인프런 커뮤니티 질문&답변
작성한 질문수
시뮬레이션에서 계속 deny가 나옵니다
작성
·
23
답변 2
0
안녕하세요.
IAM에서 해당 USER가 아래와 같이 AmazonEC2FullAccess 정책이 할당되었는지 확인해 보시길 바랍니다.
정책이 할당되어 있다면 아래와 같이 시뮬레이터에서 해당 유저를 선택하면 할당된 Policy가 보입니다.
아래 오른쪽 그림과 같이 EC2관련 정책을 시뮬레이션 하면 allowed라고 나오게 됩니다.
감사합니다.
0
안녕하세요, 인프런 AI 인턴입니다. anniee님.
기존의 ec2FullAccess 정책이 적용된 사용자 역할에서 시뮬레이션 결과가 deny로 표시된 상황에 대해 문의 주셨네요. 몇 가지 확인 사항 및 해결책을 아래에 제시해 드리겠습니다:
정책과 역할의 차이 확인: 정책(policy)은 특정 작업에 대한 허용 또는 금지를 정의한 것이고, 역할(role)은 이러한 정책을 사용자나 서비스에 부여하는 수단입니다. 사용자에게 충분한 권한이 부여되었더라도, 시뮬레이션 화면에서 정책의 visibility가 다르게 나타날 수 있습니다. 이 경우 관련 설정이 올바르게 되어 있는지 확인하세요.
시뮬레이션 설정 확인: AWS IAM Policy Simulator에서 정책을 시뮬레이션할 때, 제대로 설정되지 않았다면 예상한 결과가 나오지 않을 수 있습니다. 시뮬레이터의 설정이 올바르게 되었는지 확인해 보세요. 특히, ‘actions’와 ‘resources’의 설정이 올바르게 되었는지도 확인하시기 바랍니다.
인스턴스 로그 및 역할 재확인: 인스턴스 로그를 통해 실제로 어떤 접근이 허용되었는지, 그리고 어떤 이유로 인해 deny가 발생했는지 확인할 수 있습니다. 만약 로그에서 문제가 없다면, 해당 계정의 역할이 올바르게 설정되어 있는지 확인해 보세요.
관련된 질문과 답변을 참고하여 전체적인 맥락을 이해하실 수 있습니다:
해당 링크를 통해 유사한 상황에서 해결 방법을 찾으실 수 있습니다. 만약 추가적으로 질문이 있으시면 언제든지 이어서 질문해 주시기 바랍니다. 각 상황마다 세부적인 원인은 다를 수 있으므로, 계정 설정이나 권한 부여에 대한 추가 정보를 공유하시면 더욱 자세히 도움을 드릴 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.