Q. 리소스를 생성하려고 하는데 Permission Denied 오류 메세지가 뜹니다.
Summary
Permission Denied 오류 메세지는 RAM(Resource Access Management) 계정에 필요한 권한이 없을 경우 나타나는 현상입니다.
기본적으로 RAM 계정에는 작업 권한이 없습니다. 필요한 권한을 부여 혹은 거부하여 필요한 리소스에 대한 작업을 수행할 수 있습니다.
- 콘솔 액세스 모드에서 액세스 거부 오류가 발생했습니다.Permission Denied
- OpenAPI 액세스 모드에서 액세스 거부 오류: NoPermission, Forbidden.RAM, 및NotAuthorized
Details
RAM 개념
RAM(리소스 액세스 관리)은 알리바바 클라우드 리소스에 대한 액세스를 안전하게 제어할 수 있도록 지원하는 웹 서비스입니다. RAM을 사용하면 사용자, 액세스 키와 같은 보안 자격 증명, 그리고 사용자와 애플리케이션이 액세스할 수 있는 클라우드 리소스를 제어하는 권한을 중앙에서 관리할 수 있습니다.
| 알리바바 클라우드 계정 | RAM 사용자 | |
| 신원 역할 | 자원의 소유자. 모든 자산에 대한 최고 수준의 권한을 가지고 있습니다. | 리소스 및 서비스 사용자. 권한은 알리바바 클라우드 계정에서 부여됩니다. RAM 사용자는 일반적으로 특정 개인 또는 애플리케이션에 해당합니다. |
| 클라우드 리소스를 소유 | 예 | 아니오. 리소스는 알리바바 클라우드 계정 소유입니다. |
| 기본 권한 | 완전한 권한을 가지며, 제한할 수 없습니다. | 기본적으로 권한이 부여되지 않습니다. 알리바바 클라우드 계정에서 권한을 부여해야 합니다. |
| 권장 사용법 | 승인, 결제 및 계정 관리와 같은 주요 관리 작업에만 사용 | 일상적인 개발, 운영 및 유지보수, 배포 및 기타 업무 |
RAM 생성
- Alibaba Cloud 계정을 사용하거나 RAM 관리자로 RAM 콘솔에 로그인합니다.
- 왼쪽 탐색 창에서 ID > Users를 선택합니다.
- Users 페이지에서 Create User를 클릭합니다.
- 사용자 생성 페이지의 사용자 계정 정보 섹션에서 사용자의 기본 정보를 구성합니다.
- 액세스 모드 섹션에서 사용자 유형에 따라 액세스 모드를 선택합니다.
- 콘솔 엑세스
직원과 같은 사람의 경우 콘솔 액세스를 선택합니다.
- 프로그램 엑세스
응용 프로그램이나 시스템의 경우, 영구 액세스키 사용을 선택하여 액세스합니다.
3. RAM 사용자에게 권한 부여
- 왼쪽 탐색 창에서 ID > Users를 선택합니다.
- Users 페이지에서 필요한 RAM 사용자를 찾고 작업 열에서 권한 추가를 클릭합니다.
- 권한 부여 패널에서 RAM 사용자에게 권한을 부여합니다.
- Create Permission페이지가 나오면 부여하고자 하는 Policy를 선택하여 권한을 부여합니다.
[관련문서] RAM 사용자를 생성하고 권한을 부여합니다.
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.