• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    해결됨

boto3 사용자 생성 질문입니다.

24.02.22 22:33 작성 24.02.22 23:13 수정 조회수 129

1

AWS에서 계정을 생성하려고 하면 아래와 같은 오류가 발생하는데 어떤 문제일까요? 액세스키와 비밀키까지 모두 적용 되어 있는 상태인데... 강의 안에는 내용이 없는거 같아 문의드립니다.

 

4. 작성한 코드를 공유해주세요.

 

course-thumbnail

[2024] 실무에서 사용하는 클라우드 프로그래밍 (AWS, Python, Terraform, 보안)

1.12. boto3 실습(사용자 생성/삭제)

강의실 바로가기

답변 2

·

답변을 작성해보세요.

1

구운고구마님의 프로필

구운고구마

질문자

2024.02.22

안녕하세요. 해당 문제 모두 해결되었습니다. 감사합니다.

0

천강민님의 프로필

천강민

지식공유자

2024.02.22

안녕하세요.

말씀 주신 것 처럼 Test라는 사용자의 엑세스키/시크릿키를 생성하셔서 정상적으로 등록하신 것으로 보입니다.

다만, 강의에서는 원래 root 계정을 사용하다 보니 정책(policy)을 신경 쓸 필요가 없는데 사용자를 생성하게 되면서 no identity-based policy allows the iam:CreateUser 라는 오류가 발생하게 된 것으로 보입니다.

해결 방법은 두 가지 입니다.

  1. root 계정에 대한 엑세스키/시크릿키 발급

    1. 강의자료에 나온 위 링크를 참고하시면 됩니다만, 아마 너무 취약하기 때문에 사용하지 않으신 것으로 보이구요.

  2. Test라는 사용자에게 AdministratorAccess 정책을 부여

    1. image

    2. 위 그림과 같이 사용자에 접근하셔서 권한 추가 버튼을 클릭하시고, 권한을 추가해주시면 됩니다.

추가로, 질문을 올려주실 때는 AWS ACCOUNT ID는 가리시는게 좋습니다. 그것만으로 뭔가를 하긴 힘들긴 하지만, 어떻게 될지 모르니까요.

시도 해보시고 댓글 부탁드리겠습니다.

천강민님의 프로필

천강민

지식공유자

2024.02.22

참고로, no identity-based policy ~ 와 같은 형식의 오류는 권한이 없을 때 발생하게 됩니다.

이 글과 비슷한 Q&A