https://www.youtube.com/watch?v=iPKaylieTV8 를 보고 정리한 내용이다.
IAM Policy 의 구조
- Effect - 명시된 정책에 대한 허용 혹은 차단
- Principal - 접근을 허용 혹은 차단하고자 하는 대상
- "Principal": "AWS":"arm:aws:iam::1234..:user/username"
- Action - 허용 혹은 차단하고자하는 접근 타입
"Action": "s3:GetObject" - Resource - 요청의 목적지가 되는 서비스
"Resource": "arn:aws:sqs:us-west-2:1234...:queue1" - Condition - 명시된 조건이 유효하다고 판단될 수 있는 조건
"StringEqualsIfExists": {"aws:RequestTag/project":["Pickles"]}
'Aws' 카테고리의 다른 글
| Windows 에서 AWS CLI 실행하기 (0) | 2023.06.27 |
|---|