1. 사용자

• 단일 개인 또는 애플리케이션에 대한 특정 권한을 가지고 있는 AWS 계정 내 자격 증명
• 한 사람만 연관(한명의 실제 사용자)
• 그룹에 포함된 사용자는 그룹 정책 적용
• 암호 또는 액세스 키(프로그래밍 접근용)와 같은 장기 자격 증명을 통해 액세스

2. 정책

• AWS 리소스에 대한 액세스 권한을 정의한 것

• 사용자, 그룹, 역할에 정책을 연결하여 사용

• 정책이 명시되지 않는 경우 기본적으로 모든 요청이 거부됨

• JSON 문서 형식으로 이루어짐

• Effect: Allow 또는 Deny를 사용하여 명시된 정책에 대해 액세스 허용 또는 거부

• Action: 정책이 허용하거나 거부하는 작업 목록

• Resource: 작업이 적용되는 리소스

• Condition: 정책이 적용되는 세부 조건(옵션사항)

  

3. 자격 증명 기반 정책

1. 관리형 정책

• AWS 계정에 속한 다수의 사용자, 그룹 및 역할에 연결할 수 있는 정책
  • AWS 관리형 정책 - AWS에서 생성 및 관리
  • 고객 관리형 정책 - 사용자가 생성 및 관리

2. 인라인 정책

• 단일 사용자, 그룹 또는 역할에 직접 추가하는 정책

4. 권한 경계(Permission Boundary)