控制對標籤的存取 - Amazon EC2 Auto Scaling

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

控制對標籤的存取

使用標籤來驗證請求者 (例如IAM使用者或角色) 是否具有新增、修改或刪除 Auto Scaling 群組標籤的許可。

下列範例IAM政策授予主體許可,只能從 Auto Scaling 群組中移除具有 temporary金鑰的標籤。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "autoscaling:DeleteTags",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringEquals": { "aws:TagKeys": ["temporary"] }
            }
        }
    ]
}

如需對 Auto Scaling 群組指定的標籤強制執行限制IAM的政策範例,請參閱 控制可以使用哪些標籤鍵和標籤值

注意

即使政策可以限制使用者對 Auto Scaling 群組執行標記 (或取消標記) 操作,這也無法阻止在執行個體啟動後對其上面的標籤進行手動變更。如需控制EC2執行個體上標籤存取的範例,請參閱 Amazon EC2使用者指南 中的範例:標記資源