본문 바로가기
Work/개발 노트

[AWS] 특정 Policy가 할당된 Role 또는 User 찾기

by ★용호★ 2021. 2. 9.

아래와 같이 AWS로부터 정책이 변경된다는 메일을 받았고, 해당 Policy가 할당된 사용자나 Role, Group을 찾아야했다.

Hello, 

We have detected that at least one user, group, or role in your account is currently employing either the AWSElasticBeanstalkFullAccess or AWSElasticBeanstalkReadOnlyAccess managed policy. These policies are scheduled for deprecation and will no longer be available for attachment to new IAM users, groups, or roles after April 15, 2021.

What do I need to do?
The AWSElasticBeanstalkFullAccess or AWSElasticBeanstalkReadOnlyAccess policies should be replaced with the new versions of these policies: AdministratorAccess-AWSElasticBeanstalk or AWSElasticBeanstalkReadOnly.

We recommend the following actions:

... 생략 ...

참고 : Personal Health Dashboard

 

 

많은 Role과 사용자가 등록되어 있었기 떄문에 하나씩 찾기는 시간이 너무 소비되어 방법을 찾아보니 아래 명령으로 간단하게 Policy가 할당된 곳을 모두 찾을 수 있었다.

aws iam list-entities-for-policy --policy-arn <ARN>

 

댓글