brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 15. 2020

268.CMK 제어와 SES 제한

<1> 요청사항

AWS Key Management Service(KMS) 키 정책은  고객 마스터키 CMK에 기능이 있다.

CMK는 특정 사용자에게만 하게 하려 한다.

SES를 특정 리전만 사용가능 하도록 하려 한다.

IAM 정책은  어떻게 하면 되나?



<2> 설정법

IAM  Policy로 정책을 설정 한다.



<3> 확인

https://brunch.co.kr/@topasvga/824

196. AWS policy와 role 구분하기

일반 사용자에게 권한을 주려고 하면 반드시 Policy와 role 적용이 필요하다. <1> Policy <2> role <3> Access Key 관리 <1> Policy 자기 자신이 만들 리소스에 대한 권한을 할당하는 것이다. Policy는 그룹/사용자에게 할당한다. 일반 사용자에게 Cloud front , API GW , Lamdb에 대해 생성 권한

brunch.co.kr/@topasvga/824

 



감사합니다.



keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,521
매거진의 이전글 267. 6개월 이상 사용하지 않은 Key 확인법
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari