IAM 사용자 태깅
IAM 태그 키 값 페어를 사용하여 IAM 사용자에 사용자 지정 속성을 추가할 수 있습니다. 예를 들어 사용자에게 위치 정보를 추가하려면 태그 키 location
및 태그 값 us_wa_seattle
을 추가할 수 있습니다. 또는 세 개의 개별 위치 태그 키 값 페어 loc-country =
us
, loc-state = wa
및 loc-city =
seattle
을 사용할 수도 있습니다. 태그를 사용하여 리소스에 대한 사용자의 액세스를 제어하거나 사용자에게 연결할 수 있는 태그를 제어할 수 있습니다. 태그를 사용하여 액세스를 제어하는 방법에 대한 자세한 내용은 태그를 사용하여 IAM 사용자 및 역할에 대한 액세스 제어 섹션을 참조하세요.
역할을 수임하거나 사용자를 연동할 때 AWS STS에서 태그를 사용하여 사용자 지정 속성을 추가할 수도 있습니다. 자세한 내용은 AWS STS에서 세션 태그 전달 섹션을 참조하세요.
IAM 사용자 태깅에 필요한 권한
IAM 사용자가 다른 사용자에 태깅할 수 있도록 권한을 구성해야 합니다. IAM 정책에서 다음 IAM 태그 작업 중 하나 또는 모두를 지정할 수 있습니다.
-
iam:ListUserTags
-
iam:TagUser
-
iam:UntagUser
IAM 사용자가 특정 사용자의 태그를 추가, 나열 또는 제거하도록 허용하려면
태그를 관리해야 하는 IAM 사용자의 권한 정책에 다음 명령문을 추가합니다. 계정 번호를 사용하고 <username>
을 태그를 관리해야 하는 사용자의 이름으로 바꿉니다. 이 예제 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 편집기를 사용하여 정책 생성 섹션을 참조하세요.
{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser", "iam:UntagUser" ], "Resource": "arn:aws:iam::
<account-number>
:user/<username>
" }
IAM 사용자가 태그를 자체 관리할 수 있게 하려면
사용자가 자신의 태그를 관리할 수 있도록 권한 정책에 다음 명령문을 추가합니다. 이 예제 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 편집기를 사용하여 정책 생성 섹션을 참조하세요.
{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser", "iam:UntagUser" ], "Resource": "arn:aws:iam::user/${aws:username}" }
IAM 사용자가 특정 사용자에 태그를 추가하도록 허용하려면
특정 사용자에 태그를 추가하기만 하고 제거하지는 않으려면 IAM 사용자의 권한 정책에 다음 명령문을 추가합니다.
참고
iam:TagUser
작업을 수행하려면 iam:ListUserTags
작업도 포함해야 합니다.
이 정책을 사용하려면 <username>
을 태그를 관리해야 하는 사용자의 이름으로 바꿉니다. 이 예제 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 편집기를 사용하여 정책 생성 섹션을 참조하세요.
{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser" ], "Resource": "arn:aws:iam::
<account-number>
:user/<username>
" }
또는 IAMFullAccess
IAM 사용자의 태그 관리(콘솔)
AWS Management Console에서 IAM 사용자의 태그를 관리할 수 있습니다.
사용자의 태그를 관리하려면(콘솔)
AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. -
콘솔의 탐색 창에서 [사용자(Users)]를 선택한 다음 편집할 사용자의 이름을 선택합니다.
-
태그 탭을 선택하고 다음 작업 중 하나를 완료하세요.
-
사용자에게 아직 태그가 없는 경우 새 태그 추가를 선택합니다.
-
기존 태그 세트를 관리하려면 태그 관리(Manage tags)를 선택합니다.
-
-
태그를 추가하거나 제거하여 태그 세트를 완성합니다. 변경 사항 저장(Save changes)을 선택합니다.
IAM 사용자의 태그 관리(AWS CLI 또는 AWS API)
IAM 사용자의 태그를 나열, 연결 또는 제거할 수 있습니다. AWS CLI 또는 AWS API를 사용하여 IAM 사용자의 태그를 관리할 수 있습니다.
IAM 사용자에 현재 연결된 태그를 나열하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam list-user-tags
-
AWS API: ListUserTags
IAM 사용자에 태그를 연결하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam tag-user
-
AWS API: TagUser
IAM 사용자의 태그를 제거하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam untag-user
-
AWS API: UntagUser
다른 AWS 서비스의 리소스에 대한 태그 연결 정보는 해당 서비스의 설명서를 참조하세요.
IAM 권한 정책에 태그를 사용하여 보다 세분화된 권한을 설정하는 방법에 대한 자세한 내용은 IAM 정책 요소: 변수 및 태그 섹션을 참조하세요.