Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Steuern des Zugriffs auf Tags
Verwenden Sie Tags, um zu überprüfen, ob der Anforderer (z. B. ein IAM Benutzer oder eine Rolle) berechtigt ist, Tags für Auto Scaling Scaling-Gruppen hinzuzufügen, zu ändern oder zu löschen.
Die folgende IAM Beispielrichtlinie erteilt dem Prinzipal die Erlaubnis, nur das Tag mit dem temporary
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "autoscaling:DeleteTags", "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws:TagKeys": ["temporary"] } } } ] }
Weitere Beispiele für IAM Richtlinien, die Einschränkungen für die für Auto Scaling Scaling-Gruppen angegebenen Tags durchsetzen, finden Sie unterSteuern, welche Tag-Schlüssel und Tag-Werte verwendet werden können.
Anmerkung
Selbst wenn Sie eine Richtlinie haben, die Ihre Benutzer daran hindert, einen Tagging-Vorgang für eine Auto-Scaling-Gruppe durchzuführen (oder rückgängig zu machen), bedeutet dies nicht, dass sie die Tags der Instances nach dem Start manuell ändern können. Beispiele zur Steuerung des Zugriffs auf Tags auf EC2 Instances finden Sie unter Beispiel: Tagging Resources im EC2Amazon-Benutzerhandbuch.
