# IAM: 프로그래밍 방식으로, 그리고 콘솔에서 그룹의 멤버십을 관리하도록 허용
<a name="reference_policies_examples_iam_manage-group-membership"></a>

이 예제는 `MarketingTeam`이라는 그룹의 멤버십을 업데이트할 수 있는 아이덴티티 기반 정책을 생성하는 방법을 보여줍니다. 이 정책은 프로그래밍 방식 및 콘솔 액세스에 대한 권한을 정의합니다. 이 정책을 사용하려면 정책 예제의 *기울임꼴 자리 표시자 텍스트*를 본인의 정보로 대체하세요. 그런 다음 [정책 생성](access_policies_create.md) 또는 [정책 편집](access_policies_manage-edit.md)의 지침을 따릅니다.

이 정책이 하는 일은 무엇입니까?
+ `ViewGroups` 문은 사용자에게 AWS Management Console의 모든 사용자와 그룹을 목록으로 나열하도록 허용합니다. 또한 사용자가 계정 내 사용자의 기본 정보를 볼 수 있도록 허용합니다. 이러한 권한은 리소스 ARN을 지원하지 않거나 리소스 ARN을 지정하는 데 필요하지 않기 때문에 자신의 문에 포함되어 있어야 합니다. 권한 대신 `"Resource" : "*"`를 지정합니다.
+ `ViewEditThisGroup` 문은 사용자가 `MarketingTeam` 그룹에 대한 정보를 보고 해당 그룹에서 사용자를 제거할 수 있도록 허용합니다.

이 정책은 사용자가 사용자 또는 `MarketingTeam` 그룹의 권한을 보거나 편집하도록 허용하지 않습니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ViewGroups",
            "Effect": "Allow",
            "Action": [
                "iam:ListGroups",
                "iam:ListUsers",
                "iam:GetUser",
                "iam:ListGroupsForUser"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ViewEditThisGroup",
            "Effect": "Allow",
            "Action": [
                "iam:AddUserToGroup",
                "iam:RemoveUserFromGroup",
                "iam:GetGroup"
            ],
            "Resource": "arn:aws:iam::*:group/MarketingTeam"
        }
    ]
}
```

------