보안을 위한 태그 - Amazon EC2 Auto Scaling

보안을 위한 태그

태그를 사용하여 요청자(예: IAM 사용자 또는 역할)에게 특정 Auto Scaling 그룹을 생성, 수정 또는 삭제할 수 있는 권한이 있는지 확인합니다. 다음 조건 키를 하나 이상 사용하여 IAM 정책의 조건 요소에 태그 정보를 제공합니다.

  • 특정 태그가 있는 Auto Scaling 그룹에 대한 사용자 작업을 허용(또는 거부)하려면 autoscaling:ResourceTag/tag-key: tag-value를 사용합니다.

  • 요청에 특정 태그가 존재하도록 (또는 존재하지 않도록) 요구하려면 aws:RequestTag/tag-key: tag-value를 사용합니다.

  • 요청에 특정 태그 키가 존재하도록 (또는 존재하지 않도록) 요구하려면 aws:TagKeys [tag-key, ...]를 사용합니다.

예컨대, 다음 예에 표시된 것처럼 키가 environment이고 값이 production인 태그가 포함된 모든 Auto Scaling 그룹에 대한 액세스를 거부할 수 있습니다.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [        
                "autoscaling:CreateAutoScalingGroup",
                "autoscaling:UpdateAutoScalingGroup",
                "autoscaling:DeleteAutoScalingGroup"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"autoscaling:ResourceTag/environment": "production"}
            }
        }
    ]
}

조건 키를 사용하여 Auto Scaling 그룹에 대한 액세스를 제어하는 방법에 대한 자세한 설명은 Amazon EC2 Auto Scaling에서 IAM을 사용하는 방식을 참조하세요.