본문 바로가기
반응형

Ops

 (295)
AWS IAM Policy - RDS Maintenance AWS IAM Policy - RDS Maintenance ■ 코드 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "rds:DescribePendingMaintenanceActions", "health:Describe*" ], "Resource": "*" } ] } by mkdir-chandler
AWS IAM Policy - RDS CloudWatch log read AWS IAM Policy - RDS CloudWatch log read ■ 코드 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "sns:*", "cloudwatch:*", "logs:*" ], "Resource": "*" } ] } by mkdir-chandler
AWS IAM Policy - DynamoDB createtable AWS IAM Policy - DynamoDB createtable ■ 설명 Kinesis 데이터 분석을 위해 DynamoDB에 Table을 생성하고 조회하기 위한 policy ■ 코드 { "Version": "2012-10-17", "Statement": [ { "Sid": "SpecificTable", "Effect": "Allow", "Action": [ "dynamodb:CreateTable", "dynamodb:DescribeTable", "dynamodb:PutItem", "dynamodb:Scan", "dynamodb:UpdateItem", "dynamodb:GetItem", "cloudwatch:PutMetricData" ], "Resource": "arn:aws:dynamodb:ap-no..
AWS IAM Policy - CloudFront invalidation (cdn purge) AWS IAM Policy - CloudFront invalidation (cdn purge) ■ 설명 CloudFront Invalidation을 진행하기 위한 policy ■ 코드 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "cloudfront:CreateInvalidation", "cloudfront:ListInvalidations" ], "Resource": "arn:aws:cloudfront::123456789012:distribution/*" } ] } 11 라인 : Account ID 수정 참고로 해당 정책은 특정 리소스 지정이 불가능합니다. ■ Referen..
AWS IAM Policy - GameGauard invalidation (purge) AWS IAM Policy - GameGauard invalidation (purge) ■ 설명 Game-Guard invalidation policy ■ 코드 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "cloudfront:CreateInvalidation", "Resource": "arn:aws:cloudfront::123456789012:distribution/ABCDEFGHIJKLMN", "Condition": { "IpAddress": { "aws:SourceIp": "192.168.1.10" } } } ] } 08 라인 :생성된 CF Distribution ID 로..
AWS IAM Policy - GameGuard default AWS IAM Policy - GameGuard default ■ 설명 Game-Guard patch file upload from EC2 to S3 ■ 코드 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:ListBucketVersions", "s3:ListBucket" ], "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:PutObjectAcl", "s3:GetOb..
AWS IAM Policy - user MFA AWS IAM Policy - user MFA ■ 설명 user mfa 설정 권한 policy (처음 로그인 시 mfa 인증을 받지 않을 경우 사용) MFA 이름은 본인의 id로 넣어야 함 (본인것만 생성 가능하도록 변수처리 되어 있음) ■ 로직 1. 해당 policy를 추가 2. MFA 인증 진행 3. 해당 policy 삭제 ■ 코드 { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowIndividualUserToManageThe..
AWS IAM Policy - lambda edge AWS IAM Policy - lambda edge ■ 설명 lambda edge를 사용하기 위해서 lambda에 등록해야 하는 policy ■ 코드 { "Statement": [ { "Action": "logs:CreateLogGroup", "Effect": "Allow", "Resource": "arn:aws:logs:us-east-1:123456789012:*" }, { "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Effect": "Allow", "Resource": [ "arn:aws:logs:us-east-1:123456789012:log-group:/aws/lambda/*:*" ] }, { "Action": [ "iam:Create..
AWS IAM Policy - file download from S3 on EC2 AWS IAM Policy - file download from S3 on EC2 ■ 설명 GameServer에서 S3에 접근하여 패치 파일을 다운로드하기 위한 policy 입니다. ■ 코드 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::bucketname", "arn:aws:s3:::bucketname/*" ] } ] } ■ Reference 내용 URL S3 policy example https://docs.aws.amazon.com/ko_kr/AmazonS3/..
AWS IAM Policy - CloudWatch log to S3 AWS IAM Policy - CloudWatch log to S3 ■ 설명 CloudWatch 로그를 S3에서 받기 위한 Policy ■ 코드 { "Version": "2012-10-17", "Statement": [ { "Action": "s3:GetBucketAcl", "Effect": "Allow", "Resource": "arn:aws:s3:::bucketname", "Principal": { "Service": "logs.us-east-1.amazonaws.com" } }, { "Action": "s3:PutObject" , "Effect": "Allow", "Resource": "arn:aws:s3:::bucketname/*", "Condition": { "StringEquals": { "s..
728x90
반응형

티스토리툴바