Resource Based Policy

• Hesaplar Arası (Cross Account) Erişime sahiptir

• Kaynağa dayalı bir politikayı kaynağa eklemek (örnek: S3 bucket policy)

• VEYA bir rolü vekil (proxy) olarak kullanmak

Tanımlayici akış şeması

IAM Rolleri vs Kaynağa Dayalı Politikalar (Resource-Based Policies)

• Bir rolü üstlendiğinizde (kullanıcı, uygulama veya servis olarak), orijinal izinlerinizden vazgeçersiniz ve rolün tanımlı izinlerini alırsınız.

• Kaynağa dayalı bir politika kullanıldığında, ilgili kullanıcı/servisin mevcut izinlerinden vazgeçmesi gerekmez.

---

Örnek:

Hesap A’daki bir kullanıcı, aynı hesaptaki bir DynamoDB tablosunu tarayıp, sonucu Hesap B’deki bir S3 bucket’a dökmek istiyor.

---

Destekleyen AWS servisleri:

• Amazon S3 Bucket’ları

• SNS Konuları

• SQS Kuyrukları

• ...ve diğer bazı servisler

---

Kıyas:

Özellik	IAM Role	Resource-based Policy
İzin devri	Evet (izinler geçici verilir)	Hayır (kendi izinleriyle kalır)
Kullanıcı rol değiştirir mi?	Evet	Hayır
Cross-account kullanımda yaygınlık	Daha geniş	S3, SNS gibi kaynaklara özgü

Örnek: Amazon EventBridge – Güvenlik

• Bir kural (rule) çalıştığında, hedef üzerinde izinlere ihtiyaç duyar.

---

🎯 İki farklı izin yöntemi:

1. Kaynağa Dayalı Politika (Resource-Based Policy) ile:

Kullanılabilecek servisler:

• Lambda

• SNS

• SQS

• S3 Bucket

• API Gateway

Örnek: Lambda fonksiyonunun policy’sinde Allow: EventBridge izni tanımlanır.

2. IAM Rolü ile:

Kullanılabilecek servisler:

• Kinesis Stream

• EC2 Auto Scaling

• Systems Manager Run Command

• ECS Task

Örneğin Diyagramı