Inline Policy1 [2일차]AWS 보안 자격증 예상 문제 - Identity and Access Management (IAM) 심화문제 ✅ IAM 심화 개념 정리1. IAM 정책 유형관리형 정책 (Managed Policy)AWS에서 제공하는 정책 (예: AmazonS3ReadOnlyAccess)사용자 정의 가능 (Customer Managed Policy)인라인 정책 (Inline Policy)특정 사용자, 그룹, 역할에 직접 연결된 정책재사용 불가, 해당 엔티티 삭제 시 정책도 삭제2. 정책 평가 로직Deny > Allow명시적 Deny가 있으면 무조건 거부정책 병합여러 정책이 적용될 경우, 허용되는 모든 권한이 합쳐짐조건(Condition)정책에 조건을 추가 가능 (예: IP 제한, MFA 필요)3. 권한 경계 (Permission Boundary)IAM 사용자 또는 역할이 가질 수 있는 최대 권한 제한예: 개발자에게 S3 전체 권.. 2025. 12. 19. 이전 1 다음
