AWS - IAM 정책을 잘 알아야 AWS 보안도 쉬워진다. 이것은 꼭 알고 가자! - 신은수 솔루션즈 아키텍트(AWS) - 1

https://www.youtube.com/watch?v=iPKaylieTV8 를 보고 정리한 내용이다.

 

IAM Policy 의 구조

• Effect - 명시된 정책에 대한 허용 혹은 차단
• Principal - 접근을 허용 혹은 차단하고자 하는 대상
• "Principal": "AWS":"arm:aws:iam::1234..:user/username"
• Action - 허용 혹은 차단하고자하는 접근 타입
  "Action": "s3:GetObject"
• Resource - 요청의 목적지가 되는 서비스
  "Resource": "arn:aws:sqs:us-west-2:1234...:queue1"
• Condition - 명시된 조건이 유효하다고 판단될 수 있는 조건
  "StringEqualsIfExists": {"aws:RequestTag/project":["Pickles"]}