IAM JSON 정책 요소 참조 - AWS Identity and Access Management

IAM JSON 정책 요소 참조

JSON 정책 문서는 여러 요소로 구성됩니다. 여기에 나열되는 요소들은 정책에서 사용되는 일반적인 순서를 따릅니다. 요소 순서는 중요하지 않습니다.—예를 들어 Resource 요소는 Action 요소 앞에 올 수 있습니다. 또한 정책에서 Condition 요소는 지정하지 않아도 됩니다. JSON 정책 문서의 일반적인 구조와 목적에 대해 자세히 알아보려면 JSON 정책 개요를 참조하십시오.

일부 JSON 정책 요소는 함께 사용할 수 없습니다. 즉, 둘 다 사용하는 정책을 생성할 수 없습니다. 예를 들어 동일한 정책 문에서 ActionNotAction 둘 다 사용할 수 없습니다. 함께 사용할 수 없는 다른 쌍에는 Principal/NotPrincipalResource/NotResource가 있습니다.

정책 세부 정보는 서비스에서 유효한 작업이나 추가되는 리소스 유형 등에 따라 각 서비스마다 차이가 있습니다. 따라서 특정 서비스에 맞는 정책을 작성할 때는 해당 서비스의 정책 예제를 살펴보는 것이 좋습니다. IAM을 지원하는 모든 서비스 목록을 비롯해 각 서비스의 IAM 및 정책 설명서 링크는 IAM로 작업하는 AWS 서비스 단원을 참조하십시오.