IAM: 특정 값이 있는 특정 태그 추가 - AWS Identity and Access Management

IAM: 특정 값이 있는 특정 태그 추가

이 예제에서는 태그 키 CostCenter 및 태그 값 A-123 또는 태그 값 B-456을가진 경우에만 IAM 사용자 또는 역할에 추가하도록 허용하는 IAM 정책을 생성할 수 있는 방법을 보여줍니다. 이 정책을 사용하여 특정 태그 키 및 태그 값 세트로 태그 지정을 제한할 수 있습니다. 이 정책은 프로그래밍 방식 및 콘솔 액세스에 대한 권한을 정의합니다. 이 정책을 사용하려면 정책 예제의 기울임꼴 자리 표시자 텍스트를 본인의 정보로 대체하십시오. 그런 다음 정책 생성 또는 정책 편집의 지침을 따릅니다.

ConsoleDisplay 문을 사용하면 계정의 모든 사용자 및 역할에 대한 태그를 볼 수 있습니다.

AddTag 문의 첫 번째 조건에는 StringEquals 조건 연산자가 사용됩니다. 이 조건은 나열된 태그 값 중 하나가 지정된 CostCenter 태그 키가 요청에 포함된 경우 true를 반환합니다.

두 번째 조건에는 ForAllValues:StringEquals 조건 연산자가 사용됩니다. 이 조건은 요청의 모든 태그 키가 정책의 키와 일치하는 경우 true를 반환합니다. 즉 CostCenter가 요청의 유일한 태그 키여야 합니다. ForAllValues 사용에 관한 자세한 내용은 다수의 키 또는 값을 사용하는 조건 생성 섹션을 참조하세요.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ConsoleDisplay", "Effect": "Allow", "Action": [ "iam:GetRole", "iam:GetUser", "iam:ListRoles", "iam:ListRoleTags", "iam:ListUsers", "iam:ListUserTags" ], "Resource": "*" }, { "Sid": "AddTag", "Effect": "Allow", "Action": [ "iam:TagUser", "iam:TagRole" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/CostCenter": [ "A-123", "B-456" ] }, "ForAllValues:StringEquals": {"aws:TagKeys": "CostCenter"} } } ] }