tocdepth

2

При запросе к KMS отображается код ошибки 401

При запросе к KMS или включении функции шифрования облачного сервиса отображается сообщение об ошибке: «httpcode=401,code=APIGW.0301,Msg=Incorrect IAM authentication information: current ip:xx.xx.xx.xx refused».

Возможные причины

По умолчанию IAM разрешает доступ с любых IP-адресов. Если вы настроите ACL, не будет возможности получить доступ к KMS или использовать функции облачного шифрования, подключаясь с IP-адресов и сегментов сетей за пределами указанного в ACL диапазона.

Решение

• Для доступа к KMS через консоль облачного сервиса (например, для шифрования OBS) разрешите доступ из сегментов сети 10.0.0.0/8, 11.0.0.0/8 и 26.0.0.0/8.

• Для вызова KMS через API разрешите доступ с соответствующих исходящих IP-адресов.

Чтобы разрешить доступ с определенных IP-адресов:

1. Войдите в консоль управления Advanced:

   • через личный кабинет Cloud.ru;

   • как IAM-пользователь.

2. В списке сервисов выберите Identity and Access Management.

3. В меню слева нажмите Account Security Settings.

4. Перейдите на вкладку ACL.

5. Проверьте, правильно ли настроены диапазоны IP-адресов и IPv4 CIDR-блоки.

Была ли статья полезной?

Да Нет

Предыдущая статья

Нет разрешений на выполнение операций в KMS

Следующая статья

Тарификация

Запустили Evolution free tier
для Dev & Test

Получить