

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 웹 앱 문제 해결
<a name="webapp-troubleshooting"></a>

**참고**  
이러한 문제 해결 팁은 최종 사용자가 아닌 웹 앱 관리자를 위한 것입니다. 최종 사용자의 경우 문제가 발생하면 웹 앱 관리자에게 문의하세요. 다음 단락**의 모든 인스턴스는 웹 앱 관리자를 참조합니다.

## 네트워크 오류 문제 해결
<a name="webapp-network-error"></a>

**설명**

웹 앱 엔드포인트를 로드하면 최종 사용자에게 네트워크 배너 **네트워크 오류가** 표시됩니다.

**원인**

가장 일반적인 문제는 다음과 같습니다.
+ 관리자가 새 애플리케이션에 로그인하려는 사용자를 할당하지 않았습니다.
+ 관리자가 IAM 역할에 필요한 작업을 추가하지 않았습니다.
+ 사용자에게 할당된 S3 Access Grants 목록이 표시되지만 Amazon S3 버킷 또는 버킷에 대해 CORS가 올바르게 구성되지 않았습니다.

 **솔루션** 
+  IAM Identity Center에서 사용자를 올바른 애플리케이션에 할당해야 합니다. 또는 그룹이 할당된 경우 로그인을 시도하는 사용자가 올바른 그룹에 속하는지 확인합니다. 이에 대한 설명은 [Transfer Family 웹 앱에 사용자 또는 그룹 할당 또는 추가](webapp-add-users.md)에 나와 있습니다.
+ 역할에 `sts:AssumeRole` 및 작업 모두에 대한 **사용자 지정 신뢰 정책에** 필요한 `sts:SetContext` 작업이 포함되어 있는지 확인합니다. 이에 대한 설명은 [Transfer Family 웹 앱에 대한 IAM 역할 구성](webapp-roles.md)에 나와 있습니다.
+ 웹 앱에서 사용하는 모든 버킷에 대한 CORS 정책을 확인합니다. 이는 [ Amazon S3 버킷에 대한 CORS(Cross-Origin 리소스 공유) 설정에 설명되어 있습니다](access-grant-cors.md#cors-configure).

## 구성된 버킷이 나타나지 않는 문제 해결
<a name="webapp-no-bucket"></a>

**설명**

모든 것이 올바르게 구성된 것처럼 보이지만 Amazon S3 버킷이 웹 앱에 표시되지 않습니다.

**원인**

가능한 원인 중 하나는 Amazon S3 버킷이 웹 앱과 동일한 계정에 있지 않기 때문입니다.

 **솔루션** 

Amazon S3 버킷이 웹 앱과 동일한 계정에 있는지 확인합니다. 교차 계정 버킷은 현재 지원되지 않습니다.

## 사용자 지정 URL 오류 문제 해결
<a name="webapp-customURL-errors"></a>

**설명**

최종 사용자가 웹 앱에 로그인하면 **권한 부여 실패: 권한 부여 코드 누락이라는 오류 메시지가 표시됩니다.**

**원인**

제공된 CloudFormation 템플릿이 아닌 CloudFront를 직접 사용한 경우 쿼리 문자열을 전달하지 않도록 오리진 요청 정책을 잘못 구성했을 수 있습니다.

**솔루션**

오리진 요청 정책을 업데이트하여 쿼리 문자열과 쿠키를 오리진에 전달합니다.

**설명**

최종 사용자가 Transfer Family 웹 앱에 액세스하려고 하면 404 응답을 받습니다.

**원인**

제공된 CloudFormation 템플릿이 아닌 CloudFront를 직접 사용한 경우 캐시 키에 `Host` 헤더를 포함하도록 캐시 정책을 잘못 구성했거나 `Host` 헤더를 전달하도록 오리진 요청 정책을 잘못 구성했을 수 있습니다.

**솔루션**
+ 캐시 정책이 캐시 키에 `Host` 헤더를 포함하지 않는지 확인합니다.
+ 오리진 요청 정책이 `Host` 헤더를 전달하지 않는지 확인합니다.

## 기타 오류 문제 해결
<a name="webapp-various-errors"></a>

**설명**

최종 사용자는 로그인할 수 없거나 버킷 또는 파일을 볼 수 없거나 다른 오류가 발생합니다.

**원인**

가능한 원인 중 하나는 IAM Identity Center 인스턴스 ARN이 권한 부여 ARN 또는 웹 앱 IAM Identity Center 인스턴스 ARN의 값과 일치하지 않기 때문입니다.

 **솔루션** 

다음 항목을 확인하여 일치하는지 확인합니다.
+  IAM Identity Center에서 **설정**으로 이동하여 **인스턴스 ARN**을 확인합니다.

  ```
  arn:aws:sso:::instance/ssoins-{{instance-identifier}}
  ```
+ Amazon S3에서 **Access Grants**로 이동하여 **IAM Identity Center 인스턴스 ARN**을 확인합니다.

  ```
  arn:aws:sso::{{account-id}}:application/ssoins-{{instance-identifier}}/apl-1234567890abcdef0
  ```
+ Transfer Family에서 웹 앱 세부 정보 페이지로 이동하여 인스턴스 ARN을 확인합니다.

  ```
  arn:aws:sso:::instance/ssoins-{{instance-identifier}}
  ```

{{인스턴스 식별자}} 값은이 세 위치 모두에서 동일해야 합니다.

## 웹 앱에 표시되는 중복 S3 버킷
<a name="webapp-duplicate-buckets"></a>

**설명**

사용자는 Transfer Family 웹 앱 인터페이스에 동일한 S3 버킷이 여러 번 나열됩니다.

**원인**

이는 사용자가 동일한 S3 버킷에 대한 중복 권한이 있는 여러 Active Directory 그룹에 속할 때 발생합니다. 웹 앱은 사용자에게 동일한 버킷 위치에 여러 권한 부여가 할당되었는지 여부에 관계없이 사용자와 연결된 모든 최상위 권한 부여(UID 또는 GID)를 나열합니다.

**솔루션**

이 문제를 해결하려면 관리자는 각 사용자가 각 S3 위치에 대해 하나의 권한만 갖도록 권한 부여를 중복 제거해야 합니다. S3 Access Grants 구성을 검토하고 서로 다른 Active Directory 그룹에서 동일한 버킷에 대한 중복 권한 부여를 통합합니다.