기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Direct Connect 자격 증명 기반 정책 예제(태그 기반 조건 사용)
태그 키 조건을 사용하여 리소스 및 요청에 대한 액세스를 제어할 수 있습니다. 또한 IAM 정책의 조건을 사용하여 특정 태그 키를 리소스에 사용할 수 있는지 또는 요청에 사용할 수 있는지 제어할 수 있습니다.
IAM정책에 태그를 사용하는 방법에 대한 자세한 내용은 사용 IAM설명서의 태그를 사용한 액세스 제어를 참조하십시오.
태그를 기반으로 하는 Direct Connect 가상 인터페이스 연결
다음 예에서는 태그에 환경 키 및 preprod 또는 프로덕션 값이 포함된 경우에만 가상 인터페이스의 연결을 허용하는 정책을 생성할 수 있는 방법을 보여줍니다
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "directconnect:AssociateVirtualInterface" ], "Resource": "arn:aws:directconnect:*:*:dxvif/*", "Condition": { "StringEquals": { "aws:ResourceTag/environment": [ "preprod", "production" ] } } }, { "Effect": "Allow", "Action": "directconnect:DescribeVirtualInterfaces", "Resource": "*" } ] }
태그를 기반으로 하는 요청에 대한 액세스 제어
IAM정책의 조건을 사용하여 리소스에 태그를 지정하는 요청에 전달할 수 있는 태그 키-값 쌍을 제어할 수 있습니다. AWS 다음 예제는 태그에 환경 키와 preprod 또는 production 값이 포함된 경우에만 AWS Direct Connect TagResource 작업을 사용하여 가상 인터페이스에 태그를 첨부하도록 허용하는 정책을 만드는 방법을 보여줍니다. 모범 사례로서 ForAllValues 변경자를 aws:TagKeys 조건 키와 함께 사용하여 요청에서 키 환경만 허용됨을 표시합니다.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "directconnect:TagResource", "Resource": "arn:aws:directconnect:*:*:dxvif/*", "Condition": { "StringEquals": { "aws:RequestTag/environment": [ "preprod", "production" ] }, "ForAllValues:StringEquals": {"aws:TagKeys": "environment"} } } }
태그 키 제어
IAM정책의 조건을 사용하여 특정 태그 키를 리소스에 사용할 수 있는지 또는 요청에 사용할 수 있는지 제어할 수 있습니다.
다음 예에서는 태그 키 환경에서만, 리소스에 태그를 지정할 수 있는 정책을 생성할 수 있는 방법을 보여줍니다.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "directconnect:TagResource", "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws:TagKeys": [ "environment" ] } } } }
