Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda>
Data Encryption Workshop>
Preguntas frecuentes>
KMS Relacionados>
¿Qué debo hacer si no se ha solicitado KMS y se muestra el código de error 401?
Actualización más reciente 2023-06-15 GMT+08:00
¿Qué debo hacer si no se ha solicitado KMS y se muestra el código de error 401?
Síntomas
Se notifica un error cuando se solicita KMS o se habilita la función de encriptación del servicio en la nube.
Información del error: httpcode=401,code=APIGW.0301,Msg=Incorrect IAM authentication information: current ip:xx.xx.xx.xx refused
Causas posibles
El control de acceso se configura en IAM.
De forma predeterminada, IAM permite el acceso desde cualquier dirección IP. Si configura ACL, las direcciones IP y los segmentos de red fuera del rango especificado no pueden acceder a KMS ni utilizar la función de encriptación en la nube.
Solución
- Para acceder a KMS a través de la consola de servicios en la nube (por ejemplo, para fines de encriptación de OBS), permita el acceso desde los segmentos de red 10.0.0.0/8, 11.0.0.0/8 y 26.0.0.0/8.
- Para invocar a KMS a través de la API, permita el acceso desde las direcciones IP de origen.
Permitir el acceso desde direcciones IP específicas
- Inicie sesión en la consola de gestión.
- Haga clic en
en la izquierda de la página y elija Management & Governance > Identity and Access Management. Se muestra la página Users. - Elija Security Settings y haga clic en la pestaña ACL. Compruebe si IP Address Ranges y IPv4 CIDR Blocks están configurados correctamente.
La dirección IP de origen que utilice debe especificarse en las pestañas Console Access y API Access.
Tema principal: KMS Relacionados
KMS Relacionados Preguntas frecuentes
- ¿Qué es Key Management Service?
- ¿Qué es una clave maestra del cliente?
- ¿Qué es una clave maestra predeterminada?
- ¿Cuáles son las diferencias entre una clave personalizada y una DMK?
- ¿Qué es una clave de cifrado de datos?
- ¿Se cobrará un CMK después de estar discapacitado?
- ¿Se cobrará un CMK después de que esté programado para eliminarlo?
- ¿Por qué no puedo eliminar un CMK inmediatamente?
- ¿Qué servicios en la nube pueden usar KMS para el cifrado?
- ¿Cómo utilizan servicios de Huawei Cloud KMS para cifrar datos?
- ¿Cuáles son los beneficios del cifrado de sobres?
- ¿Hay un límite en el número de CMK que puedo crear en KMS?
- ¿Puedo exportar un CMK desde KMS?
- ¿Puedo descifrar mis datos si elimino permanentemente mi CMK?
- ¿Cómo uso la herramienta en línea para cifrar o descifrar pequeños volúmenes de datos?
- ¿Puedo actualizar CMK creados por materiales clave generados por KMS?
- ¿Cómo se generan las claves predeterminadas?
- ¿Qué debo hacer si no tengo permisos para realizar operaciones en KMS?
- ¿Por qué no puedo envolver claves asimétricas usando -id-aes256-wrap-pad en OpenSSL?
- Algoritmos de clave soportados por KMS
- ¿Qué debo hacer si no se ha solicitado KMS y se muestra el código de error 401?
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
more
