IAM 정책 생성 - AWS Identity and Access Management

IAM 정책 생성

정책은 자격 증명 또는 리소스에 연결될 때 해당 권한을 정의하는 개체입니다. AWS Management Console, AWS CLI 또는 AWS API를 사용하여 IAM에서 고객 관리형 정책을 생성할 수 있습니다. 고객 관리형 정책은 자체 AWS 계정에서 관리하는 독립형 정책입니다. 그런 다음 정책을 AWS 계정의 자격 증명(사용자, 그룹 또는 역할)에 연결합니다.

IAM에서 자격 증명에 연결되는 정책을 자격 증명 기반 정책이라고 합니다. 자격 증명 기반 정책에는 AWS 관리형 정책, 고객 관리형 정책 및 인라인 정책이 포함될 수 있습니다. AWS 관리형 정책은 AWS에 의해 생성 및 관리됩니다. 사용자는 이러한 정책을 사용할 수 있지만 관리할 수 없습니다. 인라인 정책은 사용자가 생성한 정책으로 IAM 그룹, 사용자 또는 역할에 직접 삽입할 수 있습니다. 인라인 정책은 다른 자격 증명에서 재사용하거나 해당 자격 증명 외부에서 관리할 수 없습니다. 자세한 내용은 IAM 자격 증명 권한 추가 및 제거 단원을 참조하십시오.

인라인 정책보다는 고객 관리형 정책을 사용하는 것이 좋습니다. 또한 AWS 관리형 정책 대신 고객 관리형 정책을 사용하는 것이 가장 좋습니다. AWS 관리형 정책은 일반적으로 광범위한 관리 또는 읽기 전용 권한을 제공합니다. 보안을 극대화하려면 최소 권한을 부여합니다. 즉, 특정 작업을 수행하는 데 필요한 권한만 부여합니다.

IAM 정책을 생성하거나 편집하면 AWS에서 자동으로 정책 유효성 검사가 수행됩니다. 따라서 최소 권한을 염두에 두고 효과적인 정책을 생성할 수 있습니다. AWS Management Console에서 IAM은 JSON 구문 오류를 식별하지만 IAM Access Analyzer는 추가 정책 확인과 함께 정책을 구체화하는 데 도움이 되는 권장 사항을 제공합니다. 정책 검증에 대한 자세한 내용은 IAM 정책 유효성 검사 단원을 참조하세요. IAM Access Analyzer 정책 검사 및 실행 가능한 권장 사항에 대해 자세히 알아보려면 IAM Access Analyzer 정책 검증을 참조하세요.

AWS Management Console, AWS CLI 또는 AWS API를 사용하여 IAM에서 고객 관리형 정책을 생성할 수 있습니다.