AWS 관리정책은 미리 만들어 놓은 정책이고 사용자는 편집 불가능.
직접 사용자 관리정책을 만들 수 있다. 기존 정책으로부터 생성, 수정도 가능.
1회성 정책인 Inline 정책도 있음.
예제)
AdmisitratorAccess Policy
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
는 모든것을 말하고 Allow 를 한다는거니까 모든걸 허용하겠다는 것.
PowerUserPolicy
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"NotAction": "iam:*",
"Resource": "*"
}
]
}
추측할 수 있듯이 iam 빼고 다 된다.
S3 Full Permission
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
}
S3 관련된 것만 모두 사용할 수 있다는 뜻.
S3 특정 버킷 읽기 전용 정책
자세한 과정: 실습으로 배우는 AWS 핵심 서비스