tocdepth

2

При запросе к KMS отображается код ошибки 401

При запросе к KMS или включении функции шифрования облачного сервиса отображается сообщение об ошибке: «httpcode=401,code=APIGW.0301,Msg=Incorrect IAM authentication information: current ip:xx.xx.xx.xx refused».

Возможные причины

По умолчанию IAM разрешает доступ с любых IP-адресов. Если вы настроите ACL, не будет возможности получить доступ к KMS или использовать функции облачного шифрования, подключаясь с IP-адресов и сегментов сетей за пределами указанного в ACL диапазона.

Решение

  • Для доступа к KMS через консоль облачного сервиса (например, для шифрования OBS) разрешите доступ из сегментов сети 10.0.0.0/8, 11.0.0.0/8 и 26.0.0.0/8.

  • Для вызова KMS через API разрешите доступ с соответствующих исходящих IP-адресов.

Чтобы разрешить доступ с определенных IP-адресов:

  1. Войдите в консоль управления Advanced:

  2. Чтобы открыть список сервисов, нажмите Service List.

  3. Выберите Management & Deployment → Identity and Access Management.

  4. В меню слева нажмите Account Security Settings.

  5. Перейдите на вкладку ACL.

  6. Проверьте, правильно ли настроены диапазоны IP-адресов и IPv4 CIDR-блоки.

Запустили Evolution free tier
для Dev & Test
Получить