You are not authorized to perform this operation. Encoded authorization failure message 인증 실패 메시지를 디코딩 하는 방법

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 You are not authorized to perform this operation. Encoded authorization failure message 인증 실패 메시지를 디코딩 하는 방법에 대해서 정리해 봤습니다.

에러 발생

인스턴스 시작 실패

You are not authorized to perform this operation. Encoded authorization failure message: srHmZbqPgkA7DOsFPkpn2txGYm_ZGPsBNaV2BN0_CzKV3Xo6uLH3KT0_OCJjcmyeTeF7bodiZxN8EJi4GkhI4RqY0A-f6GsIws6Qr1H

EC2 인스턴스를 시작 하려고하니, 다음과 같은 에러 메시지가 나타났습니다.

기본적으로 UnauthorizedOperation 에러의 경우 EC2 인스턴스를 시작하는 데 있어서, IAM 역할에 연결된 권한이나, 작업을 수행하는 사용자에게 권한이 없음을 나타냅니다.

오류 자체에는 인코딩 메시지가 포함되기 때문에 CLI를 사용해서 디코딩할 필요가 있습니다.

오류 메시지를 디코딩

먼저 디코딩을 하기 위해서는 IAM 사용자 또는 역할에「DecodeAuthorizationMessage」작업에 대한 권한이 있어야 합니다.

aws sts decode-authorization-message --encoded-message encoded-message

다음 AWS CLI 명령어로 메시지를 디코딩합니다.

※ AWS CLI가 인스톨 된 상태여야 해당 명령어를 실행할 수 있습니다.

aws sts decode-authorization-message --encoded-message srHmZb-qPgkA7DOsFPkpn2txGYm_ZGPsBNaV2BN0_CzKV3Xo6uLH3KT0_OCJjcmyeTeF7bodiZxN8EJi4GkhI4RqY0A-f6GsIws6Qr1Hp2QOtJiilULYT_NEVgrTaLsJwRH1jjGr3AOBgVBI

이어서 해당 명령어에 인코딩 된 메시지를 추가해서 디코딩을 합니다.

명령어를 실행해 보면, 오류 메시지가 디코딩되어 어떤 권한이 문제였는지 확인할 수 있습니다.

본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !