기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
보안을 위한 태그
태그를 사용하여 요청자(예: IAM 사용자 또는 역할)가 특정 Auto Scaling 그룹을 생성, 수정 또는 삭제할 권한이 있는지 확인합니다. 다음 조건 키 중 하나 이상을 사용하여 IAM 정책의 조건 요소에 태그 정보를 제공합니다.
-
특정 태그가 있는 Auto Scaling 그룹에 대한 사용자 작업을 허용(또는 거부)하려면
autoscaling:ResourceTag/
를 사용합니다.tag-key
:tag-value
-
요청에 특정 태그가 존재하도록 (또는 존재하지 않도록) 요구하려면
aws:RequestTag/
를 사용합니다.tag-key
:tag-value
-
요청에 특정 태그 키가 존재하도록 (또는 존재하지 않도록) 요구하려면
aws:TagKeys [
를 사용합니다.tag-key
, ...]
예컨대, 다음 예에 표시된 것처럼 키가
이고 값이 environment
인 태그가 포함된 모든 Auto Scaling 그룹에 대한 액세스를 거부할 수 있습니다.production
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:UpdateAutoScalingGroup", "autoscaling:DeleteAutoScalingGroup" ], "Resource": "*", "Condition": { "StringEquals": {"autoscaling:ResourceTag/
environment
": "production
"} } } ] }
조건 키를 사용하여 Auto Scaling 그룹에 대한 액세스를 제어하는 방법에 대한 자세한 설명은 Amazon EC2 Auto Scaling과 IAM의 작동 방식을 참조하세요.