<4> CLI로 IAM계정에 권한 부여(정책 적용) 1 command-host에서 정책 생성과 iam user에 적용 aws iam list-policies (admin이라 권한이 다 나옴) 2 IAM user 2개에 정책 부여 한다. dev-aws = s3 full 부여 infra-aws = s3 read , ec2 read 부여 aws iam attach-user-policy --user-name dev-aws --policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccess aws iam attach-user-policy --user-name infra-aws --policy-arn arn:aws:iam::aws:policy/AmazonEC2ReadOnlyAccess aws iam attach-user-policy --user-name infra-aws --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess 3 권한 확인 for User in dev-aws infra-aws; do aws iam list-attached-user-policies --user-name $User ; done 4 dev-aws 권한 확인 = s3 full user1-host ssh 접속 aws s3 ls aws s3 mb s3:/seo-bk1 aws s3 rb s3:/seo-bk1 ec2 조회 aws ec2 describe-vpcs 권한 없음 5 infra-aws 권한 = s3 read , ec2 read user2-host ssh 접속 aws s3 ls aws s3 mb s3:/masterseo-bk2 -> s3 생성은 안된다. ec2 조회 aws ec2 describe-vpcs ec2는 됨