IAM 정책 문법

1) Statement

• 여러 정책들을 포함하는 요소입니다.

2) Sid

• 식별자이며 필수값은 아닙니다.

3) Effect

• 필수 요소이며 "Allow" 혹은 "Deny" 중에 설정가능합니다. 리소스 엑세스를 허용하려면 "Allow"로 두면 됩니다.

4) Principal

• 보안 주체를 지정합니다. (ex. aws 루트 사용자, IAM 역할, AWS 서비스 등)

5) Action

• 특정 작업의 허용 또는 거부를 지정합니다. 즉 사용하려는 서비스를 지정합니다. (ex. "Action": "sqs:SendMessage")

이 외에도 다양한 변수들이 있으며 aws 공식문서 에서 확인이 가능합니다.