기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Service Quotas 리소스 태그 지정
<a name="sq-tagging"></a>

*태그*는 리소스를 좀 더 쉽게 식별하고 구성하고 검색하기 위해 AWS 리소스에 추가하는 사용자 지정 속성 레이블입니다. 각 태그에는 다음 두 가지 부분이 있습니다.
+ A*태그 키*다음과 같은`CostCenter`,`Environment`또는`Project`. 태그 키는 대/소문자를 구별합니다.
+ A*태그 값*다음과 같은`111122223333`또는`Production`. 태그의 값을 빈 문자열로 설정할 수 있지만 태그의 값을 Null로 설정할 수는 없습니다. 태그 값을 생략하는 것은 빈 문자열을 사용하는 것과 같습니다. 태그 키처럼 태그 값은 대/소문자를 구별합니다.

태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다.

태그는 다음을 지원합니다.
+ AWS 리소스를 식별하고 정리합니다. 많은 Amazon Web Services Services가 태그 지정을 지원하므로 서로 다른 서비스의 리소스에 동일한 태그를 할당하여 해당 리소스의 관련 여부를 나타낼 수 있습니다.
+ AWS 비용을 추적합니다. AWS 결제 및 비용 관리 대시보드에서 이러한 태그를 활성화합니다. AWS는 태그를 사용하여 비용을 분류하고 월별 비용 할당 보고서를 전달합니다. 자세한 내용은 [AWS Billing 사용 설명서](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/)의 [비용 할당 태그 사용](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)을 참조하세요.
+ AWS 리소스에 대한 액세스를 제어합니다. 자세한 내용은 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/)의 [태그를 사용한 액세스 제어](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)를 참조하세요.

**Topics**
+ [Service Quotas 태그 지정을 지원하는 리소스](#sq-supported-resources)
+ [태그 제한](#sq-tagging-restrictions)
+ [Service Quotas 리소스에 태깅하는 데 필요한 권한](#sq_tags_permissions)
+ [Service Quotas 태그 관리 (콘솔)](#sq_tags_managing-console)
+ [Service Quotas 태그 관리 (AWS CLI)](#sq_tags_managing-cli)
+ [Service Quotas 태그 관리 (AWSAPI)](#sq_tags_managing-api)
+ [Service Quotas 태그를 사용하여 액세스 제어](#sq_tags_access)

## Service Quotas 태그 지정을 지원하는 리소스
<a name="sq-supported-resources"></a>

태그 지정 지원을 위한 Service Quotas 리소스**적용된 할당량 적용**, 이전에 요청한 할당량 증가에 의해 승인됨지원.

**중요**  
할당량 값이 적용된 경우에만 할당량에 태그를 지정할 수 있습니다. 기본 할당량 값이 있는 할당량은 태그를 지정할 수 없습니다.  
개인 식별 정보 (PII) 나 기타 기밀 정보 또는 민감한 정보를 태그에 저장하지 마십시오. 태그는 개인 데이터나 민감한 데이터에 사용하기 위한 것이 아닙니다.

## 태그 제한
<a name="sq-tagging-restrictions"></a>

Service Quotas 리소스의 태그에 적용되는 제한은 다음과 같습니다.
+ 리소스에 할당할 수 있는 최대 태그 수 - 50개 
+ 최대 키 길이 - 유니코드 128자 
+ 최대 값 길이 - 유니코드 256자 
+ 키 및 값에 사용할 수 있는 문자 - a-z, A-Z, 0-9, 공백 및 \$1 . : / = \$1 - @ 문자
+ 키와 값은 대/소문자를 구분합니다.
+ 사용 금지`aws:`에 예약되어 있기 때문에 키에 대한 접두사로AWS사용.

## Service Quotas 리소스에 태깅하는 데 필요한 권한
<a name="sq_tags_permissions"></a>

사용자 또는 역할이 Service Quotas에서 태그를 관리할 수 있도록 권한을 구성해야 합니다. 태그를 관리하는 데 필요한 권한은 일반적으로 작업에 대한 API 작업에 해당합니다.

사용자 및 역할이 Service Quotas 콘솔을 사용하여 태그 지정 작업을 수행할 수 있도록 하려면`ServiceQuotasReadOnlyAccess` AWS개체에 대한 관리형 정책입니다. 자세한 내용은 *IAM 사용 설명서*의 [사용자에게 권한 추가](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)를 참조하세요.
+ 적용된 할당량에 태그를 추가하려면 다음과 같은 권한이 있어야 합니다.

  `servicequotas:ListTagsForResource`

  `servicequotas:TagResource`
+ 적용된 할당량에 대한 태그를 보려면 다음과 같은 권한이 있어야 합니다.

  `servicequotas:ListTagsForResource`
+ 적용된 할당량에서 기존 태그를 제거하려면 다음과 같은 권한이 있어야 합니다.

  `servicequotas:UntagResource`
+ 적용된 할당량에 대한 기존 태그 값을 편집하려면 다음과 같은 권한이 있어야 합니다.

  `servicequotas:ListTagsForResource`

  `servicequotas:TagResource`

  `servicequotas:UntagResource`

## Service Quotas 태그 관리 (콘솔)
<a name="sq_tags_managing-console"></a>

다음을 사용하여 Service Quotas 태그를 관리할 수 있습니다.AWS Management Console.

1. 에 로그인합니다.AWS Management Console에서 Service Quotas 콘솔을 엽니다.[https://console.aws.amazon.com/servicequotas/home](https://console.aws.amazon.com/servicequotas/home).

1. 탐색 페이지에서 를 선택합니다.**AWS서비스**.

1. 선택AWS 서비스목록에서 를 선택하거나 검색 상자에 서비스 이름을 입력합니다.

1. 에서 값이 있는 서비스 선택**적용된 할당량 값**열.

1. **태그** 섹션에서 **태그 관리**를 선택합니다. 할당량 값이 적용되지 않은 할당량에는 이 옵션을 사용할 수 없습니다.

1. 태그를 추가 또는 제거할 수 있으며, 기존 태그의 태그 값을 편집할 수 있습니다. 에 태그 이름을 입력합니다.**Key**. **값(Value)**에 태그의 선택적 값을 추가할 수 있습니다.

1. 태그를 모두 변경한 후**변경 사항 저장**.

작업이 성공하면 변경사항을 확인할 수 있는 할당량 세부 정보 페이지로 돌아갑니다. 작업이 실패하면 오류 메시지의 지침에 따라 문제를 해결하십시오.

## Service Quotas 태그 관리 (AWS CLI)
<a name="sq_tags_managing-cli"></a>

다음을 사용하여 Service Quotas 태그를 관리할 수 있습니다.AWS Command Line Interface(AWS CLI).
+ 적용된 할당량에 태그를 추가하려면

  `aws service-quotas [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/tag-resource.html)`
+ 적용된 할당량에 대한 태그를 보려면

  `aws service-quotas [list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/list-tags-for-resource.html)`
+ 적용된 할당량에 대한 기존 태그 값을 삭제하려면

  `aws service-quotas [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/untag-resource.html)`

## Service Quotas 태그 관리 (AWSAPI)
<a name="sq_tags_managing-api"></a>

Service Quotas API를 사용하여 Service Quotas 태그를 관리할 수 있습니다.
+ 적용된 할당량에 태그를 추가하려면

  `[TagResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_TagResource.html)`
+ 적용된 할당량에 대한 태그를 보려면

  `[ListTagsForResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_ListTagsForResource.html)`
+ 적용된 할당량에 대한 기존 태그 값을 삭제하려면

  `[UntagResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_UntagResource.html)`

## Service Quotas 태그를 사용하여 액세스 제어
<a name="sq_tags_access"></a>

태그를 기반으로 Service Quotas 리소스에 대한 액세스를 제어하려면[조건 요소](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)정책을 사용하여 정책을 사용합니다.`aws:ResourceTag/key-name`,`aws:RequestTag/key-name`또는`aws:TagKeys`조건 키. 이러한 조건 키에 대한 자세한 내용은 섹션을 참조하세요.[에 대한 액세스 제어AWS리소스 태그를 사용하여 리소스 태그 사용](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)의*IAM 사용 설명서*.

예를 들어 다음 정책을 에 연결하는 경우AWS Identity and Access Management(IAM) 사용자 또는 역할, 해당 엔터티는 다음과 같이 증가를 요청할 수 있습니다Amazon Athena태그 키로 태그가 지정된 적용된 할당량**Owner**및 태그 값**admin**.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["servicequotas:RequestServiceQuotaIncrease"],
            "Resource": "arn:aws:servicequotas:*:*:athena/*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/Owner": "admin"}
            }
        }
    ]
}
```

IAM 엔터티 (사용자 또는 역할) 에 태그를 연결하여 속성 기반 액세스 제어 (ABAC) 를 사용할 수도 있습니다. ABAC는 속성을 기반으로 권한을 정의하는 권한 부여 전략입니다. ABAC의 첫 번째 단계로 엔터티 및 리소스에 태그를 지정합니다. 그런 다음 보안 주체의 태그가 액세스하려는 리소스의 태그와 일치할 때 작업을 허용하도록 ABAC 정책을 설계합니다. ABAC는 빠르게 성장하는 환경에서 유용하며 정책 관리가 번거로운 상황에 도움이 됩니다.

ABAC에 대한 자세한 내용은 *IAM 사용 설명서*의 [ABAC란 무엇입니까?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)를 참조하세요. ABAC 설정 단계가 포함된 자습서를 보려면[IAM 자습서: 액세스 권한 정의AWS태그를 기반으로 리소스 기반 리소스](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html)의*IAM 사용 설명서*.