AWS IAM에서 결제 정보 이외의 권한을 사용자에게 부여
특히 자사 이슈 이외의 작업의 경우는 신규로 사용자를 작성해 필요한 권한을 부여할 필요가 있습니다만
「일단, 유저에게 지불 정보 이외를 모두 맡기고 싶다」
그런 때의 순서를 정리해 둡니다.
※대상 유저는 이미 작성이 끝난 것으로 합니다
【IAM 선택】
【사이드 메뉴로부터 정책을 선택해, 정책의 작성에】
【자신 정책을 작성】
【정책 설정】
・정책명&설명:알기 쉬운 명칭・설명을 넣자
위의 SS에서는 "AllPermissionWithoutBilling"입니다.
· 정책 문서: 여기서 정책의 내용을 정의합니다.
아래에서 설정하면 결제 정보 이외의 권한을 부여합니다.
※IAM도 이용 가능하기 때문에, 권한 변경을 허가하지 않는 경우는 「NotAction」에 「iam:""」를 추기합시다
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"NotAction": [
"billing:ModifyBilling"
],
"Resource": ""
}
]
}
・설정 내용이 유효한지 확인하는 경우는 「정책 검증」을 눌러 봅시다.
【사용자를 선택하고 권한 추가 버튼을 누르기】
【기존의 정책을 직접 첨부】
위에서 만든 정책 선택
【부여할 권한을 확인한다】
【사용자에게 권한 정책이 추가된 것을 확인한다】
・실제로 권한이 의도한 움직임을 하고 있는지 확인하기 위해, 대상의 유저로 로그인해 여러가지 조작해 봅시다.
수고하셨습니다.
Reference
이 문제에 관하여(AWS IAM에서 결제 정보 이외의 권한을 사용자에게 부여), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/forest508@github/items/db9f7a5dd63529d29d74텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)