Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvi i problemi relativi alle chiavi gestite dal cliente in AWS IAM Identity Center

Questo argomento descrive gli errori più comuni relativi alle chiavi gestite dai clienti che potresti riscontrare durante l'utilizzo AWS IAM Identity Center e fornisce le procedure di risoluzione dei problemi per risolverli.

Accesso negato: problema di autorizzazione KMS Decrypt

Errore: «L'utente xxxxxxx non è autorizzato a eseguire: kms: decrittografia sulla risorsa associata a questo testo cifrato perché nessuna politica basata sull'identità consente l'azione di decrittografia» kms:

L'utente o il responsabile IAM non dispone dell'autorizzazione richiesta kms:Decrypt nella politica IAM o nella politica delle chiavi KMS.

Risoluzione dei problemi con AWS CloudTrail:

Per risolvere questo problema, concedi all'utente o al principale IAM le autorizzazioni di kms:Decrypt accesso nella policy IAM e nella policy delle chiavi KMS. Per ulteriori informazioni, consulta Implementazione di chiavi KMS gestite dal cliente in AWS IAM Identity Center.

AWS ha gestito gli errori di accesso alle applicazioni con una chiave KMS gestita dal cliente abilitata in IAM Identity Center

Se nessun utente di Identity Center può accedere alle applicazioni AWS gestite e nell'istanza di IAM Identity Center è abilitata una chiave KMS gestita dal cliente, verifica che la policy delle chiavi KMS conceda alle applicazioni AWS gestite le autorizzazioni per utilizzare la chiave KMS gestita dal cliente. Per ulteriori informazioni, consulta Dichiarazioni sulla chiave KMS di base e sulle politiche IAM.

AWS errori di assegnazione and/or degli utenti nell'installazione di applicazioni gestite con una chiave KMS gestita dal cliente abilitata in IAM Identity Center

Errore: «L'utente xxxxxxx non è autorizzato a eseguire: kms: decrittografia sulla risorsa associata a questo testo cifrato perché nessuna politica basata sull'identità consente l'azione di decrittografia» kms:

L'utente o il responsabile IAM non dispone dell'autorizzazione richiesta kms:Decrypt nella politica IAM o nella politica delle chiavi KMS.

Risoluzione dei problemi con CloudTrail:

Per risolvere questo problema, concedi all'utente o al principale IAM le autorizzazioni di kms:Decrypt accesso nella policy IAM e nella policy delle chiavi KMS. Per ulteriori informazioni, consulta Implementazione di chiavi KMS gestite dal cliente in AWS IAM Identity Center.

Problema relativo alle autorizzazioni KMS: configurazione della chiave gestita dal cliente con AWS IAM Identity Center

L'utente o il responsabile IAM non dispongono di una o più autorizzazioni KMS richieste (kms:Decrypt,, kms:Encryptkms:GenerateDataKey,kms:DescribeKey) quando abilita la chiave gestita dal cliente.

Risoluzione dei problemi con: CloudTrail

Per risolvere questo problema, concedi tutte le autorizzazioni KMS richieste all'utente o al responsabile IAM nella politica basata sull'identità o nella politica delle chiavi KMS. Per ulteriori informazioni, consulta Implementazione di chiavi KMS gestite dal cliente in AWS IAM Identity Center.

AWS accedere agli errori di accesso al portale con una chiave KMS gestita dal cliente abilitata in IAM Identity Center

Errore: «Codice ERRORE: 0001 - l'accesso al IdentityCenter servizio è bloccato. Contatta il tuo IdentityCenter amministratore per ulteriori passaggi».

Se gli utenti non riescono ad AWS accedere al portale di accesso e nella tua istanza di IAM Identity Center è abilitata una chiave KMS gestita dal cliente, verifica che la policy delle chiavi KMS conceda le autorizzazioni necessarie a Identity Center e Identity Store. Per ulteriori informazioni, consulta Dichiarazioni sulla chiave KMS di base e sulle politiche IAM.