반응형
오늘은 회사에서 CodeCommit에서 git clone을 이용해 소스를 불러오는 중 오류가 발생해 해당 오류를 해결 했다.
- 현상 : (MFA 강제 역할이 할당 되어있는) 일반 IAM 사용자 권한으로 aws configure을 진행하고 CodeCommit git clone 을 위한 가이드를 모두 수행 후 git clone 시 "fatal: unable to access 'https://git-codecommit.': The requested URL returned error: 403" 에러가 발생
혹시 권한 문제인지 Role 을 확인 해보았지만 문제가 없다고 생각 했다.
모든 사용자가 동일해서 더 혼란스러웠음 - 해결 과정 :
- 모든 사용자가 동일한 역할을 갖고 있어 로컬 서버 내부 설정 오류로 인지하고 .gitconfig 파일 수정 및 git clone 시도 -> 실패
- 혹시나 하는 마음에 Test 사용자 생성 후 CodeCommit에서 필요한 권한만 할당 후 git clone 시도 -> 성공
- 아 이건 무조건 권한 문제다라고 생각하고 Test 사용자와 일반 사용자와의 차이를 생각해봄.
차이는 MFA 강제 역할 밖에 없음 - 일반 사용자의 MFA 강제 역할 정책 수정
- 일반 사용자에서 git clone 시도 -> 성공
간단히 설명 하자면 MFA 강제 정책을 적용 중인데 이 정책이 우선적으로 적용 돼 CodeCommit에 대한 권한이 Deny로 인식되어 지속적으로 403 error이 발생 했던 것이다.
수정 내용
[참조] :
반응형
'기타 > Problem Solve' 카테고리의 다른 글
| Lambda Python Teams http request error (0) | 2023.08.28 |
|---|---|
| Window EC2 인스턴스 CloudWatch Agent 설치 후 오류 (0) | 2023.08.04 |
| S3 rb 트러블슈팅 (0) | 2023.06.13 |
