태그를 기반으로 Lightsail 리소스에 대한 액세스 제어
Amazon Lightsail에서 태그를 사용하여 리소스에 대한 액세스, 요청에 대한 액세스, 태그 키에 대한 액세스를 제어할 수 있습니다. 이 설명서에서는 Lightsail 리소스를 생성 또는 삭제하는 데 필요한 키-값 태그를 지정하는 AWS Identity and Access Management(IAM) 정책을 생성하고, 이 정책을 요청해야 하는 사용자 또는 그룹에 연결하는 방법에 대해 알아봅니다.
참고
Lightsail의 태그, 태그를 지정할 수 있는 리소스 및 제한 사항에 대한 자세한 내용은 태그를 참조하세요.
1단계: IAM 정책 생성
먼저 IAM 콘솔에서 다음 IAM 정책을 생성합니다. IAM 정책 생성에 대한 자세한 내용은 IAM 설명서의 IAM 정책 생성를 참조하세요.
다음 정책은 생성 요청을 통해 allow의 키 태그와 true의 값이 정의되지 않는 한 사용자가 새 Lightsail 리소스를 생성하지 않도록 제한합니다. 또한 이 정책은 allow/true 키-값 태그가 없는 한 사용자가 리소스를 삭제하지 않도록 제한합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lightsail:Create*", "lightsail:TagResource", "lightsail:UntagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/allow": "true" } } }, { "Effect": "Allow", "Action": [ "lightsail:Delete*", "lightsail:TagResource", "lightsail:UntagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/allow": "true" } } } ] }
다음 정책은 사용자가 allow/false가 아닌 키-값 태그가 있는 리소스에 대한 태그를 변경하지 않도록 제한합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "lightsail:TagResource" ], "Resource": "*", "Condition": { "StringNotEquals": { "aws:ResourceTag/allow": "false" } } } ] }
2단계: 사용자 또는 그룹에 정책 연결
IAM 정책을 생성한 후 해당 정책을 키-값 페어를 사용하여 Lightsail 리소스를 생성해야 하는 사용자 또는 그룹에 연결합니다. 사용자 또는 그룹에 IAM 정책을 연결하는 방법에 대한 자세한 내용은 IAM 설명서의 IAM 정책 추가 및 제거를 참조하십시오.
