Error al crear un sistema de archivos con una clave asignada

Se produce un fallo al crear un sistema de archivos de File Storage con una clave de Oracle Cloud Infrastructure Vault asignada.

El intento de creación falla con la siguiente excepción:

com.oracle.bmc.model.BmcException: (401, NotAuthenticated, false) The required information to complete authentication was not provided or was incorrect.

Causa: los sistemas de archivos de almacenamiento de archivos requieren autorización para utilizar claves en su nombre. Además, también debe autorizar a los usuarios a delegar el uso de claves al servicio en primer lugar. Se proporciona autorización al servicio y a los usuarios mediante políticas de IAM específicas.

Solución:

1. Cree una política en el arrendamiento para permitir a un grupo de usuarios delegar el uso de claves en un compartimento. Por ejemplo:

   Allow group FileWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>' 

2. Asigne el usuario que va a crear el sistema de archivos al grupo.

3. Cree un grupo dinámico para sistemas de archivos con una política como la siguiente:

   ALL { resource.type='filesystem', resource.compartment.id = '<file_system_compartment_OCID>' }

   Nota
   
   Si tiene más de una regla en el grupo dinámico, asegúrese de utilizar la opción Match any rules defined below.

4. Cree una política de IAM que proporcione al grupo dinámico de sistemas de archivos acceso de lectura a los secretos de Vault:

   allow dynamic-group <dynamic_group_name> to use keys in compartment <key_compartment_name>

Para obtener más información, consulte Encrypting a File System y Assigning Master Encryption Keys.