Коды ошибок: Управление разрешениями Microsoft Entra

Во время подключения Управление разрешениями Microsoft Entra могут возвращать сообщения об ошибках, которые может выполнять администратор. В этой статье перечислены сообщения об ошибках сбора данных и их описания, отображаемые в пользовательском интерфейсе управления разрешениями, а также предлагаемые решения.

AWS_ACCESSADVISOR_COLLECTION_ERROR

Эта учетная запись не имеет разрешений для просмотра Service Last Accessed.

Предлагаемое решение

• Убедитесь, что вы вошли с помощью учетных данных учетной записи управления. Учетная запись AWS должна иметь политику, которая имеет разрешения на создание, получение или список ServiceLastAccessDetails или эквивалентные разрешения.
• В консоли управления AWS убедитесь, что политики управления службами (SCPs) включены в корневой каталог организации.

AWS_CLOUDTRAIL_DISABLED

Среда AWS не настроена в CloudTrail или у вас нет разрешений на доступ к CloudTrail.

Предлагаемое решение

CloudTrail автоматически создается при создании учетной записи AWS.

Чтобы получить доступ:

• Убедитесь, что вы вошли с помощью учетных данных учетной записи управления.
• Включите CloudTrail в качестве доверенной службы в организации AWS.
• Убедитесь, что у учетной записи AWS есть управляемые политики AWSCloudTrail_FullAccessAWSCloudTrail_ReadOnlyAccessCloudTrail или предоставлены эквивалентные разрешения.

AWS_CLOUDTRAIL_S3_ACCESS_DENIED

Эта учетная запись не имеет разрешений на доступ к журналам S3 Bucket CloudTrail.

Предлагаемое решение

Действия по попытке:

• Убедитесь, что вы вошли с помощью учетных данных учетной записи управления.
• Включите CloudTrail в качестве доверенной службы в организации AWS.
• Учетная запись AWS должна иметь управляемую политику AWSCloudTrail_FullAccess CloudTrail или предоставить эквивалентные разрешения.
• Для доступа между учетными записями каждая учетная запись должна иметь роль IAM с политикой доступа, предоставляющей доступ.
• CloudTrail должен иметь необходимые разрешения для доставки файлов журналов в контейнер S3 и политики контейнеров S3 обновляются для получения и хранения файлов журналов.

AWS_LDAP_CREDENTIALS_INVALID

Недопустимые учетные данные LDAP.

Предлагаемое решение

Убедитесь, что жесткий диск на контроллере домена не заполнен.

AWS_LDAP_UNREACHABLE

Подключение сбой при попытке доступа к службе LDAP.

Предлагаемое решение

Эта проблема распространена в управляемом microsoft AD AWS Подключение or, используемом для включения LDAPS. Проверьте, может ли соединитель AD взаимодействовать через TCP и UDP через порты 88 (Kerberos) и 389 (LDAP).

AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR

Ошибка во время сбора политик системных ролей.

Предлагаемое решение

Если политики системных ролей включают политики управления службами (SCPs), убедитесь, что вы вошли с помощью учетных данных учетной записи управления. Учетная запись AWS должна иметь необходимые разрешения для отображения сведений о политиках и присоединенных сущностей.

ERROR_GCP_PROJECT_MIN_PERMISSION

Недостаточно разрешений проекта.

Предлагаемое решение

Убедитесь, что вы получили правильные роли или роли IAM с эквивалентными разрешениями, которые предоставляют доступ к проекту: организация Администратор, безопасность Администратор или Project IAM Администратор.

ERROR_NO_IDENTIFIER_URIS_IN_APP

Идентификаторы URI не настроены для приложения.

Предлагаемое решение

• Проверьте конфигурацию приложения для настроенных URI идентификатора на портале.
• Проверьте файл манифеста приложения Microsoft Entra.

Следующие шаги

• Сведения о том, как подключить учетную запись Amazon Web Services (AWS), см. в статье Подключение учетной записи Amazon Web Services (AWS).
• Сведения о том, как подключить учетную запись после первоначального подключения, см. в разделе "Добавление учетной записи/ подписки или проекта после подключения"