1. Problem
AWS 의 자원을 활용하다보면 아래와 같은 에러를 만날 수 있습니다. is not authorized to perform 관련 이슈인데, 이러한 이슈는 접근하고 있는 자원에 대한 권한(Policy)이 없기 때문입니다.
아래의 이슈는 api Gateway 를 사용하면서 발생한 문제인데, Lambda 를 사용하거나 Event Bridge 등의 다양한 AWS 서비를 사용할 때에 권한히 없으면 동일하게 발생하는 문제입니다.
User: arn:aws:iam::000000000000:user/name is not authorized to perform: apigateway:POST on resource: arn:aws:apigateway:::/some/root/deployments because no identity-based policy allows the apigateway:POST action (Service: ApiGateway, Status Code: 403, Request ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxx).
2. Solution
해결 방법은 해당 Policy 를 현재 사용자가 가지고 있지 않은 문제이기 때문에, Policy 를 추가해주어야 합니다.
- Role 을 생성하여 Policy 를 추가한 후, 해당 유저에게 Role 을 부여
- 직접 해당 유저에게 Policy 부여
위와 같이 권한을 부여하면 위에서 발생했던 문제를 해결할 수 있습니다.