AWS 강의 1 - IAM Policy (정책 )

 

 

Json 파일로 크게 3개 부분으로 나뉘어 집니다. 

 

1. Version: 항상 "2012-10-17" 이 포함되어 있습니다.

2. Id: 옵션으로 선택적 사항입니다. 

3. Statement: 필수 사항으로 다시 6개 부분으로 상세하게 나뉘어 집니다. 하나 이상의 Statement를 가질 수 있습니다.

1. Sid : 선택 사항으로 statement의 Id입니다.
2. Effect: 해당 Statement의 효과를 정의합니다. Allow와 Deny로 구별됩니다.
3. Principal:  account/user/role을 정의합니다. 
4. Action: Allow/Deny 효과가 적용되는 리스트입니다. 
5. Resource: 어는 리소스에 적용 되는 지를 정의합니다.
6. Conditions: 선택적 사항으로 policy를 적용 할 때 컨디션을 정의 합니다.