게시된 날짜: May 30, 2019
이제 CloudFormation 스택 및 리소스에 대한 액세스를 태그 값에 따라 제어할 수 있습니다.
CloudFormation을 사용하면 안전하고 예측 가능하고 일관된 방식으로 클라우드 리소스를 모델링하고 코드로 프로비저닝할 수 있습니다. CloudFormation 스택은 AWS 리소스의 그룹입니다. 따라서 CloudFormation에서 관리되는 리소스에 대한 액세스를 더 쉽고 세분화된 방식으로 정의 및 제어할 수 있습니다. 예를 들어 이제 "production" 태그 값으로 스택에 대한 특정 사용자의 삭제 또는 업데이트 권한을 거부하고 "development" 태그 값으로 스택의 변경을 허용할 수 있습니다.
시작하려면 태그를 기반으로 액세스를 제어하도록 AWS Identity and Access Management(IAM) 정책을 생성하거나 수정하면 됩니다. 자세히 알아보려면 태그 기반 액세스 제어 관련 설명서를 참조하십시오. 또한 콘솔 또는 AWS CLI를 통해 CreateStack 및 UpdateStack Actions를 사용하여 스택에서 태그를 추가하거나 변경할 수도 있습니다. 자세한 내용은 스택 옵션 설명서에서 확인할 수 있습니다.