게시된 날짜: Nov 18, 2021
Amazon Web Services(AWS)의 허가 문제를 빠르게 해결하기 위해서, AWS Identity and Access Management(IAM)은 이제 허가를 거부하는 근거가 되는 정책 유형을 액세스 거부 오류 메시지에 포함합니다. Amazon Sagemaker, AWS CodeCommit, AWS Secrets Manager는 현재 추가적인 정황을 제공하는 첫 번째 AWS 서비스로, 다른 서비스도 앞으로 몇 달 안에 제공할 것입니다. 액세스 관련 문제 해결 시, 액세스 거부 오류 메시지 내 식별된 정책 유형은 빠르게 근본 원인을 파악하고 관련 정책을 업데이트하여 개발자들의 차단을 해제하는 데 도움이 됩니다.
예를 들어, Amazon Sagemaker에서 DescribeDomain 작업을 시도한 개발자의 액세스가 거부되면, 오류 메시지는 중앙 보안 팀이 관리하는 서비스 제어 정책(SCP)에 의해 액세스가 거부된 것이라고 이해할 수 있습니다. 액세스 거부 오류 메시지를 제공하고 액세스를 거부하는 데 근거가 되는 정책 유형을 강조 표시하여 중앙 보안 팀에 문제 티켓을 발행할 수 있습니다. 보안 관리자는 SageMaker와 관련된 SCP 문제 해결에 집중할 수 있으며 액세스 관련 문제를 해결하기 위한 시간과 수고를 줄일 수 있습니다.
자세히 알아보려면 IAM 문제 해결 설명서를 참조하세요.