기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
태그를 사용하여 요청자(예: IAM 사용자 또는 역할)에게 특정 Auto Scaling 그룹을 생성, 수정 또는 삭제할 수 있는 권한이 있는지 확인합니다. 다음 조건 키를 하나 이상 사용하여 IAM 정책의 조건 요소에 태그 정보를 제공합니다.
-
특정 태그가 있는 Auto Scaling 그룹에 대한 사용자 작업을 허용(또는 거부)하려면
autoscaling:ResourceTag/를 사용합니다.tag-key:tag-value -
요청에 특정 태그가 존재하도록 (또는 존재하지 않도록) 요구하려면
aws:RequestTag/를 사용합니다.tag-key:tag-value -
요청에 특정 태그 키가 존재하도록 (또는 존재하지 않도록) 요구하려면
aws:TagKeys [를 사용합니다.tag-key, ...]
예컨대, 다음 예에 표시된 것처럼 키가 environmentproduction
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"autoscaling:CreateAutoScalingGroup",
"autoscaling:UpdateAutoScalingGroup",
"autoscaling:DeleteAutoScalingGroup"
],
"Resource": "*",
"Condition": {
"StringEquals": {"autoscaling:ResourceTag/environment": "production"}
}
}
]
}조건 키를 사용하여 Auto Scaling 그룹에 대한 액세스를 제어하는 방법에 대한 자세한 설명은 Amazon EC2 Auto Scaling에서 IAM을 사용하는 방식을 참조하세요.
