安全性标签 - Amazon EC2 Auto Scaling
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全性标签

使用标签来验证请求者(例如 IAM 用户或角色)是否有权创建、修改或删除特定自动扩缩组。使用下面的一个或多个条件键,在 IAM policy 的条件元素中提供标签信息:

  • 使用 autoscaling:ResourceTag/tag-key: tag-value 可允许(或拒绝)带特定标签的 Auto Scaling 组上的用户操作。

  • 使用 aws:RequestTag/tag-key: tag-value 要求在请求中存在(或不存在)特定标签。

  • 使用 aws:TagKeys [tag-key, ...] 要求在请求中存在(或不存在)特定标签键。

例如,您可能拒绝对包含具有键 environment 和值 production 的标签的 Auto Scaling 组的访问,如以下示例所示。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [        
                "autoscaling:CreateAutoScalingGroup",
                "autoscaling:UpdateAutoScalingGroup",
                "autoscaling:DeleteAutoScalingGroup"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"autoscaling:ResourceTag/environment": "production"}
            }
        }
    ]
}

有关使用条件键控制自动扩缩组访问的更多信息,请参阅 Amazon EC2 Auto Scaling 如何与 IAM 结合使用