IAM Policy란 무엇인가?

Security#Security#AWS조회 35

IAM Policy란?

정의

JSON 권한 문서. Version·Statement·Action·Resource·Condition.

IAM Policy 구조

{
  "Effect": "Allow",
  "Action": "s3:GetObject",
  "Resource": "arn:aws:s3:::bucket/*",
  "Condition": {"IpAddress": {"aws:SourceIp": "1.2.3.0/24"}}
}

🔗 함께 보면 좋은 용어

Security 전체 →

이메일 보안 스택

SPF + DKIM + DMARC + BIMI + MTA-STS + TLS-RPT.

카카오·네이버 로그인

한국 특화 소셜 로그인.

세션 보안

Regeneration·Timeout·Concurrent 제한.

한국 개인정보보호법

한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.

버그 바운티 운영

HackerOne·Bugcrowd·Intigriti 플랫폼·범위 설정.

위협 모델링 실무

STRIDE·PASTA·LINDDUN(프라이버시) 조합.