EMR Serverless에서 IAM 사용자 및 역할에 대한 액세스 거부 오류를 해결하려면 어떻게 해야 합니까?

1분 분량
0

Amazon EMR Serverless에서 AWS Identity and Access Management(IAM) 사용자 및 역할에 대한 액세스 거부 오류를 해결하려고 합니다.

해결 방법

수신한 오류 메시지를 기반으로 EMR Serverless의 IAM 사용자 또는 역할에 대한 액세스 거부 오류를 해결합니다.

EMR Serverless에 필요한 권한이 없음

IAM 사용자 또는 역할에 EMR Serverless를 사용하는 데 필요한 권한이 없는 경우 다음과 유사한 오류 메시지가 표시됩니다.

"You do not have necessary permissions for EMR Serverless."

이 오류를 해결하려면 EMR Serverless를 사용하는 데 필요한 권한을 IAM 사용자 또는 역할에 부여하십시오.

사용자에게 리소스에서 작업을 수행할 권한이 없음

IAM 사용자 또는 역할에 리소스에서 특정 작업을 수행하는 데 필요한 권한이 없는 경우 다음과 유사한 오류 메시지가 표시됩니다.

"User: arn:aws:sts:example-region:example-aws-account:XXX/YYY is not authorized to perform: example-resource:action on resource: arn:aws:elasticmapreduce:example-region:example-AWS-account:example-resource/action because no identity-based policy allows the example-resource:action"

이 오류를 해결하려면 허용되지 않는 작업을 식별한 다음, 역할의 정책에 해당 작업을 추가합니다.

예를 들어, 다음 오류 메시지에서 elasticmapreduce:CreateStudioPresignedUrl 작업은 허용되지 않습니다.

"User: arn:aws:sts::example-AWS-account:assumed-role/example-role/example-user assuming the role is not authorized to perform: elasticmapreduce:CreateStudioPresignedUrl on resource: arn:aws:elasticmapreduce:
example-region:example-AWS-account:studio/es-xxx because no identity-based policy allows the elasticmapreduce:CreateStudioPresignedUrl action"

관련 정보

EMR Serverless의 오류 해결

AWS 공식
AWS 공식업데이트됨 3달 전
댓글 없음