카테고리 없음

AWS 계정 - 사용자 정책을 생성하자

퍼킹카레맨 2022. 1. 10. 15:12

2022.01.10 - [IT_Study/AWS] - AWS 계정 - 사용자 계정 생성(IAM)

 

AWS 계정 - 사용자 계정 생성(IAM)

AWS에서 개별적인 사용자 계정을 IAM이라고 한다. 실제 조작시에는 보안을 위해 루트계정을 사용하지 않고 용도에 따른 특정권한만을 부여한 IAM계정을 사용할수 있도록 한다. IAM > Users > Add users

fcurryman.tistory.com

앞서 작성한 사용자 계정에 권한을 부여하기 위해 우선 정책을 작성해보자.

IAM > Access management > Policies > Create Policy

정책 작성방법은 두가지가 있다.

1. Visual editor를 이용하여 AWS에서 관리하는 Policy를 적용하는 방법이 있다.

2. JSON을 이용하여 특정 조건을 부여하는 방법이 있다.

 

JSON으로 생성해보자.

우선 모든 권한에 대해 Allow로 추가한다. (지금은 모든권한을 부여하는것으로 설정하나, 실제로 이러면 안된다.)

보안적으로 좋지는 않다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

 

태그를 달아주자.

 

정책을 생성하자.

Summary를 보면 모든 Resources에 대해 Full Access가 되어있는것을 볼수 있다.

 

따로 작성한 정책에는 AWS 마크가 붙지 않는다.

저작자표시 비영리 변경금지 (새창열림)