IAM: 보고 없이 IAM 콘솔에 대한 읽기 전용 액세스 허용

이 예제는 IAM 사용자가 Get 또는 List 문자열로 시작하는 IAM 작업을 수행하도록 허용하는 아이덴티티 기반 정책을 생성하는 방법을 보여줍니다. 사용자가 콘솔에서 작업할 경우 콘솔은 그룹, 사용자, 역할 및 정책 나열과 이러한 리소스에 대한 보고서 생성을 IAM에 요청합니다.

별표(*)는 와일드카드 역할을 합니다. 정책에서 iam:Get*을 사용할 때 결과 권한에는 으로 시작하는 모든 IAM 작업(예:Get GetUser 및 GetRole)이 포함됩니다. 와일드카드는 향후 새로운 유형의 엔터티가 IAM에 추가되는 경우 유용합니다. 이러한 경우 정책에서 부여한 권한은 자동으로 사용자가 새로운 엔터티에 대한 세부 정보를 나열하고 가져오도록 허용합니다.

이 정책은 보고서 또는 서비스에 마지막으로 액세스한 세부 정보를 생성하는 데 사용할 수 없습니다. 이를 허용하는 다른 정책에 대해서는 IAM: 콘솔에 대한 읽기 전용 액세스 허용 섹션을 참조하세요.


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "iam:Get*",
            "iam:List*"
        ],
        "Resource": "*"
    }
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

IAM: 역할을 서비스로 전달

IAM: 읽기 전용 콘솔 액세스