IAM 정책을 생성 또는 업데이트했고 "금지 필드 보안 주체가 있음"이라는 오류가 발생했습니다. 이를 해결하려면 어떻게 해야 하나요?
내 AWS Identity and Access Management(IAM) 정책에서 “금지 필드 보안 주체가 있음” 오류를 해결하려면 어떻게 해야 합니까?
간략한 설명
보안 주체 요소는 리소스 기반 정책에서 리소스에 액세스할 수 있는 IAM 사용자 또는 역할을 제어할하기 위해 사용될 수 있습니다. 예를 들어 Amazon Simple Storage Service(Amazon S3) 버킷은 버킷 정책이라는 리소스 기반 정책을 사용하여 버킷에 대한 액세스를 제어합니다. 버킷 정책은 보안 주체 요소를 사용합니다. IAM 자격 증명 (사용자, 그룹 및 역할)에 직접 연결된 IAM 정책은 보안 주체 요소가 없는 API 호출을 수행할 수 있는 권한을 부여합니다. 자세한 내용은 ID 기반 정책 및 리소스 기반 정책을 참조하십시오.
IAM 역할에는 역할을 수임하고 임시 자격 증명을 받을 수 있는 사용자를 제어하는 리소스 기반 정책이 있습니다. IAM 역할에는 임시 보안 자격 증명이 생성을 허용할 API 호출을 제어하는 자격 증명 기반 정책도 있습니다.
리소스 기반 정책은 리소스 수준 권한과 다릅니다. 리소스 수준 권한은 리소스 기반 정책 및 자격 증명 기반 정책 모두에서 사용할 수 있습니다. 리소스 수준 권한은 리소스 요소를 사용하여 AWS 리소스에 대한 권한을 제한합니다.
해결 방법
보안 주체 요소를 사용하는 정책이 IAM이 아닌 AWS 리소스와 연결된 AWS 서비스로 생성되었는지 확인합니다. IAM과 함께 작동하는 AWS 서비스를 확인하여 AWS 서비스가 리소스 기반 정책을 사용하는지 확인합니다. 예를 들어 Amazon S3 버킷 정책은 IAM 내에서가 아니라 S3 서비스 내에서 구성됩니다. 지침은 Amazon S3 콘솔을 사용하는 버킷 정책 추가 단원을 참조하십시오.
IAM 서비스 자체에 존재하는 유일한 리소스 기반 정책은 IAM 역할에 대한 신뢰 정책입니다. IAM 역할에 신뢰 정책을 추가하려면 권한 정책이 아닌 신뢰 정책을 편집하고 있는지 확인하십시오. 자세한 내용은 역할 신뢰 정책 및 권한 정책 수정을 참조하십시오.
관련 정보
관련 콘텐츠
- 질문됨 한 달 전
- AWS 공식업데이트됨 3년 전
- AWS 공식업데이트됨 2년 전
