반응형

 

 

1. 원인

  • A 계정에서 B 계정에 접속해서 작업을 하려고 할 때,
  • 작업을 위해 B계정의 특정 Role 을 부여 받는데, 그 때 B계정에서 부여받은 role 을
  • A 계정이 이용할 권한이 없으면 발생하는 에러

 

 

 

 

2. 해결 방법

  • 신뢰 관계에서 sts:assumerole 의 principal 에 A계정의 유저를 추가
{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "AWS":[
               "arn:aws:iam::123456789012:user/user1",
               "arn:aws:iam::123456789012:user/user2"
            ],
            "Service":"ec2.amazonaws.com"
         },
         "Action":"sts:AssumeRole"
      }
   ]
}

 

 

 

3. 참고 링크

https://maxrohde.com/2016/06/27/aws-lambda-cross-account-pass-role-is-not-allowed

 

AWS Lambda: Cross-account pass role is not allowed.

Connect on social networks: Code of Joy Coding tutorials and contemplations on leadership and philosophy. © 2023 Copyright: Max Rohde

maxrohde.com

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'Error code 모음 > 11. Aws errors' 카테고리의 다른 글

[Redshift Error] Caused by: com.amazon.redshift.util.RedshiftException: ERROR: COPY with MANIFEST parameter requires full path of an S3 object  (0) 2024.03.06
[RDS Error] Cannot create a publicly accessible DBInstance. The specified VPC does not support DNS resolution, DNS hostnames, or both. Update the VPC and then try again (Service: AmazonRDS; Status Code: 400; Error Code: InvalidVPCNetworkStateFault  (0) 2024.03.06
[AWS ERROR] AccessDeniedException when calling the PutJobSuccessResult  (0) 2024.02.07
[AWS Error] EMR spark error : java.lang.ClassNotFoundException: Failed to find data source: ...  (0) 2022.03.03
[AWS Lambda Error] Unable to import module 'lambda_function': No module named 'tqdm'  (0) 2022.02.07

티스토리툴바