AWS Systems Manager Incident Manager 문제점 해결 - Incident Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Systems Manager Incident Manager 문제점 해결

AWS Systems Manager Incident Manager 사용 중 문제가 발생하는 경우 다음 정보를 사용하여 모범 사례에 따라 문제를 해결할 수 있습니다. 발생한 문제가 다음 정보의 범위를 벗어나거나 해결을 시도한 후에도 문제가 지속되는 경우 AWS Support에 문의하세요.

오류 메시지: ValidationException – We were unable to validate the AWS Secrets Manager secret

문제 1: 대응 계획을 생성하는 AWS Identity and Access Management(IAM) ID (사용자, 역할 또는 그룹) 에 secretsmanager:GetSecretValue IAM 권한이 없습니다. Secrets Manager 암호를 검증하려면 IAM ID에 이 권한이 있어야 합니다.

  • 해결 방법: 응답 계획을 생성하는 IAM ID에 대한 IAM 정책에 누락된 secretsmanager:GetSecretValue 권한을 추가하세요. 자세한 내용은 IAM 사용 설명서IAM ID 권한 추가(콘솔) 또는 IAM 정책 추가(AWS CLI)를 참조하세요.

문제 2: 암호에 IAM ID로 GetSecretValue작업을 실행할 수 있도록 허용하는 리소스 기반 정책이 연결되어 있지 않거나 리소스 기반 정책이 ID에 대한 권한을 거부합니다.

  • 해결 방법: IAM ID에 대한 secrets:GetSecretValue 권한을 부여하는 Allow 문을 암호의 리소스 기반 정책에 만들거나 추가하십시오. 또는 IAM 자격 증명이 포함된 Deny 명령문을 사용하는 경우 자격 증명이 작업을 실행할 수 있도록 정책을 업데이트하세요. 자세한 내용은 AWS Secrets Manager 사용 설명서AWS Secrets Manager 암호에 권한 정책 연결을 참조하세요.

문제 3: 암호에 Incident Manager 서비스 보안 주체, ssm-incidents.amazonaws.com에 대한 액세스를 허용하는 리소스 기반 정책이 첨부되어 있지 않습니다.

  • 해결 방법: 암호에 대한 리소스 기반 정책을 만들거나 업데이트하고 다음 권한을 포함하세요.

    { "Effect": "Allow", "Principal": { "Service": ["ssm-incidents.amazonaws.com"] }, "Action": "secretsmanager:GetSecretValue", "Resource": "*" }

문제 4: 암호를 암호화하도록 선택한 AWS KMS key가 고객 관리 키가 아니거나, 선택한 고객 관리 키가 IAM 권한 kms:Decryptkms:GenerateDataKey*를 Incident Manager 서비스 보안 주체에게 제공하지 않습니다. 또는 대응 계획을 생성하는 IAM 자격 증명에 GetSecretValue IAM 권한이 없을 수도 있습니다.

문제 5: General Access REST API Key 키 또는 User Token REST API 키가 포함된 암호의 ID가 올바르지 않습니다.

  • 해결 방법: Secrets Manager 암호의 ID를 뒤에 공백 없이 정확하게 입력했는지 확인하십시오. 사용하려는 암호가 저장되어 있는 동일한 AWS 리전에서 작업해야 합니다. 삭제된 암호는 사용할 수 없습니다.

문제 6: 드문 경우이긴 하지만 Secrets Manager 서비스에 문제가 발생하거나 Incident Manager가 해당 서비스와 통신하는 데 문제가 있을 수 있습니다.

  • 해결 방법: 몇 분 기다린 후 다시 시도합니다. AWS Health Dashboard에 영향을 미칠 수 있는 문제가 있는지 확인하십시오.

기타 문제 해결

이전 단계로도 문제가 해결되지 않은 경우 다음 리소스에서 추가 지원을 찾을 수 있습니다.