Amazon ECS 예제 정책 - Amazon Elastic Container Service
예: 사용자가 태그를 기반으로 Amazon ECS 클러스터를 삭제하도록 허용

Amazon ECS 예제 정책

IAM 정책을 사용하여 Amazon ECS 콘솔에서 특정 리소스를 보고 관련 작업을 수행할 권한을 사용자에게 부여할 수 있습니다. 이전 섹션의 예제 정책을 사용할 수 있지만 해당 정책은 AWS CLI 또는 AWS SDK를 통한 요청에 맞게 설계되었습니다.

예: 사용자가 태그를 기반으로 Amazon ECS 클러스터를 삭제하도록 허용

다음 정책은 태그의 키/값 쌍이 ‘Purpose/Testing’인 경우 사용자가 클러스터를 삭제할 수 있도록 허용합니다.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ecs:DeleteCluster"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:ecs:us-east-1:111122223333:cluster/*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Purpose": "Testing"
                }
            }
        }
    ]
}