기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
웹 앱 문제 해결
참고
이러한 문제 해결 팁은 최종 사용자가 아닌 웹 앱 관리자를 위한 것입니다. 최종 사용자의 경우 문제가 발생하면 웹 앱 관리자에게 문의하세요. 다음 단락의 모든 인스턴스는 웹 앱 관리자를 참조합니다.
네트워크 오류 문제 해결
설명
웹 앱 엔드포인트를 로드하면 최종 사용자에게 네트워크 배너 네트워크 오류가 표시됩니다.
원인
가장 일반적인 문제는 다음과 같습니다.
-
관리자가 새 애플리케이션에 로그인하려는 사용자를 할당하지 않았습니다.
-
관리자가 IAM 역할에 필요한 작업을 추가하지 않았습니다.
-
사용자에게 할당된 S3 Access Grants 목록이 표시되지만 Amazon S3 버킷 또는 버킷에 대해 CORS가 올바르게 구성되지 않았습니다.
솔루션
-
IAM Identity Center에서 사용자를 올바른 애플리케이션에 할당해야 합니다. 또는 그룹이 할당된 경우 로그인을 시도하는 사용자가 올바른 그룹에 속하는지 확인합니다. 이에 대한 설명은 Transfer Family 웹 앱에 사용자 또는 그룹 할당 또는 추가에 나와 있습니다.
-
역할에
sts:AssumeRole및 작업 모두에 대한 사용자 지정 신뢰 정책에 필요한sts:SetContext작업이 포함되어 있는지 확인합니다. 이에 대한 설명은 Transfer Family 웹 앱에 대한 IAM 역할 구성에 나와 있습니다. -
웹 앱에서 사용하는 모든 버킷에 대한 CORS 정책을 확인합니다. 이는 Amazon S3 버킷에 대한 CORS(Cross-Origin Resource Sharing) 설정에 설명되어 있습니다.
구성된 버킷이 표시되지 않는 문제 해결
설명
모든 것이 올바르게 구성된 것처럼 보이지만 Amazon S3 버킷이 웹 앱에 표시되지 않습니다.
원인
가능한 원인 중 하나는 Amazon S3 버킷이 웹 앱과 동일한 계정에 있지 않기 때문입니다.
솔루션
Amazon S3 버킷이 웹 앱과 동일한 계정에 있는지 확인합니다. 교차 계정 버킷은 현재 지원되지 않습니다.
사용자 지정 URL 오류 문제 해결
설명
최종 사용자가 웹 앱에 로그인하면 권한 부여 실패: 권한 부여 코드 누락이라는 오류 메시지가 표시됩니다.
원인
제공된 AWS CloudFormation 템플릿이 아닌 CloudFront를 직접 사용한 경우 쿼리 문자열을 전달하지 않도록 오리진 요청 정책을 잘못 구성했을 수 있습니다.
솔루션
오리진 요청 정책을 업데이트하여 쿼리 문자열과 쿠키를 오리진에 전달합니다.
설명
최종 사용자가 Transfer Family 웹 앱에 액세스하려고 하면 404 응답을 받습니다.
원인
제공된 AWS CloudFormation 템플릿이 아닌 CloudFront를 직접 사용한 경우 캐시 키에 Host 헤더를 포함하도록 캐시 정책을 잘못 구성했거나 Host 헤더를 전달하도록 오리진 요청 정책을 잘못 구성했을 수 있습니다.
솔루션
-
캐시 정책이 캐시 키에
Host헤더를 포함하지 않는지 확인합니다. -
오리진 요청 정책이
Host헤더를 전달하지 않는지 확인합니다.
기타 오류 문제 해결
설명
최종 사용자는 로그인할 수 없거나 버킷 또는 파일을 볼 수 없거나 다른 오류가 발생합니다.
원인
가능한 원인 중 하나는 IAM Identity Center 인스턴스 ARN이 권한 부여 ARN 또는 웹 앱 IAM Identity Center 인스턴스 ARN의 값과 일치하지 않기 때문입니다.
솔루션
다음 항목을 확인하여 일치하는지 확인합니다.
-
IAM Identity Center에서 설정으로 이동하여 인스턴스 ARN을 확인합니다.
arn:aws:sso:::instance/ssoins-instance-identifier -
Amazon S3에서 Access Grants로 이동하여 IAM Identity Center 인스턴스 ARN을 확인합니다.
arn:aws:sso::account-id:application/ssoins-instance-identifier/apl-1234567890abcdef0 -
Transfer Family에서 웹 앱 세부 정보 페이지로 이동하여 인스턴스 ARN을 확인합니다.
arn:aws:sso:::instance/ssoins-instance-identifier
인스턴스 식별자 값은이 세 위치 모두에서 동일해야 합니다.
웹 앱에 표시되는 중복 S3 버킷
설명
사용자는 Transfer Family 웹 앱 인터페이스에 동일한 S3 버킷이 여러 번 나열됩니다.
원인
이는 사용자가 동일한 S3 버킷에 대한 중복 권한이 있는 여러 Active Directory 그룹에 속할 때 발생합니다. 웹 앱은 사용자가 동일한 버킷 위치에 여러 권한 부여를 할당했는지 여부에 관계없이 사용자와 연결된 모든 최상위 권한 부여(UID 또는 GID)를 나열합니다.
솔루션
이 문제를 해결하려면 관리자는 각 사용자가 각 S3 위치에 대해 하나의 권한만 갖도록 권한 부여를 중복 제거해야 합니다. S3 Access Grants 구성을 검토하고 서로 다른 Active Directory 그룹에서 동일한 버킷에 대한 중복 권한 부여를 통합합니다.
