IAM: 정책 시뮬레이터 API에 액세스

이 예제는 현재 AWS 계정에서 사용자, 그룹 또는 역할에 연결된 정책에 대해 정책 시뮬레이터 API의 사용을 허용하는 아이덴티티 기반 정책을 생성하는 방법을 보여줍니다. 또한 이 정책은 API에 문자열로 전달되는 덜 민감한 정책을 시뮬레이션할 수 있도록 액세스를 허용합니다. 이 정책은 AWS API 또는 AWS CLI에서 이러한 작업을 프로그래밍 방식으로 완료하는 데 필요한 권한을 부여합니다.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "iam:GetContextKeysForCustomPolicy",
                "iam:GetContextKeysForPrincipalPolicy",
                "iam:SimulateCustomPolicy",
                "iam:SimulatePrincipalPolicy"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

참고

사용자가 정책 시뮬레이터 콘솔에 액세스하여 현재 AWS 계정의 사용자, 그룹 또는 역할에 연결된 정책을 시뮬레이션하도록 허용하는 방법은 IAM: 정책 시뮬레이터 콘솔 액세스 섹션을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

EC2: 인스턴스 종료를 IP 범위로 제한

IAM: 정책 시뮬레이터 콘솔 액세스