1. 개요
특정 IAM 사용자가 스스로 Access Key를 만들 수 있는 권한을 부여하는 방법
2. 방법
2-1. IAMReadOnlyAccess정책 부여
일단 IAMReadOnlyAccess 권한을 줘야지 IAM 메뉴에 들어가서 뭔가를 볼 수 있다.
2-2. 정책 신규 생성 후 연결
* [계정ID] 부분은 수정해야 함
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:CreateAccessKey", "iam:UpdateAccessKey" ], "Resource": "arn:aws:iam::[계정ID]:user/${aws:username}" } }
2-3. (옵션) Access Key 삭제
Access Key 삭제를 가능하게 하려면 위 정책에 DeleteAccessKey도 추가한다.