Control del acceso a las etiquetas

Utilice las etiquetas para comprobar que el solicitante (como un rol o usuario de IAM) tiene permisos para agregar, modificar o eliminar etiquetas específicas de escalado automático.

El siguiente ejemplo de política de IAM da permiso a la entidad principal para eliminar sólo la etiqueta con la clave temporary de los grupos de escalado automático.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "autoscaling:DeleteTags",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringEquals": { "aws:TagKeys": ["temporary"] }
            }
        }
    ]
}

Para ver más ejemplos de políticas de IAM que imponen restricciones a las etiquetas especificadas para los grupos de escalado automático, consulte Controlar qué claves de etiqueta y valores de etiqueta se pueden utilizar.

nota

Aunque tenga una política que impida que los usuarios puedan realizar una operación de etiquetado (o eliminación de etiquetas) en un grupo de Auto Scaling, esto no les impedirá cambiar manualmente las etiquetas en las instancias una vez lanzadas. Para ver ejemplos que controlan el acceso a las etiquetas en las instancias EC2, consulte Ejemplo: etiquetado de recursos en la Guía del usuario de Amazon EC2.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Etiquetas para seguridad

Uso de etiquetas para filtrar grupos de Auto Scaling