Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/
Data Encryption Workshop/
Preguntas frecuentes/
KMS Relacionados/
¿Qué debo hacer si no se ha solicitado KMS y se muestra el código de error 401?
Actualización más reciente 2024-09-13 GMT+08:00
¿Qué debo hacer si no se ha solicitado KMS y se muestra el código de error 401?
Síntomas
Se notifica un error cuando se solicita KMS o se habilita la función de encriptación del servicio en la nube.
Información del error: httpcode=401,code=APIGW.0301,Msg=Incorrect IAM authentication information: current ip:xx.xx.xx.xx refused
Causas posibles
El control de acceso se configura en IAM.
De forma predeterminada, IAM permite el acceso desde cualquier dirección IP. Si configura ACL, las direcciones IP y los segmentos de red fuera del rango especificado no pueden acceder a KMS ni utilizar la función de encriptación en la nube.
Solución
- Para acceder a KMS a través de la consola de servicios en la nube (por ejemplo, para fines de encriptación de OBS), permita el acceso desde los segmentos de red 10.0.0.0/8, 11.0.0.0/8 y 26.0.0.0/8.
- Para invocar a KMS a través de la API, permita el acceso desde las direcciones IP de origen.
Permitir el acceso desde direcciones IP específicas
- Haga clic en
en la izquierda de la página y elija Management & Governance > Identity and Access Management. Se muestra la página Users. - Elija Security Settings y haga clic en la pestaña ACL. Compruebe si IP Address Ranges y IPv4 CIDR Blocks están configurados correctamente.
La dirección IP de origen que utilice debe especificarse en las pestañas Console Access y API Access.
Tema principal: KMS Relacionados
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
