기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
평가 보고서 문제 해결
이 페이지의 정보를 사용하여 Audit Manager의 일반적인 평가 보고서 문제를 해결할 수 있습니다.
주제
나의 평가 보고서가 생성되지 않습니다.
귀하의 평가 보고서가 생성되지 않은데는 여러 이유가 있을 수 있습니다. 가장 빈번한 원인을 확인하여 이 문제를 해결할 수 있습니다. 우선 다음 체크리스트를 사용해 보세요.
-
AWS 리전 정보가 일치하지 않는지 확인하세요.
-
고객 관리 키가 평가 AWS 리전 내용과 일치하나요? AWS 리전
Audit Manager 데이터 암호화를 위해 자체 KMS 키를 제공한 경우 키는 AWS 리전 평가와 동일해야 합니다. 이 문제를 해결하려면 KMS 키를 귀하의 평가와 동일한 지역 내에 있는 키로 변경하세요. KMS 키를 변경하는 방법에 대한 지침은 을 참조하십시오. 데이터 암호화 설정 구성
-
고객 관리 키가 S3 AWS 리전 버킷의 키와 일치합니까? AWS 리전
Audit Manager 데이터 암호화를 위해 자체 KMS 키를 제공한 경우, 키는 평가 보고서 대상으로 사용하는 S3 버킷과 AWS 리전 동일한 위치에 있어야 합니다. 이 문제를 해결하려면 KMS 키 또는 S3 버킷을 변경하여 둘 다 평가와 같은 지역에 위치하도록 할 수 있습니다. KMS 키 변경 방법에 대한 지침은 을 참조하십시오. 데이터 암호화 설정 구성 S3 버킷 변경 방법에 대한 지침은 을 참조하십시오기본 평가 보고서 대상 구성.
-
-
평가 보고서 대상으로 귀하가 사용 중인 S3 버킷의 권한을 확인하세요.
-
평가 보고서를 생성하는 IAM 엔티티에 S3 버킷에 필요한 권한이 있나요?
IAM 개체에는 해당 버킷에 보고서를 게시하는 데 필요한 S3 버킷 권한이 있어야 합니다. 귀하가 사용할 수 있는 정책 예시를 제공합니다.
-
S3 버킷에 SSE-KMS를 사용한 서버 측 암호화(SSE) 를 요구하는 버킷 정책이 있나요?
있다면 해당 버킷 정책에 사용되는 KMS 키는 귀하의 Audit Manager 데이터 암호화 설정에 지정된 KMS 키와 일치해야 합니다. Audit Manager 설정에서 KMS 키를 구성하지 않았고 귀하의 S3 버킷 정책이 SSE를 요구하는 경우, 버킷 정책이 SSE-S3를 허용하는지 확인하세요. KMS 키를 변경하는 방법에 대한 지침은 을 참조하십시오데이터 암호화 설정 구성. S3 버킷 변경 방법에 대한 지침은 을 참조하십시오기본 평가 보고서 대상 구성.
-
여전히 평가 보고서를 완전히 생성할 수 없는 경우 이 페이지의 다음 문제를 검토하세요.
위의 체크리스트를 따랐지만 여전히 저의 평가 보고서가 생성되지 않습니다.
Audit Manager는 평가 보고서에 추가할 수 있는 증거의 양에 한도를 설정합니다. 한도는 평가, 평가 보고서 대상으로 사용되는 S3 버킷의 지역, 평가에서 고객 관리를 사용하는지 여부에 따라 달라집니다 AWS KMS key. AWS 리전
-
동일 지역 보고서의 한도는 22,000(S3 버킷과 평가가 동일한 AWS 리전내에 있는 경우)입니다.
-
지역 간 보고서(S3 버킷과 평가가 서로 다른 AWS 리전내에 있는 경우)의 경우 한도는 3,500입니다.
-
고객 관리형 KMS 키를 사용하는 평가의 경우 한도는 3,500입니다.
이보다 더 많은 증거가 포함된 보고서를 생성하려고 하면 작업이 실패할 수 있습니다.
해결 방법으로서, 하나의 큰 평가 보고서 대신 여러 평가 보고서를 생성할 수 있습니다. 이렇게 하면 평가의 증거를 보다 관리하기 쉬운 크기의 배치로 내보낼 수 있습니다.
보고서를 생성하려고 하니 액세스 거부 오류가 발생합니다.
Audit Manager 설정에 지정된 KMS 키가 속하지 않는 위임된 관리자 계정으로 평가를 생성한 경우 access denied 오류가 발생합니다. 이 오류를 방지하려면 Audit Manager에 위임된 관리자를 지정할 때 위임된 관리자 계정이 Audit Manager를 설정할 때 귀하가 제공한 KMS 키에 액세스할 수 있는지 확인하세요.
평가 보고서 대상으로 사용 중인 S3 버킷에 대한 쓰기 권한이 없는 경우에도 access denied 오류가 발생할 수 있습니다.
access denied 오류가 발생한 경우, 다음 요구 사항을 충족하였는지 확인하세요.
-
귀하의 Audit Manager 설정 내 KMS 키는 위임된 관리자에게 권한을 부여합니다. AWS Key Management Service 개발자 안내서의 다른 계정의 사용자에게 KMS 키 사용을 허용의 지침에 따라 이를 구성할 수 있습니다. Audit Manager에서 암호화 설정을 검토하고 변경하는 방법에 대한 지침은 을 참조하십시오데이터 암호화 설정 구성.
-
평가 보고서 대상으로 귀하가 사용 중인 S3 버킷에 대한 쓰기 액세스 권한을 부여하는 권한 정책이 있습니다. 보다 구체적으로, 귀하의 권한 정책에는
s3:PutObject작업이 포함되어 있고, S3 버킷의 ARN을 지정하고, 평가 보고서를 암호화하는 데 사용되는 KMS 키가 포함됩니다. 사용할 수 있는 예제 정책은 을 참조하십시오예 2(평가 보고서 대상 권한).
참고
Audit Manager 데이터 암호화 설정을 변경하는 경우 이러한 변경 사항은 앞으로 새로 생성하는 평가에 적용됩니다. 여기에는 귀하의 새 평가에서 생성한 모든 평가 보고서가 포함됩니다.
암호화 설정을 변경하기 전에 생성한 기존 평가에는 변경 내용이 적용되지 않습니다. 여기에는 기존 평가 보고서와 함께 기존 평가에서 생성한 새 평가 보고서가 포함됩니다. 기존 평가 및 모든 평가 보고서는 기존 KMS 키를 계속 사용합니다. 평가 보고서를 생성하는 IAM 자격 증명이 이전 KMS 키를 사용할 권한을 갖지 않는 경우, 귀하가 키 정책 수준에서 권한을 부여할 수 있습니다.
평가 보고서의 압축이 풀리지 않습니다.
Windows에서 평가 보고서의 압축을 풀 수 없는 경우 파일 경로에 여러 개의 중첩된 폴더나 긴 이름이 있기 때문에 Windows 탐색기에서 압축을 풀지 못할 수 있습니다. Windows 파일 이름 지정 시스템에서는 폴더 경로, 파일 이름 및 파일 확장자가 259자를 초과할 수 없기 때문입니다. 그렇지 않으면 Destination Path Too Long 오류가 발생합니다.
이 문제를 해결하려면 zip 파일을 현재 위치의 상위 폴더로 이동해 보세요. 그런 다음 다시 압축을 풀어 보세요. 또는 zip 파일의 이름을 줄이거나 파일 경로가 더 짧은 다른 위치에 압축을 풀 수도 있습니다.
보고서에서 증거 이름을 선택했으나 증거 세부 정보로 리디렉션되지 않습니다.
브라우저에서 평가 보고서를 사용하거나 운영 체제에 설치된 기본 PDF 판독기를 사용하는 경우 이 문제가 발생할 수 있습니다. 일부 브라우저 및 시스템 기본 PDF 리더는 관련 링크를 여는 것을 허용하지 않습니다. 즉, 하이퍼링크가 평가 보고서 요약 PDF 내에서 작동할 수는 있지만 (예: 목차의 하이퍼링크된 제어 이름) 평가 요약 PDF에서 별도의 증거 세부 정보 PDF로 이동하려고 하면 하이퍼링크가 무시됩니다.
이 문제가 발생하는 경우 전용 PDF 리더를 사용하여 평가 보고서와 상호 작용하는 것이 좋습니다. 안정적인 경험을 위해 Adobe 웹 사이트
나의 평가 보고서 생성이 진행 중 상태에서 정체되어 있는데, 이것이 청구에 어떤 영향을 미치는지 잘 모르겠습니다.
평가 보고서 생성은 청구에 영향을 주지 않습니다. 평가를 통해 수집한 증거에 따라서만 요금이 청구됩니다. 요금에 대한 자세한 내용은 AWS Audit Manager
요금
추가적인 리소스
다음 페이지에는 Evidence Finder를 통한 평가 보고서 생성에 대한 문제 해결 지침이 포함되어 있습니다.
