AWS/IAM(Identity and Access Management)
2. IAM 정책 비교(자격증명, 리소스)
전 글에서는 IAM 대해서 중요한 부분을 언급하고 알아보았다. 이번 글에서는 정확히 이해가 필요한 자격증명기반 정책 및 리소스 기반 정책에 대하여 직접 JSON 형식의 정책을 보고 비교할 수 있는 단계까지 갔으면 한다. 바로 시작하자. 1. 자격증명기반 정책 사용자 또는 역할에게 부여하는 정책 유형 입니다. 누가(Principal) 대상(Resource)에 작업(Action)을 조건(Condition)에 따라 허용여부(Effect)를 결정하는 것이다. { "Version": "2012-10-17", "Statement": [ { "Sid": "ListAndDescribe", "Effect": "Allow", "Action": [ "dynamodb:*" ], "Resource": "*" } ] } 이 부분..
