기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Resource Explorer 문제 해결

Resource Explorer 작업 시 문제가 발생한다면 이 섹션의 주제를 참조하세요. 이 안내서의 보안 섹션에 있는 AWS 리소스 탐색기 권한 문제 해결도 참조하세요.

일반 문제

Resource Explorer에 대한 링크를 받았지만 링크를 열면 콘솔에 오류만 표시됩니다.

일부 타사 도구는 Resource Explorer의 페이지에 대한 링크 URL을 생성합니다. 해당 URL에 콘솔을 특정 AWS 리전으로 연결하는 파라미터가 포함되지 않는 경우도 있습니다. 이러한 링크를 열면 Resource Explorer 콘솔에 사용할 리전이 표시되지 않으며 사용자가 마지막으로 로그인한 리전을 사용하도록 기본 설정됩니다. 사용자에게 해당 리전의 Resource Explorer에 액세스할 권한이 없는 경우 콘솔은 미국 동부(버지니아 북부)(us-east-1) 리전을 사용하려고 시도하며, 콘솔이 us-east-1에 닿을 수 없는 경우 미국 서부(오레곤)(us-west-2) 리전을 사용하려고 시도합니다.

사용자에게 이러한 리전에 있는 인덱스에 액세스할 수 있는 권한이 없는 경우 Resource Explorer 콘솔은 오류를 반환합니다.

모든 사용자에게 다음과 같은 권한이 있는지 확인함으로써 이 문제를 방지할 수 있습니다.

이를 달성하기 위한 최소 정책은 다음 예제와 같습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "resource-explorer-2:GetIndex",
                "resource-explorer-2:ListIndexes",
            ],
            "Resource": "*"
        }
    ]
}

Resource Explorer를 사용해야 하는 모든 사용자에게 AWS 관리 권한 AWSResourceExplorerReadOnlyAccess를 연결하는 것을 고려해 볼 수 있습니다. 그러면 이러한 필수 권한과 함께 리전에서 사용 가능한 뷰를 확인하고 해당 뷰를 사용하여 검색하는 데 필요한 권한도 부여됩니다.

콘솔의 통합 검색으로 인해 CloudTrail 로그에 ‘액세스 거부됨’ 오류가 발생하는 이유는 무엇인가요?

AWS Management Console에서 통합 검색을 사용하면 보안 주체가 AWS Management Console의 모든 페이지에서 검색할 수 있습니다. Resource Explorer가 활성화되어 있고 통합 검색을 지원하도록 구성된 경우 결과에 보안 주체 계정의 리소스가 포함될 수 있습니다. 통합 검색 창에 입력을 시작할 때마다 통합 검색은 결과에 사용자 계정의 리소스를 포함할 수 있는지 확인하기 위해 resource-explorer-2:ListIndexes 작업을 호출려고 시도합니다.

통합 검색은 현재 로그인한 사용자의 권한을 사용하여 이 확인을 수행합니다. 해당 사용자에게 연결된 AWS Identity and Access Management(IAM) 권한 정책에서 부여된 resource-explorer-2:ListIndexes 호출 권한이 없는 경우 확인이 실패합니다. 해당 실패는 CloudTrail 로그에 Access denied 항목으로 추가됩니다.

이 CloudTrail 로그 항목에는 다음과 같은 특성이 있습니다.

다음 AWS 관리형 정책에는 resource-explorer-2:ListIndexes를 호출할 수 있는 권한이 포함되어 있습니다. 보안 주체 또는 이 권한을 포함하는 다른 정책에 이들 중 하나를 할당하는 경우 이 오류는 발생하지 않습니다.