タグへのアクセスを制御する - Amazon EC2 Auto Scaling

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

タグへのアクセスを制御する

タグを使用して、リクエスタ (IAM ユーザーやロールなど) が Auto Scaling グループのタグを追加、変更、または削除するためのアクセス許可を持っていることを確認します。

次の IAM ポリシーの例では、Auto Scaling グループから temporaryキーを持つタグのみを削除するアクセス許可をプリンシパルに付与します。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "autoscaling:DeleteTags", "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws:TagKeys": ["temporary"] } } } ] }

Auto Scaling グループに指定されたタグに制約を適用する IAM ポリシーのその他の例については、「」を参照してください使用できるタグキーとタグ値を制御する

注記

ユーザーによる Auto Scaling グループに対するタグ付け (または、タグの削除) 操作の実行を制限するポリシーを持っていても、ユーザーはインスタンスの起動後にタグを手動で変更できます。EC2 インスタンスのタグへのアクセスを制御する例については、「Amazon EC2 ユーザーガイド」の「例: リソースのタグ付け」を参照してください。