PVC を作成すると、資格情報が正しくない、またはアクセスが拒否されたことを示すメッセージが表示されるのはなぜですか?
仮想プライベート・クラウド クラシック・インフラストラクチャー
このトラブルシューティング・トピックは、バージョン 3.11 を実行する Red Hat OpenShift クラスターのみに適用されます。
PVC を作成すると、次のいずれかのようなエラー・メッセージが表示されます。
SignatureDoesNotMatch: The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. For more information, see REST Authentication and SOAP Authentication for details.
AccessDenied: Access Denied status code: 403
CredentialsEndpointError: failed to load credentials
InvalidAccessKeyId: The AWS Access Key ID you provided does not exist in our records`
can't access bucket <bucket_name>: Forbidden: Forbidden
サービス・インスタンスへのアクセスに使用する IBM Cloud Object Storage サービス資格情報が正しくないか、バケットに対する読み取りアクセスのみを許可している可能性があります。
新しいシークレットを作成します。
- サービス詳細ページのナビゲーションで、**「サービス資格情報」**をクリックします。
- 資格情報を見つけて、**「資格情報の表示」**をクリックします。
- iam_role_crn セクションで、
WriterまたはManagerの役割があることを確認します。 正しい役割を持っていない場合は、正しい権限を持つ新しい IBM Cloud Object Storage サービス資格情報を作成する必要があります。 - ロールが正しい場合は、Kubernetesシークレットで正しい「
access_key_id」と「secret_access_key」を使用していることを確認します。 - 更新された'
access_key_idと'secret_access_keyで新しいシークレットを作成する。.