태그 지정 일관성 적용

태그 정책은 AWS환경 전체에서 태그 지정 일관성을 적용하는 데 도움이 되는 "기본 규정 준수 규칙"과 "필수 태그 키"라는 두 가지 기능을 제공합니다. 이러한 기능은 적용 및 보고라는 두 가지 태그 정책 모드에서 사용할 수 있습니다. 이 섹션에서는 두 기능에 대한 적용 모드를 강조합니다. 두 기능의 보고 모드에 대한 자세한 내용은 "태깅 규정 준수 보고"를 참조하세요.

주제

• "기본 규정 준수 규칙"에 적용

• 모범 사례

• IaC를 사용하여 "필수 태그 키" 적용

• 태그 정책 구문 및 예제

"기본 규정 준수 규칙"에 적용

기본 규정 준수 규칙을 적용하면 태그 정책에 지정된 요구 사항을 충족하지 않는 태그 값을 사용하여 리소스 생성을 방지할 수 있습니다. 예를 들어 제공된 'CostCenter' 태그 키에 'Business' 또는 'Legal' 태그 값이 없는 경우 Amazon EC2 생성 작업을 차단하는 정책을 정의할 수 있습니다. 기본 규정 준수 규칙을 사용하면 태그 키의 대소문자를 기준으로 적용을 적용할 수도 있습니다. 대문자를 활성화하면 태그 키가 정확히 문자열과 일치합니다. 대문자화는 "CostCenter", "costCenter" 및 "Costcenter"를 고유한 태그 키로 취급합니다. 즉, 태그 키 적용은 대/소문자를 구분합니다. 대문자 적용은 팀이 실수로 태그 변형을 생성하는 것을 방지합니다. 태그 지정 일관성은 리소스 액세스 권한을 부여하거나 거부하기 위해 정확한 태그 일치에 의존하는 비용 추적 정확도와 속성 기반 액세스 제어(ABAC) 보안 정책 모두에 중요합니다.

중요

기본 규정 준수 규칙은 태그 없이 생성된 리소스에 태그 규정 준수를 적용하지 않습니다. 이 기능은 누락된 태그 키를 적용하지 않습니다. 이 기능을 사용하여 리소스 생성 시 필수 또는 필수 태그 키가 구성되어 있는지 확인할 수 없습니다. "필수 태그 키"에서 보고 모드를 사용하여 CloudFormationTerraform 및 Pulumi와 같은 IaC 도구에서 생성된 리소스에 필요한 태그 키를 적용합니다. 요청에 지정된 태그가 포함되지 않은 경우 SCPs를 사용하여 대상 계정의 IAM 사용자 및 역할이 특정 리소스 유형을 생성하지 못하도록 할 수 있습니다.

태그 정책에 기본 규정 준수 규칙을 적용하려면 태그 정책을 생성할 때 다음 중 하나를 수행합니다.

• 시각적 편집기 탭에서 이 태그에 대한 규정 미준수 작업 방지 옵션을 선택합니다. 태그 정책을 작성하고 연결하는 방법에 대한 단계는 태그 정책 생성 섹션을 참조하세요.

• JSON 탭에서 enforced_for 필드를 사용합니다. 태그 정책 구문에 대한 자세한 내용은 태그 정책 구문 및 예제 단원을 참조하세요.

아래 이미지는 시각적 편집기 탭의 콘솔 환경을 보여줍니다. 이 예제에서 고객은 태그 정책에서 지원하는 Amazon EC2 리소스 유형에 대해서만 태그 값 검증을 적용하는 태그 정책을 정의하고 있습니다. 이 정책은 Amazon EC2 리소스 유형에 대해 제공된 태그 키가 "CostCenter"일 때 태그 값이 "Legal" 또는 "HR"인지 확인합니다. 또한이 정책은 대문자를 적용합니다. 즉, 정책이 "CostCenter" 태그 키와 정확히 일치하는 문자열을 찾고 있음을 의미합니다.

아래 JSON은 위의 "CostCenter" 예제에서 생성된 태그 정책입니다.

중요

태그 정책을 처음 정의할 때는 시각적 편집기를 사용하는 것이 좋습니다. 시각적 편집기는 추가 단계 없이 태그 정책 구문이 유효한지 확인하고 태그 정책을 정의하는 클릭 가능한 환경을 간소화합니다. 시각적 편집기 또는 JSON 탭을 사용하여 태그 정책을 정의할 수 있습니다.

{  
    "tags": {  
        "CostCenter": {  
            "tag_key": {  
                "@@assign": "CostCenter"  
            },  
            "tag_value": {  
                "@@assign": [  
                    "HR",  
                    "Legal"  
                ]  
            },  
            "enforced_for": {  
                "@@assign": [  
                    "ec2:ALL_SUPPORTED"  
                ]  
            }  
        }  
    }  
}

모범 사례

태그 정책을 사용하여 "기본 규정 준수 규칙" 및 "IaC에 필수 태그 키"를 적용하려면 다음 모범 사례를 따르세요.

• 규정 준수를 적용할 때 주의 - 태그 정책 사용의 영향을 이해하고에 설명된 권장 워크플로를 따라야 합니다태그 정책 시작하기. 더 많은 계정 또는 조직 단위로 확장하기 전에 테스트 계정에서 적용이 어떻게 작동하는지 테스트합니다. 그렇지 않으면 조직 계정의 사용자가 필요한 리소스를 생성하지 못하도록 할 수 있습니다.

• 적용할 수 있는 리소스 유형에 유의 – 지원되는 리소스 유형에 대해서만 태그 정책 준수를 적용할 수 있습니다. 시각적 편집기를 사용하여 태그 정책을 빌드할 때 정책 준수 적용을 지원하는 리소스 유형이 나열됩니다.

• 일부 서비스와의 상호 작용 이해 - 일부 AWS 서비스에는 자동으로 리소스를 생성하고 한 서비스의 리소스에서 다른 서비스로 태그를 전파하는 컨테이너와 같은 리소스 그룹이 있습니다. 예를 들어 Amazon EC2 그룹 및 Amazon EMR 클러스터의 태그는 포함된 Amazon EC2 인스턴스로 자동으로 전파될 수 있습니다. 그룹 또는 Amazon EMR 클러스터보다 더 엄격한 Amazon EC2에 대한 태그 정책이 있을 수 있습니다. 적용을 활성화하면 태그 정책에 따라 리소스에 태그가 지정되지 않으며 동적 조정 및 프로비저닝이 차단될 수 있습니다.

다음 단원에서는 정책 미준수 리소스를 찾아서 올바르게 수정하는 방법을 보여 줍니다.

• 태그 지정 불일치 식별 및 해결