Erstellen eines Dateisystems mit zugewiesenem Schlüssel nicht erfolgreich

Das Erstellen eines File Storage-Dateisystems mit einem zugewiesenen Oracle Cloud Infrastructure Vault-Schlüssel ist nicht erfolgreich.

Der Erstellungsversuch ist nicht erfolgreich, Ausnahme:

com.oracle.bmc.model.BmcException: (401, NotAuthenticated, false) The required information to complete authentication was not provided or was incorrect.

Ursache: File Storage-Dateisysteme benötigen die Berechtigung zur Verwendung von Schlüsseln in Ihrem Namen. Außerdem müssen Sie Benutzern die Berechtigung erteilen, die Schlüsselverwendung an diesen Service zu übertragen. Diese Berechtigung wird dem Service und den Benutzern mit bestimmten IAM-Policys gewährt.

Lösung:

1. Erstellen Sie eine entsprechende Policy im Mandanten, siehe dazu Delegieren der Schlüsselverwendung in einem Compartment durch eine Benutzergruppe zulassen. Beispiel:

   Allow group FileWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>' 

2. Weisen Sie den Benutzer, der das Dateisystem erstellt, der Gruppe zu.

3. Erstellen Sie eine dynamische Gruppe für Dateisysteme mit einer Policy wie der Folgenden:

   ALL { resource.type='filesystem', resource.compartment.id = '<file_system_compartment_OCID>' }

   Hinweis
   
   Wenn die dynamische Gruppe mehrere Regeln enthält, müssen Sie die Option Match any rules defined below verwenden.

4. Erstellen Sie eine IAM-Policy, mit der die dynamische Gruppe von Dateisystemen Lesezugriff auf Vault Secrets erhält:

   allow dynamic-group <dynamic_group_name> to use keys in compartment <key_compartment_name>

Weitere Informationen finden Sie unter Dateisystem verschlüsseln und Masterverschlüsselungsschlüssel zuweisen.