# 정책 요약 예시
다음 예시에는 정책을 통해 부여되는 권한을 이해하는 데 도움이 되는 JSON 정책과 그에 연결된 [정책 요약](access_policies_understand-policy-summary.md), [서비스 요약](access_policies_understand-service-summary.md), [작업 요약](access_policies_understand-action-summary.md)이 포함되어 있습니다.
## 정책 1: DenyCustomerBucket
이 정책은 동일한 서비스에 대한 허용과 거부를 보여줍니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "FullAccess",
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["*"]
},
{
"Sid": "DenyCustomerBucket",
"Action": ["s3:*"],
"Effect": "Deny",
"Resource": ["arn:aws:s3:::customer", "arn:aws:s3:::customer/*" ]
}
]
}
```
------
***DenyCustomerBucket** 정책 요약:*
![\[정책 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-example1-dialog.png)
***DenyCustomerBucket S3 (Explicit deny)** 서비스 요약:*
![\[서비스 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-action-example1-dialog.png)
***GetObject(읽기)** 작업 요약:*
![\[작업 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-resource-example1-dialog.png)
## 정책 2: DynamoDbRowCognitoID
이 정책은 사용자의 Amazon Cognito ID를 기반으로 Amazon DynamoDB에 대한 행 수준 액세스 권한을 제공합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:DeleteItem",
"dynamodb:GetItem",
"dynamodb:PutItem",
"dynamodb:UpdateItem"
],
"Resource": [
"arn:aws:dynamodb:us-west-1:123456789012:table/myDynamoTable"
],
"Condition": {
"ForAllValues:StringEquals": {
"dynamodb:LeadingKeys": [
"${cognito-identity.amazonaws.com:sub}"
]
}
}
}
]
}
```
------
***DynamoDbRowCognitoID** 정책 요약:*
![\[정책 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-example2-dialog.png)
***DynamoDbRowCognitoID DynamoDB(허용)** 서비스 요약:*
![\[서비스 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-action-example2-dialog.png)
***GetItem(나열)** 작업 요약:*
![\[작업 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-resource-example2-dialog.png)
## 정책 3: MultipleResourceCondition
이 정책에는 다수의 리소스와 조건이 포함됩니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": ["arn:aws:s3:::Apple_bucket/*"],
"Condition": {"StringEquals": {"s3:x-amz-acl": ["public-read"]}}
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": ["arn:aws:s3:::Orange_bucket/*"],
"Condition": {"StringEquals": {
"s3:x-amz-acl": ["custom"],
"s3:x-amz-grant-full-control": ["1234"]
}}
}
]
}
```
------
***MultipleResourceCondition** 정책 요약:*
![\[정책 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-example3-dialog.png)
***MultipleResourceCondition S3(허용)** 서비스 요약:*
![\[서비스 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-action-example3-dialog.png)
***PutObject(쓰기)** 작업 요약:*
![\[작업 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-resource-example3-dialog.png)
## 정책 4: EC2\$1troubleshoot
다음 정책을 통해 사용자는 실행 중인 Amazon EC2 인스턴스의 스크린샷을 만들어 EC2 문제 해결에 필요한 도움을 얻을 수 있습니다. 또한 이 정책은 Amazon S3 개발자 버킷의 항목에 대한 정보를 확인할 수 있도록 허용합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:GetConsoleScreenshot"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::developer"
]
}
]
}
```
------
***EC2\$1Troubleshoot** 정책 요약:*
![\[정책 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-example4-dialog.png)
***EC2\$1Troubleshoot S3(허용)** 서비스 요약:*
![\[서비스 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-action-example4-dialog.png)
***ListBucket(나열)** 작업 요약:*
![\[작업 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-resource-example4-dialog.png)
## 정책 5: CodeBuild\$1CodeCommit\$1CodeDeploy
이 정책은 특정 CodeBuild, CodeCommit, CodeDeploy 리소스에 대한 액세스 권한을 제공합니다. 이러한 리소스는 각 서비스에 고유하므로 일치하는 서비스에서만 나타납니다. `Action` 요소에 서비스와 일치하지 않는 리소스를 포함하는 경우 리소스가 모든 작업 요약에 나타납니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Stmt1487980617000",
"Effect": "Allow",
"Action": [
"codebuild:*",
"codecommit:*",
"codedeploy:*"
],
"Resource": [
"arn:aws:codebuild:us-east-2:123456789012:project/my-demo-project",
"arn:aws:codecommit:us-east-2:123456789012:MyDemoRepo",
"arn:aws:codedeploy:us-east-2:123456789012:application:WordPress_App",
"arn:aws:codedeploy:us-east-2:123456789012:instance/AssetTag*"
]
}
]
}
```
------
***CodeBuild\$1CodeCommit\$1CodeDeploy** 정책 요약:*
![\[정책 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-example6-dialog.png)
***CodeBuild\$1CodeCommit\$1CodeDeploy CodeBuild(허용)** 서비스 요약:*
![\[서비스 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-action-example6-dialog.png)
***CodeBuild\$1CodeCommit\$1CodeDeploy StartBuild (Write)** 작업 요약:*
![\[작업 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-resource-example6-dialog.png)