IPAM 풀에서 CIDR을 프로비저닝할 때 발생하는 Client.UnauthorizedOperation 오류를 해결하려면 어떻게 해야 하나요?

간략한 설명

공유 IPAM 풀에서 AWS Command Line Interface(AWS CLI) 명령 provision-public-ipv4-pool-cidr을 실행할 때 관리자 액세스 권한이 있더라도 다음 오류가 발생할 수 있습니다.

Client.UnauthorizedOperation
You are not authorized to perform this operation. Encoded authorization failure message

풀을 공유할 때 설정된 AWSRAMDefaultPermissionsIpamPool 권한을 사용하지 않으면 이 오류가 발생합니다. 아마도 대신 AWSRAMPermissionIpamPoolByoipCidrImport 권한을 사용했을 겁니다. 이 권한은 기존 BYOIP CIDR이 있고 이를 IPAM으로 가져오려는 경우에만 사용하세요.

AWSRAMDefaultPermissionsIpamPool 권한을 사용해 보안 주체가 CIDR과 할당을 확인하고 공유 풀에 CIDR을 할당하거나 릴리스할 수 있도록 허용할 수 있습니다.

참고: 풀은 계정 A에서 계정 B로 공유됩니다. 계정 B에서는 CIDR을 프로비저닝하는 동안 이 오류를 관찰합니다. 그러나 계정 A의 오류는 직접 해결해야 합니다.

권한에 대한 자세한 내용은 AWS RAM을 사용하여 IPAM 풀 공유를 참고하세요.

해결 방법

이 오류를 해결하려면 계정 A에서 다음 단계를 따르세요.

권한 목록 만들기

1. CLI 명령을 사용해 리소스 공유에 설정된 권한 목록을 만듭니다. 이렇게 하면 권한의 ARN이 반환됩니다.
   참고: CLI 명령을 실행할 때 오류가 발생하면 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

   aws ram list-resource-share-permissions --resource-share-arn <ARN of the resource share of IPAM Pool>

   참고: 공유 IPAM 풀의 <ARN of the resource share IPAM pool> ARN으로 교체합니다.
2. 그 후 다음 CLI 명령을 실행해 권한의 세부 정보를 확인합니다.

   aws ram get-permission --permission-arn <ARN of the Permission>

   참고: 리소스 공유에 있는 권한의 <ARN of the Permission> ARN으로 교체합니다.

리소스 공유 업데이트

목록에 AWSRAMPermissionIpamPoolByoipCidrImport 권한이 표시되면 다음과 같이 권한을 변경하세요.

1. AWS RAM 콘솔에서 내가 공유한 항목: 리소스 공유 페이지로 이동합니다.
2. 리소스 공유를 선택한 다음 수정을 선택합니다.
3. 다음을 선택합니다.
4. 각 리소스 유형에 관리형 권한 연결에서 AWSRAMDefaultPermissionsIpamPool을 선택합니다.
5. 다음을 선택하고 검토 및 업데이트로 이동합니다.
6. 리소스 공유 업데이트를 선택합니다.

참고: AWSRAMDefaultPermissionsIpamPool 권한을 업데이트했는데도 Client.UnauthorizedOperation 오류가 발생하면 AWS Support에 문의하세요.