KMS 키 정책 오류 ‘정책에 유효하지 않은 보안 주체가 한 개 이상 있는 구문이 있음(Policy contains a statement with one or more invalid principals)’을 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 8월 26일

AWS Key Management Service(AWS KMS) 키 정책을 수정하려고 시도하니, AWS Management Console에 "Policy contains a statement with one or more invalid principals(정책에 유효하지 않은 보안 주체가 한 개 이상 있는 구문이 있음)" 오류가 표시됩니다.

KMS 키 정책은 Amazon 리소스 이름(ARN)을 포함하지 않고, AIDACKCEVSQ6C2EXAMPLE과 같은 고유 ID를 가진 보안 주체를 포함합니다.

간략한 설명

AWS Identity and Access Management(IAM) 자격 증명을 생성할 때 Bob 또는 Developers 같은 친숙한 이름을 부여합니다. IAM 개체는 알기 쉬운 이름과 ARN으로 식별됩니다. 보안상의 이유로 인해 이러한 IAM 개체에는 AIDACKCEVSQ6C2EXAMPLE과 같은 고유 ID도 할당됩니다.

Alice라는 이름의 IAM 사용자를 AWS KMS 키 정책에 정의했는데 Alice가 퇴사한 경우를 예로 들어 보겠습니다. 이후에 Alice라는 이름의 새 사용자가 입사하여 동일한 이름을 가진 IAM 사용자가 생성되었습니다. 고유 ID를 통해 새로운 Alice는 이전의 Alice에게 부여되었던 권한을 상속받을 수 없습니다.

참고: KMS 키 정책에 다른 계정이나 주체에 대한 권한이 있는 경우, 해당 키 정책은 그 KMS 키를 호스팅하는 리전에서만 유효합니다. 자세한 내용은 키 정책 개요를 참조하세요.

해결 방법

키 정책에서 사용되지 않는 고유 ID를 제거합니다. 자세한 내용은 AWS KMS에서 키 정책 사용을 참조하세요.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?