서버 인증서 태깅
IAM을 사용하여 SSL/TLS 인증서를 관리하는 경우 AWS CLI 또는 AWS API를 사용하여 IAM의 서버 인증서를 태깅할 수 있습니다. AWS Certificate Manager(ACM)에서 지원하는 리전의 인증서인 경우, IAM 대신 ACM을 사용하여 서버 인증서를 프로비저닝, 관리 및 배포하는 것이 좋습니다. 지원되지 않는 리전에서는 IAM을 인증서 관리자로 사용해야 합니다. ACM이 지원하는 리전을 알아보려면 AWS 일반 참조의 AWS Certificate Manager 엔드포인트 및 할당량을 참조하세요.
IAM 태그 키 값 페어를 사용하여 서버 인증서에 사용자 지정 속성을 추가할 수 있습니다. 예를 들어 서버 인증서의 소유자 또는 관리자에 대한 정보를 추가하기 위해 태그 키 owner
와 태그 값 net-eng
를 추가합니다. 또는 태그 키 CostCenter
와 태그 값 1234
를 추가하여 비용 센터를 지정할 수도 있습니다. 태그를 사용하여 리소스에 대한 액세스를 제어하거나 리소스에 연결할 수 있는 태그를 제어할 수 있습니다. 태그를 사용하여 액세스를 제어하는 방법에 대한 자세한 내용은 태그를 사용하여 IAM 사용자 및 역할에 대한 액세스 제어 섹션을 참조하세요.
역할을 수임하거나 사용자를 연동할 때 AWS STS에서 태그를 사용하여 사용자 지정 속성을 추가할 수도 있습니다. 자세한 내용은 AWS STS에서 세션 태그 전달 섹션을 참조하세요.
서버 인증서를 태깅하는 데 필요한 권한
IAM 엔터티(사용자 또는 역할)가 서버 인증서를 태깅할 수 있도록 권한을 구성해야 합니다. IAM 정책에서 다음 IAM 태그 작업 중 하나 또는 모두를 지정할 수 있습니다.
-
iam:ListServerCertificateTags
-
iam:TagServerCertificate
-
iam:UntagServerCertificate
IAM 엔터티(사용자 또는 역할)가 서버 인증서의 태그를 추가, 나열 또는 제거하도록 허용하려면
태그를 관리해야 하는 IAM 엔터티의 권한 정책에 다음 명령문을 추가합니다. 계정 번호를 사용하고 <CertificateName>
을 태그를 관리해야 하는 서버 인증서의 이름으로 바꿉니다. 이 예제 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 편집기를 사용하여 정책 생성 섹션을 참조하세요.
{ "Effect": "Allow", "Action": [ "iam:ListServerCertificateTags", "iam:TagServerCertificate", "iam:UntagServerCertificate" ], "Resource": "arn:aws:iam::
<account-number>
:server-certificate/<CertificateName>
" }
IAM 엔터티(사용자 또는 역할)가 특정 서버 인증서에 태그를 추가하도록 허용하려면
특정 서버 인증서의 태그를 추가하기만 하고 제거하지는 않으려면 IAM 엔터티의 권한 정책에 다음 명령문을 추가합니다.
참고
iam:TagServerCertificate
작업을 수행하려면 iam:ListServerCertificateTags
작업도 포함해야 합니다.
이 정책을 사용하려면 <CertificateName>
을 태그를 관리해야 하는 서버 인증서의 이름으로 바꿉니다. 이 예제 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 편집기를 사용하여 정책 생성 섹션을 참조하세요.
{ "Effect": "Allow", "Action": [ "iam:ListServerCertificateTags", "iam:TagServerCertificate" ], "Resource": "arn:aws:iam::
<account-number>
:server-certificate/<CertificateName>
" }
또는 IAMFullAccess
서버 인증서의 태그 관리(AWS CLI 또는 AWS API)
서버 인증서의 태그를 나열, 연결 또는 제거할 수 있습니다. AWS CLI 또는 AWS API를 사용하여 서버 인증서의 태그를 관리할 수 있습니다.
서버 인증서에 현재 연결된 태그를 나열하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam list-server-certificate-tags
-
AWS API: ListServerCertificateTags
서버 인증서에 태그를 연결하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam tag-server-certificate
-
AWS API: TagServerCertificate
서버 인증서에서 태그를 제거하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam untag-server-certificate
-
AWS API: UntagServerCertificate
다른 AWS 서비스의 리소스에 대한 태그 연결 정보는 해당 서비스의 설명서를 참조하세요.
IAM 권한 정책에 태그를 사용하여 보다 세분화된 권한을 설정하는 방법에 대한 자세한 내용은 IAM 정책 요소: 변수 및 태그 섹션을 참조하세요.