AWS 보안 인시던트 대응 ID 및 액세스 문제 해결
다음 정보를 사용하여 AWS Security Incident Response 및 IAM으로 작업할 때 발생할 수 있는 일반적인 문제를 진단하고 수정할 수 있습니다.
주제
-
작업을 수행할 권한이 없음
-
iam:PassRole을 수행하도록 인증되지 않음
-
내 AWS 계정 외부의 사람이 내 AWS 보안 인시던트 대응 리소스에 액세스할 수 있게 허용하려고 함
작업을 수행할 권한이 없음
작업을 수행할 수 있는 권한이 없다는 오류가 수신되면 작업을 수행할 수 있도록 정책을 업데이트해야 합니다.
다음 예시 오류는 mateojackson IAM 사용자가 콘솔을 사용하여 가상의 my-example-widget 리소스에 대한 세부 정보를 보려고 하지만 가상의 AWS Security Incident Response :GetWidget 권한이 없는 경우 발생합니다.
리소스 my-example-widget에 대해 AWS 보안 인시던트 대응 :GetWidget을 수행할 권한이 사용자 arn:AWS:iam::123456789012:user/mateojackson에 없습니다.
이 경우 AWS 보안 인시던트 대응 :GetWidget 작업을 사용하여 my-example-widget 리소스에 액세스할 수 있도록 mateojackson 사용자 정책을 업데이트해야 합니다.
도움이 필요한 경우 AWS 관리자에게 문의하세요. 관리자는 로그인 자격 증명을 제공한 사람입니다.
iam:PassRole을 수행할 권한이 없음 iam:PassRole 작업을 수행할 수 있는 권한이 없다는 오류가 수신되면 AWS 보안 인시던트 대응에 역할을 전달할 수 있도록 정책을 업데이트해야 합니다.
일부 AWS 서비스에서는 새 서비스 역할 또는 서비스 연결 역할을 생성하는 대신, 해당 서비스에 기존 역할을 전달할 수 있습니다. 이렇게 하려면 사용자가 서비스에 역할을 전달할 수 있는 권한을 가지고 있어야 합니다.
다음 예시 오류는 marymajor라는 IAM 사용자가 콘솔을 사용하여 AWS Security Incident Response에서 작업을 수행하려고 하는 경우에 발생합니다. 하지만 작업을 수행하려면 서비스 역할이 부여한 권한이 서비스에 있어야 합니다. Mary는 서비스에 역할을 전달할 수 있는 권한을 가지고 있지 않습니다.
iam:PassRole을 수행할 권한이 사용자 AWS:iam::123456789012:user/marymajor에 없습니다.
이 경우, Mary가 iam:PassRole 작업을 수행할 수 있도록 Mary의 정책을 업데이트해야 합니다. 도움이 필요한 경우 AWS 관리자에게 문의하세요. 관리자는 로그인 자격 증명을 제공한 사람입니다.
내 AWS 계정 외부의 사람이 내 AWS Security Incident Response 리소스에 액세스할 수 있게 허용하려고 함
다른 계정의 사용자 또는 조직 외부의 사람이 리소스에 액세스할 때 사용할 수 있는 역할을 생성할 수 있습니다. 역할을 수임할 신뢰할 수 있는 사람을 지정할 수 있습니다.
자세히 알아보려면 다음을 참조하세요.
-
Amazon AWS 보안 인시던트 대응에서 이러한 기능을 지원하는지 알아보려면 AWS Security Incident Response가 IAM과 함께 작동하는 방식을 참조하세요.
-
소유하고 있는 AWS 계정의 리소스에 대한 액세스 권한을 제공하는 방법을 알아보려면 IAM 사용 설명서의 자신이 소유한 다른 AWS 계정의 IAM 사용자에 대한 액세스 권한 제공을 참조하세요.
-
리소스에 대한 액세스 권한을 서드 파티 AWS 계정에게 제공하는 방법을 알아보려면 IAM 사용 설명서의 서드 파티가 소유한 AWS 계정에 대한 액세스 제공을참조하세요.
-
ID 페더레이션을 통해 액세스 권한을 제공하는 방법을 알아보려면 IAM 사용 설명서의 외부에서 인증된 사용자에게 액세스 권한 제공(ID 페더레이션)을 참조하세요.
-
크로스 계정 액세스에 대한 역할과 리소스 기반 정책 사용의 차이점을 알아보려면 IAM 사용 설명서의 IAM의 크로스 계정 리소스 액세스를 참조하세요.
