[AWS] 태그 정책에 대해 알아보자.

위치

태그 정책은 AWS Organizations 또는 AWS Resource Groups을 이용해 사용할 수 있다.  AWS Organizations > 정책 > 태그 정책에서 확인할 수 있다.

 

역할

태그 정책을 사용하여 태그 키와 태그 값의 기본 대소문자 처리를 포함한 태그를 일관적으로 유지 관리한다. 지정한 형태의 태그를 변경하지 못하지만, 규정을 준수하지 않는 태그가 있거나 태그가 없는 새 인스턴스를 시작하는 것을 막지는 않는다.

 

다시 말해 리소스에 연결할 태그 규칙을 특정한 규칙으로 지정해놓는 것이고, 이 규칙에 부합하지 않는다고 리소스 생성이 막히는 것은 아니다. 그래서 만약 리소스에 태그가 부여되지 않는 상태라면 태그 정책은 아무런 역할을 할 수 없다.

설정방법

 

1. 태그 정책 활성화

 

2. 정책 생성

정책 이름, 태그 키, 태그 키 옵션 선택 후 정책 생성을 클릭한다.

정책 이름	MandatoryTag
태그 키	TestKey
규정 준수 옵션	✅ 태그 키에 대해 위에서 지정한 대문자를 사용합니다. ✅ 이 태그 키에 대해 허용되는 값을 지정합니다. 값 지정 : TestValue
적용할 리소스 유형	✅ 이 태그에 대한 규정 미준수 작업을 방지합니다. 리소스 유형 지정 : 모두 선택

 

3. 대상 선택

정책에 들어가서 태그 정책을 적용할 대상 선택한다.

 

4. 테스트

 

- EC2 인스턴스 생성 후 지정한 태그 규칙인 TestKey : TestValue 태그를 설정한다.

 

- 기존 태그에서 규칙에 위배되는 값 TestValuekkkkkk 으로 변경하면 오류가 발생한다.

 

- 대소문자 구분이 있던 값을 소문자로만 바꾸었을 때도 마찬가지다.

 

- 규칙에서 완전히 부합하지 않은 키:값으로 태그를 지정하면 정상적으로 생성된다.

이를 통해 규칙에서 어긋나는 형태로 “변경”은 불가능하지만 “생성”은 가능한 점을 알 수 있다.