기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Direct Connect 자격 증명 기반 정책 예제(태그 기반 조건 사용)
태그 키 조건을 사용하여 리소스 및 요청에 대한 액세스를 제어할 수 있습니다. 또한 IAM 정책에서 조건을 사용하여 리소스 또는 요청에 특정 태그 키를 사용할 수 있는지 여부를 제어할 수 있습니다.
IAM 정책으로 태그를 이용하는 방법은 IAM 사용 설명서에서 태그를 이용한 액세스 제어를 참조하세요.
태그를 기반으로 하는 Direct Connect 가상 인터페이스 연결
다음 예에서는 태그에 환경 키 및 preprod 또는 프로덕션 값이 포함된 경우에만 가상 인터페이스의 연결을 허용하는 정책을 생성할 수 있는 방법을 보여줍니다
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"directconnect:AssociateVirtualInterface"
],
"Resource": "arn:aws:directconnect:*:*:dxvif/*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/environment": [
"preprod",
"production"
]
}
}
},
{
"Effect": "Allow",
"Action": "directconnect:DescribeVirtualInterfaces",
"Resource": "*"
}
]
}
태그를 기반으로 하는 요청에 대한 액세스 제어
IAM 정책의 조건을 사용하여 AWS 리소스에 태그를 지정하는 요청에서 전달할 수 있는 태그 키-값 페어를 제어할 수 있습니다. 다음 예제에서는 태그에 환경 키와 preprod 또는 프로덕션 값이 포함된 경우에만 AWS Direct Connect TagResource 작업을 사용하여 가상 인터페이스에 태그를 연결하도록 허용하는 정책을 생성하는 방법을 보여줍니다. 모범 사례로서 ForAllValues 변경자를 aws:TagKeys 조건 키와 함께 사용하여 요청에서 키 환경만 허용됨을 표시합니다.
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "directconnect:TagResource",
"Resource": "arn:aws:directconnect:*:*:dxvif/*",
"Condition": {
"StringEquals": {
"aws:RequestTag/environment": [
"preprod",
"production"
]
},
"ForAllValues:StringEquals": {"aws:TagKeys": "environment"}
}
}
}
태그 키 제어
IAM 정책에서 조건을 사용하여 리소스 또는 요청에 특정 태그 키를 사용할 수 있는지 여부를 제어할 수 있습니다.
다음 예에서는 태그 키 환경에서만, 리소스에 태그를 지정할 수 있는 정책을 생성할 수 있는 방법을 보여줍니다.
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "directconnect:TagResource",
"Resource": "*",
"Condition": {
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"environment"
]
}
}
}
}
