Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tag untuk keamanan
Gunakan tag untuk memverifikasi bahwa pemohon (seperti pengguna atau peran IAM) memiliki izin untuk membuat, memodifikasi, atau menghapus grup Auto Scaling tertentu. Berikan informasi tag dalam elemen kondisi kebijakan IAM dengan menggunakan satu atau beberapa kunci kondisi berikut:
-
Gunakan
autoscaling:ResourceTag/
untuk memungkinkan (atau menolak) tindakan pengguna di Auto Scaling dengan tag khusus.tag-key
:tag-value
-
Gunakan
aws:RequestTag/
untuk meminta tag khusus dapat ada (atau tidak ada) dalam permintaan.tag-key
:tag-value
-
Gunakan
aws:TagKeys [
untuk meminta kunci khusus dapat ada (atau tidak ada) dalam permintaan.tag-key
, ...]
Misalnya, Anda dapat menolak akses ke semua grup Auto Scaling yang menyertakan tag dengan kunci
dan nilainyaenvironment
, seperti yang ditunjukkan pada contoh berikut.production
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:UpdateAutoScalingGroup", "autoscaling:DeleteAutoScalingGroup" ], "Resource": "*", "Condition": { "StringEquals": {"autoscaling:ResourceTag/
environment
": "production
"} } } ] }
Untuk informasi selengkapnya tentang menggunakan tombol kondisi untuk mengontrol akses ke grup Auto Scaling, lihat. Bagaimana Amazon EC2 Auto Scaling bekerja dengan IAM