본문 바로가기

⭐ AWS/IAM

사용자 리전별 제한

728x90
반응형

# 특정 사용자가 리전별 리소스 제한을 할 수 있도록 설정한다.

1. IAM에서 사용자를 생성하거나, 기존의 생성된 사용자 정보를 수정한다.

- 예를들어 test 라는 계정이 존재한다면, test라는 계정을 클릭하여 계정의 요약 정보에 들어간다.

2. 권한 추가

- 해당 정보 화면에서 권한 추가를 통해 아래에서 설정한 권한을 입력하여 넣어준다.

3. 권한 생성하기

- 인라인 정책 추가를 통해 아래의 코드를 json 형태로 넣어준다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": [
                        "ap-northeast-2"
                    ]
                }
            }
        }
    ]
}

- test 라는 정책을 생성하고 해당 정책을 사용자에게 연결해주면 된다.

- 해당 정책은 administrator 권한으로 서울 리전인 ap-southeast-2 에서만 사용 가능한 정책이다.

- Condition 을 통해서 조건별 권한을 부여 할 수 있다.

- 만약 글로벌 리전인 "us-east-1"의 서비스가 필요할 경우 "us-east-1"만 추가해 주면 된다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": [
                        "ap-northeast-2",
                        "us-east-1"
                    ]
                }
            }
        }
    ]
}
728x90
반응형

'⭐ AWS > IAM' 카테고리의 다른 글

✈ AWS IAM 정책과 역할을 정리  (0) 2023.09.26
IAM 정책 예제 사이트  (0) 2022.12.14
AWS가 권장하는 IAM BestPractice 10가지  (0) 2022.10.27
IAM MFA를 활성화 하자  (0) 2021.04.11
IAM 정책설정 및 키값 생성  (0) 2021.04.11