Exclude Permissions from an Admin AWS Account

공부는 혼자하는 거·2024년 2월 14일
0

환경

목록 보기
22/25

aws 미세먼지 팁

사용자 그룹에서 권한정책을 생성하는데, 그냥 전부 싹 다 admin 부여하고 특정 권한만 접근 못하도록 제외시키고 싶을 때..

명시적 거부 정책이 더 우선순위가 높아서 잘 작동한다. 허용하는 정책의 그룹과 허용안하는 정책의 그룹 2개에 동시에 속해있더라도 무조건 명시적 정책이 있는 그룹의 우선순위가 먼저 발동

특정 EC2 접근 제한

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "denyBobEC2",
			"Effect": "Deny",
			"Action": [
				"ec2:*"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"ec2:ResourceTag/owner": "bob"
				}
			}
		}
	]
}

profile
시간대비효율

0개의 댓글