-
카테고리
-
세부 분야
데브옵스 · 인프라
-
해결 여부
미해결
Role과 policy 설명이 이해 안되네요
21.11.05 08:45 작성 조회수 214
0
무슨 얘긴지 몇번을 들어도 뭔지 모르겠네요.
답변을 작성해보세요.
0
Sungmin Kim
지식공유자2021.11.08
안녕하세요. Role과 Policy가 많이 헷갈리시죠? 비슷한거 같으면서도 뭐가 다른지 이해가 잘 안가시죠?
IAM Role은 하나 혹은 다수의 Policy를 담고 있으며 유저 혹은 그룹이 가질 수 있습니다.
반면에 IAM Policy는 특정 리소스를 사용하는데 필요한 permission들을 담고 있는 정책입니다. 예를 들자면 다음 JSON으로 Policy를 만들 수 있죠.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
쉽게 생각하면 Role은 Policy보다 큰 개념으로 이해하시면 되겠군요.
감사합니다 :)
답변 1