AWS Audit Manager 는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [AWS Audit Manager 가용성 변경](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 권한 및 액세스 문제 해결
<a name="permissions-issues"></a>



이 페이지의 정보를 사용하여 Audit Manager의 일반적인 권한 문제를 해결할 수 있습니다.

**Topics**
+ [Audit Manager 설정 절차를 따랐지만 IAM 권한이 충분하지 않습니다.](#insufficient-iam-privileges)
+ [특정인을 감사 소유자로 지정했지만 여전히 평가에 대한 전체 액세스 권한이 없습니다. 왜 그런가요?](#audit-owner-missing-access)
+ [Audit Manager에서 작업을 수행할 수 없습니다.](#cannot-perform-action)
+ [내 외부의 사람이 내 Audit Manager 리소스에 액세스 AWS 계정 하도록 허용하고 싶습니다.](#want-to-allow-access-to-resources)
+ [필요한 Audit Manager 권한이 있음에도 불구하고 액세스 거부됨 오류가 표시됩니다.](#access-denied-due-to-scp)
+ [추가 리소스](#permissions-see-also)

## Audit Manager 설정 절차를 따랐지만 IAM 권한이 충분하지 않습니다.
<a name="insufficient-iam-privileges"></a>

Audit Manager에 액세스하기 위해 귀하가 사용하는 사용자, 역할 및 그룹은 필수 권한이 있어야 합니다. 그 뿐 아니라 귀하의 자격 증명 기반 정책은 지나치게 제한적이어서는 안 됩니다. 그렇지 않으면 콘솔이 의도한 대로 작동하지 않습니다. 이 안내서에서는 [Audit Manager를 활성화하는 데 필요한 최소 권한 허용](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-console)에 사용할 수 있는 정책 예시를 제공합니다. 사용 사례에 따라 더 광범위하고 덜 제한적인 권한이 필요할 수 있습니다. 예를 들어 감사 소유자가 [관리자 액세스](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 권한을 갖는 것이 좋습니다. 이를 통해 감사 소유자가 Audit Manager 설정을 수정하고 평가, 프레임워크, 컨트롤 및 평가 보고서와 같은 리소스를 관리할 수 있습니다. 대리인과 같은 다른 사용자에게는 [관리 액세스](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_id-based-policy-examples.html#management-access) 권한 또는 [읽기 전용](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_id-based-policy-examples.html#read-only) 액세스만 필요할 수 있습니다.

사용자, 역할 또는 그룹에 적절한 권한을 추가했는지 확인하세요. 감사 소유자에게 권장되는 정책은 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)입니다. 대리인의 경우 [IAM 정책 예시](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_id-based-policy-examples.html) 페이지에 제공된 [관리 액세스 예시 정책](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_id-based-policy-examples.html#management-access)을 사용할 수 있습니다. 이러한 예시 정책을 시작점으로 사용하여 필요에 따라 요구 사항에 맞게 변경할 수 있습니다.

시간을 내어 특정 요구 사항에 맞게 권한을 사용자 지정하는 것이 좋습니다. IAM 권한에 대한 도움이 필요한 경우 관리자 또는 [AWS 지원](https://aws.amazon.com/contact-us/)에 문의하세요.

## 특정인을 감사 소유자로 지정했지만 여전히 평가에 대한 전체 액세스 권한이 없습니다. 왜 그런가요?
<a name="audit-owner-missing-access"></a>

누군가를 감사 소유자로 지정하는 것만으로는 평가에 대한 전체 액세스 권한을 얻을 수 없습니다. 또한 감사 소유자는 Audit Manager 리소스에 액세스하고 관리하는 데 필요한 IAM 권한이 있어야 합니다. 즉, [특정 사용자를 감사 소유자로 지정](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html#choose-audit-owners)하는 것 외에도 필요한 [IAM 정책](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-personas)을 해당 사용자에게 연결해야 합니다. 이를 뒷받침하는 기본 개념은 두 가지를 모두 요구함으로써 Audit Manager가 각 평가의 모든 세부 사항을 완벽하게 제어할 수 있도록 한다는 것입니다.

**참고**  
감사 소유자의 경우 귀하는 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 정책을 사용하는 것이 좋습니다. 자세한 내용은 [의 사용자 페르소나에 대한 권장 정책 AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas) 섹션을 참조하세요.

## Audit Manager에서 작업을 수행할 수 없습니다.
<a name="cannot-perform-action"></a>

 AWS Audit Manager 콘솔 또는 Audit Manager API 작업을 사용하는 데 필요한 권한이 없는 경우 `AccessDeniedException` 오류가 발생할 수 있습니다.

이 문제를 해결하려면 관리자에게 문의하여 도움을 받아야 합니다. 관리자는 로그인 보안 인증 정보를 제공한 사람입니다.

## 내 외부의 사람이 내 Audit Manager 리소스에 액세스 AWS 계정 하도록 허용하고 싶습니다.
<a name="want-to-allow-access-to-resources"></a>

다른 계정의 사용자 또는 조직 외부의 사람이 리소스에 액세스할 때 사용할 수 있는 역할을 생성할 수 있습니다. 역할을 수임할 신뢰할 수 있는 사람을 지정할 수 있습니다. 리소스 기반 정책 또는 액세스 제어 목록(ACL)을 지원하는 서비스의 경우, 이러한 정책을 사용하여 다른 사람에게 리소스에 대한 액세스 권한을 부여할 수 있습니다.

자세한 내용은 다음을 참조하세요.
+ Audit Manager에서 이러한 기능을 지원하는지 여부를 알아보려면 [AWS Audit Manager 에서 IAM을 사용하는 방법](security_iam_service-with-iam.md) 섹션을 참조하세요.
+ 소유 AWS 계정 한의 리소스에 대한 액세스 권한을 제공하는 방법을 알아보려면 [IAM 사용 설명서의 소유한 다른의 IAM 사용자에게 액세스 권한 제공을 참조 AWS 계정 하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html). ** 
+ 타사에 리소스에 대한 액세스 권한을 제공하는 방법을 알아보려면 *IAM 사용 설명서*의 [타사가 AWS 계정 소유한에 대한 액세스 권한 제공을](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html) AWS 계정참조하세요.
+ ID 페더레이션을 통해 액세스 권한을 제공하는 방법을 알아보려면 *IAM 사용 설명서*의 [외부에서 인증된 사용자에게 액세스 권한 제공(ID 페더레이션)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html)을 참조하세요.
+ 크로스 계정 액세스에 대한 역할과 리소스 기반 정책 사용의 차이점을 알아보려면 *IAM 사용 설명서*의 [IAM의 크로스 계정 리소스 액세스](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html)를 참조하세요.

## 필요한 Audit Manager 권한이 있음에도 불구하고 액세스 거부됨 오류가 표시됩니다.
<a name="access-denied-due-to-scp"></a>

계정이 조직의 일부인 경우 [서비스 제어 정책(SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)으로 인해 `Access Denied` 오류가 발생할 수 있습니다. SCP는 조직의 권한을 관리하는 데 사용되는 정책입니다. SCP가 있는 경우 Audit Manager에서 사용하는 위임된 관리자 계정을 포함하여 모든 멤버 계정에 대한 특정 권한을 거부할 수 있습니다.

예를 들어 조직에 AWS Control Catalog API에 대한 권한을 거부하는 SCP가 있는 경우 Control Catalog에서 제공하는 리소스를 볼 수 없습니다. [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 정책과 같이 Audit Manager에 필요한 권한이 있는 경우에도 마찬가지입니다. SCP는 Control Catalog API에 대한 액세스를 명시적으로 거부하여 관리되는 정책 권한을 재정의합니다.

다음은 이러한 SCP의 예입니다. 이 SCP를 사용하면 위임된 관리자 계정이 Audit Manager의 공통 컨트롤 기능을 사용하는 데 필요한 공통 컨트롤, 컨트롤 목표 및 컨트롤 도메인에 대한 액세스가 거부됩니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "controlcatalog:ListCommonControls",
                "controlcatalog:ListObjectives",
                "controlcatalog:ListDomains"
            ],
            "Resource": "*"
        }
    ]
}
```

------

이 문제를 해결하려면 다음 단계를 수행하는 것이 좋습니다.

1. SCP가 조직에 연결되어 있는지 확인합니다. 지침은 **AWS Organizations 사용 설명서의 [조직의 정책에 대한 정보 얻기](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_info-operations.html)를 참조하세요.

1. SCP가 `Access Denied` 오류를 유발하는지 확인합니다.

1. 위임된 관리자 계정이 Audit Manager에 필요한 액세스 권한을 갖도록 SCP를 업데이트합니다. 지침은 **AWS Organizations 사용 설명서의 [SCP 업데이트](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_create.html#update_policy)를 참조하세요.

## 추가 리소스
<a name="permissions-see-also"></a>

다음 페이지에는 권한 누락으로 인해 발생할 수 있는 기타 문제에 대한 문제 해결 지침이 포함되어 있습니다.
+ [나의 평가에서 제어항목이나 컨트롤 세트를 볼 수 없습니다.](control-issues.md#cannot-view-controls)
+ [컨트롤 데이터 소스를 구성할 때는 사용자 지정 규칙 옵션을 사용할 수 없습니다](control-issues.md#custom-rule-option-unavailable)
+ [보고서를 생성하려고 하니 *액세스 거부* 오류가 발생합니다.](assessment-report-issues.md#assessment-report-access-denied-error)
+ [위임된 관리자 계정을 사용하여 평가 보고서를 생성하려고 하면 *액세스 거부* 오류가 발생합니다.](delegated-admin-issues.md#delegated-admin-access-denied-error)
+ [증거찾기를 활성화할 수가 없습니다.](evidence-finder-issues.md#cannot-enable-evidence-finder)
+ [증거 찾기 비활성화가 안 됩니다.](evidence-finder-issues.md#cannot-disable-evidence-finder)
+ [검색 쿼리가 실패했습니다.](evidence-finder-issues.md#cannot-start-query)
+ [Audit Manager에서 Amazon SNS 주제를 지정했지만 알림을 받지 못했습니다.](notification-issues.md#missing-notifications)