•
aws 리소스에 대한 액세스 권한을 정의
•
사용자, 그룹, 역할에 정책을 연결하여 사용
•
정책이 명시되지 않는 경우 기본적으로 모든 요청이 거부됨
JSON 형태의 정책 예시
•
Effect
◦
allow나 deny를 사용하여 명시된 정책에 대해 액세스 허용 또는 거부
•
Action
◦
정책이 허용하거나 거부하는 작업 목록
•
Resource
◦
작업이 적용되는 리소스
•
Condition
◦
정책이 적용되는 세부 조건
자격 증명 기반 정책
관리형 정책
•
aws 계정에 속한 다수의 사용자, 그룹 및 역할에 연결할 수 있는 정책
◦
aws 관리형 정책 - aws에서 생성 및 관리
◦
고객 관리형 정책 - 사용자가 생성 및 관리
인라인 정책
•
단일 사용자, 그룹 또는 역할에 직접 추가하는 정책
권한 경계 (Permission Boundary)
•
IAM 사용자 또는 역할에 최대 권한을 제한하는 기능
◦
예) IAM 사용자에게 Amazon S3, Amazon CloudWatch 및 Amazon EC2만 관리할 수있게 하려면 아래와 같은 정책을 적용
Administrator로 전체 권한이 있다하더라도, Permissions Boundary에서 권한을 제한할 수 있다.