AWS 리소스에 태그를 추가했지만 IAM 정책이 작동하지 않습니다. 인증 기반 태그를 지원하는 AWS 서비스는 무엇입니까?
2분 분량
0
내 리소스에는 올바른 태그 키와 값이 태그되어 있지만 AWS Identity and Access Management(AWS IAM) 정책에서 리소스의 태그를 평가하지 않습니다.
간략한 설명
IAM 정책은 글로벌 조건 키 aws:ResourceTag/tag-key를 사용하여 리소스의 태그 키와 값을 기반으로 액세스를 제어할 수 있습니다. 모든 AWS 서비스가 태그 인증을 지원하는 것은 아닙니다. AWS Lambda 함수 및 Amazon Simple Queue Service(Amazon SQS) 대기열과 같은 일부 AWS 리소스에는 태그를 지정할 수 있습니다. 하지만 이러한 태그를 IAM 정책에서 리소스에 대한 액세스를 제어하는 데 사용할 수는 없습니다. 태그 기반 인증을 지원하는 AWS 서비스 목록은 IAM과 함께 작동하는 AWS 서비스를 참조하십시오.
DeleteFunction 및 PublishVersion과 같은 일부 Lambda 작업은 리소스 수준 권한을 사용하여 특정 Lambda 함수로 제한될 수 있습니다. 이 예제 IAM 정책을 IAM 사용자에게 연결하면 이러한 Lambda 작업이 허용되지만 단일 Lambda 함수에서만 가능합니다.