控制对标签的访问 - Amazon EC2 Auto Scaling
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

控制对标签的访问

使用标签来验证请求者(例如 IAM 用户或角色)是否有权添加、修改或删除自动扩缩组的标签。

以下 IAM policy 示例授予主体权限仅从自动扩缩组中删除带有 temporary 密钥的标签。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "autoscaling:DeleteTags",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringEquals": { "aws:TagKeys": ["temporary"] }
            }
        }
    ]
}

有关对自动扩缩组指定的标签实施限制的 IAM policy 的更多示例,请参阅 控制可以使用哪些标签键和标签值

注意

在实例启动后,即使您制定限制您的用户对 Auto Scaling 组执行标记(或取消标记)操作的策略,这也不会防止他们手动更改实例上的标签。有关控制 EC2 实例上标签访问权限的示例,请参阅 Amazon EC2 用户指南中的示例:标记资源