aws iam 정책 설정
AWS IAM policy 설정관련 참고자료
IAM policy 를 설정은 AWS management console 에 대한 세부적인 제어는 어렵다.
현재 시도해본 바로는 list 에 대한 설정은 힘들다. 즉, 같은 region 에 있는 ec2 나 rds 등의 list 를 보여줄때 내가 원하는 것만 보여주도록 하고 싶었으나, 실패했다.
시도해 보진 않았으나, region 으로 구분해서 작업하면 좋은 결과가 나올 수도 있을 듯 싶다.
내가 원하는 service에만 권한을 주면 list 가 보이지 않았다.
여기에서도 이야기지만, 모든 action 이 resource level 로 되어 있지 않아서 쉽지 않은 듯 하다.
자세한 사항은 Example policies for working in the Amazon EC2 console - Amazon Elastic Compute Cloud 를 읽어보는 것이 도움이 될 듯 하다.
- EC2 설정
- amazon web services - assign IAM user to access only one EC2 instance - Stack Overflow
- Example policies for working in the Amazon EC2 console - Amazon Elastic Compute Cloud ec2 instance 설정하는 자세한 방법, 여기에도 list 를 제한하는 것은 없다.
- tag 를 이용해서 제한을 거는 법
- rds 관련 policy 설정 : IAM Policy for Allowing Access to select RDS instances : r/aws
댓글 없음:
댓글 쓰기