For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
"보호된 역할 AWSReserveDSSO에서 작업을 수행할 수 없습니다"라는 IAM 오류를 해결하려면 어떻게 해야 합니까?
AWS Identity and Access Management(IAM) 콘솔을 사용하여 "AWSReservedSSO"로 시작하는 역할 이름을 수정하려고 했는데 오류가 발생했습니다.
간략한 설명
IAM 콘솔을 사용하여 "AWSReservedSSO"로 시작하는 역할 이름을 수정하려고 하면 다음 오류가 발생할 수 있습니다.
"보호된 역할 'AWSReservedSSO_RoleName_Here'에서 작업을 수행할 수 없습니다. 이 역할은 AWS에서만 수정할 수 있습니다."
해결 방법
IAM 콘솔을 사용하여 "AWSReservedSSO"로 시작하는 역할을 수정할 수 없습니다. "AWSReservedSSO"로 시작하는 역할을 수정하려면 AWS IAM Identity Center 콘솔을 사용해야 합니다.
자세한 내용은 IAM 역할을 수정할 때 '보호된 역할에서 작업을 수행할 수 없습니다' 오류가 발생합니다를 참조하십시오.
다음 단계에 따라 IAM Identity Center 콘솔을 사용하여 인라인 정책을 편집하거나 고객 관리형 정책을 연결하십시오.
참고: 정책에 AWS Origanizations 멤버 계정에 필요한 권한이 있는지 확인하십시오.
옵션 1: 인라인 정책 편집
- 조직 관리 계정으로 IAM Identity Center 콘솔을 엽니다.
- 탐색 창에서 다중 계정 권한을 확장한 다음 권한 세트를 선택합니다.
- 권한 세트에서 수정하려는 권한 세트를 선택합니다.
- 인라인 정책에서 편집을 선택합니다.
- JSON 문서 편집기에 사용 사례에 맞는 권한을 허용하는 인라인 정책을 입력한 다음 변경 사항 저장을 선택합니다.
옵션 2: 고객 관리형 정책 연결
- 조직 관리 계정으로 IAM Identity Center 콘솔을 엽니다.
- 탐색 창에서 다중 계정 권한을 확장한 다음 권한 세트를 선택합니다.
- 권한 세트에서 관리형 정책을 연결하려는 권한 세트를 선택합니다.
- 고객 관리형 정책에서 정책 연결을 선택합니다.
- 정책 이름에 멤버 계정의 관리형 정책 이름을 입력한 다음 정책 연결을 선택합니다.
관련 정보
- 언어
- 한국어
