La operación falla debido a una autorización o a un recurso no encontrados

Verifique que existan sentencias de política para otorgar al menos los permisos mínimos descritos en la sección Política de IAM necesaria de Gestión de certificados, Gestión de autoridades de certificación o Gestión de grupos de autoridades de certificación, según corresponda. Puede que necesite sentencias de política tanto para grupos como para grupos dinámicos, según los recursos con los que desee trabajar.

En particular, al crear autoridades de certificación o configurarlas para realizar la revocación, confirme que tiene una política para otorgar a estas autoridades los permisos necesarios para firmar certificados X.509 mediante claves de Vault y para almacenar listas de revocación de certificados (CRL) en cubos de Object Storage. (Este tipo de política se denomina política de entidad de recurso porque autoriza a un recurso como actor principal que puede actuar en otros recursos). Si no tiene ninguna política que otorgue a las autoridades de certificación los permisos que necesitan, un administrador debe escribir la política. Si no tiene ningún grupo dinámico con el que las autoridades de certificación puedan comenzar, un administrador debe crear primero un grupo dinámico con una regla coincidente que incluya todas las autoridades de certificación y, a continuación, escribir la política.

Verifique que todos los recursos nombrados en la solicitud existan y no se hayan suprimido.

El servicio Certificates no admite solicitudes entre arrendamientos. Confirme que todos los recursos nombrados en la solicitud pertenecen al mismo arrendamiento. Por ejemplo, al crear una CA, la clave de Vault, el cubo de Object Storage y las autoridades de certificación del emisor deben existir en el mismo arrendamiento que la CA que intenta crear.