오류 코드: Microsoft Entra 사용 권한 관리
온보딩하는 동안 Microsoft Entra 사용 권한 관리는 관리자가 심사할 수 있는 오류 메시지를 반환할 수 있습니다. 이 문서에서는 제안된 솔루션과 함께 사용 권한 관리 UI에 표시된 데이터 수집 오류 메시지 및 해당 설명을 나열합니다.
AWS_ACCESSADVISOR_COLLECTION_ERROR
이 계정에는 Service Last Accessed을(를) 볼 수 있는 권한이 없습니다.
제안된 솔루션
- 관리 계정 자격 증명을 사용하여 로그인했는지 확인합니다. AWS 계정에는
ServiceLastAccessDetails또는 이와 동등한 권한을 생성, 가져오기 또는 나열할 수 있는 권한이 있는 정책이 있어야 합니다. - AWS 관리 콘솔에서 SCP(서비스 제어 정책)가 조직 루트에서 사용하도록 설정되어 있는지 확인합니다.
AWS_CLOUDTRAIL_DISABLED
AWS 환경에 CloudTrail이 구성되지 않았거나 CloudTrail에 액세스할 수 있는 권한이 없습니다.
제안된 솔루션
CLOUDTrail은 AWS 계정을 만들 때 자동으로 만들어집니다.
액세스 하려면:
- 관리 계정 자격 증명을 사용하여 로그인했는지 확인합니다.
- AWS 조직에서 CloudTrail을 신뢰할 수 있는 서비스로 사용하도록 설정합니다.
- AWS 계정에 CloudTrail 관리 정책
AWSCloudTrail_FullAccess,AWSCloudTrail_ReadOnlyAccess이(가) 있거나 이와 동등한 권한이 부여되었는지 확인합니다.
AWS_CLOUDTRAIL_S3_ACCESS_DENIED
이 계정에는 S3 Bucket CloudTrail 로그에 액세스할 수 있는 권한이 없습니다.
제안된 솔루션
시도하는 단계:
- 관리 계정 자격 증명을 사용하여 로그인했는지 확인합니다.
- AWS 조직에서 CloudTrail을 신뢰할 수 있는 서비스로 사용하도록 설정합니다.
- AWS 계정에 CloudTrail 관리 정책
AWSCloudTrail_FullAccess이(가) 있거나 이와 동등한 권한이 부여되어야 합니다. - 계정 간 액세스의 경우 각 계정에 액세스 권한을 부여하는 액세스 정책이 있는 IAM 역할이 있어야 합니다.
- CloudTrail에는 로그 파일을 S3 버킷으로 배달하는 데 필요한 권한이 있어야 하며 S3 버킷 정책은 로그 파일을 수신하고 저장하도록 업데이트됩니다.
AWS_LDAP_CREDENTIALS_INVALID
잘못된 LDAP 자격 증명입니다.
제안된 솔루션
도메인 컨트롤러의 하드 드라이브가 꽉 차지 않았는지 확인합니다.
AWS_LDAP_UNREACHABLE
LDAP 서비스에 액세스하는 동안 연결 오류가 발생했습니다.
제안된 솔루션
이 문제는 LDAPS를 사용하도록 설정하는 데 사용되는 AWS 관리형 Microsoft AD 커넥터에서 일반적입니다. AD 커넥터가 88(Kerberos) 및 389(LDAP) 포트에서 TCP 및 UDP를 통해 통신할 수 있는지 확인합니다.
AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR
시스템 역할 정책을 컬렉션하는 동안 오류가 발생했습니다.
제안된 솔루션
시스템 역할 정책에 SCP(서비스 제어 정책)가 포함된 경우 관리 계정 자격 증명을 사용하여 로그인했는지 확인합니다. AWS 계정에는 정책의 세부 정보 및 연결된 엔터티를 표시하는 데 필요한 권한이 있어야 합니다.
ERROR_GCP_PROJECT_MIN_PERMISSION
프로젝트 권한이 부족합니다.
제안된 솔루션
올바른 IAM 역할 또는 프로젝트에 대한 액세스 권한을 부여하는 동등한 권한이 있는 역할(조직 관리자, 보안 관리자 또는 프로젝트 IAM 관리자)이 부여되었는지 확인합니다.
ERROR_NO_IDENTIFIER_URIS_IN_APP
앱에 대해 구성된 식별자 URI가 없습니다.
제안된 솔루션
- 포털에서 구성된 식별자 URI에 대한 애플리케이션 구성을 확인합니다.
- Microsoft Entra 애플리케이션의 매니페스트 파일을 확인합니다.
다음 단계
- AWS(Amazon Web Services) 계정을 온보딩하는 방법에 대한 자세한 내용은 AWS(Amazon Web Services) 계정 온보딩을 참조하세요.
- 초기 온보딩 후 계정을 온보딩하는 방법에 대한 자세한 내용은 온보딩 후 계정/구독/프로젝트 추가를 참조하세요.