本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用標籤來確認請求者 (例如 IAM 使用者或角色) 具有建立、修改或刪除特定 Auto Scaling 群組的許可。使用下列一個或多個條件金鑰,在 IAM 政策的條件元素中提供標籤資訊:
-
使用
autoscaling:ResourceTag/允許 (或拒絕) 在有特定標籤的 Auto Scaling 群組上的使用者動作。tag-key:tag-value -
使用
aws:RequestTag/要求在請求中出現 (或不出現) 特定標籤。tag-key:tag-value -
使用
aws:TagKeys [要求在請求中出現 (或不出現) 特定標籤鍵。tag-key, ...]
例如,您可以拒絕所有 Auto Scaling 群組的存取,該群組包含鍵 environmentproduction
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"autoscaling:CreateAutoScalingGroup",
"autoscaling:UpdateAutoScalingGroup",
"autoscaling:DeleteAutoScalingGroup"
],
"Resource": "*",
"Condition": {
"StringEquals": {"autoscaling:ResourceTag/environment": "production"}
}
}
]
}如需使用條件金鑰來控制存取 Auto Scaling 群組的詳細資訊,請參閱 Amazon EC2 Auto Scaling 與 IAM 搭配運作的方式。
