iam 정책1 [AWS/IAM] IAM 정책 그룹과 정책 연결 예시개발자 그룹: A, B, C로 구성. 그룹 레벨에서 정책을 연결하면 모든 구성원에게 적용됨.운영자 그룹: D, E로 구성. 개발자 그룹과 다른 정책을 적용받음.감사팀: C와 D가 속한 감사팀에도 정책을 연결할 수 있음. C는 개발자와 감사팀의 정책을, D는 운영팀과 감사팀의 정책을 적용받음.인라인 정책특정 사용자에게만 적용되는 정책.사용자가 그룹에 속해 있든 아니든 원하는 사용자에게 인라인 정책을 적용 가능.IAM 정책 구조Version: 정책 언어 버전 (보통 "2012-10-17").ID: 정책을 식별하는 선택적 ID.Statement: 정책의 주요 구성 요소로, 하나 이상 포함.Sid: 문장의 식별자 (선택 사항).Effect: 특정 API 접근을 허용(Allow)할지 거부(D.. 2024. 5. 20. 이전 1 다음 728x90 반응형