CMK 키 정책 오류 "Policy contains a statement with one or more invalid principals(정책에 하나 이상의 잘못된 보안 주체를 포함한 설명이 있습니다)"를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 1월 9일

AWS Key Management Service(AWS KMS) 고객 마스터 키(CMK) 키 정책을 수정하려고 하면 AWS Management Console에 "Policy contains a statement with one or more invalid principals(정책에 하나 이상의 잘못된 보안 주체를 포함한 설명이 있습니다)" 오류가 표시됩니다. CMK 정책은 Amazon 리소스 이름(ARN)을 포함하지 않으며 AIDAJQABLZS4A3QDU576Q와 유사한 고유 ID를 가진 보안 주체를 포함합니다.

간략한 설명

AWS Identity and Access Management(IAM) 자격 증명을 생성할 때 Bob 또는 Developers 같은 친숙한 이름을 부여합니다. IAM 엔터티는 친숙한 이름과 ARN으로 식별됩니다. 보안을 위해 이러한 IAM 엔터티에는 AIDAJQABLZS4A3QDU576Q와 같은 고유 ID도 할당됩니다.

예를 들어 AWS KMS 키 정책에 Alice라는 이름의 IAM 사용자가 지정되어 있고 Alice가 퇴사했다고 가정하겠습니다. 그런 다음 Alice라는 이름의 새 사용자가 고용되고 동일한 이름으로 IAM 사용자가 생성됩니다. 고유 ID는 새 Alice가 이전 Alice에게 부여된 권한을 상속할 수 없음을 보장합니다.

해결 방법

키 정책에서 분리된 고유 ID를 제거합니다. 자세한 내용은 AWS KMS에서 키 정책 사용을 참조하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?