고객 관리형 정책 태깅
IAM 태그 키 값 페어를 사용하여 고객 관리형 정책에 사용자 지정 속성을 추가할 수 있습니다. 예를 들어 부서 정보를 정책에 태깅하려는 경우 태그 키 Department
와 태그 값 eng
를 추가할 수 있습니다. 또는 정책에 태깅하여 Environment = lab
과 같은 특정 환경을 위한 정책을 지정할 수 있습니다. 태그를 사용하여 리소스에 대한 액세스를 제어하거나 리소스에 연결할 수 있는 태그를 제어할 수 있습니다. 태그를 사용하여 액세스를 제어하는 방법에 대한 자세한 내용은 태그를 사용하여 IAM 사용자 및 역할에 대한 액세스 제어 섹션을 참조하세요.
역할을 수임하거나 사용자를 연동할 때 AWS STS에서 태그를 사용하여 사용자 지정 속성을 추가할 수도 있습니다. 자세한 내용은 AWS STS에서 세션 태그 전달 섹션을 참조하세요.
고객 관리형 정책을 태깅하는 데 필요한 권한
IAM 엔터티(사용자 또는 역할)가 고객 관리형 정책을 태깅할 수 있도록 권한을 구성해야 합니다. IAM 정책에서 다음 IAM 태그 작업 중 하나 또는 모두를 지정할 수 있습니다.
-
iam:ListPolicyTags
-
iam:TagPolicy
-
iam:UntagPolicy
IAM 엔터티(사용자 또는 역할)가 고객 관리형 정책의 태그를 추가, 나열 또는 제거하도록 허용하려면
태그를 관리해야 하는 IAM 엔터티의 권한 정책에 다음 명령문을 추가합니다. 계정 번호를 사용하고 <policyname>
을 태그를 관리해야 하는 정책의 이름으로 바꿉니다. 이 예시 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 편집기를 사용하여 정책 생성 섹션을 참조하세요.
{ "Effect": "Allow", "Action": [ "iam:ListPolicyTags", "iam:TagPolicy", "iam:UntagPolicy" ], "Resource": "arn:aws:iam::
<account-number>
:policy/<policyname>
" }
IAM 엔터티(사용자 또는 역할)가 특정 고객 관리형 정책에 태그를 추가하도록 허용하려면
특정 정책의 태그를 추가하기만 하고 제거하지는 않으려면 IAM 엔터티의 권한 정책에 다음 명령문을 추가합니다.
참고
iam:TagPolicy
작업을 수행하려면 iam:ListPolicyTags
작업도 포함해야 합니다.
이 정책을 사용하려면 <policyname>
을 태그를 관리해야 하는 정책의 이름으로 바꿉니다. 이 예시 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 편집기를 사용하여 정책 생성 섹션을 참조하세요.
{ "Effect": "Allow", "Action": [ "iam:ListPolicyTags", "iam:TagPolicy" ], "Resource": "arn:aws:iam::
<account-number>
:policy/<policyname>
" }
또는 IAMFullAccess
IAM 고객 관리형 정책의 태그 관리(콘솔)
AWS Management Console에서 IAM 고객 관리형 정책의 태그를 관리할 수 있습니다.
고객 관리형 정책의 태그를 관리하려면(콘솔)
AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. -
콘솔의 탐색 창에서 [정책(Policies)]을 선택한 다음 편집할 고객 관리형 정책의 이름을 선택합니다.
-
태그 탭을 선택한 후 태그 관리를 선택합니다.
-
태그를 추가하거나 제거하여 태그 세트를 완성합니다. 변경 사항 저장(Save changes)을 선택합니다.
IAM 고객 관리형 정책의 태그 관리(AWS CLI 또는 AWS API)
IAM 고객 관리형 정책의 태그를 나열, 연결 또는 제거할 수 있습니다. AWS CLI 또는 AWS API를 사용하여 IAM 고객 관리형 정책의 태그를 관리할 수 있습니다.
IAM 고객 관리형 정책에 현재 연결된 태그를 나열하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam list-policy-tags
-
AWS API: ListPolicyTags
IAM 고객 관리형 정책에 태그를 연결하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam tag-policy
-
AWS API: TagPolicy
IAM 고객 관리형 정책에서 태그를 제거하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam untag-policy
-
AWS API: UntagPolicy
다른 AWS 서비스의 리소스에 대한 태그 연결 정보는 해당 서비스의 설명서를 참조하세요.
IAM 권한 정책에 태그를 사용하여 보다 세분화된 권한을 설정하는 방법에 대한 자세한 내용은 IAM 정책 요소: 변수 및 태그 섹션을 참조하세요.