Tag untuk keamanan

Gunakan tag untuk memverifikasi bahwa pemohon (seperti IAM pengguna atau peran) memiliki izin untuk membuat, memodifikasi, atau menghapus grup Auto Scaling tertentu. Berikan informasi tag dalam elemen kondisi IAM kebijakan dengan menggunakan satu atau beberapa kunci kondisi berikut:

Gunakan autoscaling:ResourceTag/tag-key: tag-value untuk memungkinkan (atau menolak) tindakan pengguna di Auto Scaling dengan tag khusus.
Gunakan aws:RequestTag/tag-key: tag-value untuk meminta tag khusus dapat ada (atau tidak ada) dalam permintaan.
Gunakan aws:TagKeys [tag-key, ...] untuk meminta kunci khusus dapat ada (atau tidak ada) dalam permintaan.

Misalnya, Anda dapat menolak akses ke semua grup Auto Scaling yang menyertakan tag dengan kunci environment dan nilainyaproduction, seperti yang ditunjukkan pada contoh berikut.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [        
                "autoscaling:CreateAutoScalingGroup",
                "autoscaling:UpdateAutoScalingGroup",
                "autoscaling:DeleteAutoScalingGroup"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"autoscaling:ResourceTag/environment": "production"}
            }
        }
    ]
}

Untuk informasi selengkapnya tentang menggunakan tombol kondisi untuk mengontrol akses ke grup Auto Scaling, lihat. Bagaimana Amazon EC2 Auto Scaling bekerja dengan IAM

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Hapus tag

Kontrol akses ke tag