dit document beschrijft hoe je een IAM policy aanmaakt.
Policies zijn de bouwstenen om toegangsrechten toe te kennen in AWS services.
Policies ken je vervolgens toe aan een groep waar 1 of meerdere gebruikers deel van uitmaken.

1. meld aan op AWS console als hoofdgebruiker
2. open IAM > Policies : Create policy
3. Service: kies de AWS service waarvoor je toegangsrechten wilt instellen
4. Actions: kies de toegangsrechten die je wilt toekennen
5. Resources:
   1. Specific: geef de ARN op van de instance
   2. All resources: alle instances
6. Request conditions: geef eventuele voorwaarden op (MFA, uur, gebruiker, …)
7. kies: Review policy, Save changes

rechten om 1 specifieke instance te starten, stoppen en herstarten.

om de policy te activeren, moet je die aan een IAM entity (groep of gebruiker) toekennen:

1. open de policy
2. tabblad: ¨Policy usage: Attach
3. Filter: groups: ken een groep toe

voeg hier linken toe naar verdere uitleg