Amazon Cognito 리소스 태깅 - Amazon Cognito

Amazon Cognito 리소스 태깅

태그는 사용자 또는 AWS가 AWS 리소스에 할당하는 메타데이터 레이블입니다. 각 태그는 으로 구성됩니다. 사용자가 할당하는 태그에 대해 키와 값을 정의합니다. 예를 들어 키를 stage로 정의하고 리소스 하나의 값을 test로 정의할 수 있습니다.

태그는 다음을 지원합니다.

  • AWS 리소스를 식별하고 정리합니다. 많은 AWS 서비스가 태깅을 지원하므로 다양한 서비스의 리소스에 동일한 태그를 할당할 수 있습니다. 이렇게 하면 어떤 리소스가 관련되어 있는지 알 수 있습니다. 예를 들어 Amazon DynamoDB 테이블에 할당한 것과 동일한 태그를 Amazon Cognito 사용자 풀에 할당할 수 있습니다.

  • AWS 비용을 추적합니다. AWS Billing and Cost Management 대시보드에서 태그를 활성화할 수 있습니다. AWS는 비용 할당 태그를 사용하여 비용을 분류하고 월별 비용 할당 보고서를 전달합니다. 자세한 내용은 AWS Billing 사용 설명서비용 할당 태그 사용을 참조하세요.

  • 할당된 태그를 기반으로 리소스에 대한 액세스를 제어합니다. AWS Identity and Access Management(IAM) 정책 조건에서 태그 키와 값을 지정하여 액세스를 제어할 수 있습니다. 예를 들어 IAM 사용자가 사용자 풀을 업데이트하도록 허용할 수 있지만, 사용자 풀에 값이 해당 사용자의 이름인 owner 태그가 있어야 합니다. 자세한 내용은 IAM 사용 설명서태그를 사용한 액세스 제어를 참조하세요.

AWS Command Line Interface 또는 Amazon Cognito API를 사용하여 사용자 및 자격 증명 풀에 대한 태그를 추가, 편집 또는 삭제할 수 있습니다. Amazon Cognito 콘솔을 사용하여 사용자 풀에 대한 태그를 관리할 수도 있습니다.

태그 사용 방법에 대한 팁은 AWS Answers 블로그의 AWS 태깅 전략 게시글을 참조하세요.

다음 섹션에서는 Amazon Cognito의 태그에 대한 추가 정보를 제공합니다.

Amazon Cognito에서 지원되는 리소스

Amazon Cognito의 다음 리소스는 태깅을 지원합니다.

  • 사용자 풀

  • 자격 증명 풀

태그 제한

Amazon Cognito 리소스에 대한 태그에 적용되는 제한 사항은 다음과 같습니다.

  • 리소스에 할당할 수 있는 최대 태그 수 - 50개

  • 최대 키 길이 - 유니코드 128자

  • 최대 값 길이 - 유니코드 256자

  • 키 및 값에 사용할 수 있는 문자 - a-z, A-Z, 0-9, 공백, _ . : / = + - @ 문자

  • 키와 값은 대/소문자를 구분합니다

  • 키 접두사로 aws:를 사용하지 마세요. AWS 전용입니다.

Amazon Cognito 콘솔을 사용하여 태그 관리

Amazon Cognito 콘솔을 사용하여 사용자 풀에 할당된 태그를 관리할 수 있습니다.

현재 콘솔에는 자격 증명 풀에 대한 태깅 기능이 포함되어 있지 않습니다. AWS CLI 등을 사용하여 자격 증명 풀에 대한 태그를 프로그래밍 방식으로 관리해야 합니다.

Original console

사용자 풀에 태그를 추가하려면

  1. https://console.aws.amazon.com/cognito에서 Amazon Cognito 콘솔을 엽니다. 메시지가 표시되면 AWS 자격 증명을 입력합니다.

  2. 사용자 풀 관리(Manage User Pools)를 선택합니다.

  3. [사용자 풀(Your User Pools)] 페이지에서 태그를 추가할 사용자 풀을 선택합니다.

  4. 탐색 메뉴에서 [태그(Tags)]를 선택합니다.

  5. [태그 추가(Add tag)]를 선택하여 첫 번째 태그를 추가합니다. 이전에 이 사용자 풀에 태그를 할당한 경우 [다른 태그 추가(Add another tag)]를 선택합니다.

  6. [태그 키(Tag Key)]와 [태그 값(Tag Value)]의 값을 입력합니다.

  7. 추가하려는 각 추가 태그에 대해 다른 태그 추가(Add another tag)를 선택합니다.

  8. 태그 추가가 완료되면 [변경 내용 저장(Save changes)]을 선택합니다.

[태그(Tags)] 페이지에서 기존 태그의 키와 값을 편집할 수도 있습니다. 태그를 제거하려면 태그의 오른쪽 상단에 있는 x를 선택합니다.

New console

사용자 풀에 태그를 추가하려면

  1. Amazon Cognito 콘솔로 이동합니다. 메시지가 표시되면 AWS 자격 증명을 입력합니다.

  2. [사용자 풀(User Pools)]을 선택합니다.

  3. 목록에서 기존 사용자 풀을 선택하거나 사용자 풀을 생성합니다.

  4. [사용자 풀 속성(User pool properties)] 탭을 선택하고 [태그(Tags)]를 찾습니다.

  5. [태그 추가(Add tags)]를 선택하여 첫 번째 태그를 추가합니다. 이전에 이 사용자 풀에 태그를 할당한 경우 [태그 관리(Manage tags)]에서 [다른 태그 추가(Add another)]를 선택합니다.

  6. 태그 키(Tag Key)태그 값(Tag Value)의 값을 지정합니다.

  7. 추가하려는 각 태그에 대해 [다른 태그 추가(Add another)]를 선택합니다.

  8. 태그 추가가 완료되면 변경 사항 저장(Save changes)을 선택합니다.

[태그 관리(Manage tags)] 페이지에서 기존 태그의 키와 값을 편집할 수도 있습니다. 태그를 제거하려면 제거를 선택합니다.

AWS CLI 예제

AWS CLI에서는 Amazon Cognito 사용자 풀과 자격 증명 풀에 할당하는 태그를 관리하는 데 도움이 되는 명령을 제공합니다.

태그 할당

다음 명령을 사용하여 기존 사용자 풀 및 자격 증명 풀에 태그를 할당합니다.

예 사용자 풀에 대한 tag-resource 명령

cognito-idp 명령 세트에서 tag-resource를 사용하여 사용자 풀에 태그를 할당합니다.

$ aws cognito-idp tag-resource \ > --resource-arn user-pool-arn \ > --tags Stage=Test

이 명령에는 다음 파라미터가 포함되어 있습니다.

  • resource-arn - 태그를 적용할 사용자 풀의 Amazon 리소스 이름(ARN)입니다. ARN을 조회하려면 Amazon Cognito 콘솔에서 사용자 풀을 선택하고 일반 설정(General settings) 탭에서 풀 ARN(Pool ARN) 값을 확인합니다.

  • tags - 태그의 키-값 페어(key=value 포맷)입니다.

여러 태그를 한 번에 할당하려면 쉼표로 구분된 목록으로 지정합니다.

$ aws cognito-idp tag-resource \ > --resource-arn user-pool-arn \ > --tags Stage=Test,CostCenter=80432,Owner=SysEng

예 자격 증명 풀에 대한 tag-resource 명령

cognito-identity 명령 세트에서 tag-resource를 사용하여 자격 증명 풀에 태그를 할당합니다.

$ aws cognito-identity tag-resource \ > --resource-arn identity-pool-arn \ > --tags Stage=Test

이 명령에는 다음 파라미터가 포함되어 있습니다.

  • resource-arn - 태그를 적용할 자격 증명 풀의 Amazon 리소스 이름(ARN)입니다. ARN을 조회하려면 Amazon Cognito 콘솔에서 자격 증명 풀을 선택하고 [자격 증명 풀 편집(Edit identity pool)]을 선택합니다. 그런 다음 자격 증명 풀 ID(Identity pool ID)에서 ARN 표시(Show ARN)를 선택합니다.

  • tags - 태그의 키-값 페어(key=value 포맷)입니다.

여러 태그를 한 번에 할당하려면 쉼표로 구분된 목록으로 지정합니다.

$ aws cognito-identity tag-resource \ > --resource-arn identity-pool-arn \ > --tags Stage=Test,CostCenter=80432,Owner=SysEng

태그 보기

다음 명령을 사용하여 사용자 풀 및 자격 증명 풀에 할당한 태그를 봅니다.

예 사용자 풀에 대한 list-tags-for-resource 명령

cognito-idp 명령 세트에서 list-tags-for-resource를 사용하여 사용자 풀에 할당한 태그를 봅니다.

$ aws cognito-idp list-tags-for-resource --resource-arn user-pool-arn

예 자격 증명 풀에 대한 list-tags-for-resource 명령

cognito-identity 명령 세트에서 list-tags-for-resource를 사용하여 자격 증명 풀에 할당한 태그를 봅니다.

$ aws cognito-identity list-tags-for-resource --resource-arn identity-pool-arn

태그 제거

다음 명령을 사용하여 사용자 풀 및 자격 증명 풀에서 태그를 제거합니다.

예 사용자 풀에 대한 untag-resource 명령

cognito-idp 명령 세트에서 untag-resource를 사용하여 사용자 풀에서 태그를 제거합니다.

$ aws cognito-idp untag-resource \ > --resource-arn user-pool-arn \ > --tag-keys Stage CostCenter Owner

--tag-keys 파라미터의 경우 태그 키를 하나 이상 지정합니다. 태그 값을 포함해서는 안 됩니다. 키를 공백으로 구분합니다.

예 자격 증명 풀에 대한 untag-resource 명령

cognito-identity 명령 세트에서 untag-resource를 사용하여 자격 증명 풀에서 태그를 제거합니다.

$ aws cognito-identity untag-resource \ > --resource-arn identity-pool-arn \ > --tag-keys Stage CostCenter Owner

--tag-keys 파라미터의 경우 태그 키를 하나 이상 지정합니다. 태그 값을 포함해서는 안 됩니다.

중요

사용자 또는 자격 증명 풀을 삭제한 후에도 삭제된 풀과 관련한 태그가 삭제 후 최대 30일 동안 콘솔 또는 API 호출에 계속 표시될 수 있습니다.

리소스를 생성할 때 태그 적용

다음 명령을 사용하여 사용자 풀 또는 자격 증명 풀을 생성할 때 태그를 할당합니다.

예 태그가 있는 create-user-pool 명령

create-user-pool 명령을 사용하여 사용자 풀을 생성할 때 --user-pool-tags 파라미터로 태그를 지정할 수 있습니다.

$ aws cognito-idp create-user-pool \ > --pool-name user-pool-name \ > --user-pool-tags Stage=Test,CostCenter=80432,Owner=SysEng

태그의 키-값 페어는 key=value 포맷이어야 합니다. 여러 태그를 추가하는 경우 태그를 쉼표로 구분된 목록으로 지정합니다.

예 태그가 있는 create-identity-pool 명령

create-identity-pool 명령을 사용하여 자격 증명 풀을 생성할 때 --identity-pool-tags 파라미터로 태그를 지정할 수 있습니다.

$ aws cognito-identity create-identity-pool \ > --identity-pool-name identity-pool-name \ > --allow-unauthenticated-identities \ > --identity-pool-tags Stage=Test,CostCenter=80432,Owner=SysEng

태그의 키-값 페어는 key=value 포맷이어야 합니다. 여러 태그를 추가하는 경우 태그를 쉼표로 구분된 목록으로 지정합니다.

Amazon Cognito API를 사용하여 태그 관리

Amazon Cognito API에서 다음 작업을 사용하여 사용자 풀 및 자격 증명 풀의 태그를 관리할 수 있습니다.

사용자 풀 태그에 대한 API 작업

다음 API 작업을 사용하여 사용자 풀에 대한 태그를 할당하고 보고 제거합니다.

자격 증명 풀 태그에 대한 API 작업

다음 API 작업을 사용하여 자격 증명 풀에 대한 태그를 할당하고 보고 제거합니다.