대상 계정에서 공유 리소스를 볼 수 없음 - AWS Resource Access Manager
시나리오가능한 원인 및 해결 방법

대상 계정에서 공유 리소스를 볼 수 없음

시나리오

사용자가 AWS 계정에서 공유되었다고 생각하는 리소스를 볼 수 없습니다.

가능한 원인 및 해결 방법

AWS RAM 대신 Organizations를 사용하여AWS Organizations와의 공유가 활성화됨

AWS RAM 대신 Organizations를 사용하여 AWS Organizations가 활성화된 경우 조직 내 공유가 실패합니다. 이것이 문제의 원인인지 확인하려면 AWS RAM 콘솔의 설정 페이지로 이동하여 AWS Organizations와 공유 활성화 확인란이 선택되어 있는지 확인하세요.

  • 확인란이 선택되어 있다면 원인이 아닙니다.

  • 확인란이 선택되어 있지 않다면 원인일 수 있습니다. 아직 확인란을 선택하지 말고 다음 단계를 수행하여 상황을 해결하세요.

중요

AWS Organizations에 대해 신뢰할 수 있는 액세스를 비활성화하면 조직 내 위탁자가 모든 리소스 공유에서 제거되고 해당 공유 리소스에 액세스할 수 없게 됩니다.

  1. IAM 역할 또는 관리 권한이 있는 사용자로 조직의 관리 계정에 로그인합니다.

  2. AWS Organizations 콘솔에서 서비스 페이지로 이동합니다.

  3. RAM을 선택합니다.

  4. 신뢰할 수 있는 액세스 비활성화를 선택합니다.

  5. AWS RAM 콘솔에서 설정 페이지로 이동합니다.

  6. 다음 대상과 공유 활성화: AWS Organizations를 선택한 다음 설정 저장을 선택합니다.

공유할 조직 내에서 공유를 업데이트하고 계정 또는 조직 단위를 지정해야 할 수 있습니다.

리소스 공유에서 이 계정을 보안 주체로 지정하지 않음

리소스 공유를 생성한 AWS 계정에서 AWS RAM 콘솔을 통해 리소스 공유를 확인합니다. 리소스에 액세스할 수 없는 계정이 보안 주체로 등록되어 있는지 확인합니다. 등록되어 있지 않은 경우 공유를 업데이트하여 계정을 보안 주체로 추가합니다.

계정의 역할 또는 사용자에게는 필요한 최소 권한이 없음

계정 A의 리소스를 다른 계정 B와 공유할 때 계정 B의 역할과 사용자가 공유의 리소스에 대한 액세스 권한을 자동으로 얻지 못합니다. 계정 B의 관리자가 먼저 리소스에 액세스해야 하는 계정 B의 IAM 역할과 사용자에게 권한을 부여해야 합니다. 예를 들어, 다음 정책은 계정 A의 리소스에 대해 계정 B의 역할 및 사용자에게 읽기 전용 액세스 권한을 부여하는 방법을 보여줍니다. 이 정책은 Amazon 리소스 이름(ARN)으로 리소스를 지정합니다.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "ram:Get*",
                "ram:List*"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:<service>:us-east-1:<Account-A-ID>:<resource-id>"
        }
    ]
}

리소스가 현재 콘솔 설정과 다른 AWS 리전에 있음

AWS RAM은 리전 서비스입니다. 리소스는 특정 AWS 리전에 존재하므로, 리소스를 확인하려면 해당 리전의 리소스를 볼 수 있도록 AWS Management 콘솔을 구성해야 합니다.

콘솔에서 현재 액세스 중인 AWS 리전은 콘솔의 오른쪽 상단 모서리에 표시됩니다. 변경하려면 현재 리전 이름을 선택하고 드롭다운 메뉴에서 리소스를 보려는 리전을 선택합니다.