AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

CloudFormation 스택의 태깅 권한 오류를 해결하려면 어떻게 해야 합니까?

2분 분량

AWS CloudFormation 스택이 실패할 때 발생하는 태깅 권한 오류를 해결하고 싶습니다.

간략한 설명

필요한 태깅 권한이 없을 때 리소스를 만들거나 업데이트하려고 하면 다음과 같은 오류 메시지가 나타납니다.

“Encountered a permissions error applying tags, please add required tag permissions(태그를 적용하는 동안 권한 오류가 발생했습니다. 필요한 태그 권한을 추가하십시오). Retrying request without including tags(태그를 포함하지 않고 요청을 재시도합니다). Details(세부 정보): Resource handler returned message:(리소스 핸들러가 메시지를 반환했습니다.) User: arn:aws:sts::123456789:example-assumed-role is not authorized to perform: < eg API: :iam:TagRole> on resource: arn:aws:iam::123456789:role/abc with an explicit deny in an identity-based policy(사용자: arn:aws:sts::123456789:example-assumed-role은 ID 기반 정책에서 명시적 거부를 사용하여 리소스: arn:aws:iam::123456789:role/abc에서 < eg API: :iam:TagRole>을 수행할 권한이 없습니다).”

이 오류 메시지는 AWS Identity and Access Management(IAM) 역할에 연결된 정책의 권한이 부족하여 발생합니다. 이 오류를 해결하려면 오류 메시지에 표시된 누락 권한을 위임된 역할에 추가해야 합니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

실패한 역할 및 API 보기

Amazon Elastic Compute Cloud(Amazon EC2) 리소스의 경우 먼저 인코딩된 인증 실패 메시지를 디코딩해야 합니다. decode-authorization-message AWS CLI 명령을 실행하여 실패한 역할과 API를 식별합니다.

참고: example-encoded-message를 인코딩된 메시지로 바꾸고 example-region을 AWS 리전으로 바꾸십시오.

aws sts decode-authorization-message --encoded-message <example-encoded-message> --example-region

Amazon EC2와 관련이 없는 다른 리소스의 경우 스택 이벤트 페이지에서 실패한 역할 및 API를 확인하십시오.

IAM 콘솔을 사용하여 태깅 권한 오류 해결

새 인라인 정책 생성

다음 단계를 완료하십시오.

IAM 콘솔을 엽니다.
탐색 창에서 사용자 또는 역할을 선택합니다.
목록에서 새 정책을 포함하려는 사용자 또는 역할의 이름을 선택합니다.
권한 탭을 선택합니다.
권한 추가를 선택한 다음, 인라인 정책 생성을 선택합니다.
시각적 또는 JSON 옵션을 선택하여 정책을 생성합니다.

시각적 옵션에 대한 자세한 내용은 시각적 편집기로 정책 생성을 참조하십시오.
JSON 옵션에 대한 자세한 내용은 JSON 편집기를 사용한 정책 생성을 참조하십시오.

참고: 필요한 권한을 추가했는지 확인하십시오. 새 인라인 정책을 만들면 필요한 권한이 사용자 또는 역할에 자동으로 포함됩니다.

기존 정책 편집

태깅 권한 오류를 해결하려면 기존 정책을 편집하십시오.

AWS CLI를 사용하여 태깅 권한 오류 해결

1. put-role-policy AWS CLI 명령을 실행하여 필요한 권한 정책을 역할에 추가합니다.

aws iam put-role-policy ---role-name example-role-name --policy-name example-policy --policy-document file**:**//AdminPolicy.jso

참고: 정책은 AdminPolicy.json 파일에서 JSON 문서로 정의됩니다. 파일 이름과 확장자는 중요하지 않습니다.

2. CloudFormation 스택을 다시 배포합니다.

주제: Management & Governance
태그: AWS CloudFormation
언어: 한국어