Echec de l'opération en raison d'une autorisation ou d'une ressource introuvable

Vérifiez que vous disposez d'instructions de stratégie accordant au moins les droits d'accès minimaux décrits dans la section Stratégie IAM requise de la rubrique Gestion des certificats, Gestion des autorités de certification ou Gestion des packages d'autorité de certification, selon votre cas. Vous pouvez avoir besoin d'instructions de stratégie pour des groupes et des groupes dynamiques selon les ressources à utiliser.

Plus particulièrement, lorsque vous créez des autorités de certification ou que vous en configurez afin d'effectuer une révocation, vérifiez que vous disposez d'une stratégie qui leur accorde les droits d'accès nécessaires pour signer des certificats X.509 à l'aide de clés Vault et pour stocker des listes de certificats révoqués dans des buckets Object Storage. (Ce type de stratégie est appelé stratégie de principal de ressource car il définit une ressource en tant qu'acteur principal autorisé à effectuer des actions sur d'autres ressources.) Si vous ne disposez d'aucune stratégie octroyant les droits d'accès requis aux autorités de certification, un administrateur doit en écrire une. Si vous n'avez aucun groupe dynamique à utiliser avec les autorités de certification, l'administrateur doit d'abord créer un groupe dynamique avec une règle de mise en correspondance qui inclut toutes les autorités de certification, puis écrire la stratégie.

Vérifiez que toutes les ressources nommées dans la demande existent et n'ont pas été supprimées.

Le service Certificates ne prend pas en charge les demandes inter-locations. Vérifiez que toutes les ressources nommées dans la demande appartiennent à la même location. Par exemple, lors de la création d'une autorité de certification, la clé Vault, le bucket Object Storage et l'autorité de certification de l'autorité de certification doivent se retrouver dans la même location que l'autorité de certification que Vous essayez de créer.