AWS
Nem jogosult a következő végrehajtására: sts:AssumeRole
Felhasználó: arn:aws:sts::xxxxx:assumed-role/EnterpriseKeyManagement/OpenAI-EKM-Service nem jogosult a következő végrehajtására: sts:AssumeRole ezen az erőforráson: arn:aws:iam::xxxxx:role/xxxxxxEllenőrizze a principal és az ExternalId értékét a bizalmi szabályzatban
Győződjön meg róla, hogy követte a dokumentáció ezen szakaszát, beleértve MINDKETTŐT: az OpenAI principal értékének felismerését és egy sts:ExternalId konfigurálását
Ha már megadott egy sts:ExternalId értéket, győződjön meg arról, hogy az ugyanaz az OpenAI-szervezeti azonosító, amelyre az EKM-et alkalmazza, nem pedig egy másik szervezet, például személyes szervezet.
Ellenőrizze a bizalmi szabályzat társítását a szerepkör ARN-jével
Ellenőrizze, hogy a bizalmi szabályzat megfelelően mentésre került-e a megadott szerepkör ARN-jéhez
Ellenőrizze azt is, hogy a megfelelő szerepkör ARN-t adta-e meg. Ha az ARN el van írva, és nem létezik, ugyanazt a hibát kapjuk, mintha a szerepkör létezne, de megtagadná az engedélyeket.
Nem jogosult a következő végrehajtására az erőforráson: kms:Encrypt
Felhasználó: xxxxx nem jogosult a következő művelet végrehajtására az erőforráson: kms:EncryptGyőződjön meg arról, hogy az IAM-szabályzata megadja a(z) kms:Encrypt és a kms:Decrypt jogosultságot az OpenAI szerepkörének.
Ha kulcsszabályzatot is hozzáadott, győződjön meg arról, hogy az is megadja a(z) kms:Encrypt és a kms:Decrypt jogosultságot az OpenAI szerepkörének.
GCP
Nem sikerült GCP STS tokent beszerezni az audience-hez
Nem sikerült GCP STS tokent beszerezni a(z) //iam.googleapis.com/projects/xxxxxxxxx/locations/global/workloadIdentityPools/xxxxxxx/providers/xxxxxxxxxx audience-hez: {'error': 'invalid_request', 'error_description': 'Érvénytelen érték a következőhöz: \"audience\". Ennek az értéknek az Identity Provider teljes erőforrásnevének kell lennie. A lehetséges formátumok listáját lásd: https://cloud.google.com/iam/docs/reference/sts/rest/v1/TopLevel/tokenA GCP ilyen formátumú audience értéket vár:
iam.googleapis.com/projects/xxxxxxxxx/locations/global/workloadIdentityPools/xxxxxxx/providers/xxxxxxxxxx
Győződjön meg arról, hogy a kulcs OpenAI-nál történő regisztrálásakor a megfelelő paramétereket adta meg a következő használatával: Külső kulcsok a Management API-ban
Győződjön meg arról, hogy a workload_identity_project_number az Ön 12 jegyű GCP-projektszáma
Győződjön meg arról, hogy a workload_identity_pool_id helyes
Győződjön meg arról, hogy a workload_identity_provider_id helyes
Az ID token audience értéke nem egyezik a várt audience értékkel
Nem sikerült GCP STS tokent beszerezni a(z) //iam.googleapis.com/projects/xxxxxx/locations/global/workloadIdentityPools/xxxxxxx/providers/xxxxxxxx audience-hez: {'error': 'invalid_grant', 'error_description': 'Az ID Token [xxxxx] audience értéke nem egyezik a várt audience értékkel: xxxxxxx.'}Győződjön meg arról, hogy az OpenAI-nál történő konfigurációregisztrációkor megadott audience mező (Külső kulcsok a Management API-ban ) szerepel a workload identity provider Allowed Audiences listájában. Javasoljuk, hogy az OpenAI-szervezeti azonosítóját használja.
Azure
Az ügyfélalkalmazásból hiányzik a service principal
Az xxxxx ügyfélalkalmazásból hiányzik a service principal az xxxxx tenantban. Lásd az utasításokat itt: https://go.microsoft.com/fwlink/?linkid=2225119Győződjön meg arról, hogy pontosan követte a service principal létrehozásának lépéseit az OpenAI / Azure EKM integrációs útmutatóban.
A hívó nem jogosult műveletet végrehajtani az erőforráson
A hívó nem jogosult műveletet végrehajtani az erőforráson. Ha a szerepkör-hozzárendelések, a tiltó hozzárendelések vagy a szerepkör-definíciók nemrég módosultak, kérjük, várja meg a propagációs időt.Ugyanez a hiba több okból is felbukkanhat
Rossz kulcsnevet vagy vault URI-t adott meg, illetve olyat, amely nem létezik
Nem hozott létre olyan szerepkört, amely tartalmazza ezeket az adatműveleteket, ÉS nem rendelte hozzá ezt a szerepkört az OpenAI service principaljához
Microsoft.KeyVault/vaults/keys/encrypt/action
Microsoft.KeyVault/vaults/keys/decrypt/action
A kulcsnév nem illeszkedik a mintára
„Érvénytelen 'key_name': a karakterlánc nem illeszkedik a mintára. Olyan karakterlánc várt, amely megfelel a(z) '^org-[0-9a-zA-Z-]*--[0-9a-zA-Z-]*$' mintának.”Kérjük, tegye a Key Vault-kulcs neve elé az OpenAI-szervezeti azonosítóját.
Ez a biztonsági csapat által ajánlott bevált gyakorlat, amely megakadályozza, hogy a Key Vault-kulcsát más felhasználó regisztrálja. A kulcs regisztrálásakor és a Key Vault felé irányuló minden kérésnél ellenőrizzük, hogy a szervezeti azonosító egyezik-e.