{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iam:DeactivateMFADevice",
"iam:DeleteVirtualMFADevice",
"iam:DeleteAccessKey",
"iam:EnableMFADevice",
"iam:UpdateAccessKey",
"iam:CreateVirtualMFADevice",
"iam:ListMFADevices",
"iam:ListAccessKeys",
"iam:CreateAccessKey"
],
"Resource": "*"
}
]
}
iam:DeleteVirtualMFADevice
: 가상 MFA 디바이스 삭제 권한iam:DeactivateMFADevice
: 가상 MFA 디바이스 비활성화 권한iam:EnableMFADevice
: MFA 디바이스 활성화 권한 iam:CreateVirtualMFADevice
: 가상 MFA 디바이스 생성 권한iam:ListMFADevices
: MFA 디바이스 목록 보기 권한iam:CreateAccessKey
: 액세스 키 생성 권한iam:UpdateAccessKey
: 액세스 키 업데이트(비활성화) 권한iam:DeleteAccessKey
: 액세스 키 삭제 권한iam:ListAccessKeys
: 액세스 키 목록 보기 권한이로써, 사용자 그룹에 속한 사용자들은 IAM 콘솔에서 액세스 키와 MFA 관련 조작만 가능하게 되었습니다.