La clé n'apparaît pas lors de la création d'une autorité de certification

Vérifiez que des énoncés de politique existent pour accorder au moins les autorisations minimales décrites dans la section Politique IAM requise de Gestion des autorités de certification. Vous pouvez avoir besoin d'énoncés de politique pour les groupes et les groupes dynamiques, selon les ressources avec lesquelles vous souhaitez travailler.

Si la politique qui accorde aux autorités de certification les autorisations dont elles ont besoin n'existe pas, un administrateur doit l'écrire. S'il n'existe pas de groupe dynamique pour les autorités de certification, un administrateur doit commencer par créer un groupe dynamique avec une règle de correspondance incluant toutes les autorités de certification, puis écrire la politique.

Si vous ne voyez pas la clé attendue, confirmez que vous avez sélectionné le compartiment où la clé existe. Il n'est pas nécessaire que les ressources appartiennent au même compartiment, mais vous devez disposer des autorisations nécessaires pour utiliser les ressources de tous les compartiments pertinents.

Vérifiez également que la clé du service de chambre forte existe dans la même location que l'autorité de certification que vous tentez de créer. Le service de certificats ne prend pas en charge les demandes interlocation.

Pour créer une autorité de certification, vous avez besoin d'une clé de chiffrement protégée par le matériel. Une clé de chiffrement principale protégée par un module de sécurité matériel (HSM) est stockée sur un module de sécurité matériel et ne peut pas être exportée à partir du module de sécurité matériel. Toutes les opérations cryptographiques impliquant la clé se produisent également sur le module de sécurité matériel. Pour plus d'informations sur les clés du service de chambre forte, notamment sur les modes de protection, voir Concepts relatifs à la gestion des clés et des clés secrètes.