brunch

매거진 AWS 전문가 되기

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Apr 15. 2020

268.CMK 제어와 SES 제한

<1> 요청사항

AWS Key Management Service(KMS) 키 정책은 고객 마스터키 CMK에 기능이 있다.

CMK는 특정 사용자에게만 하게 하려 한다.

SES를 특정 리전만 사용가능 하도록 하려 한다.

IAM 정책은 어떻게 하면 되나?

<2> 설정법

IAM Policy로 정책을 설정 한다.

<3> 확인

https://brunch.co.kr/@topasvga/824

196. AWS policy와 role 구분하기

일반 사용자에게 권한을 주려고 하면 반드시 Policy와 role 적용이 필요하다. <1> Policy <2> role <3> Access Key 관리 <1> Policy 자기 자신이 만들 리소스에 대한 권한을 할당하는 것이다. Policy는 그룹/사용자에게 할당한다. 일반 사용자에게 Cloud front , API GW , Lamdb에 대해 생성 권한

brunch.co.kr/@topasvga/824

감사합니다.

keyword