwalteten Anwendungen Berechtigungen zur Verwendung des vom Kunden verwalteten KMS-Schlüssels gewährt. Weitere Informationen finden Sie unter Grundlegende KMS-Schlüssel- und IAM-Richtlinienerklärungen.
AWS Fehler bei der and/or Benutzerzuweisung bei der Installation verwalteter Anwendungen, wenn ein vom Kunden verwalteter KMS-Schlüssel in IAM Identity Center aktiviert ist
Fehler: „Der Benutzer xxxxxxx ist nicht berechtigt, die mit diesem Chiffretext verknüpfte Ressource zu kms: entschlüsseln, da keine identitätsbasierte Richtlinie die Aktion Entschlüsseln zulässt“ kms:
Dem Benutzer oder IAM-Prinzipal fehlen die erforderlichen kms:Decrypt Berechtigungen in seiner IAM-Richtlinie oder KMS-Schlüsselrichtlinie.
Problembehandlung mit: CloudTrail
Suchen Sie nach dem Namen des Ereignisses
DecryptÜberprüfen Sie die
errorMessageFeldererrorCodeundÜberprüfen Sie
userIdentity, welcher Principal den Vorgang versucht hat
Um dieses Problem zu beheben, gewähren Sie dem Benutzer oder dem IAM-Prinzipal kms:Decrypt Zugriffsberechtigungen in seiner IAM-Richtlinie und KMS-Schlüsselrichtlinie. Weitere Informationen finden Sie unter Implementierung von vom Kunden verwalteten KMS-Schlüsseln in AWS IAM Identity Center.
Problem mit den KMS-Berechtigungen: Konfiguration des vom Kunden verwalteten Schlüssels mit AWS IAM Identity Center
Dem Benutzer oder IAM-Prinzipal fehlen eine oder mehrere erforderliche KMS-Berechtigungen (kms:Decrypt,,kms:DescribeKey) kms:Encryptkms:GenerateDataKey, wenn der vom Kunden verwaltete Schlüssel aktiviert wird.
Problembehandlung mit CloudTrail:
Suchen Sie nach
DecryptEncrypt,GenerateDataKey, oderDescribeKeyEreignissenÜberprüfen Sie die
errorMessageFeldererrorCodeundÜberprüfen Sie
userIdentity, welcher Principal den Vorgang versucht hat
Um dieses Problem zu beheben, gewähren Sie dem Benutzer oder IAM-Prinzipal alle erforderlichen KMS-Berechtigungen in seiner identitätsbasierten Richtlinie oder KMS-Schlüsselrichtlinie. Weitere Informationen finden Sie unter Implementierung von vom Kunden verwalteten KMS-Schlüsseln in AWS IAM Identity Center.
