반응형
AWS를 접근제어 후 쓰다보면 화이트리스트 정책 답게 권한이 막혀 실행 되지 않는 경우가 많다.
하지만 에러를 보면 이상한 값들만 나열되어 있고 어떤것을 고쳐야할지 모르는 경우가 많을 것이다.
그리고 이에 대한 해결방법에 대해 적어보려한다.
만약 권한에 대한 문제가 생기면 다음과같은 에러를 리턴할것이다.
그리고 우리는 이 중 메시지 이후 부분에 대해서 신경써야한다.
이를 CLI에 다음 명령어로 대입하면된다.
(CLI 설치및 설정은 다음글 참조)
chanztudio.tistory.com/99
AWS Cli 사용하기
AWS 사용하다보면 CLI 사용을 자주해야할 때가 온다 이때 AWS CLI는 각 로컬 PC에 CLI 프로그램을 설치 후 Config에 로그인을 통해 해당 터미널에서 직접 CLI를 붙는 구조이다. 먼저 설치를 위해 AWS 관련
chanztudio.tistory.com
CLI에 다음 명령어에 저 메시지를 넣으면된다.(찍어둔 사진이 없어 급하게 VPC로 변경)
aws sts decode-authorization-message --encoded-message "MESSAGE"
그럼 해당 사진에서 보듯 어떤 Action이 필요한지 해당 계정만 추가할 것이면 어떤 iam에 번호를 입력할지 리소스 제한을 둘지 등등을 확인할 수 있다.
(위의 사진은 AWStest가 createVPC가 없으니 리소스를 저거까지해서 추가하라 정도로 볼 수 있다.)
그리고 해당 부분에 대해서 정책을 추가해주면 기능이 정상 실행됨을 확인할 수 있다.
반응형
'업무 > AWS기초' 카테고리의 다른 글
| EC2 보안설정 종료에 대하여 (인스턴스 설정) (0) | 2021.04.27 |
|---|---|
| AWS Cli 사용하기 (0) | 2021.04.27 |
| AWS 권한에 대해서 1.4 (arn에 대해서) (0) | 2021.04.19 |
| AWS 권한에 대해서 1.3 (JSON 기본 구조) (0) | 2021.04.16 |
| AWS 권한에 대해서 1.2 (JSON 기본 구조) (0) | 2021.04.16 |