[AWS] IAM 실습3) 역할/정책

- [ 역 할 ] : 사용자에게 다양한 정책 부여 할 때 사용

좌측 역할 카테고리 클릭

1) [역할 만들기 버튼] 클릭

- 어떤 사용자에게 어떤 역할을 허용할지 차단할지 권한을 부여한다.

- 정책과 비슷한지만 역할(Role)은 사용자와 더 밀접한 관계가 있다.

- 정책이 더 중요하다고 판단하여 취소함.

 

 

- [ 정 책 ] : 사용자에게 다양한 정책 부여 할 때 사용

 

1. 정책 생성

좌측, 정책 카테고리 클릭

1) AWS에서 제공하는 정책을 확인 할 수 있다. 직접 정책 생성이 가능하다.

2) 정책생성 버튼 클릭

서비스 보기를 통해 DynamoDB로 테스트

2. 서비스 선택

1) DynamoDB 클릭(예시)

클릭 후 허용 작업 지정

2) 허용 작업을 읽기, 쓰기 선택 하고 정책검토를 클릭하면 생성가능

 

3. 리소스 선택

- 리소스란 : 해당 서비스에서 제공하는 다양한 기능

- 예시) DynamoDB에서 제공하는 다양한 기능

 

리소스 설정

1) 리소스 클릭하여 리소스 설정

 

리소스 설정

 

- 특정 리소스 선택이 가능하지만 보통 모든 리소스를 선택함으로 모든 리소스로 진행

- 정책검토 클릭

 

6) 정책이름 작성 후 [정책 생성 버튼] 클릭

 

4. 정책 생성 후 조회

좌측 정책 카테고리에서 생성된 정책 확인

1) 좌측 정책 카테고리에서 조회

2) aws라고 검색하면 2번째에 생성된 정책 확인이 가능하다.

 

정책 클릭 후 Json 탭 클릭

3) 해당 정책(aws_learner_dynamo_db_policy) 클릭 후 Json 탭 클릭하면 Json 다큐먼트 확인이 가능하다.

 

 

이외) 정책생성시 정책을 JSON으로 직접 작성도 가능하다

수동으로 JSON 다큐먼트에 정책 다큐먼트를 수정

1) JSON 탭을 누르면 수동으로 수정이 가능하다. 역시 검토 생성을 이용하여 만든다.