Tagging-Unterstützung für Auto Scaling von Anwendungen - Application Auto Scaling
Beispiel für eine MarkierungTags für SicherheitSteuern des Zugriffs auf Tags

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tagging-Unterstützung für Auto Scaling von Anwendungen

Sie können das AWS CLI oder ein SDK verwenden, um skalierbare Ziele von Application Auto Scaling zu kennzeichnen. Skalierbare Ziele sind die Entitäten, die die AWS oder benutzerdefinierten Ressourcen darstellen, die Application Auto Scaling skalieren kann.

Jedes Tag ist ein Label, das aus einem benutzerdefinierten Schlüssel und einem Wert besteht, der über die API von Application Auto Scaling definiert wird. Mithilfe von Tags können Sie den Zugriff auf bestimmte skalierbare Ziele entsprechend den Anforderungen Ihres Unternehmens granular konfigurieren. Weitere Informationen finden Sie unter ABAC mit Application Auto Scaling.

Sie können Tags zu neuen skalierbaren Zielen hinzufügen, wenn Sie diese registrieren, oder Sie können sie zu vorhandenen skalierbaren Zielen hinzufügen.

Zu den häufig verwendeten Befehlen für die Verwaltung von Tags gehören:

Beispiel für eine Markierung

Verwenden Sie den folgenden register-scalable-targetBefehl mit der --tags Option. In diesem Beispiel wird ein skalierbares Ziel mit zwei Tags markiert: einem Tag-Schlüssel mit dem Namen environment mit dem Tag-Wert von production und einem Tag-Schlüssel mit dem Namen iscontainerbased mit dem Tag-Wert von true.

Ersetzen Sie die Beispielwerte für --min-capacity und --max-capacity und den Beispieltext für --service-namespace durch den Namespace des AWS Dienstes, den Sie mit Application Auto Scaling verwenden, --scalable-dimension durch die skalierbare Dimension, die der Ressource zugeordnet ist, die Sie registrieren, und --resource-id durch einen Bezeichner für die Ressource. Weitere Informationen und Beispiele für die einzelnen Services finden Sie in den Themen unter AWS-Services die Sie mit Application Auto Scaling verwenden können.

aws application-autoscaling register-scalable-target \
  --service-namespace namespace \
  --scalable-dimension dimension \
  --resource-id identifier \
  --min-capacity 1 --max-capacity 10 \
  --tags environment=production,iscontainerbased=true

Bei Erfolg gibt dieser Befehl den ARN des skalierbaren Ziels zurück.

{
    "ScalableTargetARN": "arn:aws:application-autoscaling:region:account-id:scalable-target/1234abcd56ab78cd901ef1234567890ab123"
}
Anmerkung

Wenn dieser Befehl einen Fehler auslöst, stellen Sie sicher, dass Sie den Befehl AWS CLI lokal auf die neueste Version aktualisiert haben.

Tags für Sicherheit

Verwenden Sie Tags, um zu überprüfen, ob der Anforderer (z. B. ein IAM-Benutzer oder eine Rolle) die Berechtigung hat, bestimmte Aktionen durchzuführen. Geben Sie Tag-Informationen im Bedingungselement einer IAM-Richtlinie mithilfe eines oder mehrerer der folgenden Bedingungsschlüssel an:

  • Verwenden Sie aws:ResourceTag/tag-key: tag-value, um Benutzeraktionen für skalierbare Ziele mit bestimmten Tags zuzulassen (oder zu verweigern).

  • Schreiben Sie mit aws:RequestTag/tag-key: tag-value vor, dass in einer Anforderung ein bestimmtes Tag vorhanden (oder nicht vorhanden) sein muss.

  • Schreiben Sie mit aws:TagKeys [tag-key, ...] vor, dass in einer Anforderung bestimmte Tag-Schlüssel vorhanden (oder nicht vorhanden) sein müssen.

Die folgende IAM-Richtlinie erteilt beispielsweise dem Benutzer Berechtigungen für die folgenden Aktionen: DeregisterScalableTarget, DeleteScalingPolicy und DeleteScheduledAction. Es lehnt die Aktionen jedoch auch dann ab, wenn das skalierbare Ziel, auf die die Aktion abzielt, über das Tag environment=production verfügt.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:DeregisterScalableTarget",
                "application-autoscaling:DeleteScalingPolicy",
                "application-autoscaling:DeleteScheduledAction"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "application-autoscaling:DeregisterScalableTarget",
                "application-autoscaling:DeleteScalingPolicy",
                "application-autoscaling:DeleteScheduledAction"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/environment": "production"
                }
            }
        }
    ]
}

Steuern des Zugriffs auf Tags

Verwenden Sie Tags, um zu überprüfen, ob der Anforderer (z. B. ein IAM-Benutzer oder eine IAM-Rolle) über Berechtigungen zum Hinzufügen, Ändern oder Löschen von Tags für skalierbare Ziele verfügt.

Sie könnten beispielsweise eine IAM-Richtlinie erstellen, die nur das Entfernen des Tags mithilfe des temporary-Schlüssels aus skalierbaren Zielen erlaubt.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "application-autoscaling:UntagResource",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringEquals": { "aws:TagKeys": ["temporary"] }
            }
        }
    ]
}