AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

Amazon SNS 주제에 구독자를 추가하려고 할 때 권한 부여 오류를 해결하려면 어떻게 해야 하나요?

2분 분량
0

Amazon Simple Notification Service(Amazon SNS) 주제에 구독자를 추가할 때 발생하는 AWS Identity and Access Management (IAM) 권한 부여 오류를 해결하고 싶습니다.

간략한 설명

IAM 엔티티가 구독 API 작업 권한이 없는 Amazon SNS 주제에 구독을 추가하려고 하면 SNS에서 다음 오류가 반환됩니다.

An error occurred (AuthorizationError) when calling the Subscribe operation: User: your_IAM_user_or_role is not authorized to perform: sns:Subscribe on resource: YOUR_SNS_TOPIC_ARN

참고: IAM 개체는 IAM 사용자 또는 역할일 수 있습니다.

오류를 해결하려면 Amazon SNS 주제에 대한 구독 API 작업을 실행할 권한을 IAM 개체에 부여하세요.

“명시적 거부”로 끝나는 유사한 오류가 발생하는 경우

SNS 리소스에 대한 IAM 엔티티 액세스를 명시적으로 거부하는 정책 설명을 모두 제거합니다.

해결 방법

IAM 엔티티와 SNS 주제가 서로 다른 AWS 계정에 있는 경우

다음 두 가지 작업을 모두 수행하세요.

엔티티가 "sns:구독" 작업을 실행할 수 있도록 허용하는 IAM 정책 설명을 IAM 엔티티에 첨부합니다

지침은 IAM 자격 증명 권한 추가 및 제거를 참조하세요. 다음 예제 IAM 정책 설명을 첨부하세요.

중요: **"YOUR_SNS_TOPIC_ARN"**을 Amazon SNS 주제의 Amazon 리소스 이름(ARN)으로 바꿉니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SNSSubscribePermission",
      "Effect": "Allow",
      "Action": "sns:Subscribe",
      "Resource": "YOUR_SNS_TOPIC_ARN"
    }
  ]
}

IAM 엔티티가 "sns:구독" 작업을 실행할 수 있도록 주제의 액세스 정책에 Amazon SNS 정책 문을 첨부합니다

지침은 Amazon SNS 주제의 액세스 정책을 편집하려면 어떻게 해야 합니까?를 참조하세요.다음 Amazon SNS 정책 설명 예제를 첨부하세요.

중요: **"YOUR_IAM USER/ROLE_ARN"**을 IAM 엔티티의 ARN으로 바꿉니다. **"YOUR_SNS_TOPIC_ARN"**을 Amazon SNS 주제의 ARN으로 바꿉니다.

{
  "Sid": "AllowIAMEntity",
  "Effect": "Allow",
  "Principal": {
    "AWS": "YOUR_IAM USER/ROLE_ARN "
  },
  "Action": "sns:Subscribe",
  "Resource": "YOUR_SNS_TOPIC_ARN"
}

IAM 엔티티와 SNS 주제가 동일한 계정에 있는 경우

다음 중 하나를 수행하세요.

IAM 엔티티에 IAM 정책 설명을 첨부하여 엔티티가 “sns:구독” 작업을 실행할 수 있도록 합니다.

-또는-

IAM 엔티티가 "sns:구독" 작업을 실행할 수 있도록 주제의 액세스 정책에 Amazon SNS 정책 설명을 첨부합니다.

정책 설명의 예는 이 문서의 IAM 엔티티와 SNS 주제가 서로 다른 AWS 계정에 있는 경우 섹션을 참조하세요.

IAM 개체의 정책이나 SNS 주제의 액세스 정책이 SNS 리소스에 대한 액세스를 명시적으로 거부하지 않는지 확인합니다.

IAM 개체의 정책과 SNS 주제의 액세스 정책을 검토하세요. 그런 다음 SNS 리소스에 대한 IAM 엔티티 액세스를 명시적으로 거부하는 정책 설명을 모두 제거합니다.

자세한 내용은 명시적 거부와 암시적 거부의 차이를 참조하세요.

관련 정보

Amazon SNS에서 자격 증명 기반 정책 사용

AWS 공식
AWS 공식업데이트됨 일 년 전