IAM: 보고 없이 IAM 콘솔에 대한 읽기 전용 액세스 허용
이 예제는 IAM 사용자가 Get
또는 List
문자열로 시작하는 IAM 작업을 수행하도록 허용하는 아이덴티티 기반 정책을 생성하는 방법을 보여줍니다. 사용자가 콘솔에서 작업할 경우 콘솔은 그룹, 사용자, 역할 및 정책 나열과 이러한 리소스에 대한 보고서 생성을 IAM에 요청합니다.
별표(*)는 와일드카드 역할을 합니다. 정책에서 iam:Get*
을 사용할 때 결과 권한에는 으로 시작하는 모든 IAM 작업(예:Get
GetUser
및 GetRole
)이 포함됩니다. 와일드카드는 향후 새로운 유형의 엔터티가 IAM에 추가되는 경우 유용합니다. 이러한 경우 정책에서 부여한 권한은 자동으로 사용자가 새로운 엔터티에 대한 세부 정보를 나열하고 가져오도록 허용합니다.
이 정책은 보고서 또는 서비스에 마지막으로 액세스한 세부 정보를 생성하는 데 사용할 수 없습니다. 이를 허용하는 다른 정책에 대해서는 IAM: 콘솔에 대한 읽기 전용 액세스 허용 섹션을 참조하세요.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:Get*", "iam:List*" ], "Resource": "*" } }