IAM 리소스 기반 정책에 알려지지 않은 보안 주체 형식이 있는데 그 이유가 무엇인가요?

간략한 설명

리소스 기반 정책(resource-based policy)에 특정 IAM 엔터티(IAM entities)의 Amazon 리소스 이름(ARN)을 포함한 보안 주체(Principal) 요소가 포함된 경우, ARN은 저장될 때 고유한 보안 주체 ID로 바뀝니다. 이 고유한 보안 주체 ID에는 IAM 사용자로 접두사 AIDA, IAM 역할로 AROA가 포함됩니다.

리소스 기반 정책을 저장하기 전의 형식 예시:

"arn:aws:iam::123456789012:user/user-name"

"arn:aws:iam::123456789012:role/role-name"

리소스 기반 정책을 저장한 후의 형식 예시:

"AIDAJQABLZS4A3QDU576Q"

"AROAKSCDLFT9R5DQP782U"

자세한 내용은 IAM 역할 보안 주체를 참조하세요.

해결 방법

리소스 기반 정책에 고유한 보안 주체 ID가 있다는 것은 해당 IAM 사용자나 역할이 삭제되었다는 뜻입니다. AWS가 이를 올바른 ARN으로 도로 매핑할 수 없어서 보안 주체 ID가 표시된 것입니다. 리소스 기반 정책을 편집하는 경우, 보안 주체 ID를 제거하거나 올바른 보안 주체 ARN으로 대체해야 합니다. 정책을 저장하면 ARN이 사용자나 역할의 새 고유한 ID로 바뀝니다.

자세한 내용은 IAM 역할 보안 주체를 참조하세요.

---

관련 정보

리소스에 대한 사용자 액세스를 허용하기 위해 AWS Identity and Access Management(IAM)를 어떻게 사용할 수 있나요?

IAM을 사용하여 다른 계정의 사용자가 내 계정의 리소스에 액세스하도록 허용하려면 어떻게 해야 하나요?

IAM 신뢰 정책 오류 "신뢰 정책을 업데이트하지 못했습니다. 유효하지 않은 보안 주체를 포함하는 정책."을 해결하려면 어떻게 해야 합니까?