태그를 사용하여 Amazon Lightsail 리소스에 대한 액세스 제어

최종 업데이트 날짜: 2018년 11월 28일

Amazon Lightsail에서 태그를 사용하여 리소스에 대한 액세스, 요청에 대한 액세스, 태그 키에 대한 액세스를 제어할 수 있습니다. 이 안내서에서는 Lightsail 리소스를 생성 또는 삭제하는 데 필요한 키-값 태그를 지정하는 IAM(AWS Identity and Access Management) 정책을 생성하고, 이 정책을 요청해야 하는 사용자 또는 그룹에 연결하는 방법에 대해 알아봅니다.

참고

Lightsail의 태그, 태그를 지정할 수 있는 리소스 및 제한 사항에 대한 자세한 내용은 Amazon Lightsail의 태그를 참조하십시오.

1단계: IAM 정책 생성

먼저 IAM 콘솔에서 다음 IAM 정책을 생성합니다. IAM 정책 생성에 대한 IAM 설명서의 IAM 정책 생성을 참조하십시오.

다음 정책은 생성 요청을 통해 allow의 키 태그와 true의 값이 정의되지 않는 한 사용자가 새 Lightsail 리소스를 생성하지 않도록 제한합니다. 또한 이 정책은 allow/true 키-값 태그가 없는 한 사용자가 리소스를 삭제하지 않도록 제한합니다.


{
 "Version": "2012-10-17",
 "Statement": [
 {
 "Effect": "Allow",
 "Action": [
 "lightsail:Create*",
 "lightsail:TagResource",
 "lightsail:UntagResource"
 ],
 "Resource": "*",
 "Condition": {
 "StringEquals": {
 "aws:RequestTag/allow": "true"
 }
 }
 },
 {
 "Effect": "Allow",
 "Action": [
 "lightsail:Delete*",
 "lightsail:TagResource",
 "lightsail:UntagResource"
 ],
 "Resource": "*",
 "Condition": {
 "StringEquals": {
 "aws:ResourceTag/allow": "true"
 }
 }
 }
 ]
}
 

다음 정책은 사용자가 allow/false가 아닌 키-값 태그가 있는 리소스에 대한 태그를 변경하지 않도록 제한합니다.


{
 "Version": "2012-10-17",
 "Statement": [
 {
 "Effect": "Deny",
 "Action": [
 "lightsail:TagResource"
 ],
 "Resource": "*",
 "Condition": {
 "StringNotEquals": {
 "aws:ResourceTag/allow": "false"
 }
 }
 }
 ]
}
 

2단계: 사용자 또는 그룹에 정책 연결

IAM 정책을 생성한 후 해당 정책을 키-값 페어를 사용하여 Lightsail 리소스를 생성해야 하는 사용자 또는 그룹에 연결합니다. 사용자 또는 그룹에 IAM 정책을 연결하는 방법에 대한 자세한 내용은 IAM 설명서의 IAM 정책 추가 및 제거를 참조하십시오.