IAM - 정책

ㅁ IAM 정책 구조 요소

🔴 Version: 정책 언어 버전, 보통 2012-10-17 버전

🔴 Id: 정책 식별자 역할[선택사항]

🔴 Statement: 하나 또는 여러개의 요소가 들어갈 수 있음[필수사항]

ㅁ IAM Statement 구조 요소

🟠 Sid: 문장의 식별[선택사항]

🟡 Effect: 특정 API에 접근하는 걸 허용(Allow)할지 거부(Deny)할지 결정

🟢 Principal: 특정 정책이 적용될 사용자, 계정 혹은 역할 -> 해당 예시에선 해당 IAM 계정에 적용되게 함

🔵 Action: effect에 기반해 허용 및 거부되는 API 호출의 목록

🟣 Resource: 적용될 action의 리소스의 목록 -> 해당 예시에선 버킷

🟣 Condition: Statement가 언제 적용될지를 결정함[선택사항]