Amazon S3 버킷 정책의 업데이트를 시도할 때 "Invalid principal in policy(유효하지 않은 주체를 포함하는 정책)" 오류가 표시되는 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 11월 4일

콘솔을 사용하여 Amazon Simple Storage Service(Amazon S3) 버킷의 버킷 정책을 추가하거나 편집하려고 합니다. 하지만 "Error: Invalid principal in policy"라는 오류 메시지가 표시됩니다. 이 문제를 해결하려면 어떻게 해야 합니까?

​해결 방법

버킷 정책의 Principal(주체)이 유효하지 않으면 "Error: Invalid principal in policy(오류: 유효하지 않은 주체를 포함하는 정책)"라는 메시지가 표시됩니다. 이 오류를 해결하려면 다음을 확인하십시오.

  • 버킷 정책이 Principal(주체) 요소에 대해 지원되는 값을 사용합니다.
  • Principal(주체) 값의 형식이 올바르게 되어 있습니다.
  • Principal(주체)이 AWS Identity and Access Management(IAM) 사용자 또는 역할인 경우 해당 사용자 또는 역할이 삭제되지 않았는지 확인합니다.
  • 버킷이 활성화된 AWS 리전에 있습니다.

버킷 정책이 Principal(주체) 요소에 대해 지원되는 값을 사용

버킷 정책에 있는 Principal(주체) 요소를 검토합니다. 이 요소가 다음의 지원되는 값 중 하나를 사용하는지 확인하십시오.

경고: "Action:" "Allow"와 함께 사용할 경우 “*” Principal(주체) 값은 인증된 사용자와 익명의 모든 사용자에게 액세스 권한을 부여합니다. 버킷 정책에서 이 조합을 사용하기 전에 콘텐츠가 이 액세스 수준을 지원하는지 확인합니다.

Principal(주체) 값의 형식이 올바름

정책에 있는 Principal(주체) 요소를 검토하여 형식이 올바르게 되어 있는지 확인하십시오. Principal(주체)이 단일 사용자인 경우 요소는 다음과 같은 형식이어야 합니다.

"Principal": {
    "AWS": "arn:aws:iam::111111111111:user/user-name1"
  }

Principal(주체)이 둘 이상의 사용자이지만 모든 사용자는 가인 경우 요소는 다음과 같은 형식이어야 합니다.

"Principal": {
                "AWS": [
                  "arn:aws:iam::111111111111:user/user-name1",
                  "arn:aws:iam::111111111111:user/user-name2"
                ]
            }

Principal(주체)이 모든 사용자인 경우 요소는 다음과 같은 형식이어야 합니다.

{
  "Principal": "*"
}

IAM 사용자 또는 역할이 삭제되지 않았음

버킷 정책에서 IAM 사용자 또는 역할을 Principal(주체)로 사용하는 경우 해당 IAM 자격 증명이 삭제되지 않았는지 확인합니다. 버킷 정책을 편집한 다음 삭제된 IAM ARN과 함께 저장하려고 하면 "Invalid principal in policy(유효하지 않은 주체를 포함하는 정책)" 오류가 발생합니다.

버킷이 활성화된 AWS 리전에 있음

버킷이 기본적으로 비활성화되어 있는 AWS 리전에 있는 경우, 리전을 활성화합니다. 버킷 정책에서 IAM 사용자 또는 역할을 사용할 수 있도록 리전을 활성화해야 합니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?