기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Elemental MediaTailor 자격 증명 및 액세스 문제 해결
다음 정보를 사용하여 MediaTailor 및 IAM 작업 시 발생할 수 있는 일반적인 문제를 진단하고 수정할 수 있습니다.
**Topics**
+ [MediaTailor에서 작업을 수행할 권한이 없음](#security_iam_troubleshoot-no-permissions)
+ [iam:PassRole을 수행하도록 인증되지 않음](#security_iam_troubleshoot-passrole)
+ [내 외부의 사람이 내 MediaTailor 리소스 AWS 계정 에 액세스하도록 허용하고 싶습니다.](#security_iam_troubleshoot-cross-account-access)
+ [MediaTailor가 내 Amazon S3 버킷에 액세스할 수 없음](#security_iam_troubleshoot-s3-access)
## MediaTailor에서 작업을 수행할 권한이 없음
작업을 수행할 권한이 없다는 오류가 표시되면 작업을 수행할 수 있도록 정책을 업데이트해야 합니다.
다음의 예제 오류는 `mateojackson` IAM 사용자가 콘솔을 사용하여 가상 `my-example-widget` 리소스에 대한 세부 정보를 보려고 하지만 가상 `mediatailor:GetWidget` 권한이 없을 때 발생합니다.
```
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: mediatailor:GetWidget on resource: my-example-widget
```
이 경우, `mediatailor:GetWidget` 작업을 사용하여 `my-example-widget` 리소스에 액세스할 수 있도록 `mateojackson` 사용자 정책을 업데이트해야 합니다.
도움이 필요한 경우 AWS 관리자에게 문의하세요. 관리자는 로그인 자격 증명을 제공한 사람입니다.
## iam:PassRole을 수행하도록 인증되지 않음
`iam:PassRole` 작업을 수행할 권한이 없다는 오류가 수신되면 MediaTailor에 역할을 전달할 수 있도록 정책을 업데이트해야 합니다.
일부 AWS 서비스 에서는 새 서비스 역할 또는 서비스 연결 역할을 생성하는 대신 기존 역할을 해당 서비스에 전달할 수 있습니다. 이렇게 하려면 역할을 서비스에 전달할 권한이 있어야 합니다.
다음 예제 오류는 라는 IAM 사용자가 콘솔을 사용하여 MediaTailor에서 작업을 수행하려고 `marymajor` 할 때 발생합니다. 하지만 작업을 수행하려면 서비스 역할이 부여한 권한이 서비스에 있어야 합니다. Mary는 서비스에 역할을 전달할 권한이 없습니다.
```
User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole
```
이 경우, Mary가 `iam:PassRole`작업을 수행할 수 있도록 Mary의 정책을 업데이트해야 합니다.
도움이 필요한 경우 AWS 관리자에게 문의하세요. 관리자는 로그인 자격 증명을 제공한 사람입니다.
## 내 외부의 사람이 내 MediaTailor 리소스 AWS 계정 에 액세스하도록 허용하고 싶습니다.
다른 계정의 사용자 또는 조직 외부의 사람이 리소스에 액세스할 때 사용할 수 있는 역할을 생성할 수 있습니다. 역할을 수임할 신뢰할 수 있는 사람을 지정할 수 있습니다. 리소스 기반 정책 또는 액세스 제어 목록(ACL)을 지원하는 서비스의 경우, 이러한 정책을 사용하여 다른 사람에게 리소스에 대한 액세스 권한을 부여할 수 있습니다.
자세한 내용은 다음을 참조하세요.
+ MediaTailor가 이러한 기능을 지원하는지 여부를 알아보려면 섹션을 참조하세요[AWS Elemental MediaTailor 에서 IAM을 사용하는 방법](security_iam_service-with-iam.md).
+ 소유 AWS 계정 한의 리소스에 대한 액세스 권한을 제공하는 방법을 알아보려면 [IAM 사용 설명서의 소유한 다른의 IAM 사용자에게 액세스 권한 제공을 참조 AWS 계정 하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html). **
+ 타사에 리소스에 대한 액세스 권한을 제공하는 방법을 알아보려면 *IAM 사용 설명서*의 [타사가 AWS 계정 소유한에 대한 액세스 권한 제공을](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html) AWS 계정참조하세요.
+ ID 페더레이션을 통해 액세스 권한을 제공하는 방법을 알아보려면 *IAM 사용 설명서*의 [외부에서 인증된 사용자에게 액세스 권한 제공(ID 페더레이션)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html)을 참조하세요.
+ 크로스 계정 액세스에 대한 역할과 리소스 기반 정책 사용의 차이점을 알아보려면 *IAM 사용 설명서*의 [IAM의 크로스 계정 리소스 액세스](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html)를 참조하세요.
## MediaTailor가 내 Amazon S3 버킷에 액세스할 수 없음
MediaTailor가 Amazon S3 버킷의 콘텐츠에 액세스하려고 할 때 오류를 반환하는 경우 다음과 같은 일반적인 원인을 확인합니다.
### Amazon S3 권한 문제
**오류 증상:**
+ `502 BadGatewayException` Amazon S3 관련 메시지 사용
+ `403 Forbidden` MediaTailor 로그의 오류
+ Amazon S3 오리진에서 콘텐츠를 로드하지 못함
**해결 방법:**
1. MediaTailor 서비스 역할에 필요한 Amazon S3 권한이 있는지 확인합니다.
1. Amazon S3 버킷 정책이 MediaTailor 액세스를 허용하는지 확인합니다.
### HTTPS 액세스 문제
**오류 증상:**
+ SSL/TLS 핸드셰이크 실패
+ `502 Bad Gateway` HTTPS Amazon S3 URLs 액세스하는 경우
**해결 방법:**
1. Amazon S3 버킷 정책에 HTTPS가 필요한지 확인합니다.
1. MediaTailor 구성이 Amazon S3 콘텐츠에 HTTPS URLs을 사용하는지 확인합니다.
### 교차 계정 Amazon S3 액세스
**오류 증상:**
+ `Access Denied` Amazon S3 버킷이 다른 계정에 있는 경우의 오류
+ MediaTailor는 교차 계정 역할을 수임할 수 없습니다.
**해결 방법:**
1. 콘텐츠 계정의 Amazon S3 버킷 정책을 업데이트하여 MediaTailor의 서비스 역할을 신뢰합니다.
1. MediaTailor의 서비스 역할에 교차 계정 권한 추가
1. 두 계정 모두에 적절한 신뢰 관계가 구성되어 있는지 확인합니다.