AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

IAM 리소스 기반 정책에 알 수 없는 보안 주체 형식이 있는 이유는 무엇입니까?

1분 분량
0

AWS Identity and Access Management(IAM) 리소스 기반 정책을 편집하려고 했지만 임의의 문자가 포함된 알 수 없는 보안 주체가 있습니다.

해결 방법

리소스 기반 정책에 특정 IAM 엔터티에 대한 Amazon 리소스 이름(ARN)과 함께 Principal 요소가 포함되어 있는 경우, 저장 시 ARN이 이를 고유한 보안 주체 ID로 변경합니다. 이 고유한 보안 주체 ID에는 IAM 사용자의 경우 AIDA 접두사가 붙고 IAM 역할의 경우 AROA 접두사가 붙습니다.

리소스 기반 정책을 저장하기 전의 예제 형식:

"arn:aws:iam::123456789012:user/user-name"
"arn:aws:iam::123456789012:role/role-name"

리소스 기반 정책을 저장한 후의 예제 형식:

"AIDAJQABLZS4A3QDU576Q"
"AROAKSCDLFT9R5DQP782U"

리소스 기반 정책의 고유한 보안 주체 ID는 IAM 사용자 또는 역할이 삭제되었음을 나타냅니다. 보안 주체 ID는 AWS가 이를 유효한 ARN에 다시 매핑할 수 없기 때문에 나타납니다.

이 문제를 해결하려면 보안 주체 ID를 제거하거나 유효한 보안 주체 ARN으로 바꿔야 합니다. 정책을 저장하면 ARN이 사용자 또는 역할의 새 고유 ID로 변경됩니다.

자세한 내용을 알아보려면 IAM 역할 보안 주체를 참조하세요.

관련 정보

IAM을 사용하여 리소스에 대한 사용자 액세스를 허용하려면 어떻게 해야 하나요?

AWS IAM을 사용하여 다른 AWS 계정의 리소스에 액세스하려면 어떻게 해야 합니까?

IAM 신뢰 정책 오류 "Failed to update trust policy. Invalid principal in policy"를 해결하려면 어떻게 해야 합니까?

AWS 공식
AWS 공식업데이트됨 한 달 전