IAM 정책(Policy)

IAM 정책은 크게 6가지 타입으로 분류됩니다.

IAM 정책 분류

IAM 정책은 크게 권한을 제한하는 용도(Guardrail)와 권한을 부여하는 용도(Grant)로 나눌수 있습니다.

권한을 제한하는 정책 (Guardrail)

  1. 조직 SCP 정책 (Organization SCPs)

  2. 권한 경계 정책 (Permissions boundaries)

  3. 세션 정책 (Session policies)

권한을 부여하는 정책 (Grant)

  1. 자격증명 기반 정책 (Identity-based policies)

    1. AWS 관리형 정책 (AWS Managed policies): AWS에서 제공하는 글로벌 적용 가능 정책

    2. 고객 관리형 정책 (Customer Managed policies): 고객이 직접 생성하여 고객 계정에서만 사용 가능한 정책

    3. 인라인 정책 (In-line policies): 단일 사용자 그룹 역할에 직접 추가하는 정책 (재활용 불가)

  2. 리소스 기반 정책 (Resource-based policies)

  3. 액세스 제어 리스트 (Access Control Lists, ACLs)

PreviousIAM 사용자 그룹(User Group)Next자격증명 기반 정책(Identity-based policies)

Last updated

Was this helpful?