IAM2 [AWS SAA-CO3] IAM Policies (IAM 정책 구성요소 및 생성 방법) 1. POLICY 구성 요소 Name Description Required/Optional Version Policy의 Version required Id Podity의 ID Optional Statement required Sid Statement의 number Optional Effect Allow or Deny required Principal Statement가 한정되는 대상 (account/user/role) required Action 실행되는 action ex) s3:GetObject required Resource action이 실행되는 자원 ex) arn:aws:s3:::mybucket/* required Condition policy가 실행되는 조건 Optional 2. POLICY 예.. 2022. 12. 17. [AWS SAA-CO3] IAM Users & Groups IAM Users & Groups IAM : Identity and Access Management, Global service Users : 조직에 속해 있는 사람 꼭 그룹에 속해있을 수는 없다 여러 그룹에 속해있을 수도 있다 Group : 사람을 그룹화한 것 그룹은 그룹을 포함할 수 없다 IAM을 사용하는 이유는? User과 Group에게 Permission을 부여하고 싶기 때문 User과 Group에게 꼭 필요한 권한만 부여할 것 ( 그 이상의 권한은 주지 말 것) Region IAM은 지역 국한 서비스가 아님 (모든 지역 통합 서비스) User 추가하는 법 액세스 관리 > 사용자 오른쪽 상단의 사용자 추가 클릭 3. 다음 항목 작성 사용자 이름 : 사용자 이름 AWS 자격 증명 유형 선택 액세스 .. 2022. 12. 17. 이전 1 다음
