Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan tag untuk memverifikasi bahwa pemohon (seperti pengguna atau peran IAM) memiliki izin untuk menambah, memodifikasi, atau menghapus tag untuk grup Auto Scaling.
Contoh berikut kebijakan IAM memberikan izin utama untuk menghapus hanya tag dengan temporary
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "autoscaling:DeleteTags",
"Resource": "*",
"Condition": {
"ForAllValues:StringEquals": { "aws:TagKeys": ["temporary"] }
}
}
]
}Untuk lebih banyak contoh kebijakan IAM yang menerapkan batasan pada tag yang ditentukan untuk grup Auto Scaling, lihat. Kontrol kunci tag dan nilai tag mana yang dapat digunakan
catatan
Bahkan jika Anda memiliki kebijakan yang membatasi pengguna Anda untuk melakukan operasi penandaan (atau untagging) pada grup Auto Scaling, ini tidak mencegah mereka mengubah tag secara manual pada instance setelah diluncurkan. Untuk contoh yang mengontrol akses ke tag pada EC2 instance, lihat Contoh: Menandai sumber daya di EC2 Panduan Pengguna Amazon.
