[Amazon Web Services] 인코딩 되어있는 에러메시지 디코딩해서 보기(Encoded authorization failure message) 인코딩해서 나타나는 이유? 인코딩 되어서 나타나는 이유는 AWS 요청에 대한 응답으로 반환된 인코딩 된 메시지가 디코딩되어서 출력이 되어야 하는데, 이때 디코딩을 하려면 sts:DecodeAuthorizationMessage라는 권한이 있어야 한다. 하지만 해당 권한이 없으면 인코딩 된 메시지를 출력할 수 없으므로, 인코딩 된 메시지가 출력되는 것이다. Trouble Shooting 우선 sts:DecodeAuthorizationMessage 권한을 갖는 IAM User나 Role을 사용해서 아래와 같은 명령어를 입력해준다. $ aws sts decode-authorization-message --encoded-message "3AE8Dca5D_d4zqsJaNbZlZwDUECIKTnqLbICOSpLpwR..
썸네일 [Amazon Web Services] AWS STS(Security Token Service)를 사용해보자 ! AWS STS란? IAM 역할을 사용해 AWS에 액세스하는 경우, STS Endpoint에서 세션 토큰을 요청한다. Region STS 엔드포인트의 세션 토큰은 모든 리전에서 유효하다. AWS에서는 Region Endpoint를 사용하도록 권장하고있다. 클로벌 STS Endpoint(https://sts.amazonaws.com)의 세션 토큰은 기본적으로 STS가 활성화된 AWS Region에서만 유효하다. AWS STS를 사용하면 AWS Resource에 대한 액세스를 제어할 수 있다. 임시 보안 자격 증명은 다음과 같은 차이점을 제외하고는 IAM 사용자가 사용할 수 있는 장기 액세스키와 거의 동일하다. 임시 보안 자격 증명은 그 이름을 임시하듯 단기적이다. 이 자격 증명은 몇 분에서 길게는 몇 시간 ..