기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Application Auto Scaling에 대한 태그 지정 지원
AWS CLI 또는 SDK를 사용하여 Application Auto Scaling 확장 가능 대상에 태그를 지정할 수 있습니다. 확장 가능 대상은 Application Auto Scaling이 확장할 수 있는 AWS 또는 사용자 지정 리소스를 나타내는 엔터티입니다.
각 태그는 Application Auto Scaling API를 사용하는 사용자 정의 키와 값으로 구성된 레이블입니다. 태그를 지정하면 조직의 요구에 따라 특정 확장 가능 대상에 세분화된 액세스를 구성할 수 있습니다. 자세한 내용은 [Application Auto Scaling 작업을 사용한 ABAC](security_iam_service-with-iam.md#security_iam_service-with-iam-tags) 단원을 참조하십시오.
새 확장 가능 대상을 등록할 때 태그를 추가하거나 기존 확장 가능 대상에 태그를 추가할 수 있습니다.
태그 관리에 일반적으로 사용되는 명령은 다음과 같습니다.
+ [register-scalable-target](https://docs.aws.amazon.com/cli/latest/reference/application-autoscaling/register-scalable-target.html)은 새로운 확장 가능 대상을 등록할 때 태그를 지정하는 데 사용합니다.
+ [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/application-autoscaling/tag-resource.html)는 기존 확장 가능 대상에 태그를 추가할 때 사용합니다.
+ [list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/application-autoscaling/list-tags-for-resource.html)는 확장 가능 대상의 태그를 반환할 때 사용합니다.
+ [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/application-autoscaling/untag-resource.html)는 태그를 삭제할 때 사용합니다.
## 태그 예제
다음과 같이 [register-scalable-target](https://docs.aws.amazon.com/cli/latest/reference/application-autoscaling/register-scalable-target.html) 명령을 `--tags` 옵션과 함께 사용합니다. 이 예제에서는 확장 가능 대상에 2개의 태그, 즉 태그 키 이름이 **environment**이고 태그 값이 **production**인 태그와 태그 키 이름이 **iscontainerbased**이고 태그 값이 **true**인 태그를 지정합니다.
`--min-capacity` 및 `--max-capacity`의 샘플 값과 `--service-namespace`의 샘플 텍스트를 Application Auto Scaling에서 사용 중인 AWS 서비스의 네임스페이스`--scalable-dimension`, 등록 중인 리소스와 연결된 확장 가능한 차원, 리소스의 식별자`--resource-id`로 바꿉니다. 각 서비스에 대한 자세한 내용과 예는 [AWS 서비스 Application Auto Scaling과 함께 사용할 수 있는](integrated-services-list.md)의 주제를 참조하세요.
```
aws application-autoscaling register-scalable-target \
--service-namespace {{namespace}} \
--scalable-dimension {{dimension}} \
--resource-id {{identifier}} \
--min-capacity {{1}} --max-capacity {{10}} \
--tags {{environment}}={{production}},{{iscontainerbased}}={{true}}
```
이 명령이 성공하면 확장 가능 대상의 ARN이 반환됩니다.
```
{
"ScalableTargetARN": "arn:aws:application-autoscaling:{{region}}:{{account-id}}:scalable-target/1234abcd56ab78cd901ef1234567890ab123"
}
```
**참고**
이 명령에서 오류가 발생하면 AWS CLI 로컬에서를 최신 버전으로 업데이트했는지 확인합니다.
## 보안을 위한 태그
태그를 사용하여 요청자(예: IAM 사용자 또는 역할)에게 특정 작업을 수행할 권한이 있는지 확인합니다. 다음 조건 키를 하나 이상 사용하여 IAM 정책의 조건 요소에 태그 정보를 제공합니다.
+ 특정 태그가 있는 확장 가능 대상에 대한 사용자 작업을 허용(또는 거부)하려면 `aws:ResourceTag/{{tag-key}}: {{tag-value}}`를 사용합니다.
+ 요청에 특정 태그가 존재하도록 (또는 존재하지 않도록) 요구하려면 `aws:RequestTag/{{tag-key}}: {{tag-value}}`를 사용합니다.
+ 요청에 특정 태그 키가 존재하도록 (또는 존재하지 않도록) 요구하려면 `aws:TagKeys [{{tag-key}}, ...]`를 사용합니다.
예를 들어 다음의 IAM 정책은 사용자에게 `DeregisterScalableTarget`, `DeleteScalingPolicy` 및 `DeleteScheduledAction` 작업에 대한 권한을 부여합니다. 그러나 적용되는 확장 가능 대상에 `environment`=`production` 태그가 있는 경우 작업을 거부하기도 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"application-autoscaling:DeregisterScalableTarget",
"application-autoscaling:DeleteScalingPolicy",
"application-autoscaling:DeleteScheduledAction"
],
"Resource": "*"
},
{
"Effect": "Deny",
"Action": [
"application-autoscaling:DeregisterScalableTarget",
"application-autoscaling:DeleteScalingPolicy",
"application-autoscaling:DeleteScheduledAction"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/{{environment}}": "{{production}}"
}
}
}
]
}
```
------
## 태그에 대한 액세스 통제
태그를 사용하여 요청자(예: IAM 사용자 또는 역할)에게 확장 가능 대상에 대한 태그를 추가, 수정 또는 삭제할 수 있는 권한이 있는지 확인합니다.
예를 들어 확장 가능 대상에서 `temporary` 키가 지정된 태그만 제거하도록 허용하는 IAM 정책을 생성할 수 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "application-autoscaling:UntagResource",
"Resource": "*",
"Condition": {
"ForAllValues:StringEquals": { "aws:TagKeys": ["{{temporary}}"] }
}
}
]
}
```
------