IAM: IAM 사용자, 그룹 또는 역할에 적용 가능한 관리형 정책을 제한 - AWS Identity and Access Management

IAM: IAM 사용자, 그룹 또는 역할에 적용 가능한 관리형 정책을 제한

이 예에서는 IAM 사용자, 그룹 또는 역할에 적용할 수 있는 고객 관리형 및 AWS 관리형 정책을 제한하는 IAM 정책을 생성할 수 있는 방법을 보여줍니다. 이 정책은 AWS API 또는 AWS CLI에서 이러한 작업을 프로그래밍 방식으로 완료하는 데 필요한 권한을 부여합니다. 이 정책을 사용하려면 정책 예제의 기울임꼴 자리 표시자 텍스트를 본인의 정보로 대체하십시오. 그런 다음 정책 생성 또는 정책 편집의 지침을 따릅니다.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:AttachUserPolicy", "iam:DetachUserPolicy" ], "Resource": "*", "Condition": { "ArnEquals": { "iam:PolicyARN": [ "arn:aws:iam::*:policy/policy-name-1", "arn:aws:iam::*:policy/policy-name-2" ] } } } }