aws 미세먼지 팁
사용자 그룹에서 권한정책을 생성하는데, 그냥 전부 싹 다 admin 부여하고 특정 권한만 접근 못하도록 제외시키고 싶을 때..
명시적 거부 정책이 더 우선순위가 높아서 잘 작동한다. 허용하는 정책의 그룹과 허용안하는 정책의 그룹 2개에 동시에 속해있더라도 무조건 명시적 정책이 있는 그룹의 우선순위가 먼저 발동
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "denyBobEC2",
"Effect": "Deny",
"Action": [
"ec2:*"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/owner": "bob"
}
}
}
]
}