IAM 자격 증명 기반 정책 및 DynamoDB 리소스 기반 정책을 사용한 권한 부여
자격 증명 기반 정책은 IAM 사용자, 사용자 그룹, 역할과 같은 자격 증명에 연결됩니다. 이는 자격 증명이 수행할 수 있는 작업, 대상 리소스 및 이에 관한 조건을 제어하는 IAM 정책 문서입니다. 자격 증명 기반 정책은 관리형 정책 또는 인라인 정책이 될 수 있습니다.
리소스 기반 정책은 DynamoDB 테이블과 같은 리소스에 연결하는 IAM 정책 문서입니다. 이러한 정책은 지정된 보안 주체에 해당 리소스에 대한 특정 작업을 수행할 수 있는 권한을 부여하고 이러한 권한이 적용되는 조건을 정의합니다. 예를 들어, DynamoDB 테이블의 리소스 기반 정책에는 테이블과 연결된 인덱스도 포함됩니다. 리소스 기반 정책은 인라인 정책입니다. 관리형 리소스 기반 정책은 없습니다.
이러한 정책의 차이점에 대한 자세한 내용은 IAM 사용 설명서의 자격 증명 기반 정책 및 리소스 기반 정책을 참조하세요.
IAM 보안 주체가 리소스 소유자와 동일한 계정의 사용자인 경우 리소스 기반 정책만으로도 리소스에 대한 액세스 권한을 지정하기에 충분합니다. 여전히 리소스 기반 정책과 함께 IAM 자격 증명 기반 정책을 사용할 수도 있습니다. 크로스 계정 액세스의 경우 DynamoDB에서 리소스 기반 정책을 사용하는 교차 계정 액세스에 지정된 대로 자격 증명 및 리소스 정책 모두에서 액세스를 명시적으로 허용해야 합니다. 두 정책 유형을 모두 사용하는 경우 정책은 계정 내에서 요청 허용 여부 결정에 설명된 대로 평가됩니다.