AWS IoT Greengrass의 자격 증명 및 액세스 문제 해결 - AWS IoT Greengrass

다음에 대한 설명서를 보고 있습니다.AWS IoT Greengrass Version 1.AWS IoT Greengrass Version 2의 최신 주요 버전입니다AWS IoT Greengrass. 사용에 관한 자세한 내용은 단원을 참조하십시오.AWS IoT Greengrass V2에 대한 자세한 내용은AWS IoT Greengrass Version 2개발자 안내서.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IoT Greengrass의 자격 증명 및 액세스 문제 해결

다음 정보를 사용하여 사용 시 공통적으로 발생할 수 있는 문제를 진단 및 수정하십시오.AWS IoT Greengrass및 IAM

일반적인 문제 해결 도움말은 AWS IoT Greengrass 문제 해결 단원을 참조하십시오.

AWS IoT Greengrass에서 작업을 수행할 권한이 없음

작업을 수행할 권한이 없다는 오류가 수신되면 관리자에게 문의하여 도움을 받아야 합니다. 관리자는 사용자 이름과 암호를 제공한 사람입니다.

다음 예제 오류가 발생 하는 경우mateojacksonIAM 사용자는 코어 정의 버전에 대한 세부 정보를 보려고 하지만,greengrass:GetCoreDefinitionVersion권한이 있습니다.

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: greengrass:GetCoreDefinitionVersion on resource: resource: arn:aws:greengrass:us-west-2:123456789012:/greengrass/definition/cores/78cd17f3-bc68-ee18-47bd-5bda5EXAMPLE/versions/368e9ffa-4939-6c75-859c-0bd4cEXAMPLE

이 경우 Mateo는 arn:aws:greengrass:us-west-2:123456789012:/greengrass/definition/cores/78cd17f3-bc68-ee18-47bd-5bda5EXAMPLE/versions/368e9ffa-4939-6c75-859c-0bd4cEXAMPLE 작업을 사용하여 greengrass:GetCoreDefinitionVersion 리소스에 액세스하도록 허용하는 정책을 업데이트하라고 관리자에게 요청합니다.

오류: Greengrass is account 또는 오류: 실패함: TES 서비스 역할이 이 계정과 연결되어 있지 않습니다.

솔루션: 배포에 실패하면 이 오류가 발생할 수 있습니다. Greengrass 서비스 역할이AWS 계정에서 현재AWS 리전. 자세한 내용은 Greengrass 서비스 역할 관리(CLI) 또는 Greengrass 서비스 역할 관리(콘솔) 섹션을 참조하세요.

오류: 역할 arn:aws:iam <account-id> <role-name> :역할/s3 url https: //< 에 액세스하려고 할 때 사용 권한이 거부되었습니다.region>-녹색 잔디 업데이트.s3. <region>.amazonaws.comarchitecture<distribution-version>>/그린풀-코어-.tar.gz.

솔루션: 무선 (OTA) 업데이트가 실패하면 이 오류가 발생할 수 있습니다. 서명자 역할 정책에서 대상AWS 리전로Resource. 이 서명자 역할은 AWS IoT Greengrass 소프트웨어 업데이트의 S3 URL을 미리 서명하는 데 사용됩니다. 자세한 내용은 S3 URL 서명자 역할을 참조하십시오.

디바이스 섀도우가 클라우드와 동기화하지 않습니다.

솔루션: 다음을 확인하십시오.AWS IoT Greengrass에 대한 사용 권한이iot:UpdateThingShadowiot:GetThingShadow의 작업Greengrass 서비스 역할. 서비스 역할이 AWSGreengrassResourceAccessRolePolicy 관리형 정책을 사용하는 경우 이러한 권한은 기본적으로 포함됩니다.

섀도우 동기화 제한 시간 문제 해결 단원을 참조하세요.

다음은 에서 작업할 때 발생할 수 있는 일반적인 IAM 문제입니다.AWS IoT Greengrass.

iam:PassRole을 수행하도록 인증되지 않음

iam:PassRole 작업을 수행할 권한이 없다는 오류가 수신되면 관리자에게 문의하여 도움을 받아야 합니다. 관리자는 사용자 이름과 암호를 제공한 사람입니다. 역할을 AWS IoT Greengrass로 전달하도록 허용하는 정책을 업데이트하라고 관리자에게 요청합니다.

일부 AWS 서비스에서는 새 서비스 역할 또는 서비스 연결 역할을 생성하는 대신, 해당 서비스에 기존 역할을 전달할 수 있습니다. 이렇게 하려면 사용자가 서비스에 역할을 전달할 수 있는 권한을 가지고 있어야 합니다.

다음 예제 오류는 marymajor라는 IAM 사용자가 콘솔을 사용하여 AWS IoT Greengrass에서 작업을 수행하려고 하는 경우에 발생합니다. 하지만 작업을 수행하려면 서비스에 서비스 역할이 부여한 권한이 있어야 합니다. Mary는 서비스에 역할을 전달할 수 있는 권한을 가지고 있지 않습니다.

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

이 경우 Mary는 iam:PassRole 작업을 수행하도록 허용하는 정책을 업데이트하라고 관리자에게 요청합니다.

관리자인데, 다른 사용자가 AWS IoT Greengrass에 액세스할 수 있게 허용하기를 원함

다른 사용자가 액세스할 수 있도록 허용하려면AWS IoT Greengrass를 사용하려면 액세스 권한이 필요한 사용자 또는 애플리케이션에 대한 IAM 엔터티 (사용자 또는 역할) 를 생성해야 합니다. 다른 사용자들은 해당 엔터티에 대한 자격 증명을 사용해 AWS에 액세스합니다. 그런 다음 AWS IoT Greengrass에서 올바른 권한을 부여하는 정책을 엔터티에 연결해야 합니다.

바로 시작하려면 IAM 사용 설명서첫 번째 IAM 위임 사용자 및 그룹 생성을 참조하십시오.

외부의 사람을 허용하려면 내AWS 계정를 사용하여AWS IoT Greengrass리소스

다른 계정의 사용자 또는 조직 외부의 사람이AWS있습니다. 역할을 수임할 신뢰할 수 있는 사람을 지정할 수 있습니다. 자세한 내용은 단원을 참조하십시오.다른 IAM 사용자에게 액세스 권한 제공AWS 계정소유한타사가 소유한 Amazon Web Services 계정에 대한 액세스 권한 부여IAM 사용 설명서.

AWS IoT Greengrass는 리소스 기반 정책 또는 ACL(액세스 제어 목록)을 기반으로 하는 교차 계정 액세스를 지원하지 않습니다.