EC2: 태그를 기반으로 인스턴스 시작 또는 중지
이 예제는 태그 키 값 페어 Project = DataAnalytics
로 인스턴스를 시작 또는 중지할 수 있도록 허용하는 아이덴티티 기반 정책을 생성하는 방법을 보여줍니다. 단, 태그 키 값 페어 Department = Data
가 있는 보안 주체만 가능합니다. 이 정책은 AWS API 또는 AWS CLI에서 이러한 작업을 프로그래밍 방식으로 완료하는 데 필요한 권한을 부여합니다. 이 정책을 사용하려면 정책 예제의 기울임꼴 자리 표시자 텍스트
를 본인의 정보로 대체합니다. 그런 다음 정책 생성 또는 정책 편집의 지침을 따릅니다.
정책의 조건은 조건의 두 부분이 모두 true인 경우 true를 반환합니다. 인스턴스에 Project=DataAnalytics
태그가 있어야 합니다. 또한, 요청을 보내는 IAM 보안 주체(사용자나 역할)에 Department=Data
태그가 있어야 합니다.
참고
가장 좋은 방법은 aws:PrincipalTag
조건 키가 있는 정책을 IAM 그룹에 연결하는 것입니다. 이 경우 일부 사용자는 지정된 태그가 있고 일부 사용자는 그렇지 않을 수 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "StartStopIfTags", "Effect": "Allow", "Action": [ "ec2:StartInstances", "ec2:StopInstances" ], "Resource": "arn:aws:ec2:
region
:account-id
:instance/*", "Condition": { "StringEquals": { "aws:ResourceTag/Project
": "DataAnalytics
", "aws:PrincipalTag/Department
": "Data
" } } } ] }