1. 개요

특정 IAM 사용자가 스스로 Access Key를 만들 수 있는 권한을 부여하는 방법

 


2. 방법

2-1. IAMReadOnlyAccess정책 부여

일단 IAMReadOnlyAccess 권한을 줘야지 IAM 메뉴에 들어가서 뭔가를 볼 수 있다.

2-2. 정책 신규 생성 후 연결

* [계정ID] 부분은 수정해야 함

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "iam:CreateAccessKey",
            "iam:UpdateAccessKey"
        ],
        "Resource": "arn:aws:iam::[계정ID]:user/${aws:username}"
    }
}

2-3. (옵션) Access Key 삭제

Access Key 삭제를 가능하게 하려면 위 정책에 DeleteAccessKey도 추가한다.