기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Config에 사용되는 작업, 리소스 및 조건 키
AWS Config(서비스 접두사: config)는 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
-
이 서비스를 구성하는 방법을 알아봅니다.
-
이 서비스에 사용 가능한 API 작업의 목록을 봅니다.
-
IAM 권한 정책을 사용하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
AWS Config에서 정의한 작업
IAM 정책 설명의 Action 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 액세스 수준 열은 작업이 분류되는 방법(목록, 읽기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 수준에 대한 자세한 내용은 정책 요약의 액세스 수준을 참조하세요.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
작업 테이블의 종속 작업 열에는 작업을 성공적으로 호출하는 데 필요할 수 있는 추가 권한이 표시됩니다. 작업 자체에 대한 권한 외에 이러한 권한이 필요할 수 있습니다. 작업이 종속 작업을 지정하는 경우 해당 종속성은 테이블에 나열된 첫 번째 리소스뿐만 아니라 해당 작업에 정의된 추가 리소스에도 적용될 수 있습니다.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
| 작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
|---|---|---|---|---|---|
| AssociateResourceTypes | 지정된 모든 리소스 유형을 구성 레코더의 RecordingGroup에 추가할 수 있는 권한을 부여하고 레코딩 시 해당 리소스 유형을 포함합니다. | 쓰기 | |||
| BatchGetAggregateResourceConfig | AWS Config 애그리게이터에 있는 리소스에 대한 현재 구성 항목을 반환할 수 있는 권한을 부여합니다. | Read | |||
| BatchGetResourceConfig | 하나 이상의 요청된 리소스에 대해 현재 구성을 반환할 수 있는 권한을 부여합니다. | Read | |||
| DeleteAggregationAuthorization | 지정된 리전의 지정된 구성 집계자 계정에 부여된 권한을 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteConfigRule | 지정된 AWS Config 규칙과 모든 평가 결과를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteConfigurationAggregator | 지정된 구성 집계자 및 해당 집계자와 연결된 집계된 데이터를 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteConfigurationRecorder | 고객 관리형 구성 레코더를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteConformancePack | 지정된 적합성 팩과 해당 적합성 팩 내의 모든 AWS Config 규칙 및 모든 평가 결과를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteDeliveryChannel | 전송 채널을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteEvaluationResults | 지정된 Config 규칙에 대한 평가 결과를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteOrganizationConfigRule | 지정된 조직 구성 규칙과 해당 조직의 모든 멤버 계정에서 나온 모든 평가 결과를 삭제할 권한을 부여합니다. | Write | |||
| DeleteOrganizationConformancePack | 지정된 조직 적합성 팩과 해당 조직의 모든 멤버 계정에서 나온 모든 평가 결과를 삭제할 권한을 부여합니다. | Write | |||
| DeletePendingAggregationRequest | 지정된 리전의 지정된 집계자 계정에 대한 대기 중인 권한 부여 요청을 삭제할 권한을 부여합니다. | Write | |||
| DeleteRemediationConfiguration | 수정 구성을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteRemediationExceptions | 특정 Config 규칙에 대한 특정 리소스 키에 대한 하나 이상의 수정 예외를 삭제할 수 있는 권한을 부여합니다 AWS . | 쓰기 | |||
| DeleteResourceConfig | 삭제된 사용자 지정 리소스의 구성 상태를 기록할 수 있는 권한을 부여합니다. | Write | |||
| DeleteRetentionConfiguration | 보존 구성을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteServiceLinkedConfigurationRecorder | 서비스 연결 구성 레코더를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteStoredQuery | 에서에 대한 저장된 쿼리를 삭제할 수 AWS 계정 있는 권한을 부여합니다. AWS 리전 | 쓰기 | |||
| DeliverConfigSnapshot | 지정된 전송 채널의 Amazon S3 버킷에 구성 스냅샷을 전달하도록 예약할 권한을 부여합니다. | Read | |||
| DescribeAggregateComplianceByConfigRules | 준수 및 미준수 규칙의 목록을 준수 및 미준수 규칙의 리소스 수와 함께 반환할 권한을 부여합니다. | Read | |||
| DescribeAggregateComplianceByConformancePacks | 규정 준수 및 미준수 적합성 팩 목록을 각 적합성 팩 안의 준수 수, 미준수 수 및 전체 규칙 수와 함께 반환할 수 있는 권한을 부여합니다. | Read | |||
| DescribeAggregationAuthorizations | 다양한 집계자 계정 및 리전에 부여된 권한 부여의 목록을 반환할 수 있는 권한을 부여합니다. | List | |||
| DescribeComplianceByConfigRule | 지정된 AWS Config 규칙이 규정을 준수하는지 여부를 나타내는 권한을 부여합니다. | Read | |||
| DescribeComplianceByResource | 지정된 AWS 리소스가 규정을 준수하는지 여부를 나타내는 권한을 부여합니다. | Read | |||
| DescribeConfigRuleEvaluationStatus | 각 AWS 관리형 Config 규칙에 대한 상태 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
| DescribeConfigRules | AWS Config 규칙에 대한 세부 정보를 반환할 수 있는 권한을 부여합니다. | List | |||
| DescribeConfigurationAggregatorSourcesStatus | 집계자 내의 소스에 대한 상태 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
| DescribeConfigurationAggregators | 하나 이상의 구성 집계자의 세부 정보를 반환할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeConfigurationRecorderStatus | 지정된 구성 레코더의 현재 상태를 반환하는 권한을 부여합니다. | Read | |||
| DescribeConfigurationRecorders | 하나 이상의 지정된 구성 레코더의 이름을 반환할 수 있는 권한을 부여합니다. | Read | |||
| DescribeConformancePackCompliance | 해당 준수 팩의 각 규칙에 대한 준수 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
| DescribeConformancePackStatus | 하나 이상의 준수 팩 배포 상태를 제공할 권한을 부여합니다. | Read | |||
| DescribeConformancePacks | 하나 이상의 준수 팩 목록을 반환할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeDeliveryChannelStatus | 지정된 전송 채널의 현재 상태를 반환할 권한을 부여합니다. | Read | |||
| DescribeDeliveryChannels | 지정된 전송 채널에 대한 세부 정보를 반환할 권한을 부여합니다. | 나열 | |||
| DescribeOrganizationConfigRuleStatuses | 조직에 대한 조직 구성 규칙 배포 상태를 제공할 수 있는 권한을 부여합니다. | Read | |||
| DescribeOrganizationConfigRules | 조직 구성 규칙 목록을 반환할 권한을 부여합니다. | 나열 | |||
| DescribeOrganizationConformancePackStatuses | 조직에 대한 조직 적합성 팩 배포 상태를 제공할 수 있는 권한을 부여합니다. | Read | |||
| DescribeOrganizationConformancePacks | 조직 적합성 팩 목록을 반환할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribePendingAggregationRequests | 보류 중인 모든 집계 요청 목록을 반환할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeRemediationConfigurations | 하나 이상의 수정 구성에 대한 세부 정보를 반환할 권한을 부여합니다. | 나열 | |||
| DescribeRemediationExceptions | 하나 이상의 수정 예외 사항 세부 정보를 반환할 권한을 부여합니다. | 나열 | |||
| DescribeRemediationExecutionStatus | 실패한 단계의 상태, 타임스탬프 및 오류 메시지를 포함하여 리소스 집합에 대한 수정 실행에 대한 상세 보기를 제공할 권한을 부여합니다. | Read | |||
| DescribeRetentionConfigurations | 하나 이상의 보존 구성에 대한 세부 정보를 반환할 수 있는 권한을 부여합니다. | List | |||
| DisassociateResourceTypes | 구성 레코더의 RecordingGroup에서 지정된 모든 리소스 유형을 제거할 수 있는 권한을 부여하고 기록할 때 이러한 리소스 유형을 제외합니다. | 쓰기 | |||
| GetAggregateComplianceDetailsByConfigRule | 규칙의 특정 리소스에 대해 지정된 AWS Config 규칙에 대한 평가 결과를 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetAggregateConfigRuleComplianceSummary | 집계자의 하나 이상의 계정 및 리전에 대한 준수 및 미준수 규칙의 수를 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetAggregateConformancePackComplianceSummary | 집계자의 하나 이상의 계정 및 리전에 대한 준수 및 미준수 적합성 팩의 수를 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetAggregateDiscoveredResourceCounts | AWS Config 애그리게이터에 있는 계정 및 리전에서 리소스 수를 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetAggregateResourceConfig | 특정 소스 계정 및 리전의 특정 리소스에 대해 집계되는 구성 항목을 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetComplianceDetailsByConfigRule | 지정된 AWS Config 규칙에 대한 평가 결과를 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetComplianceDetailsByResource | 지정된 AWS 리소스에 대한 평가 결과를 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetComplianceSummaryByConfigRule | 규정 준수 및 규정 미준수 AWS Config 규칙 수를 각각 최대 25개까지 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetComplianceSummaryByResourceType | 규칙을 준수하는 리소스의 수와 규칙을 미준수하는 리소스의 수를 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetConformancePackComplianceDetails | 적합성 팩에 의해 모니터링되는 모든 AWS 리소스에 대한 적합성 팩의 규정 준수 세부 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetConformancePackComplianceSummary | 하나 이상의 준수 팩에 대한 규정 준수 요약을 제공할 수 있는 권한을 부여합니다. | Read | |||
| GetCustomRulePolicy | AWS Config Custom Policy 규칙에 대한 로직이 포함된 정책 정의를 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetDiscoveredResourceCounts | 리소스 유형, 각 리소스 유형의 수, AWS Config가이 리전에서 기록하는 총 리소스 수를 반환할 수 있는 권한을 부여합니다. AWS 계정 | Read | |||
| GetOrganizationConfigRuleDetailedStatus | 주어진 조직 구성 규칙에 대한 조직 내 각 멤버 계정의 세부 상태를 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetOrganizationConformancePackDetailedStatus | 주어진 조직 적합성 팩에 대한 조직 내 각 멤버 계정의 세부 상태를 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetOrganizationCustomRulePolicy | 조직 AWS Config 사용자 지정 정책 규칙에 대한 로직이 포함된 정책 정의를 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetResourceConfigHistory | 지정된 리소스에 대한 구성 항목 목록을 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetResourceEvaluationSummary | 특정 리소스 평가 ID에 대해 리소스 평가 요약을 반환할 수 있는 권한을 부여합니다. | Read | |||
| GetStoredQuery | 특정 저장된 쿼리의 세부 사항을 반환 할 수있는 권한을 부여합니다. | Read | |||
| ListAggregateDiscoveredResources | 리소스 유형을 수락하고 계정 및 리전에서 특정 리소스 유형에 대해 집계되는 리소스 식별자의 목록을 반환할 수 있는 권한을 부여합니다. | List | |||
| ListConfigurationRecorders | 에서에 대한 구성 레코더 요약을 나열할 AWS 계정 수 있는 권한을 부여합니다. AWS 리전 | List | |||
| ListConformancePackComplianceScores | 가능한 총 규칙-리소스 조합 수와 비교하여 적합성 팩의 규정 준수 규칙-리소스 조합의 백분율을 반환할 수 있는 권한을 부여합니다. | List | |||
| ListDiscoveredResources | 리소스 유형을 허용하고 해당 유형의 리소스에 대한 리소스 식별자의 목록을 반환할 수 있는 권한을 부여합니다. | List | |||
| ListResourceEvaluations | 의에 대한 리소스 평가 요약을 나열할 AWS 계정 수 있는 권한을 부여합니다. AWS 리전 | List | |||
| ListStoredQueries | 의에 대해 저장된 쿼리를 나열할 AWS 계정 수 있는 권한을 부여합니다. AWS 리전 | List | |||
| ListTagsForResource | Config 리소스의 태그를 나열할 수 있는 권한을 부여합니다 AWS . | Read | |||
| PutAggregationAuthorization | 집계자 계정 및 리전이 소스 계정 및 리전에서 데이터를 수집하도록 승인할 권한을 부여합니다. | 쓰기 | |||
| PutConfigRule | AWS 리소스가 원하는 구성을 준수하는지 여부를 평가하기 위해 AWS Config 규칙을 추가하거나 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| PutConfigurationAggregator | 선택한 소스 계정 및 리전으로 구성 집계자를 생성하고 업데이트할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole organizations:EnableAWSServiceAccess organizations:ListDelegatedAdministrators |
||
| PutConfigurationRecorder | 고객 관리형 구성 레코더를 생성하거나 업데이트하여 선택한 리소스 구성을 기록할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole |
||
| PutConformancePack | 적합성 팩을 만들거나 업데이트할 수 있는 권한을 부여합니다. | Write |
iam:CreateServiceLinkedRole iam:PassRole s3:GetObject s3:ListBucket ssm:GetDocument |
||
| PutDeliveryChannel | 전송 채널 객체를 생성하여 구성 정보를 Amazon S3 버킷 및 Amazon SNS 주제로 전송할 수 있는 권한을 부여합니다. | 쓰기 | |||
| PutEvaluations | AWS Lambda 함수가 평가 결과를 AWS Config에 전달하는 데 사용할 수 있는 권한을 부여합니다. | 쓰기 | |||
| PutExternalEvaluation | Config에 평가 결과를 전달할 수 있는 권한을 부여합니다 AWS . | 쓰기 | |||
| PutOrganizationConfigRule | AWS 리소스가 원하는 구성을 준수하는지 여부를 평가하는 전체 조직에 대한 조직 구성 규칙을 추가하거나 업데이트할 수 있는 권한을 부여합니다. | 쓰기 |
iam:CreateServiceLinkedRole iam:PassRole organizations:EnableAWSServiceAccess organizations:ListDelegatedAdministrators |
||
| PutOrganizationConformancePack | AWS 리소스가 원하는 구성을 준수하는지 여부를 평가하는 전체 조직에 대한 조직 적합성 팩을 추가하거나 업데이트할 수 있는 권한을 부여합니다. | 쓰기 |
iam:CreateServiceLinkedRole iam:PassRole organizations:EnableAWSServiceAccess organizations:ListDelegatedAdministrators s3:GetObject |
||
| PutRemediationConfigurations | 선택한 대상 또는 작업이 있는 특정 AWS Config 규칙으로 문제 해결 구성을 추가하거나 업데이트할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole |
||
| PutRemediationExceptions | 특정 Config 규칙의 특정 리소스에 대한 문제 해결 예외를 추가하거나 업데이트할 수 있는 권한을 부여합니다 AWS . | 쓰기 | |||
| PutResourceConfig | 요청에 제공된 리소스의 구성 상태를 기록할 수 있는 권한을 부여합니다. | 쓰기 | |||
| PutRetentionConfiguration | AWS Config가 기록 정보를 저장하는 보존 기간(일 수)에 대한 세부 정보로 보존 구성을 생성하고 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| PutServiceLinkedConfigurationRecorder | 새 서비스 연결 구성 레코더를 생성하여 연결된 서비스의 범위에 리소스 구성을 기록할 수 있는 권한을 부여합니다. | 쓰기 |
iam:CreateServiceLinkedRole iam:PassRole |
||
| PutStoredQuery | 새 쿼리를 저장하거나 기존의 저장된 쿼리를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| SelectAggregateResourceConfig | 구조화된 쿼리 언어(SQL) SELECT 명령과 애그리게이터를 수락하여 여러 계정 및 리전에서 AWS 리소스의 구성 상태를 쿼리하고, 해당 검색을 수행하고, 속성과 일치하는 리소스 구성을 반환할 수 있는 권한을 부여합니다. | Read | |||
| SelectResourceConfig | SQL(구조화 쿼리 언어) SELECT 명령을 수락하고, 해당 검색을 수행하고, 속성과 일치하는 리소스 구성을 반환할 수 있는 권한을 부여합니다. | Read | |||
| StartConfigRulesEvaluation | 지정된 Config 규칙에 따라 리소스를 평가할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartConfigurationRecorder | 고객 관리형 구성 레코더에에 기록하도록 선택한 AWS 리소스의 구성을 기록할 수 있는 권한을 부여합니다. AWS 계정 | 쓰기 | |||
| StartRemediationExecution | 마지막으로 알려진 수정 구성에 대해 지정된 AWS Config 규칙에 대한 온디맨드 수정을 실행할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole |
||
| StartResourceEvaluation | 계정의 AWS Config 규칙을 기준으로 리소스 세부 정보를 평가할 수 있는 권한을 부여합니다. | 쓰기 |
cloudformation:DescribeType |
||
| StopConfigurationRecorder | 고객 관리형 구성 레코더에에 기록하도록 선택한 AWS 리소스의 구성 기록을 중지할 수 있는 권한을 부여합니다. AWS 계정 | 쓰기 | |||
| TagResource | 지정된 태그를 지정된 ResourceArn과 리소스에 연결할 수 있는 권한을 부여합니다. | 태그 지정 | |||
| UntagResource | 리소스에서 지정된 태그를 삭제할 수 있는 권한을 부여합니다. | 태그 지정 | |||
AWS Config에서 정의한 리소스 유형
이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 Resource 요소에서 사용할 수 있습니다. 작업 테이블의 각 작업은 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.
| 리소스 유형 | ARN | 조건 키 |
|---|---|---|
| AggregationAuthorization |
arn:${Partition}:config:${Region}:${Account}:aggregation-authorization/${AggregatorAccount}/${AggregatorRegion}
|
|
| ConfigurationAggregator |
arn:${Partition}:config:${Region}:${Account}:config-aggregator/${AggregatorId}
|
|
| ConfigRule |
arn:${Partition}:config:${Region}:${Account}:config-rule/${ConfigRuleId}
|
|
| ConformancePack |
arn:${Partition}:config:${Region}:${Account}:conformance-pack/${ConformancePackName}/${ConformancePackId}
|
|
| OrganizationConfigRule |
arn:${Partition}:config:${Region}:${Account}:organization-config-rule/${OrganizationConfigRuleId}
|
|
| OrganizationConformancePack |
arn:${Partition}:config:${Region}:${Account}:organization-conformance-pack/${OrganizationConformancePackId}
|
|
| RemediationConfiguration |
arn:${Partition}:config:${Region}:${Account}:remediation-configuration/${RemediationConfigurationId}
|
|
| StoredQuery |
arn:${Partition}:config:${Region}:${Account}:stored-query/${StoredQueryName}/${StoredQueryId}
|
|
| ConfigurationRecorder |
arn:${Partition}:config:${Region}:${Account}:configuration-recorder/${RecorderName}/${RecorderId}
|
AWS Config에 사용되는 조건 키
AWS Config는 IAM 정책의 Condition 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에서 사용할 수 있는 전역 조건 키를 보려면 AWS 전역 조건 컨텍스트 키를 참조하세요.
| 조건 키 | 설명 | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | 각 태그에 허용되는 값 집합을 기준으로 액세스를 필터링합니다. | String |
| aws:ResourceTag/${TagKey} | 리소스와 연결된 태그-값을 기준으로 액세스를 필터링합니다. | String |
| aws:TagKeys | 요청에 필수 태그가 있는지 여부를 기준으로 액세스를 필터링합니다. | ArrayOfString |
| config:ConfigurationRecorderServicePrincipal | 구성 레코더의 서비스 보안 주체를 기준으로 액세스를 필터링합니다. | String |
