IAM json 문법 Effect enum: Allow | Deny 허용한다는 규칙인지, 불허한다는 규칙인지 구분 Action string | Array 하나 혹은 여러 개의 Action을 지정할 수 있습니다. AWS 서비스에 사용되는 작업, 리소스 및 조건 키 각 서비스별로 고유의 서비스 접두사(예: DynamoDB는 dynamodb)가 있습니다. 위 설명서에서 각 서비스를 선택해서 들어가면 XX에서 정의한 작업이라는 단락에 작업 목록이 있습니다. Action은 (서비스 접두사):(작업) 형식으로 작성합니다. 예: dynamodb:DeleteItem, s3:GetObject 등 Resource Statement의 주제가 되는 리소스를 한정(qualify)합니다. 서비스에 따라서 이렇게 해당 서비스에 속..