AWS에서 정책(Policy)은 권한을 정의하는 JSON 형식의 문서입니다. 정책은 IAM 사용자, 그룹, 또는 역할에 연결할 수 있으며, 해당 IAM 엔티티가 수행할 수 있는 작업 및 액세스할 수 있는 리소스를 지정합니다.
예를 들어, Amazon S3 버킷에서 객체를 읽을 수 있는 권한을 부여하는 정책을 살펴보겠습니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::example-bucket/*"
]
}
]
}이 정책은 다음과 같은 구성요소로 이루어져 있습니다:
- Version: 정책 문서의 버전을 나타냅니다. 여기서는 "2012-10-17"을 사용하고 있으며, 이는 AWS에서 권장하는 최신 버전입니다.
- Statement: 정책에 포함된 권한을 나타내는 배열입니다. 여러 개의 Statement를 포함할 수 있으며, 각 Statement는 특정 권한을 정의합니다.
- Effect: "Allow" 또는 "Deny" 값을 가지며, 해당 권한을 허용할지 거부할지를 결정합니다. 이 예제에서는 "Allow"를 사용하여 객체를 읽는 권한을 허용합니다.
- Action: IAM 엔티티가 수행할 수 있는 작업을 나타냅니다. 여기서는 "s3:GetObject" 작업을 지정하여 S3 버킷의 객체를 읽을 수 있는 권한을 부여합니다.
- Resource: 액세스를 허용하거나 거부할 리소스를 지정합니다. 여기서는 "arn:aws:s3:::example-bucket/*"를 사용하여 "example-bucket"이라는 이름의 S3 버킷의 모든 객체에 대한 액세스를 허용합니다.
이 정책을 IAM 사용자, 그룹 또는 역할에 연결하면 해당 IAM 엔티티는 이 정책에서 정의된 권한을 가지게 됩니다. 이 예제에서는 Amazon S3 버킷의 객체를 읽을 수 있는 권한이 부여됩니다.
