Controllo dell'accesso ai tag

Utilizza i tag per verificare che il richiedente (ad esempio un IAM utente o un ruolo) disponga delle autorizzazioni per aggiungere, modificare o eliminare i tag per i gruppi di Auto Scaling.

La seguente IAM politica di esempio fornisce l'autorizzazione principale per rimuovere solo il tag con la temporary chiave dai gruppi Auto Scaling.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "autoscaling:DeleteTags",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringEquals": { "aws:TagKeys": ["temporary"] }
            }
        }
    ]
}

Per altri esempi di IAM politiche che impongono vincoli sui tag specificati per i gruppi di Auto Scaling, vedere. Controllo di quali tag chiavi e valori tag possono essere utilizzati

Nota

Anche se hai una policy che limita l'assegnazione (o la rimozione) di tag da parte dei tuoi utenti su un gruppo con scalabilità automatica, ciò non ne impedisce la modifica manuale sulle istanze in seguito al loro avvio. Per esempi che controllano l'accesso ai tag sulle EC2 istanze, consulta Esempio: etichettatura delle risorse nella Amazon EC2 User Guide.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Tag di sicurezza

Usa i tag per filtrare i gruppi Auto Scaling