AWS
sts:AssumeRole gerçekleştirme yetkisi yok
Kullanıcı: arn:aws:sts::xxxxx:assumed-role/EnterpriseKeyManagement/OpenAI-EKM-Service şu işlemi gerçekleştirme yetkisine sahip değil: sts:AssumeRole; kaynak: arn:aws:iam::xxxxx:role/xxxxxxGüven ilkenizdeki principal ve ExternalId değerlerini doğrulayın
OpenAI'nin principal değerini tanıma ve bir sts:ExternalId yapılandırma adımlarının İKİSİNİ de içerecek şekilde, belgelerin bu bölümünü izlediğinizden emin olun
Zaten bir sts:ExternalId eklediyseniz bunun, kişisel kuruluş gibi farklı bir kuruluş değil, EKM uyguladığınız aynı OpenAI kuruluş kimliği olduğundan emin olun.
Güven ilkesinin rol ARN'siyle ilişkisini doğrulayın
Güven ilkenizin sağladığınız rol ARN'sine doğru şekilde kaydedildiğini doğrulayın
Ayrıca doğru rol ARN'sini sağladığınızı doğrulayın. ARN'niz yanlış yazılmışsa ve mevcut değilse, rol var olup izinleri reddediyormuş gibi aynı hatayla karşılaşırız.
Kaynak üzerinde kms:Encrypt gerçekleştirme yetkisi yok
Kullanıcı: xxxxx kaynak üzerinde kms:Encrypt gerçekleştirme yetkisine sahip değilIAM ilkenizin OpenAI'nin rolüne kms:Encrypt ve kms:Decrypt izinlerini verdiğinden emin olun.
Bir anahtar ilkesi de eklediyseniz bunun da OpenAI'nin rolüne kms:Encrypt ve kms:Decrypt izinlerini verdiğinden emin olun.
GCP
GCP STS token'ı audience için alınamadı
GCP STS token'ı audience //iam.googleapis.com/projects/xxxxxxxxx/locations/global/workloadIdentityPools/xxxxxxx/providers/xxxxxxxxxx için alınamadı: {'error': 'invalid_request', 'error_description': '\"audience\" için geçersiz değer. Bu değer, Kimlik Sağlayıcısı'nın tam kaynak adı olmalıdır. Olası biçimlerin listesi için https://cloud.google.com/iam/docs/reference/sts/rest/v1/TopLevel/token adresine bakın.GCP şu biçimde bir audience bekliyor
iam.googleapis.com/projects/xxxxxxxxx/locations/global/workloadIdentityPools/xxxxxxx/providers/xxxxxxxxxx
Anahtarınızı OpenAI ile Yönetim API'sinde Harici Anahtarlar kullanarak kaydederken doğru parametreleri sağladığınızdan emin olun
workload_identity_project_number değerinin 12 haneli GCP proje numaranız olduğundan emin olun
workload_identity_pool_id değerinin doğru olduğundan emin olun
workload_identity_provider_id değerinin doğru olduğundan emin olun
ID token'daki kitle beklenen kitleyle eşleşmiyor
GCP STS token'ı audience //iam.googleapis.com/projects/xxxxxx/locations/global/workloadIdentityPools/xxxxxxx/providers/xxxxxxxx için alınamadı: {'error': 'invalid_grant', 'error_description': 'ID token [xxxxx] içindeki audience, beklenen audience xxxxxxx ile eşleşmiyor.'}Yapılandırmanızı OpenAI'ye kaydederken sağladığınız audience alanının (Yönetim API'sinde Harici Anahtarlar ) iş yükü kimliği sağlayıcınızın İzin Verilen Kitlelerinden biri olduğundan emin olun. OpenAI kuruluş kimliğinizi kullanmanızı öneririz.
Azure
İstemci uygulamasında hizmet sorumlusu eksik
xxxxx istemci uygulamasının xxxxx kiracısında hizmet sorumlusu eksik. Talimatlara buradan bakın: https://go.microsoft.com/fwlink/?linkid=2225119Hizmet sorumlusunu oluşturma adımlarını OpenAI / Azure EKM Entegrasyon Talimatları. belgesinde açıklandığı şekilde doğru izlediğinizden emin olun.
Çağıranın kaynak üzerinde işlem gerçekleştirme yetkisi yok
Çağıranın kaynak üzerinde işlem gerçekleştirme yetkisi yok. Rol atamaları, reddetme atamaları veya rol tanımları yakın zamanda değiştirildiyse lütfen değişikliklerin yayılması için gereken süreyi bekleyin.Aynı hata birkaç farklı nedenle ortaya çıkabilir
Yanlış anahtar adını veya kasa URI'sini sağladınız ya da var olmayan bir değer kullandınız
Bu veri eylemlerini içeren bir rol oluşturmadınız VE bu rolü OpenAI'nin hizmet sorumlusuna atamadınız
Microsoft.KeyVault/vaults/keys/encrypt/action
Microsoft.KeyVault/vaults/keys/decrypt/action
Anahtar adı desenle eşleşmiyor
"Geçersiz 'key_name': dize desenle eşleşmiyor. '^org-[0-9a-zA-Z-]*--[0-9a-zA-Z-]*$' deseniyle eşleşen bir dize bekleniyordu."Lütfen Key Vault anahtar adınızın başına OpenAI kuruluş kimliğinizi ekleyin.
Bu, Key Vault anahtarınızın farklı bir kullanıcı tarafından kaydedilmesini önlemek için güvenlik ekibinin önerdiği en iyi uygulamadır. Anahtar kaydı sırasında ve Key Vault'unuza yapılan her istekte kuruluş kimliğinin eşleştiğini doğrularız.