Prisma Cloud에서 AWS 클라우드 온보딩 중 S3 구성의 버킷 경로를 검증하는 동안 '암호문이 존재하지 않는 고객 마스터 키 를 참조하거나, 이 지역에 존재하지 않거나, 액세스가 허용되지 않았습니다'라는 오류가 발생합니다.
941
Created On 07/02/23 02:17 AM - Last Modified 01/03/25 06:17 AM
Symptom
- Prisma Cloud에서 AWS 클라우드 온보딩 중 S3 구성에서 버킷 경로를 검증하는 동안 다음 오류가 발생합니다.
Environment
- Prisma Cloud Enterprise Edition
- 한국어: AWS
Cause
- 버킷 경로에 언급된 폴더에서 서로 다른 KMS 키가 사용되고 있으며 하나 이상의 폴더에 로깅 역할(role) 에 대한 액세스 권한이 없습니다.
- S3 버킷 'bucket-XYZ' 내부에 VPC-A에 대한 Folder1이 생성되었습니다. 버킷에는 SSE-KMS 키 'Key-1'이 할당되고 Folder1에는 'Key-2'가 할당됩니다.
- Prisma Cloud에서 사용하는 로깅 역할에 키에 대한 액세스 권한이 없거나 AWS KMS에 로깅 역할(role) '키 사용자'로 추가되지 않은 경우(한 쪽의 권한만 있으면 충분함) 이 오류가 발생할 수 있습니다.
Resolution
- 경로의 폴더에서 사용되는 모든 KMS 키에 로깅 역할이 추가되었는지 확인하십시오.
또는
- AWS에서 Prisma Cloud에 구성된 로깅 역할 템플릿 'Decrypt' 권한에 대해 언급된 모든 키가 있습니다(,로 구분). 폴더 암호화에 사용된 키를 찾을 수 없는 경우 'Resource'에서 *로 테스트할 수 있습니다.
위에 언급된 솔루션이 오류 해결에 도움이 되지 않으면 Palo Alto Networks 기술 지원팀에 문의하세요.