IBM Cloud Docs
¿Por qué se bloquea la solicitud de un certificado público o la generación de credenciales de IAM?

¿Por qué se bloquea la solicitud de un certificado público o la generación de credenciales de IAM?

Intenta utilizar IBM Cloud® Secrets Manager para solicitar certificados públicos o generar credenciales de IAM, pero el servicio no puede completar la acción.

Está trabajando en una cuenta de IBM Cloud que tiene restricciones de acceso a direcciones IP. Cuando intenta utilizar una característica en Secrets Manager que requiere una clave de API de IBM Cloud proporcionada por el usuario, por ejemplo cuando genera credenciales de IAM, se encuentra un error similar a los ejemplos siguientes:

IAM credentials couldn't be regenerated because IP address restrictions are enabled for the account. Update the IP address settings in your account to include IP addresses for Secrets Manager and try again.

Cloud Internet Services (CIS) couldn't be reached because IP address restrictions are enabled for the account. Update the IP address settings in your account to include IP addresses for Secrets Manager and try again.

Estos errores se pueden producir cuando Secrets Manager intenta iniciar sesión en la cuenta de destino con la clave de API configurada para completar la solicitud. Sin embargo, el servicio no puede hacerlo porque la cuenta solo permite el acceso a direcciones IP específicas. Para permitir que la cuenta acepte solicitudes de Secrets Manager, debe especificar una lista de elementos permitidos de direcciones IP, junto con su propia dirección IP.

Para resolver el problema, asegúrese de que los valores de restricción de direcciones IP de la cuenta se actualicen para permitir las direcciones IP que se correspondan con la región en la que se encuentra Secrets Manager.

  1. En la consola de IBM Cloud, pulse Gestionar > Acceso (IAM) y seleccione Valores.
  2. En la sección Restricciones de cuenta, edite el valor Acceso a direcciones IP.
  3. En el campo Direcciones IP permitidas, incluya la lista de elementos permitidos de direcciones IP que ha definido basándose en las ubicaciones donde se originan las solicitudes de acceso. Para obtener más información, consulte Gestión del acceso con restricciones basadas en contexto.