Vorgang aufgrund von Autorisierung oder nicht gefundener Ressource nicht erfolgreich

Stellen Sie sicher, dass Policy-Anweisungen vorhanden sind, die mindestens die im Abschnitt "Erforderliche IAM-Policy" unter Zertifikate verwalten, Certificate Authoritys verwalten oder CA-Bundles verwalten beschriebenen Mindestberechtigungen erteilen. Abhängig von den Ressourcen, mit denen Sie arbeiten möchten, benötigen Sie möglicherweise Policy-Anweisungen sowohl für Gruppen als auch für dynamische Gruppen.

Vergewissern Sie sich insbesondere bei der Erstellung von CAs oder der Konfiguration von CAs für Widerrufe, dass eine Policy vorhanden ist, die CAs die erforderlichen Berechtigungen zum Signieren von X.509-Zertifikaten mit Vault-Schlüsseln und zum Speichern von Zertifikatsperrlisten (CRLs) in Object Storage-Buckets erteilt. (Dieser Policy-Typ wird als Resource Principal Policy bezeichnet, weil damit eine Ressource als Principal-Akteur autorisiert wird, der andere Ressourcen bearbeiten kann.) Wenn keine Policy vorhanden ist, die CAs die erforderlichen Berechtigungen erteilt, muss ein Administrator diese Policy schreiben. Wenn keine dynamische Gruppe für CAs vorhanden ist, muss ein Administrator zuerst eine dynamische Gruppe mit einer Übereinstimmungsregel erstellen, die alle CAs enthält, und dann die Policy schreiben.

Stellen Sie sicher, dass alle in der Anforderung genannten Ressourcen vorhanden sind und nicht gelöscht wurden.

Der Certificates-Service unterstützt keine mandantenübergreifenden Anforderungen. Bestätigen Sie, dass alle in der Anforderung genannten Ressourcen demselben Mandanten angehören. Beispiel: Beim Erstellen einer CA müssen der Vault-Schlüssel, der Object Storage-Bucket und die Aussteller-CD demselben Mandanten wie die CA angehören, die sie erstellen möchten.