For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Amazon EC2 Auto Scaling 시작 템플릿의 ‘not authorized’ 오류를 해결하려면 어떻게 해야 합니까?
Amazon EC2 Auto Scaling 그룹의 시작 템플릿을 사용하려고 했는데 ‘You are not authorized’라는 오류가 발생했습니다.
해결 방법
EC2 Auto Scaling 그룹을 시작할 수 있는 올바른 AWS Identity and Access Management(IAM) 권한이 없기 때문에 ‘You are not authorized’ 오류가 발생합니다. 이 문제를 해결하려면 IAM 정책에 다음 권한을 추가하십시오.
IAM 자격 증명
IAM 엔터티에 RunInstances API 작업을 사용할 권한이 있는지 확인하십시오. 또한 시작 템플릿에서 태그를 사용하는 경우 CreateTags API 작업을 사용할 권한이 있는지 확인하십시오.
정책 예시:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "Ec2:RunInstances", "Ec2:CreateTags" ], "Resource": [ "*" ] } ] }
모든 Amazon Elastic Compute Cloud(Amazon EC2) 리소스와 관련 서비스에 대한 전체 액세스를 제공하려면 AmazonEC2FullAccess AWS 관리형 정책을 사용할 수 있습니다.
인스턴스 프로파일
인스턴스 프로파일을 지정하는 템플릿을 시작하려면 정책에 PassRole 권한이 있어야 합니다.
정책 예시:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:Passrole" ], "Resource": [ "arn:aws:iam::444455556666:role/InstanceProfileRole" ] } ] }
참고: PassRole 권한은 동일한 AWS 계정을 공유하는 서비스에 IAM 역할을 전달하는 데만 사용할 수 있습니다.
다른 계정의 AMI
다른 AWS 계정에서 Amazon Machine Image(AMI)를 지정하는 템플릿을 시작하려면 해당 계정에 AMI에 대한 액세스 권한이 있어야 합니다.
AMI에 대한 권한을 확인하려면 다음 단계를 완료하십시오.
- Amazon EC2 콘솔을 엽니다.
- 탐색 창에서 AMI를 선택합니다.
- AMI 이름에서 AMI를 선택한 다음, 권한 탭을 선택합니다.
- 권한에서 해당 계정이 AMI에 대해 나열되어 있는지 확인합니다.
- 계정에 AMI에 대한 권한이 없는 경우 AMI를 계정과 공유합니다.
