게시된 날짜: Apr 1, 2019
이제 CloudWatch 경보에서 AWS 리소스에 대한 정책 제어 기능을 정의할 수 있게 해 주는 태그를 생성할 수 있습니다. 이를 통해 세분화된 권한을 지정하여 리소스 및 비용 할당 모니터링을 위한 보안 수준을 개선할 수 있습니다.
CloudWatch 경보에 태그를 추가하여 리소스 그룹을 생성하고 이를 용도, 소유자 또는 환경별로 분류할 수 있습니다. 또한 리소스를 공통된 태그로 구성하여 볼 수도 있습니다. 마지막으로, 리소스와 연결되어 있을 경우 태그를 기반으로 액세스 권한을 부여하거나 액세스를 거부하는 IAM 정책을 AWS 계정에서 정의할 수 있습니다. 예를 들어 프로덕션 환경에서 경보에 대해 PROD 태그를 생성하고, 특정 사용자만 해당 환경에서 경보를 삭제할 수 있도록 IAM 정책을 연결할 수 있습니다. 비용 관리의 경우 리소스 그룹에 태그를 지정하여 비용을 할당 및 추적하고, 그룹 전체의 세부 결제 보고서를 확인하고, 이렇게 태그가 지정된 그룹에 대해 IAM 권한을 정의할 수 있습니다.
CloudWatch 경보에 대한 리소스 레벨 정책은 현재 AWS GovCloud를 포함하여 모든 AWS 퍼블릭 리전에서 무료로 사용할 수 있습니다. 리소스에 대한 태그를 생성하고 이를 CloudWatch CLI 및 SDK와 함께 사용하여 권한을 정의하는 방법에 대해 자세히 알아볼 수 있습니다.