IAM 정책을 생성 또는 추가하려고 하는데 “금지 필드 보안 주체가 있음”라는 오류가 발생했습니다. 이를 해결하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2021년 2월 9일

내 AWS Identity and Access Management (IAM) 정책에서 “금지 필드 보안 주체가 있음” 오류를 해결하려면 어떻게 해야 합니까?

간략한 설명

보안 주체 요소리소스 기반 정책에서 리소스에 액세스할 수 있는 IAM 사용자 또는 역할을 제어할하기 위해 사용될 수 있습니다. 예를 들어 AWS 리소스 유형에는 보안 주체 요소를 사용하여 액세스를 제어하는 리소스 기반 정책이 있습니다. IAM 자격 증명 (사용자, 그룹 및 역할)에 직접 연결된 IAM 정책은 보안 주체 필드가 없는 API 호출을 수행할 수 있는 권한을 부여합니다. 자세한 내용은 ID 기반 정책 및 리소스 기반 정책을 참조하십시오.

IAM 역할에는 역할을 수임하고 임시 자격 증명을 받을 수 있는 사용자를 제어하는 리소스 기반 정책이 있습니다. IAM 역할에는 임시 보안 자격 증명이 생성을 허용할 API 호출을 제어하는 자격 증명 기반 정책도 있습니다.

리소스 기반 정책은 리소스 수준 권한과 다릅니다. 리소스 수준 권한은 리소스 기반 정책 및 자격 증명 기반 정책 모두에서 사용할 수 있습니다. 리소스 수준 권한은 리소스 요소를 사용하여 AWS 리소스에 대한 권한을 제한합니다.

해결 방법

IAM 정책이 IAM이 아닌 AWS 리소스와 연결된 AWS 서비스로 생성되었는지 확인합니다. 예를 들어 Amazon S3 (단순 스토리지 서비스) 버킷과 같은 AWS 리소스에 대한 리소스 기반 정책은 IAM 내부가 아닌 해당 서비스와 함께 직접 생성됩니다. 자세한 설명은 S3 버킷 정책을 추가하려면 어떻게 해야 합니까?를 참조하십시오.

IAM 서비스 자체에 존재하는 유일한 리소스 기반 정책은 IAM 역할에 대한 신뢰 정책입니다. IAM 역할에 신뢰 정책을 추가하려면 권한 정책이 아닌 신뢰 정책을 편집하고 있는지 확인하십시오. 자세한 내용은 역할 신뢰 정책권한 정책 수정을 참조하십시오.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?