AWS Mainframe Modernization Service(관리형 런타임 환경 환경 환경)는 더 이상 신규 고객에게 공개되지 않습니다. AWS Mainframe Modernization Service(관리형 런타임 환경 환경)와 유사한 기능은 AWS Mainframe Modernization Service(자체 관리형 환경)를 참조하세요. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [AWS Mainframe Modernization 가용성 변경을](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html) 참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS 메인프레임 런타임 일반 오류 코드에 대한 변환
접두사가 인 일반 오류 코드입니다`BA-A`.
## 보안 구성 오류
### 글로벌 보안 설정
| Key(키) | 심각도 | 텍스트 | 추가 세부 정보 |
| --- | --- | --- | --- |
| BA-A0001 | 치명적 | 의 값이 잘못되었습니다gapwalk-application.security. enabled 또는 만 지원되는 값disabled입니다. 설정하지 않으면 보안이 기본적으로 비활성화됩니다. 글로벌 보안 기능(XSS, CORS, CSRF, OAUTH 인증)gapwalk-application.security: enabled을 활성화하거나 비활성화gapwalk-application.security: disabled하도록 설정합니다. 속성을 제거하여 기본값(disabled)을 사용합니다. | |
### 자격 증명 구성
| Key(키) | 심각도 | 텍스트 | 추가 세부 정보 |
| --- | --- | --- | --- |
| BA-A0011 | 경고 | 보안이 비활성화된 경우 속성을 설정해서는 gapwalk-application.security.identity 안 됩니다. 현재 구성이 일관되지 않습니다. 를 설정하여 보안을 활성화gapwalk-application.security: enabled하거나 gapwalk-application.security.identity 속성을 제거합니다. 자격 증명 구성은 보안이 활성화된 경우에만 적용됩니다. | |
| BA-A0012 | 치명적 | 필수 속성이 누락되었습니다gapwalk-application.security.identity. 이 속성은 보안이 활성화된 경우 필수입니다. OAuth 인증을 gapwalk-application.security.identity: oauth 사용하거나(권장) 보안이 활성화된 경우 JSON 인증을 gapwalk-application.security.identity: json 사용하도록 설정합니다. | |
| BA-A0013 | 치명적 | 의 값이 잘못되었습니다gapwalk-application.security.identity. json 또는 만 지원되는 값oauth입니다. OAuth가 권장되는 인증 방법입니다. OAuth 인증을 gapwalk-application.security.identity: oauth 사용하거나(권장) 보안이 활성화된 경우 JSON 인증을 gapwalk-application.security.identity: json 사용하도록 설정합니다. | |
### OAuth 구성
| Key(키) | 심각도 | 텍스트 | 추가 세부 정보 |
| --- | --- | --- | --- |
| BA-A0031 | 경고 | gapwalk-application.security.identity가가 아닌 경우 속성을 설정해서는 안 gapwalk-application.security.issuerUri 됩니다oauth. 현재 구성이 일관되지 않습니다. 발급자 URI를 설정 gapwalk-application.security.identity: oauth 및 구성하거나 gapwalk-application.security.issuerUri 속성을 제거합니다. 발급자 URI 구성은 OAuth 인증을 사용할 때만 적용됩니다. | |
| BA-A0032 | 경고 | 필수 속성이 누락되었습니다gapwalk-application.security.issuerUri. OAuth 인증을 사용할 때이 속성은 필수입니다. OAuth 인증(gapwalk-application.security.identity: oauth)을 사용하는 경우를 ID 제공업체(IdP)의 URLgapwalk-application.security.issuerUri로 설정해야 합니다. | |
| BA-A0033 | 오류 | 의 URI 형식이 잘못되었습니다gapwalk-application.security.issuerUri. 값은 유효한 URI여야 합니다. ID 제공업체(IdP)의 유효한 URIgapwalk-application.security.issuerUri로 설정합니다. | |
| BA-A0041 | 경고 | gapwalk-application.security.identity가가 아닌 경우 속성을 설정해서는 안 gapwalk-application.security.allowedOrigins 됩니다oauth. 현재 구성이 일관되지 않습니다. 허용된 오리진을 설정 gapwalk-application.security.identity: oauth 및 구성하거나 gapwalk-application.security.allowedOrigins 속성을 제거합니다. 허용된 오리진 구성은 OAuth 인증을 사용할 때만 적용됩니다. | |
### URI 필터링
| Key(키) | 심각도 | 텍스트 | 추가 세부 정보 |
| --- | --- | --- | --- |
| BA-A0101 | 치명적 | 의 값이 잘못되었습니다gapwalk-application.security.filterURIs. enabled 또는 만 지원되는 값disabled입니다. 설정하지 않으면 URI 필터링이 기본적으로 비활성화됩니다. URI 필터링gapwalk-application.security.filterURIs: enabled을 활성화하거나 비활성화gapwalk-application.security.filterURIs: disabled하도록 설정합니다. 속성을 제거하여 기본값(disabled)을 사용합니다. | |
| BA-A0111 | 경고 | URI 필터링이 비활성화된 경우 속성을 설정해서는 gapwalk-application.security.blockedURIs 안 됩니다. 현재 구성이 일관되지 않습니다. 를 설정하여 URI 필터링을 활성화gapwalk-application.filterURIs: enabled하거나 gapwalk-application.security.blockedURIs 속성을 제거합니다. URI 차단 구성은 URI 필터링이 활성화된 경우에만 적용됩니다. | |
| BA-A0112 | 경고 | 필수 속성이 누락되었거나 비어 있습니다gapwalk-application.security.blockedURIs. 이 속성은 필수이며 URI 필터링이 활성화된 경우 비워둘 수 없습니다. URI 필터링이 활성화된 경우 차단할 쉼표로 구분된 URI 목록gapwalk-application.security.blockedURIs으로 설정합니다. 예: gapwalk-application.security.blockedURIs: URI-1, URI-2, URI-3 | |
### OAuth 보안 구성
| Key(키) | 심각도 | 텍스트 | 추가 세부 정보 |
| --- | --- | --- | --- |
| BA-A1010 | 치명적 | OAuth 보안 필터 체인을 구성하는 동안 오류가 발생했습니다. 클라이언트 등록, CORS 설정 및 CSRF 보호를 포함한 OAuth 구성을 확인합니다. application-main.yml 파일에 필요한 모든 속성이 올바르게 설정되어 있는지 확인합니다. OAuth 공급자에 액세스할 수 있고 올바르게 구성되어 있는지 확인합니다. | |
## AWS Secrets Manager 구성 오류
| Key(키) | 심각도 | 텍스트 | 추가 세부 정보 |
| --- | --- | --- | --- |
| BA-A2000 | 치명적 | aws 보안 암호를 구문 분석할 수 없습니다. | |
| BA-A2001 | 치명적 | 보안 암호를 구문 분석하는 동안 AWS 권한 문제가 발생했습니다. | 오류는 기본 오류를 표시합니다. 사용된 IAM 역할에서 누락된 권한과 관련이 있는 경우가 많습니다. |
| BA-A2002 | 치명적 | 애플리케이션을 시작하려면 AWS Secrets Manager 서비스에 대한 네트워크 액세스가 필요합니다. 공개적으로 액세스할 수 있는 환경을 사용하거나 PrivateLink 또는 NAT 게이트웨이를 생성하여이 문제를 해결할 수 있습니다. | [AWS PrivateLink 인터페이스 엔드포인트를 AWS Mainframe Modernization 사용한 액세스](vpc-interface-endpoints.md)을(를) 참조하세요. |
| BA-A2003 | 치명적 | 데이터베이스 보안 암호의 DB 이름이 보안 암호나 yaml 키에 전달되지 않았습니다. 보안 암호의 dbname 필드 또는 전용 yaml 키에서 구성에 데이터베이스 이름을 추가합니다. | [AWS 메인프레임 런타임 보안 암호에 대한 변환](ba-runtime-config-app-secrets.md)을(를) 참조하세요. |