268.CMK 제어와 SES 제한

by Master Seo

Apr 15. 2020

<1> 요청사항

AWS Key Management Service(KMS) 키 정책은 고객 마스터키 CMK에 기능이 있다.

CMK는 특정 사용자에게만 하게 하려 한다.

SES를 특정 리전만 사용가능 하도록 하려 한다.

IAM 정책은 어떻게 하면 되나?

<2> 설정법

IAM Policy로 정책을 설정 한다.

<3> 확인

https://brunch.co.kr/@topasvga/824

196. AWS policy와 role 구분하기

일반 사용자에게 권한을 주려고 하면 반드시 Policy와 role 적용이 필요하다. <1> Policy <2> role <3> Access Key 관리 <1> Policy 자기 자신이 만들 리소스에 대한 권한을 할당하는 것이다. Policy는 그룹/사용자에게 할당한다. 일반 사용자에게 Cloud front , API GW , Lamdb에 대해 생성 권한

https://brunch.co.kr/@topasvga/824

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글267. 6개월 이상 사용하지 않은 Key 확인법269. 어떻게 EC2 공격을 방어하나?매거진의 다음글