기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM 정책에서 리소스 태그를 사용하여 사용자 액세스 및 권한을 제어합니다. 예를 들어, 정책은 사용자가 특정 태그가 연결된 리소스만 생성하도록 허용할 수 있습니다. 또한 정책은 사용자가 특정 태그가 있는 리소스를 생성하거나 수정하는 것을 제한할 수 있습니다.
참고
태그를 사용하여 리소스에 대한 사용자의 액세스를 허용하거나 거부하는 경우, 동일한 리소스에 대한 사용자의 태그 추가 또는 제거 권한을 거부해야 합니다. 그러지 않으면 사용자가 제한을 우회하여 태그를 수정함으로써 리소스에 대한 액세스 권한을 얻을 수 있습니다.
정책 설명의 Condition 요소(Condition 블록이라고도 함)에 다음 조건 컨텍스트 키와 값을 사용할 수 있습니다.
aws:ResourceTag/tag-key:tag-value-
특정 태그가 있는 리소스에 대한 작업을 허용하거나 거부합니다.
aws:RequestTag/tag-key:tag-value-
태그 지정이 가능한 리소스를 만들거나 수정할 때 특정 태그를 사용하거나 사용하지 않도록 요구합니다.
aws:TagKeys: [tag-key, ...]-
태그 지정이 가능한 리소스를 만들거나 수정할 때 특정 태그 키 집합을 사용하거나 사용하지 않도록 요구합니다.
참고
IAM 정책의 조건 컨텍스트 키 및 값은 태그 지정 가능한 리소스가 필수 파라미터인 작업에만 적용됩니다. 예를 들어 ListAssets에 대해 태그 기반의 조건부 액세스를 설정할 수 있습니다. 이 요청에서 태그 지정 가능한 리소스를 참조하지 않으므로 PutLoggingOptions에 대해 태그 기반의 조건부 액세스를 설정할 수 없습니다.
자세한 내용은 IAM 사용 설명서의 AWS 리소스 태그를 사용하여 리소스에 대한 액세스 제어 및 IAM JSON 정책 참조를 참조하세요. https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html
태그를 사용하는 IAM 정책의 예
