S33 S3 bucket policy "Invalid principal in policy" AWS를 운영하다보면 S3 bucket policy를 업데이트해야하는데, 간혹 "Invalid principal in policy"라는 에러가 발생하고 에러난 부분을 자세히 살펴보면 아래와 같이 S3 bucket policy에 알 수 없는 문자열이 있는 경우가 있다. "Principal": { "AWS": [ "AIDAJQABLZS4A3QDU576Q" ] } AWS IAM에는 고유ID라는게 모든 리소스에 할당된다. 예를 들어, test_user 라는 IAM user를 생성하면 고유ID가 생성되고 이 user를 삭제하고 다시 test_user라는 IAM user를 만들면 겉으로 보기엔 같은 test_user로 보이지만, 실제 고유ID가 다르기때문에 시스템에서는 다른 user로 인식한다. 일반적으로 IAM .. 2023. 8. 27. AWS SDK (Python) - boto3 사용하기 AWS CLI로도 스크립팅을 하여 많은 작업을 할 수 있지만, AWS SDK를 이용하여 코드로 작업하면 CLI보다 수월할 작업이 가능하다.(편의에 따라 CLI를 선호할 수도 있음) 여기에서는 boto3를 이용한 python으로 aws를 다룰 수 있는 방법을 기술한다. boto3 python 참고 문서 : https://boto3.amazonaws.com/v1/documentation/api/latest/index.html Boto3 documentation — Boto3 Docs 1.24.84 documentation You use the AWS SDK for Python (Boto3) to create, configure, and manage AWS services, such as Amazon Elas.. 2022. 10. 3. AWS CLI 이용하기 AWS 기능은 웹콘솔로 GUI환경에서 사용가능하지만 aws cli라는 tool로도 가능하다. 0. AWS cli 설치 당연한 이야기겠지만 awscli 부터 설치해보자. https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html 1. Access Key / Secret Access Key 발급 Credential은 실제 AWS를 사용하기위해 인증하는 방식에 따라 다르다. okta를 사용하는 경우 aws-okta-processor 라는 툴을 이용하여 인증을 받고, aws sso를 사용하는 경우는 aws configure sso로 인증을 받을 수 있다. Credential 정보를 사용하고자하는 PC에 입력을 해야하는데 .. 2022. 10. 1. 이전 1 다음
