아래와 같이 AWS로부터 정책이 변경된다는 메일을 받았고, 해당 Policy가 할당된 사용자나 Role, Group을 찾아야했다.
Hello,
We have detected that at least one user, group, or role in your account is currently employing either the AWSElasticBeanstalkFullAccess or AWSElasticBeanstalkReadOnlyAccess managed policy. These policies are scheduled for deprecation and will no longer be available for attachment to new IAM users, groups, or roles after April 15, 2021.
What do I need to do?
The AWSElasticBeanstalkFullAccess or AWSElasticBeanstalkReadOnlyAccess policies should be replaced with the new versions of these policies: AdministratorAccess-AWSElasticBeanstalk or AWSElasticBeanstalkReadOnly.
We recommend the following actions:
... 생략 ...참고 : Personal Health Dashboard
많은 Role과 사용자가 등록되어 있었기 떄문에 하나씩 찾기는 시간이 너무 소비되어 방법을 찾아보니 아래 명령으로 간단하게 Policy가 할당된 곳을 모두 찾을 수 있었다.
aws iam list-entities-for-policy --policy-arn <ARN>
'Work > 개발 노트' 카테고리의 다른 글
| [Kubernetes] Amazon EKS 운영 시 IP가 부족하다면? (1) | 2023.11.04 |
|---|---|
| [Kubernetes] Cross Account에 IRSA를 적용하기 (0) | 2023.10.22 |
| [IDE] Goland 컴파일 시 already exists and is not an object file 에러 (0) | 2020.12.14 |
| [Go언어] API 서버간 내부 통신 시 too many open files 문제 (0) | 2020.12.05 |
| [k8s] kube-prometheus #1 - 설치 (0) | 2020.11.18 |
댓글