3. IAM : IAM 정책

1. IAM 정책

그룹 또는 개인의 권한에 따라 접근할 수 있는 범위가 달라짐

 

JSON 형식

○ Consists of

    ● Version : 보통 2012-10-17로 정책 언어 버전

    ● Id : 정책을 식별하는 ID

    ● Statement : 문장의 구성요소

 

○ Statements consists of

    ● Sid : 문장의 식별자

    ● Effect : 목장이 특정 API에 접근하는 걸 허용/거부 결정

    ● Principal : 특정 정책이 적용될 사용자, 계정, 역할로 구성

    ● Action :effect에 기반해 허용 및 거부되는 API 호출의 목록

    ● Resource : 적용될 action의 리소스의 목록

    ● Condition : 언제 적요될지를 지정하는 Condition이 있음

 

2. 권한에 따른 접근 확인

현재 관리자 권한을 부여받은 상태이기 때문에 IAM 서비스의 Users 메뉴에 접근 가능

 

stephane 계정에 부여된 관리자 권한을 제거

 

stephane 계정에서 재접근 시 접근이 불가능 한 것을 확인 가능

 

stephane 계정의 Permissions policies 옵션에서 권한을 추가

 

Attach policies directly를 이용해 계정에 대한 권한을 부여할 수 있음

 

Users 메뉴에서 계정 접근 시 부여된 권한이 어디서 왔는지 확인할 수 있음

 

3. 권한 생성

Policies 메뉴에서 구체적인 권한의 설명을 확인할 수 있음

 

그 중 AdministratorAccess는 모든 서비스의 접근 권한을 가짐

 

모든 리소스에 대한 어떠한 액션이든 모두 허용함

 

모든 리소스에 대해 Action 섹션에 존재하는 API를 사용할 경우 접근을 허용함

 

권한 생성 버튼 클릭

 

권한 선택

 

권한의 이름 지정

 

JSON 형식의 권한 확인