IAM 사용자 및 Amazon SQS 대기열 생성
다음 예에서는 AWS Management 콘솔 및 CloudFormation을 사용하여 Amazon SQS에 대한 액세스를 제어하는 ABAC 정책을 생성하는 방법을 설명합니다.
AWS Management 콘솔 사용
IAM 사용자 생성
AWS Management 콘솔에 로그인하여 https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. -
왼쪽 탐색 창에서 사용자를 선택합니다.
-
사용자 추가를 선택하고 사용자 이름 텍스트 상자에 이름을 입력합니다.
-
액세스 키 - 프로그래밍 방식 액세스를 선택하고 다음: 권한을 선택합니다.
-
다음: 태그를 선택합니다.
-
태그 키를
environment로 추가하고 태그 값을beta로 추가합니다. -
다음: 검토를 선택한 후 사용자 생성을 선택합니다.
-
액세스 키 ID와 비밀 액세스 키를 복사하여 안전한 위치에 저장합니다.
IAM 사용자 권한 추가
-
생성한 IAM 사용자를 선택합니다.
-
인라인 정책 추가(Add inline policy)를 선택합니다.
-
JSON 탭에 다음 정책을 붙여넣습니다.
-
정책 검토를 선택합니다.
-
정책 생성을 선택합니다.
AWS CloudFormation 사용하기
다음 샘플 CloudFormation 템플릿을 사용하여 인라인 정책이 연결되고 Amazon SQS 대기열이 있는 IAM 사용자를 생성합니다.
AWSTemplateFormatVersion: "2010-09-09" Description: "CloudFormation template to create IAM user with custom inline policy" Resources: IAMPolicy: Type: "AWS::IAM::Policy" Properties: PolicyDocument: | { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAccessForSameResTag", "Effect": "Allow", "Action": [ "sqs:SendMessage", "sqs:ReceiveMessage", "sqs:DeleteMessage" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/environment": "${aws:PrincipalTag/environment}" } } }, { "Sid": "AllowAccessForSameReqTag", "Effect": "Allow", "Action": [ "sqs:CreateQueue", "sqs:DeleteQueue", "sqs:SetQueueAttributes", "sqs:tagqueue" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/environment": "${aws:PrincipalTag/environment}" } } }, { "Sid": "DenyAccessForProd", "Effect": "Deny", "Action": "sqs:*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/stage": "prod" } } } ] } Users: - "testUser" PolicyName: tagQueuePolicy IAMUser: Type: "AWS::IAM::User" Properties: Path: "/" UserName: "testUser" Tags: - Key: "environment" Value: "beta"
