사용자를 하나 추가한다.
예전에는 사용자 생성시 액세스키-프로그래밍 방식 선택해서 만들었던 것 같은데 달라졌는지 선택창이 없어져서 다 생성한 후, 액세스 키를 추가하는 방식으로 생성했다.
사용자와 권한 없이 그룹 하나를 생성한다.
그룹을 만들면서 바로 추가해도 되지만, 나중에 추가하기 위함이다.
아까 만든 사용자에 가서 직접 그룹에 추가할 수 있다.
다음은 역할을 생성한다.
직접 정책을 만든 후에 역할에 추가할 수 있다.
서비스는 DynamoDB, 작업은 읽기/쓰기, 리소스는 모든 리소스로 선택하여 단순하게 추가하였다.
정책을 만들고 나면 아래와 같이 확인할 수 있다.
정책 시뮬레이터를 돌려보니 전부 denied 이다. 권한을 주지 않았기에 당연하다.
만들어둔 정책에 사용자를 추가한다.
읽기 권한을 주었으므로, 이제 해당하는 서비스에 권한 허용이 된다.