IAM(+CloudWatch)에서 S3 → Lambda → DynamoDB 다 작동
Templete을 제공, 그 위에 코딩과 소스 작업
Policies → Create Policy(양식 JSON으로 되어 있음) → Select a service에서 필요한 리소스 선택 → All S3 actions → All Resources → Request conditions는 2중 보안(OTP) → Add additional permissions → Service에서 Lambda 검색(Actions all, Resources all) → DynamoDB 동일 진행 → CloudWatch 동일진행 → NEXT: Tag → NEXT: Review → Name 작성 → Create policy
Roles 생성 → policy 연결 → Role name 작성
S3 → Bucket 생성 (블락 차단 해제) → bucket에 업로드
Lambda 생성 → S3 API 생성 → 연동
CLoudWatch 변경 사항 로그 확인