AMS Accelerate의 리소스 태거 구성 프로파일 - AMS Accelerate 사용 설명서
구문 및 구조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS Accelerate의 리소스 태거 구성 프로파일

구성 프로필을 사용하면 리소스 수명 주기 동안 리소스에 태그를 균일하게 적용할 수 있습니다.

구문 및 구조

구성 프로필은 다음 구조의 JSON 객체입니다.

{
   "Options": {
      "ReadOnly": false
   },
   "ResourceType": {
      "ConfigurationID": {
			   "Enabled": true,
			   "Filter": { ... },
			   "Tags": [  ...  ]
      },
      "ConfigurationID": {
			   ...
      }
   },
   "ResourceType": {
		   ...
   }
}

옵션: (선택 사항) ResourceTagger의 작동 방식에 대한 옵션을 지정합니다. 블록을 생략하는 것은 모든 옵션을 기본값으로 설정하는 것과 같습니다. 사용 가능한 옵션 설정은 아래를 참조하세요.

  • ReadOnly: (선택 사항, 기본값은 false): Resource Tagger에 대한 ReadOnly 모드를 지정합니다. AWS 리소스에서 태그를 생성하거나 제거하는 Resource Tagger를 비활성화하려면 ReadOnly를 true로 설정합니다. 자세한 내용은 Resource Tagger의 리소스 수정 방지 단원을 참조하십시오.

ResourceType:이 키는 다음 지원되는 문자열 중 하나여야 하며 표시된 리소스 유형과 관련된 모든 구성을 나타냅니다.

  • AWS::AutoScaling::AutoScalingGroup

  • AWS::DynamoDB::Table

  • AWS::EC2::Instance

  • AWS::EC2::NatGateway

  • AWS::EC2::VPNConnection

  • AWS::EFS::FileSystem

  • AWS::EKS::Cluster

  • AWS::ElasticLoadBalancing::LoadBalancer

  • AWS::ElasticLoadBalancingV2::LoadBalancer

  • AWS::Elasticsearch::Domain

  • AWS::FSx::FileSystem

  • AWS::OpenSearch::Domain

  • AWS::RDS::DBCluster

  • AWS::RDS::DBInstance

  • AWS::Redshift::Cluster

  • AWS::S3::Bucket

  • AWS::Synthetics::Canary

ConfigurationID:이 키는 프로파일 문서에서 고유해야 하며 다음 구성 블록의 이름을 고유하게 지정해야 합니다. 동일한 ResourceType 블록에 있는 두 구성 블록의 ConfigurationID가 동일한 경우 프로파일에 마지막으로 나타나는 구성 블록이 적용됩니다. 사용자 지정 프로파일에서 기본 문서에 지정된 것과 동일한 ConfigurationID를 지정하면 사용자 지정 프로파일에 정의된 구성 블록이 적용됩니다.

중요

ConfigurationID는 AMS Accelerate 프로파일과 겹치지 않아야 합니다. 예를 들어 AMSMonitoringLinux 또는 AMSMonitoringWindows가 아니어야 합니다. 그렇지 않으면 AMSManagedTags 구성 프로파일의 각 구성을 비활성화합니다.

활성화됨(선택 사항, 기본값은 true): 구성 블록이 적용되는지 여부를 지정합니다. 구성 블록을 비활성화하려면 false로 설정합니다. 비활성화된 구성 블록은 효과가 없습니다.

필터: 구성이 적용되는 리소스를 지정합니다. 각 필터 객체에는 다음 필드 중 하나(하나만)가 있을 수 있습니다.

  • AWS::AutoScaling::AutoScalingGroup:

    • AutoScalingGroupName: Autoscaling 그룹 이름입니다. 이 필드는 와일드카드 일치를 지원합니다.

  • AWS::DynamoDB::Table:

    • TableName: DynamoDB 테이블의 이름입니다. 이 필드는 와일드카드 일치를 지원합니다.

  • AWS::EC2::Instance:

    • AvailabilityZone: 필터가 지정된 가용 영역의 EC2 인스턴스와 일치합니다. 이 필드는 와일드카드 일치를 지원하므로 *a는 us-east-1a, ap-northeast-1a 등과 일치합니다.

    • InstanceId: 필터가 지정된 인스턴스 ID를 가진 EC2 인스턴스와 일치합니다. 이 필드는 와일드카드 일치를 지원하므로 i-00000*은 인스턴스 ID가 i-00000으로 시작하는 모든 인스턴스와 일치합니다.

    • 플랫폼: 필터가 지정된 플랫폼과 EC2 인스턴스를 일치시킵니다. 유효한 값은 , Linux 또는 와일드카드 *(모든 플랫폼과 일치)입니다.

  • AWS::EC2::NatGateway:

    • NatGatewayId: NAT 게이트웨이의 ID입니다. 이 필드는 와일드카드 일치를 지원합니다.

    • 상태: NAT 게이트웨이의 상태(보류 중 | 실패 | 사용 가능 | 삭제 | 삭제됨 또는 와일드카드 "*")

    • VpcId: NAT 게이트웨이가 있는 VPC의 ID입니다. 이 필드는 와일드카드 일치를 지원합니다.

    • SubnetId: NAT 게이트웨이가 있는 서브넷의 ID입니다. 이 필드는 와일드카드 일치를 지원합니다.

  • AWS::EC2::VPNConnection:

    • VpnConnectionId: 연결의 ID입니다. 이 필드는 와일드카드 일치를 지원합니다.

  • AWS::EFS::FileSystem:

    • FileSystemId: EFS 파일 시스템의 ID입니다. 이 필드는 와일드카드 일치를 지원합니다.

  • AWS::EKS::Cluster:

    • ClusterName: 클러스터의 이름입니다. 이 필드는 와일드카드 일치를 지원합니다.

  • AWS::ElasticLoadBalancing::LoadBalancer(Classic Load Balancer):

    • LoadBalancerName: LoadBalancer 이름입니다. 이 필드는 와일드카드 일치를 지원합니다.

    • 스키마: "인터넷 경계", "내부" 또는 와일드카드 "*"일 수 있습니다.

    • VPCId: 로드밸런서가 배포되는 VPCId로, 와일드카드 "*"일 수 있습니다.

  • AWS::ElasticLoadBalancingV2::LoadBalancer(Application Load Balancer(ALB)):

    • LoadBalancerArn: LoadBalancer Amazon 리소스 이름(ARN).

    • DNSName: LoadBalancer의 DNSName입니다. 이 필드는 와일드카드 일치를 지원합니다.

    • LoadBalancerName: LoadBalancer 이름입니다. 이 필드는 와일드카드 일치를 지원합니다.

  • AWS::Elasticsearch::Domain:

    • DomainId: ElasticSearch 리소스의 DomainId입니다. 이 필드는 와일드카드 일치를 지원합니다.

    • DomainName: ElasticSearch 리소스의 DomainName입니다. 이 필드는 와일드카드 일치를 지원합니다.

    • HasMasterNode: true 또는 false의 부울 값입니다. 도메인에 전용 마스터 노드가 있는 경우 일치합니다.

    • HasKmsKey 부울 값이 true 또는 false입니다. 도메인에 저장 시 암호화를 위한 KMS 키가 있는 경우 일치합니다.

  • AWS::FSx::FileSystem:

    • FileSystemId: FSx 파일 시스템의 ID입니다. 이 필드는 와일드카드 일치를 지원합니다.

  • AWS::OpenSearch::Domain:

    • DomainId: OpenSearch 리소스의 DomainId입니다. 이 필드는 와일드카드 일치를 지원합니다.

    • DomainName: OpenSearch 리소스의 DomainName입니다. 이 필드는 와일드카드 일치를 지원합니다.

    • HasMasterNode: 부울, 도메인에 전용 마스터 노드가 있는 경우 true로 설정할 수 있습니다.

    • HasKmsKey: 도메인에 저장 시 암호화를 위한 KMS 키가 있는 경우 true로 설정할 수 있습니다.

  • AWS::RDS::DBCluster:

    • DBClusterIdentifier: 필터가 RDS 클러스터 식별자와 지정된 식별자를 일치시킵니다. 이 필드는 와일드카드 일치를 지원하지 않으므로 클러스터 식별자를 지정해야 합니다.

    • 엔진: RDS 인스턴스에서 사용 중인 엔진입니다. 이 필드는 와일드카드 일치를 지원합니다.

    • EngineVersion: 엔진 버전입니다. 이 필드는 와일드카드 일치를 지원합니다.

  • AWS::RDS::DBInstance:

    • DBInstanceIdentifier: 필터가 지정된 인스턴스 ID를 가진 RDS 인스턴스와 일치합니다. 이 필드는 와일드카드 일치를 지원하지 않으므로 인스턴스 식별자를 지정해야 합니다.

    • 엔진: RDS 인스턴스에서 사용 중인 엔진입니다. 이 필드는 와일드카드 일치를 지원합니다.

    • EngineVersion: 엔진 버전입니다. 이 필드는 와일드카드 일치를 지원합니다.

  • AWS::Redshift::Cluster:

    • ClusterIdentifier: 클러스터 식별자입니다. 이 필드는 와일드카드 일치를 지원합니다.

  • AWS::S3::Bucket:

    • BucketName: S3 버킷의 이름입니다. 이 필드는 와일드카드 일치를 지원합니다.

  • AWS::Synthetics::Canary:

    • CanaryName: Synthetics canary의 이름입니다.

기타 필터 속성:

  • 태그: 필터는 지정된 태그가 이미 적용된 모든 리소스에 적용됩니다. 이 속성의 값은 다음 필드가 있는 JSON 객체여야 합니다.

    • : 정확한 문자열이어야 하며 리소스에 정확한 키가 있는 태그가 있도록 지정합니다.

    • : 태그의 일치하는 값을 지정합니다. 와일드카드를 지원하므로 샘플 값은 문자열 샘플로 끝나는 모든 값과 일치합니다.

  • Fn::AND: JSON 객체의 JSON 배열입니다. 각 객체는 필터 구성 블록과 동일한 규칙을 따릅니다. 이는 필터가 모든 하위 필터와 일치하는 모든 리소스와 일치하도록 지정합니다.

  • Fn::OR: JSON 객체의 JSON 배열입니다. 각 객체는 필터 구성 블록과 동일한 규칙을 따릅니다. 이는 필터가 하위 필터와 일치하는 모든 리소스와 일치하도록 지정합니다.

  • Fn::NOT: 필터 구성 블록과 동일한 규칙을 따르는 JSON 객체입니다. 이는 필터가 하위 필터와 일치하는 리소스와 명시적으로 일치하지 않도록 지정합니다. 이를 사용하여 태그 지정 규칙에 대한 제외 항목을 지정합니다.

태그: 일치하는 리소스에 적용할 태그입니다. (태그 이름 지정 및 사용 규칙 참조) 이 필드는 키-값 페어의 배열입니다.

  • : 적용할 태그의 키입니다.

  • : 적용할 태그의 값입니다.

참고

Resource Tagger에서 적용하는 태그에는 항상 ams:rt:로 시작하는 키가 있습니다. 프로필에이 접두사를 지정하지 않으면 Resource Tagger가 이를 삽입합니다. 이렇게 하면 Resource Tagger가 소유 및 관리하는 태그를 다른 도구에서 다른 목적으로 사용하는 태그와 구별할 수 있습니다.