Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/
Data Encryption Workshop/
Perguntas frequentes/
Perguntas frequentes/
Relacionado ao KMS/
O que devo fazer se o KMS não for solicitado e o código de erro 401 for exibido?
Atualizado em 2024-09-14 GMT+08:00
O que devo fazer se o KMS não for solicitado e o código de erro 401 for exibido?
Sintoma
Um erro é relatado quando o KMS é solicitado ou a função de criptografia do serviço de nuvem é ativada.
Informações de erro: httpcode=401,code=APIGW.0301,Msg=Incorrect IAM authentication information: current ip:xx.xx.xx.xx refused
Possíveis causas
O controle de acesso é configurado no IAM.
Por padrão, o IAM permite o acesso de qualquer endereço IP. Se você configurar a ACL, os endereços IP e os segmentos de rede fora do intervalo especificado não poderão acessar o KMS ou usar o recurso de criptografia na nuvem.
Solução
- Para acessar o KMS por meio do console do serviço de nuvem (por exemplo, para fins de criptografia do OBS), permita o acesso dos segmentos de rede 10.0.0.0/8, 11.0.0.0/8 e 26.0.0.0/8.
- Para chamar o KMS via API, permita o acesso dos endereços IP de origem.
Permissão de acesso a partir de endereços IP específicos
- Faça logon no console de gerenciamento.
- Clique em
à esquerda da página e escolha Management & Governance > Identity and Access Management. A página Users é exibida. - Selecione Security Settings e clique na guia ACL. Verifique se IP Address Ranges e IPv4 CIDR Blocks estão configurados corretamente.
O endereço IP de origem que você usa deve ser especificado nas guias Console Access e API Access.
Tópico principal: Relacionado ao KMS
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
