기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Systems Manager Incident Manager 문제 해결
AWS Systems Manager Incident Manager를 사용하는 동안 문제가 발생하는 경우 다음 정보를 사용하여 모범 사례에 따라 문제를 해결할 수 있습니다. 발생한 문제가 다음 정보의 범위를 벗어나거나 해결을 시도한 후에도 문제가 지속되는 경우 AWS Support
오류 메시지: ValidationException – We were unable to validate the AWS Secrets Manager
secret
문제 1: 응답 계획을 생성하는 AWS Identity and Access Management (IAM) 자격 증명(사용자, 역할 또는 그룹)에 secretsmanager:GetSecretValue
IAM 권한이 없습니다. IAM Secrets Manager 보안 암호를 검증하려면 자격 증명에 이 권한이 있어야 합니다.
-
해결 방법 : 응답 계획을 생성하는 IAM 자격 증명에 대한 IAM 정책에 누락된
secretsmanager:GetSecretValue
권한을 추가합니다. 자세한 내용은 IAM 사용 설명서의 IAM 자격 증명 권한 추가(콘솔) 또는 IAM 정책 추가(AWS CLI)를 참조하세요.
문제 2: 보안 암호에는 IAM 자격 증명이 GetSecretValue
작업을 실행할 수 있도록 허용하는 리소스 기반 정책이 연결되어 있지 않거나 리소스 기반 정책이 자격 증명에 대한 권한을 거부합니다.
-
솔루션 : 보안 암호의 리소스 기반 정책에 IAM 자격 증명에 대한 권한을 부여하는
Allow
문secrets:GetSecretValue
을 생성하거나 추가합니다. 또는 IAM 자격 증명이 포함된Deny
문을 사용하는 경우 자격 증명이 작업을 실행할 수 있도록 정책을 업데이트합니다. 자세한 내용은 AWS Secrets Manager 사용 설명서의 AWS Secrets Manager 보안 암호에 권한 정책 연결을 참조하세요.
문제 3: 암호에 Incident Manager 서비스 보안 주체, ssm-incidents.amazonaws.com
에 대한 액세스를 허용하는 리소스 기반 정책이 첨부되어 있지 않습니다.
-
해결 방법: 암호에 대한 리소스 기반 정책을 만들거나 업데이트하고 다음 권한을 포함하세요.
{ "Effect": "Allow", "Principal": { "Service": ["ssm-incidents.amazonaws.com"] }, "Action": "secretsmanager:GetSecretValue", "Resource": "*" }
문제 4: 보안 암호를 암호화하기 위해 AWS KMS key 선택한 이 고객 관리형 키가 아니거나, 선택한 고객 관리형 키가 Incident Manager 서비스 보안 주체kms:GenerateDataKey*
에게 kms:Decrypt
및 IAM 권한을 제공하지 않습니다. 또는 응답 계획을 생성하는 IAM 자격 증명에 IAM 권한이 없을 수 있습니다GetSecretValue
.
-
해결 방법: AWS Secrets Manager 보안 암호에 PagerDuty 액세스 자격 증명 저장 주제의 사전 요구 사항에 설명된 요구 사항을 충족하는지 확인하세요.
문제 5: 일반 액세스 REST API 키 또는 사용자 토큰 REST API 키가 포함된 보안 암호의 ID가 유효하지 않습니다.
-
해결 방법: Secrets Manager 암호의 ID를 뒤에 공백 없이 정확하게 입력했는지 확인하십시오. 사용하려는 보안 암호를 AWS 리전 저장하는 동일한 에서 작업해야 합니다. 삭제된 암호는 사용할 수 없습니다.
문제 6: 드문 경우이긴 하지만 Secrets Manager 서비스에 문제가 발생하거나 Incident Manager가 해당 서비스와 통신하는 데 문제가 있을 수 있습니다.
-
해결 방법: 몇 분 기다린 후 다시 시도합니다. AWS Health Dashboard
에 영향을 미칠 수 있는 문제가 있는지 확인하십시오.
기타 문제 해결
이전 단계로도 문제가 해결되지 않은 경우 다음 리소스에서 추가 지원을 찾을 수 있습니다.
-
Incident Manager 콘솔에 액세스할 때 Incident Manager
와 관련된 IAM 문제는 섹션을 참조하세요AWS Systems Manager Incident Manager 자격 증명 및 액세스 문제 해결. -
에 액세스할 때 발생하는 일반적인 인증 및 권한 부여 문제는 IAM 사용 설명서의 문제 해결을 AWS Management Console참조하세요. IAM