安全令牌 - 错误码
| HTTP 状态码 | 错误码 | 错误信息 | 描述 | 操作 |
|---|---|---|---|---|
| 400 | Invalid role arn format:%s. | 角色arn格式不合法 | 诊断 | |
| 400 | The parameter AssumeRoleFor is wrongly formed. | 参数AssumeRoleFor不合法 | 诊断 | |
| 400 | The Min/Max value of DurationSeconds is 15min/1hr. | DurationSeconds参数不合法,DurationSeconds最小值为15分钟,最大值为1小时 | 诊断 | |
| 400 | The Min/Max value of DurationSeconds is %s. | DurationSeconds参数不合法。 | 诊断 | |
| 400 | The parameter ExternalId is wrongly formed. | 参数ExternalId不合法 | 诊断 | |
| 400 | The count of star in policy document's value field is limited to %s. | Policy中*数量超出最大限制。 | 诊断 | |
| 400 | The parameter Policy has not passed grammar check. | 参数Policy语法格式检查未通过。 | 诊断 | |
| 400 | Invalid Policy. | 无效的参数Policy。 | 诊断 | |
| 400 | The size of Policy must be smaller than 2048 bytes. | Policy参数不合法,Policy长度必须小于2048字节。 | 诊断 | |
| 400 | The RoleArn can not empty. | 参数RoleArn不能为空值。 | 诊断 | |
| 400 | The parameter RoleArn is wrongly formed. | 参数RoleArn的格式错误 | 诊断 | |
| 400 | The parameter RoleSessionName is wrongly formed. | 参数RoleSessionName格式错误。 | 诊断 | |
| 400 | The RoleSessionName can not empty. | 参数RoleSessionName不可为空值。 | 诊断 | |
| 400 | Specified parameter Version is not valid. | 参数Version无效 | 诊断 | |
| 400 | AccessKeyId is mandatory for this action. | 该操作必须具有AccessKeyId。 | 诊断 | |
| 400 | Parameter OIDCProviderArn is required. | 缺少必要参数OIDCProviderArn。 | 诊断 | |
| 400 | Parameter RoleSessionName is required. | 缺少必要参数RoleSessionName。 | 诊断 | |
| 401 | Invalid audience. | Token中的audience不匹配 | 诊断 | |
| 401 | This JsonWebToken is expired. | OIDC令牌过期 | 诊断 | |
| 401 | The Jwt content is invalid that cannot be recognized. | Jwt内容无效且无法识别。 | 诊断 | |
| 401 | The algorithm HS256 that be specified in Jwt header is unknown. | Jwt报头中指定的HS256算法未知。 | 诊断 | |
| 401 | Cannot decode base64 encoded response(format invalided). | 格式错误,无法解码base64编码的返回结果。 | 诊断 | |
| 401 | The number of Jwt field should be divided into 3 parts with '.' . | Jwt 需要能够被‘.’字符划分为3部分。 | 诊断 | |
| 401 | The OIDCToken can not empty. | OIDCToken字段不能为空值。 | 诊断 | |
| 401 | OIDC token validate failed: invalid signature. | ODIC令牌的验证签名失败 | 诊断 | |
| 401 | Cannot find the specific key from the discovery, kid is %s. | OIDC Token里指定来验证签名的公钥的kid在idp的jwks uri里没有提供,kid为 %s | 诊断 | |
| 401 | The issuer in the OIDC Token doesn't match the OIDC Provider registered. | OIDC令牌中的issuer字段与注册的OIDC提供商不匹配。 | 诊断 | |
| 401 | The https fingerprint of this discovery is invalid. | 验证指纹无效,其不在对应OIDC身份提供商的指纹列表中 | 诊断 | |
| 401 | Response IssueInstant is either too old or with date in the future, value:%s. | SAML断言过期 | 诊断 | |
| 401 | Bearer SubjectConfirmation invalidated by not before which is forbidden. | SAML Assertion的SubjectConfirmation不能包含NotBefore属性。 | 诊断 | |
| 401 | Can't find the intended audience in at least one AudienceRestriction. | SAML Assertion的Conditions元素中找不到一个符合预期的AudienceRestriction。 | 诊断 | |
| 401 | The rolearn and samlprovider pair can not be found in the Role Attibute of the SAMLAssertion. | SAML Assertion中没有RoleArn和SamlProvider信息,需要在AttributeStatement中以Attribute形式存在,格式为:roleArn,providerArn | 诊断 | |
| 401 | Cannot decode base64 encoded response(format invalided). | SAML Assertion的格式不正确,不是标准Base64字符串。 | 诊断 | |
| 401 | The assertion schema validation failed. | SAML Assertion的Schema校验失败,Assertion元素必须存在“ID”(唯一标识)和“IssueInstant”(签发时刻) | 诊断 | |
| 401 | The IspSignature does not match. | IspSignature签名不匹配。 | 诊断 | |
| 404 | The role not exists: %s. | 扮演的角色不存在 | 诊断 | |
| 404 | Can not find SAML provider by ARN:%s. | 无法通过ARM找到对应的SAML provider。 | 诊断 | |
| 404 | Parameter SAMLProviderArn is not valid. | SAML身份提供商的Arn无效。 | 诊断 | |
| 404 | account not exists. | 账号不存在 | 诊断 |