기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 태그를 기반으로 Lightsail 리소스에 대한 액세스 제어
Amazon Lightsail에서 태그를 사용하여 리소스에 대한 액세스, 요청에 대한 액세스, 태그 키에 대한 액세스를 제어할 수 있습니다. 이 설명서에서는 Lightsail 리소스를 생성 또는 삭제하는 데 필요한 키-값 태그를 지정하는 AWS Identity and Access Management (IAM) 정책을 생성하고, 이 정책을 요청해야 하는 사용자 또는 그룹에 연결하는 방법에 대해 알아봅니다.
**참고**
Lightsail의 태그, 태그를 지정할 수 있는 리소스 및 제한 사항에 대한 자세한 내용은 [태그](amazon-lightsail-tags.md)를 참조하세요.
## 1단계: IAM 정책 생성
먼저 IAM 콘솔에서 다음 IAM 정책을 생성합니다. IAM 정책 생성에 대한 자세한 내용은 IAM 설명서의 [IAM 정책 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)를 참조하세요.
다음 정책은 생성 요청을 통해 `allow`의 키 태그와 `true`의 값이 정의되지 않는 한 사용자가 새 Lightsail 리소스를 생성하지 않도록 제한합니다. 또한 이 정책은 `allow/true` 키-값 태그가 없는 한 사용자가 리소스를 삭제하지 않도록 제한합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lightsail:Create*",
"lightsail:TagResource",
"lightsail:UntagResource"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestTag/allow": "true"
}
}
},
{
"Effect": "Allow",
"Action": [
"lightsail:Delete*",
"lightsail:TagResource",
"lightsail:UntagResource"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/allow": "true"
}
}
}
]
}
```
------
다음 정책은 사용자가 `allow/false`가 아닌 키-값 태그가 있는 리소스에 대한 태그를 변경하지 않도록 제한합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"lightsail:TagResource"
],
"Resource": "*",
"Condition": {
"StringNotEquals": {
"aws:ResourceTag/allow": "false"
}
}
}
]
}
```
------
## 2단계: 사용자 또는 그룹에 정책 연결
IAM 정책을 생성한 후 해당 정책을 키-값 페어를 사용하여 Lightsail 리소스를 생성해야 하는 사용자 또는 그룹에 연결합니다. 사용자 또는 그룹에 IAM 정책을 연결하는 방법에 대한 자세한 내용은 IAM 설명서의 [IAM 정책 추가 및 제거](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)를 참조하십시오.