기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS IoT Events 리소스에 태그 지정
감지기 모델 및 입력을 쉽게 관리 및 구성하기 위해 이러한 각 리소스에 고유한 메타데이터를 태그의 형태로 할당할 수 있습니다. 이 단원에서는 태그를 설명하고 태그를 생성하는 방법을 보여 줍니다.
태그 기본 사항
태그를 사용하면 용도, 소유자 또는 환경을 기준으로 하는 등 AWS IoT Events 리소스를 다양한 방식으로 분류할 수 있습니다. 이는 동일한 유형의 리소스가 많을 때 유용합니다. 지정한 태그를 기반으로 특정 리소스를 신속하게 식별할 수 있습니다.
각 태그는 사용자가 정의하는 키와 선택적 값으로 구성됩니다. 예를 들어, 입력에 대한 태그 세트를 정의하여 이러한 입력을 전송하는 디바이스를 유형별로 추적할 수 있습니다. 각 리소스 유형에 대한 요건을 충족하는 태그 키 세트를 생성하는 것이 좋습니다. 일관된 태그 키 세트를 사용하면 리소스를 보다 쉽게 관리할 수 있습니다.
AWS IoT개발자 안내서 의 IAM 정책에서 태그 사용에 설명된 대로 추가하거나 적용한 태그를 기반으로 리소스를 검색 및 필터링하고, 태그를 사용하여 비용을 분류 및 추적하고, 태그를 사용하여 리소스에 대한 액세스를 제어할 수 있습니다.
태그 편집기는 태그를 생성하고 관리할 수 있는 AWS Management Console 중앙 통합 방식으로, 이 도구를 사용하면 아주 편리합니다. 자세한 내용은 AWS Management Console와(과) 작업에서 태그 편집기 사용하기를 참조하세요.
AWS CLI 및 AWS IoT Events API를 사용하여 태그 관련 작업을 수행할 수 있습니다. 다음 명령에서 "Tags" 필드를 사용하여 태그를 만들 때 태그를 감지기 모델 및 입력과 연결할 수 있습니다.
다음 명령을 사용하여 태깅을 지원하는 기존 리소스에 대해 태그를 추가, 수정, 삭제할 수 있습니다.
태그 키와 값을 편집할 수 있으며 언제든지 리소스에서 태그를 제거할 수 있습니다. 태그의 값을 빈 문자열로 설정할 수 있지만 태그의 값을 Null로 설정할 수는 없습니다. 해당 리소스에 대해 키가 기존 태그와 동일한 태그를 추가하는 경우 새 값이 이전 값을 덮어씁니다. 리소스를 삭제하면, 리소스에 대한 연결이 완료된 태그 또한 삭제됩니다.
추가 정보는 AWS태깅 전략
태그 규제 및 제한
태그에 적용되는 기본 제한은 다음과 같습니다.
-
리소스당 최대 태그 수 – 50개
-
최대 키 길이 - UTF-8 형식의 유니코드 문자 127자
-
최대 값 길이 - UTF-8 형식의 유니코드 문자 255자
-
태그 키와 값은 대/소문자를 구분합니다.
-
태그 이름이나 값에서
"aws:"접두사는 사용하지 마세요. 이 단어는 AWS용으로 예약되어 있습니다. 이 접두사가 지정된 태그 이름이나 값은 편집하거나 삭제할 수 없습니다. 이 접두사가 지정된 태그는 리소스당 태그 수 제한에 포함되지 않습니다. -
태깅 스키마를 여러 서비스와 리소스에서 사용하는 경우 다른 서비스 또한 허용되는 문자에 대한 제한이 있을 수 있음을 유의합니다. 일반적으로 허용되는 문자는 UTF-8로 표현할 수 있는 문자, 공백 및 숫자와 + - = . _ : / @ 등의 특수 문자입니다.
IAM 정책에 태그 사용
AWS IoT Events API 작업에 사용하는 IAM 정책에 태그 기반의 리소스 수준 권한을 적용할 수 있습니다. 이를 통해 사용자가 생성, 수정 또는 사용할 수 있는 리소스를 더욱 정확하게 제어할 수 있습니다.
리소스 태그를 기반으로 사용자 액세스(권한)를 제어하기 위해 IAM 정책에서 다음 조건 콘텍스트 키 및 값과 함께 Condition 요소(Condition 블록)를 사용합니다.
-
aws:ResourceTag/을(를) 사용하여 특정 태그가 지정된 리소스에 대한 사용자 작업을 허용 또는 거부합니다.<tag-key>:<tag-value> -
aws:RequestTag/을(를) 사용하여 태그를 허용하는 리소스를 생성하거나 수정하는 API 요청을 작성할 때 특정 태그를 사용하도록(또는 사용하지 않도록) 요구합니다.<tag-key>:<tag-value> -
aws:TagKeys: [을(를) 사용하여 태깅 가능한 리소스를 생성하거나 수정하는 API 요청을 작성할 때 특정 태그 키 집합을 사용하도록(또는 사용하지 않도록) 요구합니다.<tag-key>, ...]
참고
IAM 정책의 조건 컨텍스트 키와 값은 태깅 가능한 리소스의 ID가 필수 파라미터인 AWS IoT Events 작업에만 적용됩니다.
태그 사용에 대한 자세한 내용은 AWS Identity and Access Management사용 설명서의 태그를 사용한 액세스 제어를 참조하세요. 이 설명서의 IAM JSON 정책 참조 단원에서는 IAM에서 JSON 정책의 자세한 구문과 설명, 요소의 예, 변수, 평가 로직을 설명합니다.
다음은 태그 기반 제한 2개를 적용하는 정책 예제입니다. 이 정책으로 제한되는 사용자는 다음과 같습니다.
-
리소스에 태그 "env=prod"를 지정할 수 없습니다. 이 예제에서는
"aws:RequestTag/env" : "prod"행을 참조하세요. -
기존 태그 "env=prod"가 지정된 리소스를 수정 또는 액세스할 수 없습니다. 이 예제에서는
"aws:ResourceTag/env" : "prod"행을 참조하세요.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "iotevents:CreateDetectorModel", "iotevents:CreateAlarmModel", "iotevents:CreateInput", "iotevents:TagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/env": "prod" } } }, { "Effect": "Deny", "Action": [ "iotevents:DescribeDetectorModel", "iotevents:DescribeAlarmModel", "iotevents:UpdateDetectorModel", "iotevents:UpdateAlarmModel", "iotevents:DeleteDetectorModel", "iotevents:DeleteAlarmModel", "iotevents:ListDetectorModelVersions", "iotevents:ListAlarmModelVersions", "iotevents:UpdateInput", "iotevents:DescribeInput", "iotevents:DeleteInput", "iotevents:ListTagsForResource", "iotevents:TagResource", "iotevents:UntagResource", "iotevents:UpdateInputRouting" ], "Resource": "*", "Condition": { "StringLike": { "aws:ResourceTag/env": "prod" } } }, { "Effect": "Allow", "Action": [ "iotevents:*" ], "Resource": "*" } ] }
또한 다음과 같이 목록에서 태그를 둘러싸 지정된 태그 키에 대해 여러 태그 값을 지정할 수도 있습니다.
"StringEquals" : { "aws:ResourceTag/env" : ["dev", "test"] }
참고
태그를 기준으로 리소스에 대한 사용자 액세스를 허용 또는 거부하는 경우 동일한 리소스에서 태그를 추가 또는 제거할 수 있도록 사용자를 명시적으로 거부할 것을 고려해야 합니다. 그렇지 않으면 사용자가 제한을 피해 태그를 수정하여 리소스에 대한 액세스 권한을 얻을 수 있습니다.
