Application Auto Scaling에 대한 태그 지정 지원
AWS CLI 또는 SDK를 사용하여 Application Auto Scaling 확장 가능한 대상에 태그를 지정할 수 있습니다. 확장 가능한 대상은 Application Scaling에서 크기를 조정할 수 있는 AWS 또는 사용자 지정 리소스를 나타내는 엔터티입니다.
각 태그는 Application Auto Scaling API를 사용하는 사용자 정의 키와 값으로 구성된 레이블입니다. 태그를 지정하면 조직의 요구에 따라 특정 확장 가능 대상에 세분화된 액세스를 구성할 수 있습니다. 자세한 내용은 Application Auto Scaling 작업을 사용한 ABAC 단원을 참조하십시오.
새 확장 가능 대상을 등록할 때 태그를 추가하거나 기존 확장 가능 대상에 태그를 추가할 수 있습니다.
태그 관리에 일반적으로 사용되는 명령은 다음과 같습니다.
-
register-scalable-target은 새로운 확장 가능 대상을 등록할 때 태그를 지정하는 데 사용합니다.
-
tag-resource는 기존 확장 가능 대상에 태그를 추가할 때 사용합니다.
-
list-tags-for-resource는 확장 가능 대상의 태그를 반환할 때 사용합니다.
-
untag-resource는 태그를 삭제할 때 사용합니다.
태그 예제
다음과 같이 register-scalable-target 명령을 --tags
옵션과 함께 사용합니다. 이 예제에서는 확장 가능 대상에 2개의 태그, 즉 태그 키 이름이 environment
이고 태그 값이 production
인 태그와 태그 키 이름이 iscontainerbased
이고 태그 값이 true
인 태그를 지정합니다.
--min-capacity
및 --max-capacity
의 샘플 값과 --service-namespace
의 샘플 텍스트를 Application Auto Scaling과 함께 사용 중인 AWS 서비스의 네임스페이스로, --scalable-dimension
을 등록하려는 리소스와 연결된 확장 가능한 측정기준으로, --resource-id
를 리소스의 식별자로 바꿉니다. 각 서비스에 대한 자세한 내용과 예는 Application Auto Scaling에 사용할 수 있는 AWS 서비스의 주제를 참조하세요.
aws application-autoscaling register-scalable-target \ --service-namespace
namespace
\ --scalable-dimensiondimension
\ --resource-ididentifier
\ --min-capacity1
--max-capacity10
\ --tagsenvironment
=production
,iscontainerbased
=true
이 명령이 성공하면 확장 가능 대상의 ARN이 반환됩니다.
{
"ScalableTargetARN": "arn:aws:application-autoscaling:region
:account-id
:scalable-target/1234abcd56ab78cd901ef1234567890ab123"
}
참고
이 명령에서 오류가 발생하면 AWS CLI를 로컬에서 최신 버전으로 업데이트했는지 확인하세요.
보안을 위한 태그
태그를 사용하여 요청자(예: IAM 사용자 또는 역할)에게 특정 작업을 수행할 권한이 있는지 확인합니다. 다음 조건 키를 하나 이상 사용하여 IAM 정책의 조건 요소에 태그 정보를 제공합니다.
-
특정 태그가 있는 확장 가능 대상에 대한 사용자 작업을 허용(또는 거부)하려면
aws:ResourceTag/
를 사용합니다.tag-key
:tag-value
-
요청에 특정 태그가 존재하도록 (또는 존재하지 않도록) 요구하려면
aws:RequestTag/
를 사용합니다.tag-key
:tag-value
-
요청에 특정 태그 키가 존재하도록 (또는 존재하지 않도록) 요구하려면
aws:TagKeys [
를 사용합니다.tag-key
, ...]
예를 들어 다음의 IAM 정책은 사용자에게 DeregisterScalableTarget
, DeleteScalingPolicy
및 DeleteScheduledAction
작업에 대한 권한을 부여합니다. 그러나 적용되는 확장 가능 대상에
=environment
태그가 있는 경우 작업을 거부하기도 합니다.production
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "application-autoscaling:DeregisterScalableTarget", "application-autoscaling:DeleteScalingPolicy", "application-autoscaling:DeleteScheduledAction" ], "Resource": "*" } }, { "Effect": "Deny", "Action": [ "application-autoscaling:DeregisterScalableTarget", "application-autoscaling:DeleteScalingPolicy", "application-autoscaling:DeleteScheduledAction" ], "Resource": "*", "Condition": { "StringEquals": {"aws:ResourceTag/
environment
": "production
"} } } ] }
태그에 대한 액세스 통제
태그를 사용하여 요청자(예: IAM 사용자 또는 역할)에게 확장 가능 대상에 대한 태그를 추가, 수정 또는 삭제할 수 있는 권한이 있는지 확인합니다.
예를 들어 확장 가능 대상에서
키가 지정된 태그만 제거하도록 허용하는 IAM 정책을 생성할 수 있습니다.temporary
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "application-autoscaling:UntagResource", "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws:TagKeys": ["
temporary
"] } } } ] }