AWS 실습
MFA 추가하기
사용자 추가하기
비밀 액세스 키는 닫으면 다시 볼 수 없다.
그룹 만들기
정책 추가 없이 그냥 생성
그룹에 사용자 추가
진짜 그룹에 포함되었는지 확인
역할 만들기
역할보다는 정책이 더 중요하다고 생각하기 때문에 많은 설명은 하지 않는다.
정책 만들기
이미 제공되는 정책들이 있으나 새로 만들어본다.
정책 document를 수정하는 JSON
리소스를 추가해야 한다. dynamoDB에서 제공하는 기능들을 임의로 추가할 수 있다.
대부분의 경우에 모든 리소스를 포함하게 된다.
정책 시뮬레이터
현재 폴리시가 아무것도 없는 상태다.
시뮬레이터에서는 어떻게 알 수 있느냐?
dynamoDB에서 지원하는 기능을 모두 포함한다.
Run simulate하면 전부 denied된다. 왜냐하면 aws_test는 아무런 권한이 없기 때문이다.
사용자에게 정책 추가하기
dynamoDB로 검색한 후 DBonlyAccess를 찾는다.
클릭해보면 이러한 것들만 지원을 한다. 라는 것을 확인할 수 있다.(json으로도 가능)
정책시뮬레이터를 통해 어떤 게 허용되는지 확인하기
