AWS-IAM 이해하기-실습-3

글 개요

https://yoo-young.tistory.com/7?category=1006750 

AWS- IAM 이해하기-실습-2

이전 글에서 사용자에게 Dynamo DB의 데이터베이스 읽기 쓰기 권한을 부여하는 실습을 했습니다. 이번 글에서는 test User가 실제로 Dynamo DB의 읽기 쓰기 기능 권한을 가지고 있는지 확인하기 위해 AWS의 기능인 정책 시뮬레이터를 사용해 보겠습니다.

 

 

글 본문

 

정책 시뮬레이터

AWS IAM의 정책 시뮬레이터는 production level로 넘어가기 전에 테스트 환경에서 우리가 미리 정의 내린 정책이 잘 되는지 테스트하는 환경입니다.

예를 들에 A가 데이터베이스 table를 생성할 수 없다고 가정합시다. 이런 정책이 제대로 작동되는지 안되는지 정책 시뮬레이터를 돌려보는 것입니다. 

 

즉, 정책 시뮬레이터를 통해 AWS의 어떤 서비스에 접근이 가능한지 확인하는 것입니다. 

 

 

 

IAM 정책 시뮬레이터 실습

이미지 1. IAM 대시보드

IAM의 대시보드에 들어오면 오른쪽 하단에 정책 시뮬레이터를 보실 수 있습니다. 이후 정책 시뮬레이터를 클릭합니다. 

 

 

이미지 2. 정책시뮬레이터

정책 시뮬레이터를 클릭하게 되면 위 이미지처럼 보이는 화면을 볼 수 있습니다. 옆에 보면 Users가 있는데 클릭하면 groups 별로 볼 수 있고 User별로 볼 수 도 있습니다. 우리는 일단, users별로 클릭하여 우리가 이전에 만든 test User를 클릭합니다. 

 

이미지 3. 정책 시뮬레이터 클릭

이렇게 test User가 가지고 있는 권한들을 볼 수 있습니다. 옆에 Policy Simulator 아래에 Select service에서 Dynamo DB를 검색하고 클릭하고 Select All를 클릭합니다.

 

이미지 4. DynamoDB 정책 화면

Select All를 누르게 되면 Dynamo DB 서비스의 권한 리스트들이 나옵니다. 이제 Run Simulation을 클릭하여 test User의 권한이 제대로 되었는지 확인만 하면 됩니다. 

 

 

이미지 5. 정책시뮬레이터 화면

이렇게 test User가 Dynamo DB service에 접근이 가능한 정책들만 allowed가 되어 있는 걸 확인할 수 있고 일부 기능들에 대해서는 접근이 불가능한 걸 볼 수 있습니다. 

 

결론

IAM의 실습 부분이 마무리 되었습니다.이렇게 작성하는 이유는 아무래도 작성을 해놓으면 추후에 제가 다시 찾아볼 때 쉽게 찾아볼 수 있을 거 같아서 자세하게 적었습니다. 제가 보려고 작성은 했으나 누군가에게 도움이 되었으면 합니다. 저는 아직 많이 부족하지만, 항상 발전하려고 노력하고 있습니다. 

 

위 부분에서도 제가 틀린부분이 있을 수 도 있습니다. 혹시나 틀린 부분이 있다면, 알려주시면 감사합니다.