티스토리 뷰
반응형
AWS IAM policy 를 생성 하는 명령어
aws iam create-policy --profile transit --policy-name policy_name --policy-document file://policy_name --tags ‘{“Key”: “Name”,“Value”: “policy_name"}’
설명
1. --policy-name policy_name ### policy_name은 실제 IAM에서 생성 되는 폴리시명
2. --policy-document file://policy_name ###policy_name파일을 읽어와서 권한을 설정 한다.
3. --tags ‘{“Key”: “Name”,“Value”: “policy_name"}’ #### tag의 key는 Name 이고 그 값은 policy_name으로 설정
"Version":"2012-10-17",
"Statement":[
{
"Sid":"allow1", ### Sid는 참조 디스크립션
"Effect":"Allow",
"Action":[
"s3:ListBucket"
],
"Resource":[
"arn:aws:s3:::s3-path.fendys",
"arn:aws:s3:::s3-path.fendys/*"
]
},
{
"Sid":"allow2",
"Effect":"Allow",
"Action":[
"s3:GetObject"
],
"Resource":[
"arn:aws:s3:::s3-path.fendys",
"arn:aws:s3:::s3-path.fendys/*"
]
},
{
"Sid":"allow3",
"Effect":"Allow",
"Action":[
"s3:ListAllMyBuckets"
],
"Resource":"*"
}
]
}반응형
'AWS' 카테고리의 다른 글
| aws sso config 및 login (0) | 2021.09.01 |
|---|---|
| AWS S3 Command (0) | 2021.08.21 |
| awscli windows 간단사용 - SSO 기준 (0) | 2021.08.21 |
| JSon 문법 체크 (0) | 2021.08.21 |
| aws cli 설치 링크 (0) | 2021.08.21 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 특정 문구 치환
- cgroup
- windows.old 강제삭제
- ILO
- nxos ansible
- dl20 centos7
- dl20 g9 centos7 설치
- ISCSI 볼륨 RAC
- 특정 라인삭제
- ansible network
- cmd로 계정 생성
- centos7 ntp
- ios ansible
- vm rac
- kernel 변경
- oracle linux8 kernel
- 리눅스 커맨드 로그남기기
- dl20
- ipmi
- nutanix rac
- ansible ios
- chrony
- CentOS 7 GUI
- cisco ansible
- cmd로 윈도우 계정 관리
- 윈도우 cmd 계정 관리
- shell connmad log
- linux command log
- DL20 GEN9 장비에 CentOS 7
- 윈도우서버 계정 관려
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함