IAM 정책 상속

• Users는 여러 그룹의 정책을 상속받을수 있다
• 사진의 Fred처럼 그룹에 속하지 않더라도 inline 정책을 통하여 원하는 사용자에게 적용할 수 있다

IAM 정책 구조

• Version : 정책 언어 버전, 대부분 2012-10-17 버전
• Id : 정책을 식별하는 ID (선택사항)
• Statement : 하나 혹은 여러개의 statements로 구성(필수)
  • Sid : statement의 식별자
  • Effect : statement가 특정 API에 접근하는걸 허용할지 거부할지에 대한 내용
  • Principal : 특정 정책이 적용될 account, user, role로 구성됨, 예시에서는 AWS 계정의 루트계정에 적용
  • Action : effect에 기반해 허용 및 거부되는 API 호출의 목록
  • Resource : 적용될 Action의 리소스의 목록
  • Condition : Statement가 언제 적용될지를 결정함