기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
태그를 사용하여 Lightsail 리소스 액세스 제어
Amazon Lightsail에서 태그를 사용하여 리소스에 대한 액세스, 요청에 대한 액세스, 태그 키에 대한 액세스를 제어할 수 있습니다. 이 설명서에서는 Lightsail 리소스를 생성 또는 삭제하는 데 필요한 키-값 태그를 지정하는 AWS Identity and Access Management(IAM) 정책을 생성하고, 이 정책을 요청해야 하는 사용자 또는 그룹에 연결하는 방법에 대해 알아봅니다.
참고
Lightsail의 태그, 태그를 지정할 수 있는 리소스 및 제한 사항에 대한 자세한 내용은 태그를 참조하세요.
1단계: IAM 정책 생성
먼저 IAM 콘솔에서 다음 IAM 정책을 생성합니다. IAM 정책 생성에 대한 자세한 내용은 IAM 설명서의 IAM 정책 생성를 참조하세요.
다음 정책은 생성 요청을 통해 allow의 키 태그와 true의 값이 정의되지 않는 한 사용자가 새 Lightsail 리소스를 생성하지 않도록 제한합니다. 또한 이 정책은 allow/true 키-값 태그가 없는 한 사용자가 리소스를 삭제하지 않도록 제한합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lightsail:Create*", "lightsail:TagResource", "lightsail:UntagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/allow": "true" } } }, { "Effect": "Allow", "Action": [ "lightsail:Delete*", "lightsail:TagResource", "lightsail:UntagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/allow": "true" } } } ] }
다음 정책은 사용자가 allow/false가 아닌 키-값 태그가 있는 리소스에 대한 태그를 변경하지 않도록 제한합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "lightsail:TagResource" ], "Resource": "*", "Condition": { "StringNotEquals": { "aws:ResourceTag/allow": "false" } } } ] }
2단계: 사용자 또는 그룹에 정책 연결
IAM 정책을 생성한 후 해당 정책을 키-값 페어를 사용하여 Lightsail 리소스를 생성해야 하는 사용자 또는 그룹에 연결합니다. 사용자 또는 그룹에 IAM 정책을 연결하는 방법에 대한 자세한 내용은 IAM 설명서의 IAM 정책 추가 및 제거를 참조하십시오.
