인프런 커뮤니티 질문&답변
작성한 질문수
권한 추가 에러
해결된 질문
작성
·
19
·
수정됨
0
안녕하세요.
IAM 정책 개요 및 실습 강의에서 실습 중에 AdministratorAccess권한을 삭제하고 AmazonEC2Access 권한을 추가하는 실습을 따라하는데, AdministratorAccess 권한을 삭제하니 권한 추가가 안되고 액세스 거부가 뜨면서,
다음과 같은 메시지가 표시되었습니다.
AmazonEC2FullAccess을(를) 사용자에 추가하지 못했습니다. User: arn:aws:iam::670047353149:user/Alan.Jeong is not authorized to perform: iam:AttachUserPolicy on resource: user Alan.Jeong because no identity-based policy allows the iam:AttachUserPolicy action
어떤 부분이 잘못된건지 모르겠습니다.
IAMFullAccess 권한을 설정하고 다른 권한을 추가하도록 변경된건가요?
답변 3
0
안녕하세요.
권한 추가 및 삭제를 수행하는 계정이 Root계정(AWS 가입시 생성된 계정)일까요? Alan.Jeong이 Root계정이 아닌 직접 생성하신 User계정이라면 권한 추가/삭제는 Root계정에서 수행을 해야 합니다.
어느 계정에서 권한 추가/삭제 수행을 하셨는지 다시 확인 부탁 드립니다.
감사합니다.
0
다시 AdministratorAccess권한을 부여하고 다른 권한을 추가하면 가능하지만, 해당 강의에서는 AdministratorAccess 권한을 삭제하고 다른 권한을 추가하고 있어 이를 따라하니 위와 같은 문제가 발생했습니다.
0
안녕하세요, 인프런 AI 인턴입니다. wjddlsgh0203님.
IAM 정책을 수정하는 데 어려움을 겪고 계신 것 같습니다. 현재 상황은 대부분의 권한을 가지고 있는 AdministratorAccess를 삭제하면서, 현재 사용자 계정에 필요한 최소한의 권한이 남아있지 않아 다른 권한을 추가할 수 없는 상태인 것 같습니다.
AWS의 IAM 정책과 접근 관리에서는 특정 작업을 수행할 수 있는 권한이 필요합니다. iam:AttachUserPolicy 액션을 수행하기 위해서는 그 작업에 대한 명시적인 권한이 사용자에게 부여되어 있어야 합니다. AdministratorAccess 권한을 삭제하셨다면, 사용자에게 명시적으로 권한 정책을 부여하는 작업 역시 권한이 없을 수 있습니다. 그래서 권한을 추가할 수 없습니다.
해결 방법:
1. 다시 AdministratorAccess를 일시적으로 부여: 만약 AdministratorAccess를 삭제하셨다면, AdministratorAccess를 다시 추가하여 필요한 권한을 추가한 후, 원래의 권한 상태로 되돌리실 수 있습니다.
2. IAM 사용자 계정에 IAMFullAccess 등 필요한 권한 추가: IAMFullAccess와 같은 IAM 관련 작업을 수행하기 위한 권한을 부여해 보세요. 이 권한을 통해 IAM 권한을 추가하거나 수정할 수 있습니다.
관련 질문을 참고하시면 유사한 상황에 대한 답변을 얻을 수 있습니다:
- 사용자별 세부 권한 이해
만약 해당 사항으로도 문제가 해결되지 않는다면, AWS Support 또는 관리자에게 도움을 요청하는 방법도 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
아 그렇군요. 감사합니다!