====== een_iam_policy_aanmaken======
[[aws:aws|{{ :aws:aws_logo_smile_1200x630.png?120|}}]]

===== context=====
dit document beschrijft hoe je een IAM policy aanmaakt. \\ Policies zijn de **bouwstenen** om toegangsrechten toe te kennen in AWS services. \\ Policies ken je vervolgens toe aan een groep waar 1 of meerdere gebruikers deel van uitmaken. 
===== policy aanmaken =====
  - meld aan op AWS console als hoofdgebruiker
  - open **IAM** > **Policies** : **Create policy**
  - **Service**: kies de AWS service waarvoor je toegangsrechten wilt instellen
  - **Actions**: kies de toegangsrechten die je wilt toekennen
  - **Resources**: 
    - Specific: geef de ARN op van de instance  
    - All resources: alle instances
  - **Request conditions**: geef eventuele voorwaarden op (MFA, uur, gebruiker, ...)
  - kies: **Review policy, Save changes**
===== voorbeeld =====
rechten om 1 specifieke instance te starten, stoppen en herstarten.
{{ :aws:iam_policy_ec2.png?600 |}}
===== een policy toekennen =====
om de policy te activeren, moet je die aan een IAM entity (groep of gebruiker) toekennen:
  - open de policy
  - tabblad: **¨Policy usage**: **Attach**
  - **Filter**: **groups**: ken een [[aws:een_iam_groep_aanmaken|groep]] toe
===== meer info =====
voeg hier linken toe naar verdere uitleg
{{tag>AWS}}