기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
유효 태그 정책 보기
계정에서 태그가 지정된 리소스의 정책 준수 상태를 확인하려면 먼저 계정에 대한 유효 태그 정책을 확인하는 것이 좋습니다.
유효 태그 정책이란 무엇입니까?
유효 태그 정책은 계정에 적용되는 태그 지정 규칙을 지정합니다. 유효 태그 정책은 계정이 상속하는 태그 정책과 계정에 직접 연결된 태그 정책을 집계한 것입니다. 태그 정책을 조직 루트에 연결하면 해당 태그 정책은 조직의 모든 계정에 적용됩니다. 태그 정책을 OU에 연결하면 해당 태그 정책은 OU에 속한 모든 계정과 OU에 적용됩니다.
예를 들어, 조직 루트에 연결된 태그 정책은 4개의 정책 준수 값이 있는 CostCenter 태그를 정의할 수 있습니다. 계정에 연결된 별도의 태그 정책은 CostCenter 키를 4개의 정책 준수 값 중 두 개로만 제한할 수 있습니다. 이러한 태그 정책의 조합으로 유효 태그 정책이 구성됩니다. 결과적으로 조직 루트 태그 정책에 정의된 4개의 정책 준수 태그 값 중 두 개만 계정에 대해 호환됩니다.
유효 태그 정책을 생성하는 방법에 대한 자세한 내용과 고급 예제는 관리 정책 상속에 대한 이해 단원을 참조하세요.
유효 태그 정책을 보는 방법
AWS Management Console, AWS API 또는 AWS Command Line Interface에서 계정에 대한 유효 태그 정책을 볼 수 있습니다.
계정에 대한 유효 태그 정책을 보려면 다음 작업을 실행할 수 있는 권한이 있어야 합니다.
- AWS Management Console
-
계정에 대한 유효 태그 정책을 보려면
-
AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.
-
AWS 계정 페이지에서 유효 태그 정책을 보려는 계정의 이름을 선택합니다. 원하는 계정을 찾기 위해 OU를 확장해야 할 수도 있습니다(
선택).
-
정책(Policies) 탭의 태그 정책(Tag policies) 섹션에서 이 AWS 계정 계정에 대한 유효 태그 정책 보기(View the effective tag policy for this AWS 계정)를 선택합니다.
지정한 계정에 적용되는 유효 정책이 콘솔에 표시됩니다.
중요한 변경 없이 유효 태그 정책을 복사하여 붙여넣고 다른 백업 정책의 JSON으로 사용할 수는 없습니다. 태그 정책 문서에는 각 설정이 최종 유효 정책으로 병합되는 방법을 지정하는 상속 연산자가 포함되어야 합니다.
- AWS CLI & AWS SDKs
-
계정에 대한 유효 태그 정책을 보려면
다음 중 하나를 사용하여 유효 태그 정책을 볼 수 있습니다.
-
AWS CLI: describe-effective-policy
어떤 태그 지정 규칙이 계정에 상속되거나 연결되는지를 확인하려면 계정에서 다음을 실행하고 결과를 파일에 저장합니다.
$ aws organizations describe-effective-policy \
--policy-type TAG_POLICY
{
"EffectivePolicy": {
"PolicyContent": "{\"tags\":{\"costcenter\":{\"tag_value\":[\"*\"],\"tag_key\":\"CostCenter\"}}}",
"LastUpdatedTimestamp": "2020-06-09T08:34:25.103000-07:00",
"TargetId": "123456789012",
"PolicyType": "TAG_POLICY"
}
}
태그 정책이 계정뿐 아니라 루트 또는 OU에도 연결되는 경우 상속된 모든 정책의 조합으로 계정의 유효 태그 정책이 정의됩니다. 이러한 경우 계정에서 describe-effective-policy를 실행하면 계정의 계층 구조 내에 있는 모든 태그 정책을 병합한 내용이 반환됩니다.
-
AWS SDK: DescribeEffectivePolicy
