AWS IAM
Groups - Users
Roles - Policies
각각 트리 구조로 구성되어 있음.
먼저 Role에 붙일 Policy부터 생성하도록 하겠음.
여기서 ARN은 아마존 내 리소스들의 유니크한 이름으로, 각 서비스 정보에서 확인할 수 있음.
아래는 DynamoDB 정보창에서 ARN을 확인. 그대로 복사 붙여넣기 하면 됨.
Next Step & Create Policy
사실 Policy Document에서 원하는 데로 수정 가능
Action에서 현재는 모든 액션에 대해 설정했기 때문에 *로 표시되어 있음.
또한 Resource 배열 내에 원하는 DB Table의 arn을 추가만 하면, 이 정책에 포함됨.
'AWS' 카테고리의 다른 글
| [Lambda] AWS Lambda + DynamoDB 알맹이 채우기 (0) | 2017.04.10 |
|---|---|
| [IAM] Role (0) | 2017.04.10 |
| [Lambda] AWS Lambda function 생성 및 IAM 설정 (0) | 2017.04.10 |
| [DynamoDB] AWS Database (0) | 2017.04.10 |
| [EC2] AWS 가상 서버 (0) | 2017.04.05 |