Échec de la création d'un système de fichiers avec une clé affectée

La création d'un système de fichiers du service de stockage de fichiers avec une clé affectée du service de chambre forte pour Oracle Cloud Infrastructure échoue.

La tentative de création échoue avec l'exception suivante :

com.oracle.bmc.model.BmcException: (401, NotAuthenticated, false) The required information to complete authentication was not provided or was incorrect.

Cause : Les systèmes de fichiers du service de stockage de fichiers nécessitent une autorisation pour utiliser des clés en votre nom. De plus, vous devez d'abord autoriser les utilisateurs à déléguer l'utilisation des clés au service. L'autorisation est fournie au service et aux utilisateurs à l'aide de politiques GIA spécifiques.

Solution :

1. Créez une politique dans la location pour permettre à un groupe d'utilisateurs d'utiliser des clés déléguées dans un compartiment. Par exemple :

   Allow group FileWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>' 

2. Affectez l'utilisateur qui crée le système de fichiers au groupe.

3. Créez un groupe dynamique pour les systèmes de fichiers avec une politique telle que :

   ALL { resource.type='filesystem', resource.compartment.id = '<file_system_compartment_OCID>' }

   Note
   
   Si vous avez plusieurs règles dans le groupe dynamique, assurez-vous d'utiliser l'option Match any rules defined below.

4. Créez une politique IAM qui donne au groupe dynamique de systèmes de fichiers un accès en lecture aux clés secrètes du service de chambre forte :

   allow dynamic-group <dynamic_group_name> to use keys in compartment <key_compartment_name>

Pour plus d'informations, voir Chiffrement d'un système de fichiers et Affectation de clés de chiffrement principales.