지원 종료 알림: 2025년 12월 15일에 AWS 에 대한 지원이 종료됩니다 AWS IoT 분석. 2025년 12월 15일 이후에는 AWS IoT 분석 콘솔 또는 AWS IoT 분석 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 [AWS IoT 분석 지원 종료를 참조하세요](https://docs.aws.amazon.com/iotanalytics/latest/userguide/iotanalytics-end-of-support.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS IoT 분석 리소스에 태그 지정
<a name="tagging"></a>

채널과 데이터 세트, 데이터 스토어, 파이프라인을 쉽게 관리하기 위해 선택적으로 이들 리소스 각각에 태그의 형태로 메타데이터를 할당할 수 있습니다. 이 챕터는 태그에 대해 설명하고, 태그를 생성하는 방법을 보여줍니다.

**Topics**
+ [태그 기본 사항](#tagging-basics)
+ [IAM 정책에 태그 사용](#tagging-iam)
+ [태그 제한](#tagging-restrictions)

## 태그 기본 사항
<a name="tagging-basics"></a>

태그를 사용하면 용도, 소유자 또는 환경 등 다양한 방식으로 AWS IoT 분석 리소스를 분류할 수 있습니다. 이 기능은 지정한 태그에 따라 특정 리소스를 빠르게 식별할 수 있기 때문에 동일한 유형의 리소스가 많을 때 유용합니다. 각 태그는 사용자가 정의하는 키와 선택적 값으로 구성됩니다. 예를 들어, 채널에 태그 세트를 정의하면 쉽게 각 채널 메시지 소스를 책임진 디바이스의 유형을 추적할 수 있습니다. 각 리소스 유형에 대한 요건을 충족하는 태그 키 세트를 고안하는 것이 좋습니다. 일관된 태그 키 세트를 사용하면 리소스를 보다 쉽게 관리할 수 있습니다. 추가하는 태그에 따라 리소스를 검색하고 필터링할 수 있습니다.

또한 태그를 사용하여 비용을 분류 및 추적할 수 있습니다. 채널과 데이터 세트, 데이터 스토어에 태그를 적용하면, AWS 에서 사용 내역 및 비용이 태그별로 집계된 CSV 파일로 비용 할당 보고서를 만듭니다. 비즈니스 범주를 나타내는 태그(예: 비용 센터, 애플리케이션 이름 또는 소유자)를 적용하여 여러 서비스에 대한 비용을 정리할 수 있습니다. 비용 할당 태그 사용에 대한 자세한 내용은 [AWS Billing 사용자 설명서](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html)의 [비용 할당 태그 사용](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)을 참조하십시오.

콘솔에서 태그를 생성하고 관리하는 중앙 통합 방법을 AWS 결제 및 비용 관리 제공하는 **Tag Editor**를 사용하면 쉽게 사용할 수 있습니다. 자세한 내용은 [AWS Management Console시작하기](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html)에서 [태그 편집기로 작업](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html)을 참조하십시오.

 AWS CLI 및 AWS IoT 분석 API를 사용하여 태그로 작업할 수도 있습니다. 채널과 데이터 세트, 데이터 스토어, 파이프라인을 생성할 때 다음 명령의 *태그* 필드를 사용해 태그를 연결할 수 있습니다.
+ [CreateChannel](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-createchannel)
+ [CreateDataset](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-createdataset)
+ [CreateDatastore](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-createdatastore)
+ [CreatePipeline](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-createpipeline)

태깅을 지원하는 기존 리소스에 대해 태그를 추가, 수정, 삭제할 수 있습니다. 다음 명령을 사용합니다.
+ [TagResource](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-tagresource)
+ [ListTagsForResource](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-listtagsforresource)
+ [UntagResource](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-untagresource)

태그 키와 값을 편집할 수 있으며 언제든지 리소스에서 태그를 제거할 수 있습니다. 태그의 값을 빈 문자열로 설정할 수 있지만 태그의 값을 Null로 설정할 수는 없습니다. 해당 리소스에 대해 키가 기존 태그와 동일한 태그를 추가하는 경우 새 값이 이전 값을 덮어씁니다. 리소스를 삭제하면, 리소스에 대한 연결이 완료된 태그 또한 삭제됩니다.

## IAM 정책에 태그 사용
<a name="tagging-iam"></a>

리소스 태그를 기반으로 사용자 액세스(권한)를 제어하기 위해 IAM 정책에서 다음 조건 컨텍스트 키/값과 함께 `Condition` 요소(`Condition` 블록이라고도 함)를 사용할 수 있습니다.
+ `iotanalytics:ResourceTag/<tag-key>: <tag-value>`를 사용하여 특정 태그가 지정된 리소스에 대한 사용자 작업을 허용 또는 거부합니다.
+ `aws:RequestTag/<tag-key>: <tag-value>`를 사용하여 태그를 허용하는 리소스를 생성하거나 수정하는 API 요청을 작성할 때 특정 태그를 사용하도록(또는 사용하지 않도록) 요구합니다.
+ ` aws:TagKeys: [<tag-key>, ...]`를 사용하여 태깅 가능한 리소스를 생성하거나 수정하는 API 요청을 작성할 때 특정 태그 키 집합을 사용하도록(또는 사용하지 않도록) 요구합니다.
**참고**  
IAM 정책의 조건 컨텍스트 키/값은 태깅 가능한 리소스의 ID가 필수 파라미터인  AWS IoT 분석 작업에만 적용됩니다. 예를 들어, 이 요청에서 태그를 지정할 수 있는 리소스(채널, 데이터 세트, 데이터 스토어 또는 파이프라인)가 언급되지 않기 때문에 조건 컨텍스트 키/값에 따라 [DescribeLoggingOptions](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-describeloggingoptions)의 사용이 허용/거부되지 않습니다.

자세한 내용은 *IAM 사용 설명서*의 [태그를 사용한 액세스 제어](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)를 참조하십시오. 이 설명서의 [IAM JSON 정책 참조](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) 단원에서는 IAM에서 JSON 정책의 자세한 구문과 설명, 요소의 예, 변수 및 평가 로직을 설명합니다.

다음은 태그 기반 제한을 적용하는 정책 예제입니다. 이 정책으로 제한되는 사용자는 다음과 같습니다.

1. 리소스에 태그 "env=prod"를 지정할 수 없습니다. 이 예제에서는 `"aws:RequestTag/env" : "prod"` 행을 참조하십시오.

1. 기존 태그 "env=prod"가 지정된 리소스를 수정 또는 액세스할 수 없습니다(이 예제에서는 `"iotanalytics:ResourceTag/env" : "prod"` 행을 참조하십시오).

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement" :
  [
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:RequestTag/env" : "prod"
        }
      }
    },
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "iotanalytics:ResourceTag/env" : "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iotanalytics:*"
      ],
      "Resource": "*"
    }
  ]
}
```

------

또한 다음 예제와 같이 목록에서 태그를 둘러싸 지정된 태그 키에 대해 여러 태그 값을 지정할 수도 있습니다.

```
"StringEquals" : {
  "iotanalytics:ResourceTag/env" : ["dev", "test"]
}
```

**참고**  
태그를 기준으로 리소스에 대한 사용자 액세스를 허용 또는 거부하는 경우 동일한 리소스에서 태그를 추가 또는 제거할 수 있도록 사용자를 명시적으로 거부할 것을 고려해야 합니다. 그렇지 않으면 사용자가 제한을 피해 태그를 수정하여 리소스에 대한 액세스 권한을 얻을 수 있습니다.

## 태그 제한
<a name="tagging-restrictions"></a>

 태그에 적용되는 기본 제한 사항은 다음과 같습니다.
+ 리소스 당 최대 태그 수 - 50개
+ 최대 키 길이 - UTF-8의 유니코드 문자 127자
+ 최대 값 길이 – UTF8의 유니코드 문자 255자
+ 태그 키와 값은 대/소문자를 구분합니다.
+ `aws: prefix` 태그 이름 또는 값은 사용을 위해 예약되어 있으므로를 AWS 사용하지 마십시오. 이 접두사가 지정된 태그 이름이나 값은 편집하거나 삭제할 수 없습니다. 이 접두사가 지정된 태그는 소스당 태그 수 제한에 포함되지 않습니다.
+ 태그 지정 스키마를 여러 서비스와 리소스에서 사용하는 경우 다른 서비스에서 허용되는 문자에 제한이 있을 수 있음에 유의하세요. 일반적으로 허용되는 문자는 UTF-8로 표현할 수 있는 문자, 공백 및 숫자와 특수 문자(\+ - = . \_ : / @)입니다.