Comment résoudre l'erreur Client.UnauthorizedOperation lors du provisionnement du CIDR à partir du pool IPAM ?

Brève description

Lorsque vous exécutez la commande provision-public-ipv4-pool-cidr de l'interface de la ligne de commande AWS (AWS CLI) à partir de votre pool IPAM partagé, l'erreur suivante peut s'afficher, même si vous disposez d'un accès administrateur :

Client.UnauthorizedOperation
You are not authorized to perform this operation. Encoded authorization failure message

Cette erreur se produit si vous n'avez pas utilisé le jeu d'autorisations AWSRAMDefaultPermissionsIpamPool lors du partage du pool. Vous avez probablement utilisé le jeu d'autorisations AWSRamPermissionIPamPoolByOipCidImport à la place. Utilisez cette autorisation uniquement si vous possédez des CIDR BYOIP existants et que vous souhaitez les importer dans IPAM.

Utilisez l'autorisation AWSRAMDefaultPermissionsIpamPool pour permettre aux administrateurs de consulter les CIDR et les allocations et d'allouer ou de publier des CIDR dans le pool partagé.

**Remarque :**Le pool est partagé entre le compte A et le compte B. Le compte B observe cette erreur lors du provisionnement des CIDR. Cependant, vous devez résoudre l'erreur dans le compte A.

Pour plus d'informations sur les autorisations, consultez Partager un pool IPAM à l'aide d'AWS RAM.

Résolution

Suivez ces étapes dans le compte A pour résoudre l'erreur.

Répertoriez les autorisations

1. Utilisez la commande CLI pour répertorier les autorisations définies avec le partage de ressources. Cela renvoie les ARN des autorisations.
   **Remarque :**Si vous recevez des erreurs lors de l'exécution des commandes de l'interface de la ligne de commande AWS, assurez-vous que vous utilisez la version la plus récente de l’AWS CLI.

   aws ram list-resource-share-permissions --resource-share-arn <ARN of the resource share of IPAM Pool>

   **Remarque :**Remplacez <ARN of the resource share IPAM pool> par l'ARN du pool IPAM partagé.
2. Exécutez ensuite la commande CLI suivante pour afficher les détails des autorisations :

   aws ram get-permission --permission-arn <ARN of the Permission>

   **Remarque :**Remplacez <ARN of the Permission> par l'ARN de l'autorisation dans le partage de ressources.

Mettre à jour le partage de ressources

Si la liste indique que vous avez choisi l'autorisation AWSRAMPermissionIPamPoolByOIPCidImport, modifiez l'autorisation comme suit :

1. Accédez au dossier Partagé par moi : Page de partage de ressources dans la console AWS RAM.
2. Sélectionnez le partage de ressources, puis choisissez Modifier.
3. Choisissez Suivant.
4. Sous Associer une autorisation gérée à chaque type de ressource, choisissez AWSRAMDefaultPermissionSipamPool.
5. Choisissez Suivant, puis cliquez sur Révision et mise à jour.
6. Choisissez Mettre à jour le partage de ressources.

Remarque : Si vous avez mis à jour votre autorisation sur AWSRAMDefaultPermissionsIpamPool mais obtenez l’erreur Client.UnauthorizedOperation , contactez AWS Support.