문제점
오픈 서치에서 등록한 Role을 Assume한 유저로 AWS에 콘솔에 로그인 후 대시보드에 접속해야하면 Assume을 하는 유저는 아래의 정책이 있어야한다!
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": [
"aoss:*"
],
"Resource": "*"
}
]
}
JSON
복사
Assume - User Policy
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::362708816803:role/s3-sqs-osi-role"
}
]
}
JSON
복사
Assume Role Trust Policy
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "osis-pipelines.amazonaws.com"
},
"Action": "sts:AssumeRole"
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::362708816803:user/user"
},
"Action": "sts:AssumeRole"
}
]
}
JSON
복사