Códigos de error: Administración de permisos de Microsoft Entra

Durante la incorporación, la Administración de permisos de Microsoft Entra puede devolver mensajes de error que un administrador puede evaluar. En este artículo se enumeran los mensajes de error de la recopilación de datos y las descripciones que se muestran en la interfaz de usuario de administración de permisos, junto con las soluciones propuestas.

AWS_ACCESSADVISOR_COLLECTION_ERROR

La cuenta no tiene permisos para ver Service Last Accessed.

Solución propuesta

  • Compruebe que haya iniciado sesión con las credenciales de la cuenta de administración. La cuenta de AWS debe tener una directiva que tenga permisos para generar, obtener o enumerar ServiceLastAccessDetails o los permisos equivalentes.
  • En la Consola de administración de AWS, compruebe que las directivas de control de servicio (SCP) estén habilitadas en la raíz de la organización.

AWS_CLOUDTRAIL_DISABLED

El entorno de AWS no tiene CloudTrail configurado o no tiene permisos para acceder a CloudTrail.

Solución propuesta

CloudTrail se crea automáticamente al crear una cuenta de AWS.

Para acceder:

  • Compruebe que ha iniciado sesión con las credenciales de la cuenta de administración.
  • Habilite CloudTrail como servicio de confianza en su organización de AWS.
  • Asegúrese de que la cuenta de AWS tenga las directivas administradas de CloudTrail AWSCloudTrail_FullAccess, AWSCloudTrail_ReadOnlyAccess o tener los permisos equivalentes.

AWS_CLOUDTRAIL_S3_ACCESS_DENIED

Esta cuenta no tiene permisos para acceder a los registros del cubo S3 de CloudTrail.

Solución propuesta

Pasos a probar:

  • Compruebe que ha iniciado sesión con las credenciales de la cuenta de administración.
  • Habilite CloudTrail como servicio de confianza en su organización de AWS.
  • La cuenta de AWS debe tener la directiva administrada de CloudTrail AWSCloudTrail_FullAccess o tener los permisos equivalentes.
  • Para el acceso entre cuentas, cada cuenta debe tener un rol de IAM con una directiva de acceso que conceda acceso.
  • CloudTrail debe tener los permisos necesarios para entregar archivos de registro al cubo S3 y las directivas de cubo S3 estar actualizadas para recibir y almacenar los archivos de registro.

AWS_LDAP_CREDENTIALS_INVALID

Credenciales LDAP no válidas.

Solución propuesta

Compruebe que el disco duro del controlador de dominio no esté lleno.

AWS_LDAP_UNREACHABLE

Error de conexión al intentar acceder al servicio LDAP.

Solución propuesta

Este problema es común con el conector de Microsoft AD administrado por AWS que se usa para habilitar LDAPS. Compruebe si el conector de AD pueda comunicarse a través de TCP y UDP a través de los puertos 88 (Kerberos) y 389 (LDAP).

AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR

Error durante la recopilación de directivas de rol del sistema.

Solución propuesta

Si las directivas de rol del sistema incluyen directivas de control de servicio (SCP), compruebe que ha iniciado sesión con las credenciales de la cuenta de administración. La cuenta de AWS debe tener los permisos necesarios para mostrar los detalles de las directivas y las entidades adjuntas.

ERROR_GCP_PROJECT_MIN_PERMISSION

Permisos de proyecto insuficientes.

Solución propuesta

Compruebe que se le hayan concedido los roles de IAM correctos o roles con permisos equivalentes que concedan acceso al proyecto: Administrador de la organización, Administrador de seguridad o Administrador de Proyecto IAM.

ERROR_NO_IDENTIFIER_URIS_IN_APP

No hay identificadores URI configurados para la aplicación.

Solución propuesta

  • Compruebe la configuración de la aplicación para el identificador URI configurado en el portal.
  • Compruebe el archivo de manifiesto de la aplicación de Microsoft Entra.

Pasos siguientes