AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
IAM 정책을 생성하거나 업데이트할 때 나타나는 “Has prohibited field Principal” 오류를 해결하려면 어떻게 해야 합니까?
AWS Identity and Access Management(IAM) 정책을 생성하거나 업데이트할 때 나타나는 “Has prohibited field Principal” 오류를 해결하고 싶습니다.
해결 방법
IAM ID 기반 정책에 Principal 요소가 포함된 경우 “Has prohibited field Principal” 오류가 표시됩니다. 리소스 기반 정책에서만 Principal 요소를 사용하여 리소스에 대한 액세스가 허용되는 IAM ID를 제어할 수 있습니다. 정책을 IAM ID에 연결하기 때문에 ID 기반 정책에서는 Principal 요소를 사용할 필요가 없습니다.
리소스와 연결된 AWS 서비스에서 리소스 기반 정책을 생성해야 합니다. AWS 서비스에서 리소스 기반 정책을 사용하는지 확인하려면 IAM과 함께 작동하는 AWS 서비스를 참조하십시오.
IAM에서 역할에 대해 생성할 수 있는 유일한 리소스 기반 정책은 신뢰 정책입니다. IAM 역할에 대한 권한을 추가하거나 제거하려면 권한 정책이 아닌 역할 신뢰 정책을 업데이트해야 합니다.
역할 신뢰 정책 예시:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": "sts:AssumeRole" } ] }
권한 정책 예시:
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::111122223333/Test" } }
관련 정보
- 언어
- 한국어
