기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Fraud Detector에 사용되는 작업, 리소스 및 조건 키
Amazon Fraud Detector (서비스 접두사:frauddetector
) 는 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다. IAM
참조:
-
이 서비스를 구성하는 방법을 알아봅니다.
-
이 서비스에 사용할 수 있는 API 작업 목록을 확인하십시오.
-
IAM권한 정책을 사용하여 이 서비스와 해당 리소스를 보호하는 방법을 알아보십시오.
Amazon Fraud Detector에서 정의한 작업
IAM정책 설명의 Action
요소에 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용할 때는 일반적으로 이름이 같은 API 작업이나 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource
요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 열에 리소스 유형이 포함된 경우 해당 작업이 포함된 명령문에 해당 ARN 유형의 리소스를 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM정책의 Resource
요소로 리소스 액세스를 제한하는 경우 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition
요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
---|---|---|---|---|---|
BatchCreateVariable | 변수 배치를 생성할 수 있는 권한을 부여합니다. | Write | |||
BatchGetVariable | 변수 배치를 가져올 수 있는 권한을 부여합니다. | 나열 | |||
CancelBatchImportJob | 지정된 배치 가져오기 작업을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
CancelBatchPredictionJob | 지정된 배치 예측 작업을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateBatchImportJob | 배치 가져오기 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateBatchPredictionJob | 배치 예측 작업을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateDetectorVersion | 탐지기 버전을 생성할 수 있는 권한을 부여합니다. 감지기 버전은 DRAFT 상태에서 시작합니다. | 쓰기 | |||
CreateList | 목록을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateModel | 지정된 모델 유형을 사용하여 모델을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateModelVersion | 지정된 모델 유형 및 모델 ID를 사용하여 모델의 버전을 생성할 수 있는 권한을 부여 | Write | |||
CreateRule | 지정된 탐지기와 함께 사용할 규칙을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateVariable | 변수를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteBatchImportJob | 배치 가져오기 작업을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteBatchPredictionJob | 배치 예측 작업을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteDetector | 탐지기를 삭제할 수 있는 권한을 부여합니다. 탐지기를 삭제하기 전에 먼저 탐지기에 연결된 모든 탐지기 버전 및 규칙 버전을 삭제해야 합니다. | Write | |||
DeleteDetectorVersion | 탐지기 버전을 삭제할 수 있는 권한을 부여합니다. ACTIVE상태에 있는 탐지기 버전은 삭제할 수 없습니다. | 쓰기 | |||
DeleteEntityType | 엔터티 유형을 삭제할 수 있는 권한을 부여합니다. 이벤트 유형에 포함된 엔터티 유형은 삭제할 수 없습니다. | Write | |||
DeleteEvent | 지정된 이벤트를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteEventType | 이벤트 유형을 삭제할 수 있는 권한을 부여합니다. 탐지기 또는 모델에 사용되는 이벤트 유형은 삭제할 수 없습니다. | 쓰기 | |||
DeleteEventsByEventType | 지정된 이벤트 유형에 대한 이벤트를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteExternalModel | Amazon Fraud Detector에서 SageMaker 모델을 제거할 권한을 부여합니다. Amazon SageMaker 모델이 탐지기 버전과 연결되어 있지 않은 경우 해당 모델을 제거할 수 있습니다. | 쓰기 | |||
DeleteLabel | 레이블을 삭제할 수 있는 권한을 부여합니다. Amazon Fraud Detector의 이벤트 유형에 포함된 레이블은 삭제할 수 없습니다. 이벤트 ID에 할당된 레이블은 삭제할 수 없습니다. 먼저 관련 이벤트 ID를 삭제해야 합니다. | 쓰기 | |||
DeleteList | 목록을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteModel | 모델을 삭제할 수 있는 권한을 부여합니다. 탐지기 버전과 연결되지 않은 경우, 모델과 모델 버전을 Amazon Fraud Detector에서 삭제할 수 있습니다. | Write | |||
DeleteModelVersion | 모델 버전을 삭제할 수 있는 권한을 부여합니다. 탐지기 버전과 연결되지 않은 경우, 모델과 모델 버전을 Amazon Fraud Detector에서 삭제할 수 있습니다. | Write | |||
DeleteOutcome | 결과를 삭제할 수 있는 권한을 부여합니다. 규칙 버전에 사용되는 결과는 삭제할 수 없습니다. | Write | |||
DeleteRule | 규칙을 삭제할 수 있는 권한을 부여합니다. ACTIVE또는 INACTIVE 탐지기 버전에서 사용하는 규칙은 삭제할 수 없습니다. | 쓰기 | |||
DeleteVariable | 변수를 삭제할 수 있는 권한을 부여합니다. Amazon Fraud Detector의 이벤트 유형에 포함된 변수는 삭제할 수 없습니다. | Write | |||
DescribeDetector | 지정된 탐지기에 대한 모든 버전을 가져올 수 있는 권한을 부여합니다. | Read | |||
DescribeModelVersions | 지정된 모델 유형 또는 지정된 모델 유형 및 모델 ID에 대한 모든 모델 버전을 가져올 수 있는 권한을 부여합니다. 지정된 단일 모델 버전에 대한 세부 정보를 가져올 수도 있습니다. | 읽기 | |||
GetBatchImportJobValidationReport [권한만 해당] | 구체적인 배치 가져오기 작업에 대한 데이터 검증 보고서를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetBatchImportJobs | 모든 배치 가져오기 작업을 가져오거나 작업 ID를 지정하는 경우 특정 작업을 가져올 수 있는 권한을 부여합니다. | 나열 | |||
GetBatchPredictionJobs | 모든 배치 예측 작업을 가져오거나 작업 ID를 지정하는 경우 특정 작업을 가져올 수 있는 권한을 부여합니다. 페이지가 API 매겨져 있습니다. null을 입력하면 maxResults 이 작업은 페이지당 최대 50개의 레코드를 검색합니다. a를 제공하는 maxResults 경우 값은 1에서 50 사이여야 합니다. 다음 페이지 결과를 얻으려면 요청의 GetBatchPredictionJobsResponse 일부로 의 페이지 매김 토큰을 제공하십시오. null 페이지 매김 토큰은 처음부터 레코드를 가져옵니다. | 나열 | |||
GetDeleteEventsByEventTypeStatus | 특정 이벤트 유형의 DeleteEventsByEventType API 실행 상태를 가져올 권한을 부여합니다. | 읽기 | |||
GetDetectorVersion | 특정 탐지기 버전을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetDetectors | detectorId a가 지정된 경우 모든 탐지기를 가져오거나 단일 탐지기를 가져올 수 있는 권한을 부여합니다. 페이지가 매겨진 API 페이지입니다. null을 입력하면 maxResults 이 작업은 페이지당 최대 10개의 레코드를 검색합니다. a를 제공하는 maxResults 경우 값은 5에서 10 사이여야 합니다. 다음 페이지 결과를 얻으려면 요청의 GetDetectorsResponse 일부로 의 페이지 매김 토큰을 제공하십시오. null 페이지 매김 토큰은 처음부터 레코드를 가져옵니다. | 나열 | |||
GetEntityTypes | 모든 엔터티 유형 또는 이름이 지정된 경우 특정 엔터티 유형을 가져올 수 있는 권한을 부여합니다. 페이지가 API 매겨진 것입니다. null을 입력하면 maxResults 이 작업은 페이지당 최대 10개의 레코드를 검색합니다. a를 제공하는 maxResults 경우 값은 5에서 10 사이여야 합니다. 다음 페이지 결과를 얻으려면 요청의 GetEntityTypesResponse 일부로 의 페이지 매김 토큰을 제공하십시오. null 페이지 매김 토큰은 처음부터 레코드를 가져옵니다. | 나열 | |||
GetEvent | 지정된 이벤트의 세부 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetEventPrediction | 탐지기 버전에 대해 이벤트를 평가할 수 있는 권한을 부여합니다. 버전 ID가 제공되지 않으면 감지기의 (ACTIVE) 버전이 사용됩니다. | 읽기 | |||
GetEventPredictionMetadata | 특정 예측에 대한 세부 정보를 더 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetEventTypes | 모든 이벤트 유형 또는 이름이 지정된 경우 특정 이벤트 유형을 가져올 수 있는 권한을 부여합니다. 페이지가 API 매겨져 있습니다. null을 입력하면 maxResults 이 작업은 페이지당 최대 10개의 레코드를 검색합니다. a를 제공하는 maxResults 경우 값은 5에서 10 사이여야 합니다. 다음 페이지 결과를 얻으려면 요청의 GetEventTypesResponse 일부로 의 페이지 매김 토큰을 제공하십시오. null 페이지 매김 토큰은 처음부터 레코드를 가져옵니다. | 나열 | |||
GetExternalModels | 서비스로 가져온 하나 이상의 Amazon SageMaker 모델에 대한 세부 정보를 가져올 권한을 부여합니다. 페이지가 매겨진 API 문서입니다. null을 입력하면 maxResults 이 액션은 페이지당 최대 10개의 레코드를 검색합니다. a를 제공하는 maxResults 경우 값은 5에서 10 사이여야 합니다. 다음 페이지 결과를 얻으려면 요청의 GetExternalModelsResult 일부로 의 페이지 매김 토큰을 제공하십시오. null 페이지 매김 토큰은 처음부터 레코드를 가져옵니다. | 나열 | |||
GetKMSEncryptionKey | Amazon Fraud Detector에서 콘텐츠를 암호화하는 데 사용할 키 관리 서비스 (KMSCMK) 고객 마스터 키 () 가 지정된 경우 암호화 키를 가져올 권한을 부여합니다. | 읽기 | |||
GetLabels | 모든 레이블 또는 이름이 제공된 경우 특정 레이블을 가져올 수 있는 권한을 부여합니다. 페이지 API 단위로 구분되어 있습니다. null을 입력하면 maxResults 이 작업은 페이지당 최대 50개의 레코드를 검색합니다. a를 제공하는 maxResults 경우 값은 10에서 50 사이여야 합니다. 다음 페이지 결과를 얻으려면 요청의 GetGetLabelsResponse 일부로 의 페이지 매김 토큰을 제공하십시오. null 페이지 매김 토큰은 처음부터 레코드를 가져옵니다. | 나열 | |||
GetListElements | 목록 요소를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetListsMetadata | 목록에 대한 메타데이터를 가져올 수 있는 권한을 부여합니다. | 나열 | |||
GetModelVersion | 지정된 모델 버전의 세부 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetModels | 하나 이상의 모델을 가져올 수 있는 권한을 부여합니다. 모델 유형과 모델 ID가 제공되지 않은 AWS 계정 경우 해당하는 모든 모델을 가져옵니다. 모델 유형이 지정되었지만 모델 ID가 제공되지 않은 경우 AWS 계정 및 모델 유형의 모든 모델을 가져옵니다. (모델 유형, 모델 ID) 튜플이 지정된 경우 특정 모델을 가져옵니다. | 나열 | |||
GetOutcomes | 하나 이상의 결과를 가져올 수 있는 권한을 부여합니다. 페이지가 매겨진 API 것입니다. null을 입력하면 maxResults 이 액션은 페이지당 최대 100개의 레코드를 검색합니다. a를 제공하는 maxResults 경우 값은 50에서 100 사이여야 합니다. 다음 페이지 결과를 얻으려면 요청의 GetOutcomesResult 일부로 의 페이지 매김 토큰을 제공하십시오. null 페이지 매김 토큰은 처음부터 레코드를 가져옵니다. | 나열 | |||
GetRules | 지정하거나 지정하지 않은 경우 ruleId 탐지기에 대한 모든 규칙 (페이지 매김) 을 가져올 수 ruleVersion 있는 권한을 부여합니다. 탐지기에 대한 모든 규칙과 존재하는 ruleId 경우 (페이지 매김) 에 대한 모든 규칙을 가져옵니다. 와 가 모두 지정된 ruleId 경우 특정 규칙을 가져옵니다 ruleVersion . | 나열 | |||
GetVariables | 모든 변수 또는 특정 변수를 가져올 수 있는 권한을 부여합니다. 페이지가 API 매겨져 있습니다. Null maxSizePer 페이지를 제공하면 페이지당 최대 100개의 레코드를 검색할 수 있습니다. maxSizePer페이지를 제공하는 경우 값은 50에서 100 사이여야 합니다. 다음 페이지 결과를 얻으려면 요청의 GetVariablesResult 일부로 페이지 매김 토큰을 제공하십시오. null 페이지 매김 토큰은 처음부터 레코드를 가져옵니다. | 나열 | |||
ListEventPredictions | 과거 예측 목록을 가져올 수 있는 권한을 부여합니다. | 나열 | |||
ListTagsForResource | 리소스에 연결된 모든 태그를 나열할 수 있는 권한을 부여합니다. 페이지가 API 매겨진 것입니다. 다음 페이지 결과를 가져오려면 요청의 일부로 응답에서 나온 페이지 매김 토큰을 입력합니다. null 페이지 매김 토큰은 처음부터 레코드를 가져옵니다. | 읽기 | |||
PutDetector | 탐지기를 생성하거나 업데이트할 수 있는 권한을 부여합니다. | Write | |||
PutEntityType | 엔터티 유형을 생성하거나 업데이트할 수 있는 권한을 부여합니다. 엔터티는 이벤트를 수행 중인 사용자를 나타냅니다. 사기 예측의 일환으로 이벤트를 수행한 특정 엔터티를 나타내는 엔터티 ID를 전달합니다. 엔터티 유형에 따라 엔터티가 분류됩니다. 분류의 예로는 고객, 판매자 또는 계정이 있습니다. | Write | |||
PutEventType | 이벤트 유형을 생성하거나 업데이트할 수 있는 권한을 부여합니다. 이벤트는 사기 위험에 대한 평가가 이루어지는 비즈니스 활동입니다. Amazon Fraud Detector를 사용하면 이벤트에 대한 사기 예측을 생성할 수 있습니다. 이벤트 유형은 Amazon Fraud Detector로 전송되는 이벤트의 구조를 정의합니다. 여기에는 이벤트의 일부로 전송된 변수, 이벤트를 수행 중인 엔터티(예: 고객) 및 이벤트를 분류하는 레이블이 포함됩니다. 이벤트 유형으로는 온라인 결제 거래, 계정 등록 및 인증 등이 있습니다. | 쓰기 | |||
PutExternalModel | Amazon SageMaker 모델 엔드포인트를 만들거나 업데이트할 권한을 부여합니다. 이 작업을 사용하여 IAM 역할 및/또는 매핑된 변수를 포함하여 모델 엔드포인트의 구성을 업데이트할 수도 있습니다. | 쓰기 | |||
PutKMSEncryptionKey | Amazon Fraud Detector에서 콘텐츠를 암호화하는 데 사용할 키 관리 서비스 (KMSCMK) 고객 마스터 키 () 를 지정할 권한을 부여합니다. | 쓰기 | |||
PutLabel | 레이블을 생성하거나 업데이트할 수 있는 권한을 부여합니다. 레이블은 이벤트가 시기성인지 합법적인지를 분류합니다. 레이블은 이벤트 유형과 연결되어 Amazon Fraud Detector에서 지도 기계 학습 모델을 훈련하는 데 사용됩니다. | Write | |||
PutOutcome | 결과를 생성하거나 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
SendEvent | 이벤트를 보낼 수 있는 권한을 부여합니다. | 쓰기 | |||
TagResource | 리소스에 태그를 할당할 수 있는 권한을 부여합니다. | 태그 지정 | |||
UntagResource | 리소스에서 태그를 제거할 수 있는 권한을 부여합니다. | 태그 지정 | |||
UpdateDetectorVersion | 탐지기 버전을 업데이트할 수 있는 권한을 부여합니다. 업데이트할 수 있는 감지기 버전 속성으로는 모델, 외부 모델 엔드포인트, 규칙, 규칙 실행 모드 및 설명이 있습니다. DRAFT탐지기 버전만 업데이트할 수 있습니다. | 쓰기 | |||
UpdateDetectorVersionMetadata | 탐지기 버전의 설명을 업데이트할 수 있는 권한을 부여합니다. 모든 탐지기 버전 (DRAFTACTIVE, 또는INACTIVE) 의 메타데이터를 업데이트할 수 있습니다. | 쓰기 | |||
UpdateDetectorVersionStatus | 탐지기 버전의 상태를 업데이트할 권한을 부여합니다. DRAFTtoACTIVE, ACTIVE toINACTIVE, to를 사용하여 UpdateDetectorVersionStatus 다음과 같은 승격 또는 강등을 INACTIVE 수행할 수 있습니다. ACTIVE | 쓰기 | |||
UpdateEventLabel | 기존 이벤트 레코드의 레이블 값을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateList | 목록을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateModel | 모델을 업데이트할 수 있는 권한을 부여합니다. 이 작업을 사용하여 설명 속성을 업데이트할 수 있습니다. | Write | |||
UpdateModelVersion | 모델 버전을 업데이트할 수 있는 권한을 부여합니다. 모델 버전을 업데이트하면 업데이트된 훈련 데이터를 사용하여 기존 모델 버전이 다시 훈련되고 모델의 마이너 버전이 새로 생성됩니다. 이 작업을 사용하여 훈련 데이터 집합 위치 및 데이터 액세스 역할 속성을 업데이트할 수 있습니다. 이 작업은 모델의 새로운 마이너 버전(예: 버전 1.01, 1.02, 1.03)을 생성하고 훈련합니다. | Write | |||
UpdateModelVersionStatus | 모델 버전의 상태를 업데이트할 수 있는 권한을 부여합니다. | Write | |||
UpdateRuleMetadata | 규칙의 메타데이터를 업데이트할 수 있는 권한을 부여합니다. 설명 속성을 업데이트할 수 있습니다. | Write | |||
UpdateRuleVersion | 규칙 버전을 업데이트하여 새 규칙 버전을 생성할 수 있는 권한을 부여합니다. 새 규칙 버전(버전 1, 2, 3...)에서 규칙 버전을 업데이트합니다. | Write | |||
UpdateVariable | 변수를 업데이트할 수 있는 권한을 부여합니다. | Write |
Amazon Fraud Detector에서 정의한 리소스 유형
이 서비스에서 정의한 리소스 유형은 다음과 같으며 IAM 권한 정책 설명의 Resource
요소에 사용할 수 있습니다. 작업 테이블의 각 작업에서 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.
리소스 유형 | ARN | 조건 키 |
---|---|---|
batch-prediction |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-prediction/${ResourcePath}
|
|
detector |
arn:${Partition}:frauddetector:${Region}:${Account}:detector/${ResourcePath}
|
|
detector-version |
arn:${Partition}:frauddetector:${Region}:${Account}:detector-version/${ResourcePath}
|
|
entity-type |
arn:${Partition}:frauddetector:${Region}:${Account}:entity-type/${ResourcePath}
|
|
external-model |
arn:${Partition}:frauddetector:${Region}:${Account}:external-model/${ResourcePath}
|
|
event-type |
arn:${Partition}:frauddetector:${Region}:${Account}:event-type/${ResourcePath}
|
|
label |
arn:${Partition}:frauddetector:${Region}:${Account}:label/${ResourcePath}
|
|
model |
arn:${Partition}:frauddetector:${Region}:${Account}:model/${ResourcePath}
|
|
model-version |
arn:${Partition}:frauddetector:${Region}:${Account}:model-version/${ResourcePath}
|
|
outcome |
arn:${Partition}:frauddetector:${Region}:${Account}:outcome/${ResourcePath}
|
|
rule |
arn:${Partition}:frauddetector:${Region}:${Account}:rule/${ResourcePath}
|
|
variable |
arn:${Partition}:frauddetector:${Region}:${Account}:variable/${ResourcePath}
|
|
batch-import |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-import/${ResourcePath}
|
|
list |
arn:${Partition}:frauddetector:${Region}:${Account}:list/${ResourcePath}
|
Amazon Fraud Detector에 사용되는 조건 키
Amazon Fraud Detector는 IAM 정책 Condition
요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에 사용할 수 있는 글로벌 조건 키를 보려면 사용 가능한 글로벌 조건 키를 참조하세요.
조건 키 | 설명 | Type |
---|---|---|
aws:RequestTag/${TagKey} | 요청에서 전달되는 태그를 기준으로 작업을 필터링합니다. | 문자열 |
aws:ResourceTag/${TagKey} | 리소스와 연결된 태그를 기준으로 작업을 필터링합니다. | 문자열 |
aws:TagKeys | 요청에서 전달되는 태그 키를 기준으로 작업을 필터링합니다. | ArrayOfString |