IAM 정책 깊이 이해하기
1. 그룹 레벨에서의 정책 연결
가정:
개발자 그룹(Alice, Bob, Charles) 존재.
그룹 레벨 정책:
그룹 내 모든 구성원에게 적용 가능.
상속 가능:
Alice, Bob, Charles가 정책 권한 상속.
2. 운영자 그룹과 다른 정책 적용
가정:
운영자 그룹(David, Edward) 생성.
각 그룹에 다른 정책 부여.
Fred는 그룹에 속하지 않을 수 있음.
인라인 정책:
사용자에게만 적용 가능.
3. 감사팀의 정책 연결
Charles, David가 감사팀 속할 경우 정책 상속.
Charles: 개발자 및 감사팀 정책 적용.
David: 운영팀 및 감사팀 정책 적용.
4. 인라인 정책의 활용
그룹에 속하지 않은 Fred에게 인라인 정책 생성 가능.
Fred에게만 적용되는 정책 설정 가능.
5. 정책 구조 이해
JSON 문서 구조: 버전, ID, 문장으로 구성.
Effect: API 접근을 허용 또는 거부.
Principal: 정책이 적용되는 대상(사용자, 계정, 역할).
Action: API 호출의 허용 또는 거부되는 목록.
Resource: 정책이 적용되는 리소스 목록.
6. Condition 사용 (선택 사항)
Statement에 적용되는 조건 설정 가능.
Effect, Principal, Action, Resource에 추가 조건 부여 가능.
>> 시험 대비 권장 사항 <<
Effect, Principal, Action, Resource에 대한 명확한 이해 필요.
JSON 문서 구조 이해.
Condition은 선택 사항이나 학습 도중 확실하게 이해 필요.
'자격증 > AWS SAA' 카테고리의 다른 글
| [AWS SAA] Mac AWS CLI 설치 (0) | 2023.12.18 |
|---|---|
| [AWS SAA] SDK (0) | 2023.12.18 |
| [AWS SAA] MFA (0) | 2023.12.16 |
| [AWS SAA] IAM (0) | 2023.12.16 |
| [AWS SAA] Availability Zone (0) | 2023.12.16 |