

AWS Systems Manager Incident Manager 는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [AWS Systems Manager Incident Manager 가용성 변경](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html)을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Systems Manager Incident Manager 문제 해결
<a name="troubleshooting"></a>

 AWS Systems Manager Incident Manager를 사용하는 동안 문제가 발생하면 다음 정보를 사용하여 모범 사례에 따라 문제를 해결할 수 있습니다. 발생한 문제가 다음 정보의 범위를 벗어나거나 해결을 시도한 후에도 문제가 지속되는 경우 [AWS Support](https://aws.amazon.com/premiumsupport/)에 문의하세요.

**Topics**
+ [오류 메시지: `ValidationException – We were unable to validate the AWS Secrets Manager secret`](#troubleshooting-response-plans-pagerduty)
+ [기타 문제 해결](#troubleshooting-problem3)

## 오류 메시지: `ValidationException – We were unable to validate the AWS Secrets Manager secret`
<a name="troubleshooting-response-plans-pagerduty"></a>

**문제 1**: 대응 계획을 생성하는 AWS Identity and Access Management (IAM) 자격 증명(사용자, 역할 또는 그룹)에 `secretsmanager:GetSecretValue` IAM 권한이 없습니다. Secrets Manager 암호를 검증하려면 IAM ID에 이 권한이 있어야 합니다.
+ **해결 방법**: 응답 계획을 생성하는 IAM ID에 대한 IAM 정책에 누락된 `secretsmanager:GetSecretValue` 권한을 추가하세요. 자세한 내용은 *IAM 사용 설명서*의 [IAM ID 권한 추가(콘솔)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) 또는 [IAM 정책 추가(AWS CLI)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policy-cli)를 참조하세요.

**문제 2**: 암호에 IAM ID로 [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html)작업을 실행할 수 있도록 허용하는 리소스 기반 정책이 연결되어 있지 않거나 리소스 기반 정책이 ID에 대한 권한을 거부합니다.
+ **해결 방법**: IAM ID에 대한 `secrets:GetSecretValue` 권한을 부여하는 `Allow` 문을 암호의 리소스 기반 정책에 만들거나 추가하십시오. 또는 IAM 자격 증명이 포함된 `Deny` 명령문을 사용하는 경우 자격 증명이 작업을 실행할 수 있도록 정책을 업데이트하세요. 자세한 내용은 *AWS Secrets Manager 사용 설명서*의 [AWS Secrets Manager 보안 암호에 권한 정책 연결을](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_resource-policies.html) 참조하세요.

**문제 3**: 암호에 Incident Manager 서비스 보안 주체, `ssm-incidents.amazonaws.com`에 대한 액세스를 허용하는 리소스 기반 정책이 첨부되어 있지 않습니다.
+ **해결 방법**: 암호에 대한 리소스 기반 정책을 만들거나 업데이트하고 다음 권한을 포함하세요.

  ```
  {
      "Effect": "Allow",
      "Principal": {
          "Service": ["ssm-incidents.amazonaws.com"]
      },
      "Action": "secretsmanager:GetSecretValue",
      "Resource": "*"
  }
  ```

**문제 4**: 보안 암호를 암호화하기 위해 AWS KMS key 선택한이 고객 관리형 키가 아니거나 선택한 고객 관리형 키가 Incident Manager 서비스 보안 주체`kms:GenerateDataKey*`에게 IAM 권한 `kms:Decrypt` 및를 제공하지 않습니다. 또는 대응 계획을 생성하는 IAM 자격 증명에 [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html) IAM 권한이 없을 수도 있습니다.
+ **해결 방법**: [ AWS Secrets Manager 보안 암호에 PagerDuty 액세스 자격 증명 저장](integrations-pagerduty-secret.md) 주제의 **사전 요구 사항**에 설명된 요구 사항을 충족하는지 확인하세요.

**문제 5**: General Access REST API Key 키 또는 User Token REST API 키가 포함된 암호의 ID가 올바르지 않습니다.
+ **해결 방법**: Secrets Manager 암호의 ID를 뒤에 공백 없이 정확하게 입력했는지 확인하십시오. 사용하려는 보안 암호를 AWS 리전 저장하는 동일한에서 작업해야 합니다. 삭제된 암호는 사용할 수 없습니다.

**문제 6**: 드문 경우이긴 하지만 Secrets Manager 서비스에 문제가 발생하거나 Incident Manager가 해당 서비스와 통신하는 데 문제가 있을 수 있습니다.
+ **해결 방법**: 몇 분 기다린 후 다시 시도합니다. [AWS Health Dashboard](https://phd.aws.amazon.com/)에 영향을 미칠 수 있는 문제가 있는지 확인하십시오.

## 기타 문제 해결
<a name="troubleshooting-problem3"></a>

이전 단계로도 문제가 해결되지 않은 경우 다음 리소스에서 추가 지원을 찾을 수 있습니다.
+ [Incident Manager 콘솔](https://console.aws.amazon.com/systems-manager/incidents/home)에 액세스할 때 Incident Manager와 관련된 IAM 문제에 대해서는 [AWS Systems Manager Incident Manager 자격 증명 및 액세스 문제 해결](security_iam_troubleshoot.md) 섹션을 참조하세요.
+ 에 액세스할 때 발생하는 일반적인 인증 및 권한 부여 문제는 IAM *사용 설명서의 IAM* 문제 해결을 AWS Management Console참조하세요. [https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot.html)