錯誤碼：Microsoft Entra 權限管理

在上線期間，Microsoft Entra 權限管理可能會傳回系統管理員可以分級的錯誤訊息。 本文列出資料收集錯誤訊息及其描述 (如權限管理 UI 所示)，以及提議的解決方案。

AWS_ACCESSADVISOR_COLLECTION_ERROR

此帳戶沒有檢視 Service Last Accessed 的權限。

建議的解決方案

• 確認您已使用管理帳戶認證登入。 AWS 帳戶必須具有一個原則，該原則具有產生、取得或列出 ServiceLastAccessDetails 的權限或對等權限。
• 在 AWS 管理主控台中，確認您的組織根目錄中已啟用服務控制原則 (SCP)。

AWS_CLOUDTRAIL_DISABLED

AWS 環境未設定 CloudTrail，或您沒有存取 CloudTrail 的權限。

建議的解決方案

建立 AWS 帳戶時，會自動建立 CloudTrail。

若要存取：

• 確認您已使用管理帳戶認證登入。
• 在 AWS 組織中將 CloudTrail 當作受信任的服務啟用。
• 確定 AWS 帳戶具有 CloudTrail 受控原則 AWSCloudTrail_FullAccess、AWSCloudTrail_ReadOnlyAccess 或已獲取對等權限。

AWS_CLOUDTRAIL_S3_ACCESS_DENIED

此帳戶沒有存取 S3 Bucket CloudTrail 記錄的權限。

建議的解決方案

要嘗試的步驟：

• 確認您已使用管理帳戶認證登入。
• 在 AWS 組織中將 CloudTrail 當作受信任的服務啟用。
• AWS 帳戶必須具有 CloudTrail 受控原則 AWSCloudTrail_FullAccess 或已獲取對等權限。
• 針對跨帳戶存取，每個帳戶都必須有一個 IAM 角色，該角色有授與存取權的存取原則。
• CloudTrail 必須具備將記錄檔傳遞至 S3 貯體的必要權限，而 S3 貯體原則會更新以接收和儲存記錄檔。

AWS_LDAP_CREDENTIALS_INVALID

無效的 LDAP 認證。

已提案的解決方案

確認網域控制站上的硬碟未滿。

AWS_LDAP_UNREACHABLE

嘗試存取 LDAP 服務時發生連線失敗。

建議的解決方案

此問題常見於用來啟用 LDAPS 的 AWS 受控Microsoft AD 連接器。 確認 AD 連接器是否可透過 88 (Kerberos) 和 389 (LDAP) 連接埠經由 TCP 和 UDP 進行通訊。

AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR

系統角色原則收集期間發生錯誤。

建議的解決方案

如果您的系統角色原則包含服務控制原則 (SCP)，請確認您已使用管理帳戶認證登入。 AWS 帳戶必須具備必要的權限，才能顯示原則的詳細資料和聯結的實體。

ERROR_GCP_PROJECT_MIN_PERMISSION

專案權限不足。

建議的解決方案

確認您已獲得正確的 IAM 角色或具授與專案存取權之對等權限的角色：組織管理員、安全性管理員或專案 IAM 管理員。

ERROR_NO_IDENTIFIER_URIS_IN_APP

未針對應用程式設定識別碼 URI。

建議的解決方案

• 確認入口網站中已設定識別碼 URI 的應用程式組態。
• 檢查 Microsoft Entra 應用程式的資訊清單檔。

下一步

• 如需如何將 Amazon Web Services (AWS) 帳戶上線的相關資訊，請參閱將 Amazon Web Services (AWS) 帳戶上線。
• 如需如何在初始上線之後將帳戶上線的資訊，請參閱在上線之後新增帳戶/訂用帳戶/專案