AWS Config, IAM 정책 리소스 태그 지원

게시된 날짜: 2025년 9월 5일

AWS Config가 이제 IAM 정책 리소스 유형에 대한 리소스 태그를 추적하여, IAM 정책 구성을 평가, 감사, 검증하기 위해 수집할 수 있는 메타데이터의 세분성이 향상됩니다.

이번 기능 향상을 통해 IAM 정책의 리소스 태그 및 태그 변경 사항을 Config 레코더에서 직접 추적할 수 있습니다. Config에서 관리하는 규칙과 사용자 지정 규칙 평가를 리소스 태그 기준으로 범위를 지정할 수 있어, IAM 정책이 원하는 구성을 유지하도록 보장할 수 있습니다 또한 Config 애그리게이터를 활용해 여러 계정에 걸쳐 IAM 정책을 태그 기반으로 선별적으로 집계할 수 있으므로, 다중 계정 거버넌스를 간소화할 수 있습니다.

이 기능은 지원되는 모든 AWS 리전에서 별도의 추가 비용 없이 사용할 수 있습니다. IAM 정책 리소스 유형을 기록할 경우, 리소스 태그는 Config에 자동으로 반영됩니다. Config 레코더에 IAM 정책 리소스 유형을 기록하려면 설명서를 참조하세요.