IAM 정책을 사용하여 Amazon Location 리소스에 대한 액세스를 제어하고 생성 시 리소스에 태그를 지정할 수 있는 권한을 부여할 수 있습니다. 리소스 생성 권한을 부여하는 것 외에도 정책에는 태그 지정 작업을 허용하는 Action 권한이 포함될 수 있습니다.
-
geo:TagResource– 사용자가 지정된 Amazon Location 리소스에 하나 이상의 태그를 할당할 수 있습니다.
-
geo:UntagResource– 사용자가 지정된 Amazon Location 리소스에서 하나 이상의 태그를 제거할 수 있습니다. -
geo:ListTagsForResource– 사용자가 Amazon Location 리소스에 할당된 모든 태그를 나열할 수 있습니다.
다음은 사용자가 지오펜스 컬렉션을 생성하고 리소스에 태그를 지정할 수 있도록 허용하는 정책 예시입니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowTaggingForGeofenceCollectionOnCreation",
"Effect": "Allow",
"Action": [
"geo:CreateGeofenceCollection",
"geo:TagResource"
],
"Resource": "arn:aws:geo:region:accountID:geofence-collection/*"
]
}