보안을 위한 태그 - Amazon EC2 Auto Scaling

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안을 위한 태그

태그를 사용하여 요청자(예: IAM 사용자 또는 역할)가 특정 Auto Scaling 그룹을 생성, 수정 또는 삭제할 권한이 있는지 확인합니다. 다음 조건 키 중 하나 이상을 사용하여 IAM 정책의 조건 요소에 태그 정보를 제공합니다.

  • 특정 태그가 있는 Auto Scaling 그룹에 대한 사용자 작업을 허용(또는 거부)하려면 autoscaling:ResourceTag/tag-key: tag-value를 사용합니다.

  • 요청에 특정 태그가 존재하도록 (또는 존재하지 않도록) 요구하려면 aws:RequestTag/tag-key: tag-value를 사용합니다.

  • 요청에 특정 태그 키가 존재하도록 (또는 존재하지 않도록) 요구하려면 aws:TagKeys [tag-key, ...]를 사용합니다.

예컨대, 다음 예에 표시된 것처럼 키가 environment이고 값이 production인 태그가 포함된 모든 Auto Scaling 그룹에 대한 액세스를 거부할 수 있습니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:UpdateAutoScalingGroup", "autoscaling:DeleteAutoScalingGroup" ], "Resource": "*", "Condition": { "StringEquals": {"autoscaling:ResourceTag/environment": "production"} } } ] }

조건 키를 사용하여 Auto Scaling 그룹에 대한 액세스를 제어하는 방법에 대한 자세한 설명은 Amazon EC2 Auto Scaling과 IAM의 작동 방식을 참조하세요.