기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Service Quotas 리소스 태그 지정
태그는 리소스를 좀 더 쉽게 식별하고 구성하고 검색하기 위해 AWS 리소스에 추가하는 사용자 지정 속성 레이블입니다. 각 태그에는 다음 두 가지 부분이 있습니다.
-
A태그 키다음과 같은
CostCenter,Environment또는Project. 태그 키는 대/소문자를 구별합니다. -
A태그 값다음과 같은
111122223333또는Production. 태그의 값을 빈 문자열로 설정할 수 있지만 태그의 값을 Null로 설정할 수는 없습니다. 태그 값을 생략하는 것은 빈 문자열을 사용하는 것과 같습니다. 태그 키처럼 태그 값은 대/소문자를 구별합니다.
태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다.
태그는 다음을 지원합니다.
-
AWS 리소스를 식별하고 정리합니다. 많은 Amazon Web Services Services가 태그 지정을 지원하므로 서로 다른 서비스의 리소스에 동일한 태그를 할당하여 해당 리소스의 관련 여부를 나타낼 수 있습니다.
-
AWS 비용을 추적합니다. AWS Billing and Cost Management 대시보드에서 이러한 태그를 활성화합니다. AWS는 태그를 사용하여 비용을 분류하고 월별 비용 할당 보고서를 전달합니다. 자세한 내용은 AWS Billing 사용 설명서의 비용 할당 태그 사용을 참조하세요.
-
AWS 리소스에 대한 액세스를 제어합니다. 자세한 내용은 IAM 사용 설명서의 태그를 사용한 액세스 제어를 참조하세요.
주제
Service Quotas 태그 지정을 지원하는 리소스
태그 지정 지원을 위한 Service Quotas 리소스적용된 할당량 적용, 이전에 요청한 할당량 증가에 의해 승인됨AWS Support.
중요
할당량 값이 적용된 경우에만 할당량에 태그를 지정할 수 있습니다. 기본 할당량 값이 있는 할당량은 태그를 지정할 수 없습니다.
개인 식별 정보 (PII) 나 기타 기밀 정보 또는 민감한 정보를 태그에 저장하지 마십시오. 태그는 개인 데이터나 민감한 데이터에 사용하기 위한 것이 아닙니다.
태그 제한
Service Quotas 리소스의 태그에 적용되는 제한은 다음과 같습니다.
-
리소스에 할당할 수 있는 최대 태그 수 - 50개
-
최대 키 길이 - 유니코드 128자
-
최대 값 길이 - 유니코드 256자
-
키 및 값에 사용할 수 있는 문자 - a-z, A-Z, 0-9, 공백 및 _ . : / = + - @ 문자
-
키와 값은 대/소문자를 구분합니다.
-
사용 금지
aws:에 예약되어 있기 때문에 키에 대한 접두사로AWS사용.
Service Quotas 리소스에 태깅하는 데 필요한 권한
사용자 또는 역할이 Service Quotas에서 태그를 관리할 수 있도록 권한을 구성해야 합니다. 태그를 관리하는 데 필요한 권한은 일반적으로 작업에 대한 API 작업에 해당합니다.
사용자 및 역할이 Service Quotas 콘솔을 사용하여 태그 지정 작업을 수행할 수 있도록 하려면ServiceQuotasReadOnlyAccess AWS개체에 대한 관리형 정책입니다. 자세한 내용은 IAM 사용 설명서의 사용자에게 권한 추가를 참조하세요.
-
적용된 할당량에 태그를 추가하려면 다음과 같은 권한이 있어야 합니다.
servicequotas:ListTagsForResourceservicequotas:TagResource -
적용된 할당량에 대한 태그를 보려면 다음과 같은 권한이 있어야 합니다.
servicequotas:ListTagsForResource -
적용된 할당량에서 기존 태그를 제거하려면 다음과 같은 권한이 있어야 합니다.
servicequotas:UntagResource -
적용된 할당량에 대한 기존 태그 값을 편집하려면 다음과 같은 권한이 있어야 합니다.
servicequotas:ListTagsForResourceservicequotas:TagResourceservicequotas:UntagResource
Service Quotas 태그 관리 (콘솔)
다음을 사용하여 Service Quotas 태그를 관리할 수 있습니다.AWS Management Console.
에 로그인합니다.AWS Management Console에서 Service Quotas 콘솔을 엽니다.https://console.aws.amazon.com/servicequotas/home
. -
탐색 페이지에서 를 선택합니다.AWS서비스.
-
선택AWS 서비스목록에서 를 선택하거나 검색 상자에 서비스 이름을 입력합니다.
-
에서 값이 있는 서비스 선택적용된 할당량 값열.
-
태그 섹션에서 태그 관리를 선택합니다. 할당량 값이 적용되지 않은 할당량에는 이 옵션을 사용할 수 없습니다.
-
태그를 추가 또는 제거할 수 있으며, 기존 태그의 태그 값을 편집할 수 있습니다. 에 태그 이름을 입력합니다.Key. 값(Value)에 태그의 선택적 값을 추가할 수 있습니다.
-
태그를 모두 변경한 후변경 사항 저장.
작업이 성공하면 변경사항을 확인할 수 있는 할당량 세부 정보 페이지로 돌아갑니다. 작업이 실패하면 오류 메시지의 지침에 따라 문제를 해결하십시오.
Service Quotas 태그 관리 (AWS CLI)
다음을 사용하여 Service Quotas 태그를 관리할 수 있습니다.AWS Command Line Interface(AWS CLI).
-
적용된 할당량에 태그를 추가하려면
aws service-quotas tag-resource -
적용된 할당량에 대한 태그를 보려면
aws service-quotas list-tags-for-resource -
적용된 할당량에 대한 기존 태그 값을 삭제하려면
aws service-quotas untag-resource
Service Quotas 태그 관리 (AWSAPI)
Service Quotas API를 사용하여 Service Quotas 태그를 관리할 수 있습니다.
-
적용된 할당량에 태그를 추가하려면
-
적용된 할당량에 대한 태그를 보려면
-
적용된 할당량에 대한 기존 태그 값을 삭제하려면
Service Quotas 태그를 사용하여 액세스 제어
태그를 기반으로 Service Quotas 리소스에 대한 액세스를 제어하려면조건 요소정책을 사용하여 정책을 사용합니다.aws:ResourceTag/,key-nameaws:RequestTag/또는key-nameaws:TagKeys조건 키. 이러한 조건 키에 대한 자세한 내용은 섹션을 참조하세요.에 대한 액세스 제어AWS리소스 태그를 사용하여 리소스 태그 사용의IAM 사용 설명서.
예를 들어 다음 정책을 에 연결하는 경우AWS Identity and Access Management(IAM) 사용자 또는 역할, 해당 엔터티는 다음과 같이 증가를 요청할 수 있습니다Amazon Athena태그 키로 태그가 지정된 적용된 할당량Owner및 태그 값admin.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["servicequotas:RequestServiceQuotaIncrease"], "Resource": "arn:aws:servicequotas:*:*:athena/*", "Condition": { "StringEquals": {"aws:ResourceTag/Owner": "admin"} } } ] }
IAM 엔터티 (사용자 또는 역할) 에 태그를 연결하여 속성 기반 액세스 제어 (ABAC) 를 사용할 수도 있습니다. ABAC는 속성을 기반으로 권한을 정의하는 권한 부여 전략입니다. ABAC의 첫 번째 단계로 엔터티 및 리소스에 태그를 지정합니다. 그런 다음 보안 주체의 태그가 액세스하려는 리소스의 태그와 일치할 때 작업을 허용하도록 ABAC 정책을 설계합니다. ABAC는 빠르게 성장하는 환경에서 유용하며 정책 관리가 번거로운 상황에 도움이 됩니다.
ABAC에 대한 자세한 내용은 IAM 사용 설명서의 ABAC란 무엇입니까?를 참조하세요. ABAC 설정 단계가 포함된 자습서를 보려면IAM 자습서: 액세스 권한 정의AWS태그를 기반으로 리소스 기반 리소스의IAM 사용 설명서.
