코딩Puri의 코딩풀이
IAM - 정책 실습 본문
👨👩👧👦 사용자 그룹 권한 해제
1️⃣ 검색창에 IAM 검색
2️⃣ IAM 서비스 선택
1️⃣ 사용자 선택
2️⃣ 그룹 권한 해제하고 싶은 사용자 클릭
1️⃣ 그룹 선택
2️⃣ 권한 해제하고 싶은 그룹 선택
3️⃣ 제거 클릭
👨👩👧👦 사용자 그룹 삭제
1️⃣ 그룹 선택
2️⃣ 권한 해제하고 싶은 그룹 선택
3️⃣ 제거 클릭
🚨 권한이 없는데 IAM 접속하려고 할 때!
* 이미지처럼 권한이 없다고 알림
👤사용자에게 권한 추가
1️⃣ 사용자 선택
2️⃣ 권한 추가하고 싶은 사용자 선택
1️⃣ 권한 선택
2️⃣ 권한 추가 선택
*️⃣ 현재 사용자가 가지고 있는 권한 목록
1️⃣ 그룹에 사용자 추가: 해당 사용자에게 그룹 권한 부여
1️⃣ 권한 복사: 특정 사용자가 가지고 있는 권한 복사
1️⃣ 직접 정책 연결: 정책 리스트 중 원하는 권한 부여 [필자는 직접 정책 연결만 설명]
2️⃣ 부여하고 싶은 권한 검색
3️⃣ 부여하고 싶은 권한 선택
4️⃣ 다음 버튼 클릭
1️⃣ 검토 후 권한 추가 버튼 클릭
🚨IAMReadOnly 권한만 있는 사용자가 그룹을 생성하고자 할 때!
- 에러 발생
👥 정책 리스트
1️⃣ 정책 선택
2️⃣ 기존에 만들어져 있는 사용자 정책(권한) 리스트
🎖️AdministratorAccess 정책
🎖️IAMReadOnlyAccess 정책
🛠️ 새 정책 만들기
1️⃣ 정책 선택
2️⃣ 정책 생성 선택
⛓️ 권한을 JSON 형태로 지정 및 부여
🗃️ 권한을 시각적으로 지정 및 부여
1️⃣ 정책 이름 설정[필자는 Custom으로 붙여서 기존 정책과 구분하는 것을 선호]
2️⃣ 정책에 대한 부가적인 설명 작성[선택사항]
3️⃣ 정의된 권한에 따라 허용되는 서비스 목록 확인
4️⃣ 필요한 권한이 있거나 삭제하고 싶은 권한이 있다면 편집으로 재설정
5️⃣ 검토 후 정책 생성 선택 => 새 정책 생성 완료
