표현식 권한 구조(Expression policy structure)

정책구문(Policy Syntax) 구조

정책구문(Policy Syntax) 구조에는 다음과 같은 구성 요소(Element)가 포함된다.

• Version Number
• Policy Statements

각 Syntax에는 효과, 액션, 리소스 및 조건(Condition) 등의 Element가 포함되어 있다.

정책구문(Policy Syntax)에 사용되는 규칙

정책구문(Policy Syntax)에는 다음 규칙이 사용한다.

• 정책구문(Policy Syntax) 내 허용 문자
  -다음과 같은 문자들로 정책구문(Policy Syntax)의 JSON 토큰을 구성한다. : {} [] ",:.
  -다음과 같은 문자들는 정책구문(Policy Syntax)의 특수 문자로 사용한다 : . = < > () |.

• 사용 가능한 문자
  -요소(Element)가 둘 이상의 값을 가질 수 있는 경우 쉼표 (,) 를 구분 기호로 사용하여 각 값을 구분하며,
  -줄임표 (…) 를 사용하여 나머지 값 (예: [,…]) 을 사용할 수 있다.

  설명: 다수의 값들 사이에 은 expression의 단독값으로 쓰는데 효과적입니다. “Action”:[] 과 "Action"와 같은 두 개의 Expressions 도 동일한 효과를 갖습니다.

  -물음표(?) 요소(Element) 뒤에 오는 것은 요소(Element)가 '선택 사항’임을 의미한다.

  -요소(Element) 사이의 세로 막대 (’|’) 는 다수의 옵션을 나타낸다. 예를 들어: (“Allow” | “Deny”).
  -문자열은 큰따옴표 (“) 로 묶여 있다. (예: <version_block> = “Version” : (“1”).

정책구문(Policy Syntax) 설명

• 버전: 현재 정책(Policy) 버전은 1입니다. 버전은 변경할 수 있다.

• 정책 문장 (Policy Statement): 정책(Policy)에 여러 개의 명령문이 가능하다.
  1.각 정책문장(Policy Statements)의 효과(Permission)는 허가(허용) 또는 거부일 수 있다.

  Note: 각 정책 문장(Policy Statement)은 액션(Action)과 리소스(Resource)로 구성된다.
  

  2.요소(element)는 여러개의 값을 가질 수 있다. 각 정책문장(Statement)에는 각각의조건이 가능하다.

  Note: 조건 블록(Conditon Block)은 여러 연산자로 복수의 조건들을 포함될 수 있다.
  

• 권한 우선 순위(Permission precedence): IAM 사용자에게 여러 정책(Policy)을 사용할 수 있다. 요청(Request)에 적용되는 정책(Policy)에 Allow 정책 문장 (Policy Statement)과 Deny 정책 문장 (Policy Statement)이 포함된 경우 Deny 정책 문장 (Policy Statement)이 Allow 정책 문장 (Policy Statement)보다 우선한다

• 요소(Element) 값:
  1.요소(Element) 값이 문자열, 숫자, 날짜, 시간, 부울(Boolean) 값 또는 IP 주소인 경우 큰따옴표 (“) 로 묶어야 한다.
  2.요소 값이 문자열인 경우, 별표 () 및 물음표 (?) 와 같은 와일드카드 문자를 사용할 수 있다.
  3.별표 (’’) 는 허용된 문자의 숫자 (영 포함) 를 나타냅니다…예를 들어, ecs: Describe* 은 Describe으로 시작하는 모든 ECS API 액션(Action)을 나타낸다.

  • 물음표(?)은 허용된 문자를 나타낸다.

정책구문(Policy Syntax) 포맷 검증

정책구문(Policy Syntax)은 IAM에 JSON 형식 파일로 저장된다.정책(Policy)을 생성하거나 편집할 때 IAM은 먼저 JSON 구문이 유효한지 확인한다.JSON 유효성 검사기 및 편집기와 같은 도구를 사용하여 정책(Policy)이 JSON 구문 표준을 충족하는지 확인하는 것이 좋다.JSON 구문 표준에 대한 자세한 내용은 RFC 7159를 참조하십시오.