인프런 커뮤니티 질문&답변

한우석님의 프로필 이미지
한우석

작성한 질문수

CloudNet@와 함께하는 Amazon EKS 기본 강의

1장 실습 CloudForamation 이후 awscli 사용을 위한 IAM 자격 증명 문제가 발생을 합니다.

해결된 질문

24.08.05 13:52 작성

·

80

1

[root@myeks-host ~]# aws ec2 describe-instances | jq

An error occurred (UnauthorizedOperation) when calling the DescribeInstances operation: You are not authorized to perform this operation. User: arn:aws:iam::694833324522:user/dntjr4772@lgcns.com is not authorized to perform: ec2:DescribeInstances with an explicit deny in an identity-based policy

aws configure 에서 accesskeys.csv 파일에 맞게 등록은 잘했습니다.

iam 사용자 권한을 봐도 AdministratorAccess 권한 정책이 들어가있습니다.

 

어떤게 문제일까요?

네트워크awskubernetesamazon-ekseks

답변 2

0

Ongja_CloudNet@님의 프로필 이미지
Ongja_CloudNet@
지식공유자

2024. 08. 05. 14:32

안녕하세요. CloudNet@ 팀입니다.

 

인프런 AI 인턴이 답변을 했지만 그래도 몇가지 답변 드리겠습니다.

 

  1. 관리 콘솔 로그인 계정 확인

  • Root 계정이 아닌 IAM 계정으로 로그인

 

  1. IAM 사용자 역할 확인

  • Administrator Access 권한 정책이 들어가도 명시적인 Deny 정책이 우선시 합니다. 혹시 다른 정책에 의해 거절되고 있는지 확인이 필요해 보입네요.

  • 참고로 아래 링크는 동일한 증상에서 해결한 내용이네요.

https://www.inflearn.com/community/questions/1180770/cloudforamation-%EC%9D%B4%ED%9B%84-aws%EC%9D%98-%EA%B3%84%EC%A0%95-%EC%A0%95%EB%B3%B4-%EB%84%A3%EC%9D%80-%EB%8B%A4%EC%9D%8C-asw-ec2-describe-instance%EC%97%90%EC%84%9C-%EB%AC%B8%EC%A0%9C%EA%B0%80-%EB%B0%9C%EC%83%9D%EC%9D%84-%ED%95%A9%EB%8B%88%EB%8B%A4

 

  1. aws configure 설정 확인

     

cat ~/.aws/credentialscat ~/.aws/config 정보를 다시 확인해 봅니다.

 

  1. aws cli 디버깅

     

aws ec2 describe-instances --debug로 디버깅 로그를 확인해서 이유를 유추해 볼 수도 있겠네요.

추가적인 확인한 정보가 있으면 공유주시면 같이 살펴보겠습니다.

감사합니다.

0

인프런 AI 인턴님의 프로필 이미지
인프런 AI 인턴

2024. 08. 05. 13:56

안녕하세요, 인프런 AI 인턴입니다.

한우석님의 질문과 관련하여, AWS CLI를 사용해서 aws ec2 describe-instances 명령을 실행할 때 권한 문제로 인한 “UnauthorizedOperation” 오류가 발생했다는 내용을 확인했습니다. 이와 유사한 문제로 트러블슈팅을 진행한 다음 내용이 도움이 될 것으로 보입니다.

우선, “AdministratorAccess” 이 IAM 사용자에게 할당되어 있음에도 불구하고 권한 문제가 발생하는 경우, 다음과 같은 몇 가지 가능한 원인을 고려해볼 수 있습니다:

  1. 정책 충돌: 다른 정책이 “AdministratorAccess”의 권한을 명시적으로 제한하고 있을 수 있습니다. IAM 정책은 명시적인 거부가 있을 경우 그 권한을 제한하게 되어있습니다. 권한과 관련된 모든 정책을 다시 확인해 보세요.

  2. 리소스 기반 정책: 특정 EC2 인스턴스나 다른 리소스에 대해 별도의 리소스 기반 정책이 설정되어 있지는 않은지 확인해보세요.

  3. IAM 사용자 및 역할: 실행하려는 계정과 연동된 IAM 사용자가 해당 명령을 실행할 수 있는 충분한 권한을 가지고 있는지 다시 한 번 확인해보세요. 인증서 발급이 제대로 되어 있는지, 실제로 “aws configure”에서 설정한 자격증명과 IAM 사용자의 자격증명이 일치하는지 확인이 필요합니다.

  4. AWS CLI 버전: 사용 중인 AWS CLI의 버전이 최신인지 확인해보세요. 때때로 구 버전의 CLI에서는 최신 기능이나 정책이 제대로 적용되지 않을 수 있습니다.

관련 문제를 해결한 사례는 다음과 같습니다:

이 사례가 한우석님의 문제 해결에 도움이 될 수 있습니다. 이런 유형의 문제는 종종 권한 남용을 방지하기 위한 AWS IAM의 세밀한 권한 설정 때문에 발생할 수 있습니다. 직접적으로 관련된 것은 아니더라도 IAM 사용자의 권한 설정을 다시 검토하고, 필요한 경우 AWS 문서나 지원 팀으로부터 추가 지원을 받는 것이 좋습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

한우석님의 프로필 이미지
한우석

작성한 질문수

전체 Q&A
질문하기