IAM
-
Lambda를 이용한 EC2 시작/중지 자동화AWS/Lambda 2022. 8. 11. 17:50
[목표] 지정한 시간에 CloudWatch 이벤트를 발생시켜 Lambda를 호출하고, Lambda가 EC2 Instance를 제어(Start, Stop) 1. Lambda를 위한 IAM 정책 생성 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:StartInstances", "ec2:StopInstances" ], "Resource": "arn:aws:ec2:*:*:instance/*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": "ec2:DescribeInstances", "Resource": "*" } ] ..
-
VPC 플로우 로그 IAM 역할 생성AWS/VPC 2021. 5. 27. 14:47
[목표] vpc 플로우 로그 설정을 위한 IAM 역할을 생성한다. 1. vpc-flow-logs 정책 { "Version": "2012-10-17", "Statement": [ { "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Effect": "Allow", "Resource": "*" } ] } 2. vpc-flow-logs 역할 생성 1) 역할 생성 후 신뢰 관계 편집 { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Pri..
-
S3, 특정 버킷의 특정 폴더에만 읽기 권한 부여하기 (feat. IAM 사용자 정책)AWS/S3 2020. 7. 8. 11:39
[목표] S3에는 여러 개의 버킷을 생성하고 사용할 수 있습니다. 여러 개의 버킷 중, 특정 하나의 버킷만 공유하고, 그 버킷 안에서 특정 폴더의 데이터만 공유하기 위해 IAM 정책을 작성한 뒤 사용자를 생성합니다. 1. 공유하고자 하는 버킷, 폴더 - 내 계정의 S3 서비스에서 공유하고자 하는 버킷을 준비합니다. - 버킷안의 폴더 중에 공유하고자 하는 폴더와 공유하지 않는 폴더를 특정합니다. (가이드에서는 'private'를 공유하지 않는 폴더, 'share'를 공유하는 폴더로 예시를 듭니다.) 2. IAM 정책 생성 - 'share' 폴더를 공유받는 사용자에게 부여할 IAM 정책을 생성합니다. - 위치 : IAM 서비스 -> 정책 -> 정책 생성 -> JSON 탭 - 아래와 같이 정책을 작성합니다. ..