IAM 정책 시뮬레이터

1. 개발환경(Staging or Develop)에서 실제환경(Production)으로 빌드하기전 IAM 정책이 잘 작동되는지 테스트하기 위함
2. IAM과 관련된 문제들을 디버깅하기에 최적화된 툴 (이미 실제로 유저에 부여된 다양한 정책들도 테스트 가능)

IAM 실습하기

사용자를 하나 추가한다.
예전에는 사용자 생성시 액세스키-프로그래밍 방식 선택해서 만들었던 것 같은데 달라졌는지 선택창이 없어져서 다 생성한 후, 액세스 키를 추가하는 방식으로 생성했다.

사용자와 권한 없이 그룹 하나를 생성한다.
그룹을 만들면서 바로 추가해도 되지만, 나중에 추가하기 위함이다.

아까 만든 사용자에 가서 직접 그룹에 추가할 수 있다.

다음은 역할을 생성한다.

직접 정책을 만든 후에 역할에 추가할 수 있다.
서비스는 DynamoDB, 작업은 읽기/쓰기, 리소스는 모든 리소스로 선택하여 단순하게 추가하였다.

정책을 만들고 나면 아래와 같이 확인할 수 있다.

정책 시뮬레이터를 돌려보니 전부 denied 이다. 권한을 주지 않았기에 당연하다.

만들어둔 정책에 사용자를 추가한다.

읽기 권한을 주었으므로, 이제 해당하는 서비스에 권한 허용이 된다.