IAM 정책이란 권한에 대한 내용이 적힌 JSON 문서.
IAM 정책의 구조
•
Version
•
Id
•
Statement
◦
Sid
상태에 대한 식별자
◦
Effect
statement 가 접근을 허가하는 내용인지, 거절하는 내용인지를 나타냄
Allow - Deny
◦
Principal
정책을 적용하고자 하는 계정/사용자/역할
◦
Action
허가 또는 거절하는 액션의 리스트
◦
Resources
해당 액션이 적용되는 AWS 리소스(제품)의 리스트 (EC2, S3…)
◦
Condition(optional)
정책이 적용될 조건