milliwonkim의 블로그

‘정책 생성’ 클릭 ‘서비스 선택’ 클릭 후 IAM 클릭 ListUser, GetUser 선택 리소스에서 ‘All Resource(모든 리소스)’ 클릭 JSON을 보면 선택한 것들을 볼 수 있음 더이상 필요없는 그룹은 삭제 더이상 필요없는 더해진 정책 삭제 ⇒ X 버튼 클릭

정책을 클릭하면 정책과 관련된 JSON을 볼 수 있습니다. Policy summary를 보면 해당 정책과 관련된 서비스를 볼 수 있습니다.

그룹 생성 클릭 만약, kiwonkim-aws-2에서 그룹 생성을 할 경우, 이 유저에게는 읽기 권한만 있기 때문에 불가능하다 그룹 생성(권한은 아무거나 함) kiwonkim 클릭을 하면 ‘그룹에서 연결됨’에서 정책이 보임 각기 다른 방식으로 상속된 걸 볼 수 있음

삭제 후 kiwonkim-aws-2에 로그인 후 IAM의 사용자에 들어가면 권한이 삭제된 것을 확인 가능 다시 연결하려면, 권한추가 버튼 클릭 후 권한을 ‘IAMReadOnlyAccess’로 선택 권한 추가 버튼 클릭 다시 kiwonkim-aws-2로 들어가면 읽기권한이 다시 생성된 것을 확인가능

version: 정책 언어 버전(언제나 2012-10-17) id: 정책 인식자(optional) statement: 1개 이상의 개별적인 statement(필수) Sid: statement의 인식자 Effect: statement가 allow 혹은 deny 접근인지 알려줌 Principal: 적용될 account/user/role Action: 이 정책이 allow 혹은 deny 된지에 관련된 액션 리스트 Resource: 액션이 적용된 리소스 리스트 Condition: 이 정책이 언제 적용될지에 관련된 조건

오른쪽에 AWS계정 섹션 중, ‘생성’ 클릭 그 후 https://kiwonkim-aws-2.signin.aws.amazon.com/console 를 다른 크롬 시크릿탭 혹은 다른 브라우저에서 복붙 로그인 하면 이 화면이 뜹니다.