Kontrol akses ke tag

Gunakan tag untuk memverifikasi bahwa pemohon (seperti IAM pengguna atau peran) memiliki izin untuk menambah, memodifikasi, atau menghapus tag untuk grup Auto Scaling.

Contoh IAM kebijakan berikut memberikan izin utama untuk menghapus hanya tag dengan temporary kunci dari grup Auto Scaling.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "autoscaling:DeleteTags",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringEquals": { "aws:TagKeys": ["temporary"] }
            }
        }
    ]
}

Untuk contoh IAM kebijakan lainnya yang menerapkan batasan pada tag yang ditentukan untuk grup Auto Scaling, lihat. Kontrol kunci tag dan nilai tag mana yang dapat digunakan

catatan

Bahkan jika Anda memiliki kebijakan yang membatasi pengguna Anda untuk melakukan operasi penandaan (atau untagging) pada grup Auto Scaling, ini tidak mencegah mereka mengubah tag secara manual pada instance setelah diluncurkan. Untuk contoh yang mengontrol akses ke tag pada EC2 instance, lihat Contoh: Menandai sumber daya di EC2Panduan Pengguna Amazon.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Tag untuk keamanan

Gunakan tag untuk memfilter grup Auto Scaling