Application Auto Scaling のタグ付けサポート - Application Auto Scaling
タグ付けの例セキュリティ用のタグタグへのアクセスを制御する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Application Auto Scaling のタグ付けサポート

AWS CLI または SDK を使用して、Application Auto Scaling のスケーラブルターゲットにタグを付けることができます。スケーラブルターゲットは、Application Auto Scaling がスケーリングできる AWS またはカスタムリソースを表すエンティティです。

各タグは、Application Auto Scaling API を使用してユーザー定義のキーと値で構成されるラベルです。タグは、組織のニーズに応じて、特定のスケーラブルターゲットへのきめ細かいアクセスを構成するのに役立ちます。詳細については、「ABAC Application Auto Scaling を使用する」を参照してください。

新しいスケーラブルターゲットを登録するときにタグを追加したり、既存のスケーラブルターゲットにタグを追加したりできます。

タタグを管理するために一般的に使用されるコマンドには、以下があります。

タグ付けの例

--tags オプションがある、以下の register-scalable-target コマンドを使用します。この例では、2 つのタグでスケーラブルターゲットにタグを付けます。production のタグ値で名前が environment であるタグキーと、true のタグ値で名前が iscontainerbased であるタグキーです。

--min-capacity および のサンプル値--max-capacityと のサンプルテキスト--service-namespaceを、Application Auto Scaling で使用している AWS サービスの名前空間--scalable-dimensionに置き換えます。また、登録するリソースに関連付けられたスケーラブルなディメンション、および リソースの識別子--resource-idに置き換えます。各サービスの詳細情報および例については、AWS サービス Application Auto Scaling で使用できる のトピックを参照してください。

aws application-autoscaling register-scalable-target \
  --service-namespace namespace \
  --scalable-dimension dimension \
  --resource-id identifier \
  --min-capacity 1 --max-capacity 10 \
  --tags environment=production,iscontainerbased=true

成功した場合、このコマンドはスケーラブルターゲットの ARN を返します。

{
    "ScalableTargetARN": "arn:aws:application-autoscaling:region:account-id:scalable-target/1234abcd56ab78cd901ef1234567890ab123"
}
注記

このコマンドがエラーをスローする場合は、 を AWS CLI ローカルで最新バージョンに更新していることを確認してください。

セキュリティ用のタグ

タグを使用して、リクエスター (IAM ユーザーやロールなど) が特定のアクションを実行するアクセス許可を持っていることを確認します。以下の条件キーを 1 つ以上使用して、IAM ポリシーの条件要素にタグ情報を指定します。

  • 特定のタグを持つスケーラブルターゲットに対してユーザーアクションを許可 (または拒否) するには、aws:ResourceTag/tag-key: tag-value を使用します。

  • リクエストに特定のタグが含める (または含めない) ことを要求するには、aws:RequestTag/tag-key: tag-value を使用します。

  • リクエストに特定のタグキーを含める (または含めない) ことを要求するには、aws:TagKeys [tag-key, ...] を使用します。

例えば、次の IAM ポリシーでは、DeregisterScalableTargetDeleteScalingPolicyDeleteScheduledAction アクションを使用するアクセス許可を付与します。ただし、処理対象のスケーラブルターゲットにタグ environment=production がある場合は、そのアクションも拒否します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [        
                "application-autoscaling:DeregisterScalableTarget",
                "application-autoscaling:DeleteScalingPolicy",
                "application-autoscaling:DeleteScheduledAction"
            ],
            "Resource": "*"
            }
        },
        {
            "Effect": "Deny",
            "Action": [        
                "application-autoscaling:DeregisterScalableTarget",
                "application-autoscaling:DeleteScalingPolicy",
                "application-autoscaling:DeleteScheduledAction"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

タグへのアクセスを制御する

タグを使用してリクエスター (IAM ユーザーまたはロールなど) が スケーラブルターゲットのタグを追加、変更、削除するアクセス許可を持っていることを確認します。

例えば、IAM ポリシーを作成して、スケーラブルターゲットから temporary キーでタグのみ削除することを許可できます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "application-autoscaling:UntagResource",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringEquals": { "aws:TagKeys": ["temporary"] }
            }
        }
    ]
}