# IAM: 보고 없이 IAM 콘솔에 대한 읽기 전용 액세스 허용
<a name="reference_policies_examples_iam_read-only-console-no-reporting"></a>

이 예제는 IAM 사용자가 `Get` 또는 `List` 문자열로 시작하는 IAM 작업을 수행하도록 허용하는 아이덴티티 기반 정책을 생성하는 방법을 보여줍니다. 사용자가 콘솔에서 작업할 경우 콘솔은 그룹, 사용자, 역할 및 정책 나열과 이러한 리소스에 대한 보고서 생성을 IAM에 요청합니다.

별표(\$1)는 와일드카드 역할을 합니다. 정책에서 `iam:Get*`을 사용할 때 결과 권한에는 으로 시작하는 모든 IAM 작업(예:`Get` `GetUser` 및 `GetRole`)이 포함됩니다. 와일드카드는 향후 새로운 유형의 엔터티가 IAM에 추가되는 경우 유용합니다. 이러한 경우 정책에서 부여한 권한은 자동으로 사용자가 새로운 엔터티에 대한 세부 정보를 나열하고 가져오도록 허용합니다.

이 정책은 보고서 또는 서비스에 마지막으로 액세스한 세부 정보를 생성하는 데 사용할 수 없습니다. 이를 허용하는 다른 정책에 대해서는 [IAM: 콘솔에 대한 읽기 전용 액세스 허용](reference_policies_examples_iam_read-only-console.md) 섹션을 참조하세요.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "iam:Get*",
            "iam:List*"
        ],
        "Resource": "*"
    }
}
```

------