IAM 정책 시뮬레이터

1. 개발환경(Staging or Dev)에서 실제환경(Production)으로 빌드하기전 IAM정책이 잘 작동되는지 테스트하기 위함

2. IAM과 관련된 문제들을 디버깅하기에 최적화된 툴 (이미 실제로 유저에 부여된 다양한 정책들도 테스트 가능)

 

IAM 정책 시뮬레이터는 Production으로 넘어가기 전 테스트 환경에서 정의내린 정책이 우리가 원하는데로 잘 작동하는지 확인하는 툴입니다. 

 

사용자

IAM에 처음 들어오게 되면 이렇게 보이실텐데 "루트 사용자에 대해 MFA 추가"를 진행해줍니다.

그 다음 왼쪽 카테고리의 사용자에 들어가 사용자 추가 버튼을 클릭합니다.

사용자 이름을 입력하고 AWS 자격 증명 유형 선택을 선택해줍니다.

비밀키는 이 페이지 이후로는 확인할 방법이 없기 때문에 .csv파일을 다운로드하여 보관해 놓는게 좋습니다.

사용자 그룹 생성

이번엔 사용자 그룹 tab으로 들어와 사용자 그룹 생성을 눌러줍니다.

사용자 그룹에 들어갈 사용자를 추가해줍니다.

사용자 그룹에서 사용할 그룹의 정책을 추가할 수 있습니다.