При запросе к KMS или включении функции шифрования облачного сервиса отображается сообщение об ошибке: «httpcode=401,code=APIGW.0301,Msg=Incorrect IAM authentication information: current ip:xx.xx.xx.xx refused».
Возможные причины
По умолчанию IAM разрешает доступ с любых IP-адресов. Если вы настроите ACL, не будет возможности получить доступ к KMS или использовать функции облачного шифрования, подключаясь с IP-адресов и сегментов сетей за пределами указанного в ACL диапазона.
Решение
Для доступа к KMS через консоль облачного сервиса (например, для шифрования OBS) разрешите доступ из сегментов сети 10.0.0.0/8, 11.0.0.0/8 и 26.0.0.0/8.
Для вызова KMS через API разрешите доступ с соответствующих исходящих IP-адресов.
Чтобы разрешить доступ с определенных IP-адресов:
Войдите в консоль управления Advanced:
В списке сервисов выберите Identity and Access Management.
В меню слева нажмите Account Security Settings.
Перейдите на вкладку ACL.
Проверьте, правильно ли настроены диапазоны IP-адресов и IPv4 CIDR-блоки.
- Возможные причины
- Решение