Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solucione los problemas de las claves administradas por el cliente en AWS IAM Identity Center
En este tema se describen los errores más comunes relacionados con las claves gestionadas por el cliente que se pueden encontrar al utilizarlas AWS IAM Identity Center y se proporcionan los pasos de solución de problemas para resolverlos.
Acceso denegado: problema con el permiso de descifrado de KMS
Error: «El usuario xxxxxxx no está autorizado a realizar la acción de kms: descifrado en el recurso asociado a este texto cifrado porque ninguna política basada en la identidad permite dicha acción» kms:
El usuario o el responsable de IAM carecen del kms:Decrypt permiso necesario en su política de IAM o en la política clave de KMS.
Solución de problemas con: AWS CloudTrail
Busque
kms.amazonaws.com.rproxy.govskope.caeventos en CloudTrailBusca el nombre del evento
DecryptRevisa los
errorMessagecamposerrorCodeyCompruebe
userIdentityqué director intentó realizar la operación
Para resolver este problema, conceda al usuario o a la política de claves de KMS permisos de kms:Decrypt acceso principal de IAM y de IAM. Para obtener más información, consulte Implementación de claves KMS administradas por el cliente en AWS IAM Identity Center.
AWS gestionó los errores de inicio de sesión de las aplicaciones con una clave KMS gestionada por el cliente y habilitada en el Centro de Identidad de IAM
Si ningún usuario del Identity Center puede iniciar sesión en las aplicaciones AWS gestionadas y usted tiene habilitada una clave de KMS gestionada por el cliente en su instancia del Identity Center de IAM, compruebe que la política de claves de KMS concede a las aplicaciones AWS gestionadas permisos para utilizar la clave de KMS gestionada por el cliente. Para obtener más información, consulte Declaraciones básicas de KMS y políticas de IAM.
AWS errores en la asignación de and/or usuarios en la instalación de aplicaciones gestionadas con una clave KMS gestionada por el cliente habilitada en el IAM Identity Center
Error: «El usuario xxxxxxx no está autorizado a realizar la operación de kms: descifrado en el recurso asociado a este texto cifrado porque ninguna política basada en la identidad permite la acción de descifrado» kms:
El usuario o el responsable de IAM carecen del kms:Decrypt permiso necesario en su política de IAM o en la política clave de KMS.
Solución de problemas con: CloudTrail
Busque el nombre del evento
DecryptRevisa los
errorMessagecamposerrorCodeyCompruebe
userIdentityqué director intentó realizar la operación
Para resolver este problema, conceda al usuario o a la política de claves de KMS permisos de kms:Decrypt acceso principal de IAM y de IAM. Para obtener más información, consulte Implementación de claves KMS administradas por el cliente en AWS IAM Identity Center.
Problema de permisos de KMS: configurar la clave administrada por el cliente con AWS IAM Identity Center
El usuario o el principal de IAM carece de uno o más de los permisos de KMS necesarios (kms:Decrypt,kms:Encrypt,kms:GenerateDataKey,kms:DescribeKey) al habilitar la clave administrada por el cliente.
Solución de problemas con CloudTrail:
Busque
DecryptEncryptGenerateDataKey, oDescribeKeyeventosRevisa los
errorMessagecamposerrorCodeyCompruebe
userIdentityqué director intentó realizar la operación
Para resolver este problema, conceda todos los permisos de KMS necesarios al usuario o al responsable de IAM en su política basada en la identidad o en la política de claves de KMS. Para obtener más información, consulte Implementación de claves KMS administradas por el cliente en AWS IAM Identity Center.
