Risolvi i problemi relativi alle chiavi gestite dal cliente in AWS IAM Identity Center

Accesso negato: problema di autorizzazione KMS Decrypt AWS errori di accesso alle applicazioni gestiti con una chiave KMS gestita dal cliente abilitata in IAM Identity Center AWS errori di assegnazione and/or degli utenti nell'installazione di applicazioni gestite con una chiave KMS gestita dal cliente abilitata in IAM Identity Center Problema relativo alle autorizzazioni KMS: configurazione della chiave gestita dal cliente con AWS IAM Identity Center

Questo argomento descrive gli errori più comuni relativi alle chiavi gestite dai clienti che potresti riscontrare durante l'utilizzo AWS IAM Identity Center e fornisce le procedure di risoluzione dei problemi per risolverli.

Accesso negato: problema di autorizzazione KMS Decrypt

Errore: «L'utente xxxxxxx non è autorizzato a eseguire: kms: decrittografia sulla risorsa associata a questo testo cifrato perché nessuna politica basata sull'identità consente l'azione di decrittografia» kms:

L'utente o il responsabile IAM non dispone dell'autorizzazione richiesta kms:Decrypt nella politica IAM o nella politica delle chiavi KMS.

Risoluzione dei problemi con AWS CloudTrail:

Cerca kms.amazonaws.com eventi in CloudTrail
Cerca il nome dell'evento Decrypt
Controlla i errorMessage campi errorCode e
Controlla userIdentity per confermare quale preside ha tentato l'operazione

Per risolvere questo problema, concedi all'utente o al principale IAM le autorizzazioni di kms:Decrypt accesso nella policy IAM e nella policy delle chiavi KMS. Per ulteriori informazioni, consulta Implementazione di chiavi KMS gestite dal cliente in AWS IAM Identity Center.

AWS errori di accesso alle applicazioni gestiti con una chiave KMS gestita dal cliente abilitata in IAM Identity Center

Se nessun utente di Identity Center può accedere alle applicazioni AWS gestite e nella tua istanza IAM Identity Center è abilitata una chiave KMS gestita dal cliente, verifica che la policy delle chiavi KMS conceda alle applicazioni AWS gestite le autorizzazioni per utilizzare la chiave KMS gestita dal cliente. Per ulteriori informazioni, consulta Dichiarazioni sulla chiave KMS di base e sulle politiche IAM.

AWS errori di assegnazione and/or degli utenti nell'installazione di applicazioni gestite con una chiave KMS gestita dal cliente abilitata in IAM Identity Center

L'utente o il responsabile IAM non dispone dell'autorizzazione richiesta kms:Decrypt nella politica IAM o nella politica delle chiavi KMS.

Risoluzione dei problemi con CloudTrail:

Cerca il nome dell'evento Decrypt
Controlla i errorMessage campi errorCode e
Controlla userIdentity per confermare quale preside ha tentato l'operazione

Problema relativo alle autorizzazioni KMS: configurazione della chiave gestita dal cliente con AWS IAM Identity Center

L'utente o il responsabile IAM non dispongono di una o più autorizzazioni KMS richieste (kms:Decrypt,, kms:Encryptkms:GenerateDataKey,kms:DescribeKey) quando abilita la chiave gestita dal cliente.

Risoluzione dei problemi con: CloudTrail

CercaDecrypt, EncryptGenerateDataKey, o DescribeKey eventi
Controlla i errorMessage campi errorCode e
Controlla userIdentity per confermare quale preside ha tentato l'operazione

Per risolvere questo problema, concedi tutte le autorizzazioni KMS richieste all'utente o al responsabile IAM nella politica basata sull'identità o nella politica delle chiavi KMS. Per ulteriori informazioni, consulta Implementazione di chiavi KMS gestite dal cliente in AWS IAM Identity Center.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi

Cronologia dei documenti