Amazon CodeCatalyst는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [CodeCatalyst에서 마이그레이션하는 방법](migration.md) 단원을 참조하십시오. 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon CodeGuru에 대한 권한 오류로 최신 3계층 웹 애플리케이션 블루프린트 **OnPullRequest** 워크플로 실패 **문제:** 프로젝트의 워크플로를 실행하려고 하면 다음 메시지와 함께 워크플로가 실행되지 않습니다. ``` Failed at codeguru_codereview: The action failed during runtime. View the action's logs for more details. ``` `` **해결 방법:**이 작업 실패의 한 가지 가능한 원인은 연결된에서 CodeCatalyst가 사용하는 서비스 역할의 버전에 **codeguru\$1codereview** 작업이 성공적으로 실행되는 데 필요한 권한이 AWS 계정 없는 IAM 역할 정책의 권한 누락 때문일 수 있습니다. 이 문제를 해결하려면 서비스 역할이 업데이트하여 필요한 권한을 갖추거나, 워크플로에 사용되는 서비스 역할을 Amazon CodeGuru 및 Amazon CodeGuru Reviewer에 필요한 권한이 있는 역할로 변경해야 합니다. 다음 단계를 사용하여 역할을 찾고 역할 정책 권한을 업데이트하여 워크플로가 성공적으로 실행되도록 합니다. **참고** 이러한 단계는 CodeCatalyst의 다음 워크플로에 적용됩니다. CodeCatalyst에서 최신 3계층 웹 애플리케이션 블루프린트로 생성된 프로젝트에 제공되는 **OnPullRequest** 워크플로입니다. Amazon CodeGuru 또는 Amazon CodeGuru Reviewer에 액세스하는 작업으로 CodeCatalyst의 프로젝트에 워크플로가 추가되었습니다. 각 프로젝트에는 CodeCatalyst의 프로젝트에 AWS 계정 연결된에서 제공하는 역할 및 환경을 사용하는 작업이 포함된 워크플로가 포함되어 있습니다. 해당 작업 및 지정된 정책이 포함된 워크플로는 디렉터리 /.codecatalyst/workflow의 소스 리포지토리에 저장됩니다. 기존 워크플로에 새 역할 ID를 추가하지 않는 한 워크플로 YAML을 수정할 필요는 없습니다. YAML 템플릿 요소와 형식에 대한 정보는 [워크플로 YAML 정의](workflow-reference.md) 섹션을 참조하세요. 다음은 역할 정책을 편집하고 워크플로 YAML을 확인하기 위해 따라야 하는 상위 단계입니다. **워크플로 YAML에서 역할 이름을 참조하고 정책을 업데이트하려면** 1. [https://codecatalyst.aws/](https://codecatalyst.aws/)에서 CodeCatalyst 콘솔을 엽니다. 1. CodeCatalyst 스페이스로 이동합니다. 프로젝트로 이동합니다. 1. **CI/CD**를 선택한 다음 **워크플로**를 선택합니다. 1. **OnPullRequest**라는 제목의 워크플로를 선택합니다. **정의** 탭을 선택합니다. 1. 워크플로 YAML에서 **codeguru\$1codereview** 작업 아래에 있는 `Role:` 필드에 역할 이름을 기록해 둡니다. 이 역할에는 IAM에서 수정할 정책이 있습니다. 다음 예시는 역할 이름을 보여줍니다. ![\[워크플로 YAML에서 IAM 역할 이름 보기\]](http://docs.aws.amazon.com/ko_kr/codecatalyst/latest/userguide/images/projects/ts-workflow-role.png) 1. 다음 중 하나를 수행하세요. + (권장 사항) Amazon CodeGuru 및 Amazon CodeGuru Reviewer에 필요한 권한으로 프로젝트에 연결된 서비스 역할을 업데이트합니다. 역할에는 고유한 식별자가 추가된 `CodeCatalystWorkflowDevelopmentRole-spaceName` 이름이 있습니다. 역할 및 역할 정책에 대한 자세한 내용은 [**CodeCatalystWorkflowDevelopmentRole-*spaceName*** 서비스 역할 이해](ipa-iam-roles.md#ipa-iam-roles-service-role) 섹션을 참조하세요. 다음 단계로 진행하여 IAM에서 정책을 업데이트합니다. **참고** 역할 및 정책을 AWS 계정 사용하여에 대한 AWS 관리자 액세스 권한이 있어야 합니다. + 워크플로에 사용되는 서비스 역할을 Amazon CodeGuru 및 Amazon CodeGuru Reviewer에 필요한 권한이 있는 역할로 변경하거나 필요한 권한이 있는 새 역할을 생성합니다. 1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) IAM 콘솔을 엽니다. IAM 콘솔에서 5단계에서 `CodeCatalystPreviewDevelopmentRole`와 같은 역할을 찾습니다. 1. 5단계의 역할에서 `codeguru-reviewer:*` 및 `codeguru:*` 권한을 포함하도록 권한 정책을 변경합니다. 이러한 권한을 추가한 후에는 권한 정책이 다음과 비슷해야 합니다. 1. 정책을 수정한 후 CodeCatalyst로 돌아가 워크플로 실행을 다시 시작합니다.