Operazione non riuscita a causa dell'autorizzazione o della risorsa non trovata

Verificare che le istruzioni dei criteri esistano per concedere almeno le autorizzazioni minime descritte nella sezione Criterio IAM richiesto di Gestione dei certificati, Gestione delle autorità di certificazione o Gestione dei bundle CA, a seconda dei casi. A seconda delle risorse che si desidera utilizzare, potrebbero essere necessarie istruzioni dei criteri sia per i gruppi che per i gruppi dinamici.

In particolare, quando si creano le CA o si configurano per eseguire la revoca, confermare di disporre di un criterio per concedere alle CA le autorizzazioni necessarie per firmare i certificati X.509 utilizzando le chiavi del vault e memorizzare le liste di revoca dei certificati (CRL) nei bucket di storage degli oggetti. (Questo tipo di criterio viene definito come criterio principal risorsa perché autorizza una risorsa come attore principale che può agire su altre risorse.) Se non si dispone di alcun criterio che conceda alle CA le autorizzazioni necessarie, un amministratore deve scrivere il criterio. Se non si dispone di un gruppo dinamico per le CA, un amministratore deve prima creare un gruppo dinamico con una regola di corrispondenza che includa tutte le CA e quindi scrivere il criterio.

Verificare che tutte le risorse denominate nella richiesta esistano e non siano state eliminate.

Il servizio Certificati non supporta le richieste cross-tenancy. Confermare che tutte le risorse denominate nella richiesta appartengono alla stessa tenancy. Ad esempio, quando si crea una CA, la chiave del vault, il bucket di storage degli oggetti e la CA dell'emittente devono esistere nella stessa tenancy della CA che si sta tentando di creare.