Amazon Nimble Studio 자격 증명 및 액세스 문제 해결

다음 정보를 사용하여 Nimble Studio 및 IAM 작업 시 발생할 수 있는 공통적인 문제를 진단하고 수정할 수 있습니다.

Nimble Studio에서 작업을 수행할 권한이 없습니다.

작업을 수행할 권한이 없다는 오류가 수신되면, 작업을 수행할 수 있도록 정책을 업데이트해야 합니다.

다음 예제 오류는 mateojackson IAM 사용자가 콘솔을 사용하여 가상 my-example-widget 리소스에 대한 세부 정보를 보려고 하지만 가상 nimble:GetWidget 권한이 없을 때 발생합니다.

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: nimble:GetWidget on resource: my-example-widget

이 경우 nimble:GetWidget 작업을 사용하여 my-example-widget 리소스에 액세스할 수 있도록 mateojackson 사용자 정책을 업데이트해야 합니다.

도움이 필요한 경우 관리자에게 문의하세요. AWS 관리자는 로그인 자격 증명을 제공한 사람입니다.

저는 PassRole iam:을 수행할 권한이 없습니다.

iam:PassRole 작업을 수행할 권한이 없다는 오류가 수신되면 관리자에게 문의하여 도움을 받으세요. 역할을 Nimble Studio로 전달하도록 허용하는 정책을 업데이트하도록 요청합니다.

새 서비스 역할 또는 서비스 연결 역할을 만드는 대신 기존 역할을 해당 서비스에 전달할 AWS 서비스 수 있는 기능도 있습니다. 이렇게 하려면 서비스에 역할을 전달할 수 있는 권한이 필요합니다.

다음 예제 오류는 johndoe라는 사용자가 콘솔을 사용하여 Nimble Studio에서 작업을 수행하려고 하는 경우에 발생합니다. 하지만 태스크를 수행하려면 서비스에 서비스 역할이 부여한 권한이 있어야 합니다. John은 서비스에 역할을 전달할 수 있는 권한을 가지고 있지 않습니다.

User: arn:aws:iam::123456789012:user/johndoe is not authorized to perform: iam:PassRole

이 경우 John은 iam:PassRole 작업을 수행할 권한을 부여하도록 정책을 업데이트할 것을 관리자에게 요청합니다.

액세스 키를 확인하고자 합니다.

Amazon Nimble Studio는 액세스 키를 제공하지 않습니다. 비밀 액세스 키에 대한 자세한 내용은 IAM 사용 설명서의 액세스 키 관리를 참조하세요.

중요

정식 사용자 ID 찾기를 돕기 위해서라고 하더라도 액세스 키를 제3자에게 제공하지 마세요. 이로 인해 다른 사람에게 계정에 대한 영구 액세스를 제공하게 될 수 있습니다.

액세스 키 페어를 생성할 때 액세스 키 ID와 비밀 액세스 키를 안전한 위치에 저장하라는 메시지가 표시됩니다. 보안 액세스 키는 생성할 때만 사용할 수 있습니다. 비밀 액세스 키를 잃어버린 경우 새로운 액세스 키를 사용자에게 추가하세요. 최대 두 개의 액세스 키를 가질 수 있습니다. 이미 두 개가 있는 경우 새로 생성하려면 먼저 키 페어 하나를 삭제합니다. 지침을 보려면 IAM 사용 설명서의 액세스 키 관리를 참조하세요.

관리자인데, 다른 사용자의 Nimble Studio 액세스를 허용하려고 합니다.

다른 사용자가 Nimble Studio에 액세스하도록 허용하려면 액세스 권한이 필요한 사용자나 애플리케이션에 대한 IAM 엔터티(사용자 또는 역할)를 생성하세요. 다른 사용자들은 해당 엔터티에 대한 보안 인증을 사용해 AWS에 액세스합니다. 그런 다음 올바른 권한을 부여하는 정책을 엔터티에 연결합니다.

Nimble Studio는 AWS Management Console에서 AmazonNimbleStudio-StudioUser를 제공합니다. 콘솔을 관리하는 IT 관리자는 이 정책을 사용하여 다른 사용자에게 스튜디오 액세스 권한을 부여합니다.

관리자 정책 사용에 대한 자습서는 Nimble Studio 설정 안내서를 참조하세요. 사용자 및 시작 프로파일 정책과 같은 기존 정책을 사용자에 연결하는 방법을 알아보려면 IAM 사용자 생성(콘솔)을 참조하세요.

정책 가져오기에 대한 자세한 내용은 IAM 사용 설명서의 IAM 위임 사용자 및 그룹 처음 생성을 참조하세요.

제 외부 사람들도 제 Nimble Studio AWS 계정 리소스에 액세스할 수 있도록 허용하고 싶어요.

다른 계정의 사용자 또는 조직 외부의 사람이 리소스에 액세스할 때 사용할 수 있는 역할을 생성할 수 있습니다. 역할을 수임할 신뢰할 수 있는 사람을 지정할 수 있습니다. 리소스 기반 정책 또는 액세스 제어 목록(ACL)을 지원하는 서비스의 경우 이러한 정책을 사용하여 다른 사람에게 리소스에 대한 액세스 권한을 부여할 수 있습니다.

자세히 알아보려면 다음을 참조하십시오.

• Nimble Studio에서 이러한 기능을 지원하는지 알아보려면 Amazon Nimble Studio에서 IAM을 사용하는 방법 단원을 참조하세요.

• 소유하고 있는 모든 AWS 계정 리소스에 대한 액세스를 제공하는 방법을 알아보려면 IAM 사용 설명서에서 소유하고 AWS 계정 있는 다른 IAM 사용자에게 액세스 권한 제공을 참조하십시오.

• 제3자에게 리소스에 대한 액세스 권한을 제공하는 방법을 알아보려면 IAM 사용 설명서의 타사 AWS 계정AWS 계정 소유에 대한 액세스 제공을 참조하십시오.

• ID 페더레이션을 통해 액세스 권한을 제공하는 방법을 알아보려면 IAM 사용 설명서의 외부에서 인증된 사용자에게 액세스 권한 제공(ID 페더레이션)을 참조하세요.

• 크로스 계정 액세스를 위한 역할과 리소스 기반 정책 사용의 차이점을 알아보려면 IAM 사용 설명서의 IAM 역할과 리소스 기반 정책의 차이를 참조하세요.