가상 MFA 디바이스 태깅
IAM 태그 키 값 페어를 사용하여 가상 MFA 디바이스에 사용자 지정 속성을 추가할 수 있습니다. 예를 들어 사용자의 가상 MFA 디바이스에 대한 비용 센터 정보를 추가하려는 경우 태그 키 CostCenter
와 태그 값 1234
를 추가할 수 있습니다. 태그를 사용하여 리소스에 대한 액세스를 제어하거나 객체에 연결할 수 있는 태그를 제어할 수 있습니다. 태그를 사용하여 액세스를 제어하는 방법에 대한 자세한 내용은 태그를 사용하여 IAM 사용자 및 역할에 대한 액세스 제어 섹션을 참조하세요.
역할을 수임하거나 사용자를 연동할 때 AWS STS에서 태그를 사용하여 사용자 지정 속성을 추가할 수도 있습니다. 자세한 내용은 AWS STS에서 세션 태그 전달 단원을 참조하십시오.
가상 MFA 디바이스를 태깅하는 데 필요한 권한
IAM 엔터티(사용자 또는 역할)가 가상 MFA 디바이스를 태깅할 수 있도록 권한을 구성해야 합니다. IAM 정책에서 다음 IAM 태그 작업 중 하나 또는 모두를 지정할 수 있습니다.
-
iam:ListMFADeviceTags
-
iam:TagMFADevice
-
iam:UntagMFADevice
IAM 엔터티(사용자 또는 역할)가 가상 MFA 디바이스의 태그를 추가, 나열 또는 제거하도록 허용하려면
태그를 관리해야 하는 IAM 엔터티의 권한 정책에 다음 명령문을 추가합니다. 계정 번호를 사용하고 <MFATokenID>
를 태그를 관리해야 하는 가상 MFA 디바이스의 이름으로 바꿉니다. 이 예제 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 편집기를 사용하여 정책 생성 섹션을 참조하세요.
{ "Effect": "Allow", "Action": [ "iam:ListMFADeviceTags", "iam:TagMFADevice", "iam:UntagMFADevice" ], "Resource": "arn:aws:iam::
<account-number>
:mfa/<MFATokenID>
" }
IAM 엔터티(사용자 또는 역할)가 특정 가상 MFA 디바이스에 태그를 추가하도록 허용하려면
특정 MFA 디바이스의 태그를 추가하기만 하고 제거하지는 않으려면 IAM 엔터티의 권한 정책에 다음 명령문을 추가합니다.
참고
iam:TagMFADevice
작업을 수행하려면 iam:ListMFADeviceTags
작업도 포함해야 합니다.
이 정책을 사용하려면 <MFATokenID>
를 태그를 관리해야 하는 가상 MFA 디바이스의 이름으로 바꿉니다. 이 예제 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 편집기를 사용하여 정책 생성 섹션을 참조하세요.
{ "Effect": "Allow", "Action": [ "iam:ListMFADeviceTags", "iam:TagMFADevice" ], "Resource": "arn:aws:iam::
<account-number>
:mfa/<MFATokenID>
" }
또는 IAMFullAccess
가상 MFA 디바이스의 태그 관리(AWS CLI 또는 AWS API)
가상 MFA 디바이스의 태그를 나열, 연결 또는 제거할 수 있습니다. AWS CLI 또는 AWS API를 사용하여 가상 MFA 디바이스의 태그를 관리할 수 있습니다.
가상 MFA 디바이스에 현재 연결된 태그를 나열하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam list-mfa-device-tags
-
AWS API: ListMFADeviceTags
가상 MFA 디바이스에 태그를 연결하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam tag-mfa-device
-
AWS API: TagMFADevice
가상 MFA 디바이스에서 태그를 제거하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam untag-mfa-device
-
AWS API: UntagMFADevice
다른 AWS 서비스의 리소스에 대한 태그 연결 정보는 해당 서비스의 설명서를 참조하세요.
IAM 권한 정책에 태그를 사용하여 보다 세분화된 권한을 설정하는 방법에 대한 자세한 내용은 IAM 정책 요소: 변수 및 태그 섹션을 참조하세요.