[AWS SAP] 그룹별 EC2인스턴스 접근 제한

Req)

어떤 기업이 프로덕션과 개발 워크를 위해 AWS를 사용하고 있습니다. 각 비즈니스 유닛은 프로덕션을 위한 계정과 애플리케이션 개발 & 배포하는 분리된 계정을 가지고 있습니다. 

보안팀은 신규 보안정책을 내놓으면서 모든 계정의 소규모 개별 그룹에서 EC2인스턴스를 종료시키는 것에 제한된 접근이 되도록 합니다. 

어떻게 솔루션즈 아키텍트는 이 요구사항을 만족시킬까요?

 

Sol) tag-based IAM policy 

요구사항	솔루션
모든 계정의 소규모 개별 그룹에서 EC2인스턴스를 종료시키는 것에 제한된 접근	tag-based IAM policy   - EC2에 태크를 사용해서 태그된 인스턴스에 IAM policy 룰 적용