정책1 IAM IAM - Identity and Access Management, 사용자를 생성하고, 그룹에 배치한다. 글로벌 서비스에 속한다. 루트 계정(Root)은 계정을 생성할 때만 사용하고, 다른 용도로 사용해서는 안된다. 사용자(User)로 사용하면 된다. 그룹으로 묶을 수 있다. 그룹에는 사용자만 포함되며 또 다른 그룹은 포함될 수 없다. 그룹에 포함되지 않은 사용자가 존재할 수 있고, 한 사용자가 여러 그룹에 포함될 수도 있다. IAM 정책은 JSON 으로 작성할 수 있다. 보통 사용자에게 최소한의 권한만 부여하는 것이 좋다. 그룹마다 정책을 적용할 수 있고, 인라인으로 사용자에게 직접 정책을 적용할 수 있다. JSON 정책 구조 Version - 정책 언어 버전을 나타낸다. Id -정책을 식별하는 ID로.. 2023. 1. 4. 이전 1 다음