翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# セキュリティ用のタグ
<a name="tag-security"></a>

タグを使用してリクエスター (IAM ユーザーまたはロールなど) が特定の Auto Scaling グループを作成、変更、削除する許可を持っていることを確認します。以下の条件キーを 1 つ以上使用して、IAM ポリシーの条件要素にタグ情報を指定します。
+ 特定のタグを持つ Auto Scaling グループに対してユーザーアクションを許可 (または拒否) するには、`autoscaling:ResourceTag/{{tag-key}}: {{tag-value}}` を使用します。
+ リクエストに特定のタグが含める (または含めない) ことを要求するには、`aws:RequestTag/{{tag-key}}: {{tag-value}}` を使用します。
+ リクエストに特定のタグキーを含める (または含めない) ことを要求するには、`aws:TagKeys [{{tag-key}}, ...]` を使用します。

例えば、以下の例に示すように、キー `environment` および 値 `production` を持つタグを含むすべての Auto Scaling グループへのアクセスを拒否できます。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [        
                "autoscaling:CreateAutoScalingGroup",
                "autoscaling:UpdateAutoScalingGroup",
                "autoscaling:DeleteAutoScalingGroup"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"autoscaling:ResourceTag/{{environment}}": "{{production}}"}
            }
        }
    ]
}
```

------

条件キーを使用して Auto Scaling グループへのアクセスを制御する方法の詳細については、「[Amazon EC2 Auto Scaling と IAM の連携](control-access-using-iam.md)」を参照してください。