セキュリティ用のタグ

タグを使用して、リクエスタ (IAMユーザーやロールなど) が特定の Auto Scaling グループを作成、変更、または削除するためのアクセス許可を持っていることを確認します。次の条件キーを 1 つ以上使用して、 IAMポリシーの条件要素にタグ情報を指定します。

特定のタグを持つ Auto Scaling グループに対してユーザーアクションを許可 (または拒否) するには、autoscaling:ResourceTag/tag-key: tag-value を使用します。
リクエストに特定のタグが含める (または含めない) ことを要求するには、aws:RequestTag/tag-key: tag-value を使用します。
リクエストに特定のタグキーを含める (または含めない) ことを要求するには、aws:TagKeys [tag-key, ...] を使用します。

例えば、以下の例に示すように、キー environment および値 production を持つタグを含むすべての Auto Scaling グループへのアクセスを拒否できます。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [        
                "autoscaling:CreateAutoScalingGroup",
                "autoscaling:UpdateAutoScalingGroup",
                "autoscaling:DeleteAutoScalingGroup"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"autoscaling:ResourceTag/environment": "production"}
            }
        }
    ]
}

条件キーを使用して Auto Scaling グループへのアクセスを制御する方法の詳細については、「Amazon EC2 Auto Scaling との連携方法 IAM」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

タグの削除

タグへのアクセスを制御する