Controlar o acesso usando etiquetas

Use tags para verificar se o solicitante (como um IAM usuário ou uma função) tem permissões para adicionar, modificar ou excluir tags para grupos do Auto Scaling.

O exemplo de IAM política a seguir dá ao principal permissão para remover somente a tag com a temporary chave dos grupos do Auto Scaling.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "autoscaling:DeleteTags",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringEquals": { "aws:TagKeys": ["temporary"] }
            }
        }
    ]
}

Para obter mais exemplos de IAM políticas que impõem restrições às tags especificadas para grupos de Auto Scaling, consulte. Controlar quais chaves de tag e valores de tag podem ser usados

nota

Mesmo que você tenha uma política que restrinja os usuários de executar uma operação de marcação (ou desmarcação) em um grupo do Auto Scaling, isso não os impede de alterar manualmente as marcações nas instâncias após elas serem executadas. Para exemplos que controlam o acesso a tags em EC2 instâncias, consulte Exemplo: Marcar recursos no Guia do EC2 usuário da Amazon.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Etiquetas para segurança

Usar etiquetas para filtrar grupos do Auto Scaling