클라우드 계정 연결 시 권한 오류가 발생합니다. 어떻게 해결하나요?
OpsNow FinOps Plus에서 클라우드 계정 연동 중 권한 오류가 발생하는 경우, 대부분의 원인은 IAM 권한 부족, API 미활성화, 또는 필수 항목 누락에 있습니다.
클라우드 벤더별로 아래 항목을 우선적으로 확인해보세요:
✅ AWS 권한 오류 해결 방법
- CloudFormation 스택이 정상적으로 실행되었는지 확인하세요.
- 스택 생성 중 IAM 권한을 가진 사용자 또는 역할이 사용되었는지 검토하세요.
- 콘솔에서 OpsNowStackRole 또는 자동 생성된 Role이 계정 내에 정상 생성되었는지 확인하세요.
- 해당 역할이 ReadOnlyAccess 또는 그 이상의 정책을 포함하는지 점검하세요.
✅ Azure 권한 오류 해결 방법
- Azure 포털에서 등록된 App에 Reader 이상 권한이 부여되어야 합니다.
- App registration 메뉴에서 API 권한(user_impersonation) 이 활성화되어 있는지 확인하세요.
- Client Secret이 만료되었거나 잘못된 경우, 새로 생성 후 다시 등록해 주세요.
✅ GCP 권한 오류 해결 방법
- Billing Export가 BigQuery Dataset과 연결되어 있는지 확인하세요.
- 서비스 계정에 대해 BigQuery Dataset에 대한 Editor 이상 권한이 부여되어야 합니다.
- JSON 키 파일이 최신인지, 업로드 형식에 문제가 없는지 확인하세요.
- 필수 API들(Cloud Billing, BigQuery 등)이 활성화되어 있는지 점검하세요.
📌 위 권한 이슈는 보안 설정 또는 권한 제한으로 자주 발생하므로, 조직 보안 정책과 연동 가이드를 사전에 검토하는 것이 중요합니다.
오류가 지속될 경우, 클라우드 관리자 권한으로 재등록하거나, 조직 내 클라우드 보안 담당자와 협의해 주세요.
