문제 해결 AWS Client VPN ID 및 액세스

다음 정보를 사용하면 클라이언트와 작업할 때 발생할 수 있는 일반적인 문제를 VPN 진단하고 해결하는 데 도움이 IAM 됩니다.

저는 클라이언트에서 작업을 수행할 권한이 없습니다. VPN

작업을 수행할 수 있는 권한이 없다는 오류가 수신되면 작업을 수행할 수 있도록 정책을 업데이트해야 합니다.

다음 예제 오류는 mateojackson IAM 사용자가 콘솔을 사용하여 가상 my-example-widget 리소스에 대한 세부 정보를 보려고 하지만 가상 권한이 없는 경우 발생합니다. ec2:GetWidget

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: ec2:GetWidget on resource: my-example-widget

이 경우 ec2:GetWidget작업을 사용하여 my-example-widget리소스에 액세스할 수 있도록 mateojackson사용자 정책을 업데이트해야 합니다.

도움이 필요한 경우 다음 연락처로 문의하십시오. AWS 관리자에게 관리자는 로그인 자격 증명을 제공한 사람입니다.

저는 iam을 수행할 권한이 없습니다. PassRole

작업을 수행할 권한이 없다는 오류 메시지가 표시되는 경우 VPN 클라이언트에게 역할을 넘길 수 있도록 정책을 업데이트해야 합니다. iam:PassRole

약간 AWS 서비스 새 서비스 역할 또는 서비스 연결 역할을 만드는 대신 기존 역할을 해당 서비스에 전달할 수 있습니다. 이렇게 하려면 사용자가 서비스에 역할을 전달할 수 있는 권한을 가지고 있어야 합니다.

다음 예제 오류는 라는 IAM 사용자가 콘솔을 사용하여 Client에서 작업을 marymajor 수행하려고 할 때 발생합니다. VPN 하지만 작업을 수행하려면 서비스 역할이 부여한 권한이 서비스에 있어야 합니다. Mary는 서비스에 역할을 전달할 수 있는 권한을 가지고 있지 않습니다.

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

이 경우, Mary가 iam:PassRole 작업을 수행할 수 있도록 Mary의 정책을 업데이트해야 합니다.

도움이 필요한 경우 다음 연락처로 문의하십시오. AWS 관리자에게 관리자는 로그인 자격 증명을 제공한 사람입니다.

제 집 밖에 있는 사람들을 허용하고 싶어요 AWS 계정 내 클라이언트 VPN 리소스에 액세스하려면

다른 계정의 사용자 또는 조직 외부의 사람이 리소스에 액세스할 때 사용할 수 있는 역할을 생성할 수 있습니다. 역할을 수임할 신뢰할 수 있는 사람을 지정할 수 있습니다. 리소스 기반 정책 또는 액세스 제어 목록 (ACLs) 을 지원하는 서비스의 경우 해당 정책을 사용하여 사용자에게 리소스에 대한 액세스 권한을 부여할 수 있습니다.

자세히 알아보려면 다음을 참조하세요.

• Client에서 이러한 기능을 VPN 지원하는지 알아보려면 을 참조하십시오. 수정할 수 있다면 방법이 무엇입니까? AWS Client VPN 다음과 함께 작동합니다. IAM

• 여러 지역의 리소스에 대한 액세스를 제공하는 방법을 알아보려면 AWS 계정 소유한 사용자는 다른 IAM 사용자에게 액세스 권한 제공을 참조하십시오. AWS 계정IAM사용 설명서에 있는 소유권.

• 리소스에 대한 액세스 권한을 제3자에게 제공하는 방법을 알아보려면 AWS 계정액세스 제공을 참조하십시오. AWS 계정IAM사용 설명서의 제3자가 소유합니다.

• ID 페더레이션을 통해 액세스를 제공하는 방법을 알아보려면 사용 설명서의 외부 인증된 사용자에게 액세스 제공 (ID 페더레이션) 을 IAM 참조하십시오.

• 계정 간 액세스에 대한 역할 사용과 리소스 기반 정책의 차이점을 알아보려면 사용 설명서의 계정 간 리소스 액세스를 참조하십시오. IAM IAM