[실습] IAM 정책 - 권한 삭제, 부여

권한 삭제 시

사용자 그룹에서 사용자를 삭제

IAM 계정에서 해당 사용자 권한은 사라진다.

 

권한을 다시 부여하는 방법

 

1. 권한을 부여하고 난 후 새로 생성했거나 기존의 정책을 이용

• IAM > 사용자 그룹 > admin > 사용자 추가

 

 

2.인라인 정책을 추가해 권한을 사용자에게 정책을 직접 연결

읽기 전용 권한을 추가

IAM 계정에서 확인결과 읽기 권한만 추가된 것을 확인

 

서로 다른 그룹으로부터 권한을 추가하기

 

developer라는 그룹을 생성 후 사용자에게 임의의 권한을 부여

서로 다른 그룹으로부터 권한을 받은 것을 확인이 가능하다

 

정책

액세스 관리-정책

 

정책에서 모든 권한을 볼 수 있고 허용되는 액세스를 확인 할 수 있다

 

또한 정책생성을 통하여  JSON을 사용하여 직접 생성하고 편집할 수 있다.