스토리지 렌즈 그룹을 통한 AWS 리소스 태그 관리
각 Amazon S3 스토리지 렌즈 그룹은 고유한 Amazon 리소스 이름(ARN)을 갖고 있는 AWS 리소스로 계산됩니다. 따라서 스토리지 렌즈 그룹을 구성할 때 선택적으로 그룹에 AWS 리소스 태그를 추가할 수 있습니다. 각 스토리지 렌즈 그룹에 최대 50개의 태그를 추가할 수 있습니다. 태그가 있는 스토리지 렌즈 그룹을 만들려면 s3:CreateStorageLensGroup 및 s3:TagResource 권한이 있어야 합니다.
AWS 리소스 태그를 사용하여 부서, 사업부 또는 프로젝트에 따라 리소스를 분류할 수 있습니다. 이는 동일한 유형의 리소스가 많을 때 유용합니다. 태그를 적용하면 지정한 태그를 기반으로 특정 스토리지 렌즈 그룹을 빠르게 식별할 수 있습니다. 또한 태그를 사용하여 비용을 추적 및 할당할 수 있습니다.
또한 스토리지 렌즈 그룹에 AWS 리소스 태그를 추가하면 속성 기반 액세스 제어(ABAC)가 활성화됩니다. ABAC는 속성(이 경우 태그)을 기반으로 권한을 정의하는 권한 부여 전략입니다. 또한 IAM 정책의 리소스 태그를 지정하는 조건을 사용하여 해당 리소스의 태그를 기반으로 AWS 리소스에 대한 액세스를 제어할 수 있습니다.
태그 키와 값을 편집할 수 있으며 언제든지 리소스에서 태그를 제거할 수 있습니다. 또한 다음 제한 사항을 고려해야 합니다.
-
태그 키와 태그 값은 대/소문자를 구분합니다.
-
해당 리소스에 대해 키가 기존 태그와 동일한 태그를 추가하는 경우 새 값이 이전 값을 덮어씁니다.
-
리소스를 삭제하면 리소스 태그도 삭제됩니다.
-
AWS 리소스 태그에 비공개 또는 민감한 데이터를 포함하지 마십시오.
-
시스템 태그(
aws:로 시작하는 태그 키 포함)는 지원되지 않습니다. -
각 태그 키의 길이는 128자를 초과할 수 없습니다. 각 태그 값의 길이는 256자를 초과할 수 없습니다.
다음 예제에서는 스토리지 렌즈 그룹에서 AWS 리소스 태그를 사용하는 방법을 보여줍니다.
