Etiquetas para seguridad - Amazon EC2 Auto Scaling

Etiquetas para seguridad

Utilice las etiquetas para comprobar que el solicitante (como un rol o usuario de IAM) tiene permisos para crear, modificar o eliminar grupos específicos de escalado automático. Proporcione información de etiquetas en el elemento de condición de una política de IAM mediante una o más de las siguientes claves de condición:

  • Utilice autoscaling:ResourceTag/tag-key: tag-value para permitir (o denegar) acciones de los usuarios en grupos de Auto Scaling con etiquetas específicas.

  • Utilice aws:RequestTag/tag-key: tag-value para exigir que una etiqueta específica esté presente o no en una solicitud.

  • Utilice aws:TagKeys [tag-key, ...] para exigir que las claves de etiqueta específicas estén presentes o no en una solicitud.

Por ejemplo, puede denegar el acceso a todos los grupos de Auto Scaling que incluyan una etiqueta con la clave environment y el valor production, como se muestra en el ejemplo siguiente.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [        
                "autoscaling:CreateAutoScalingGroup",
                "autoscaling:UpdateAutoScalingGroup",
                "autoscaling:DeleteAutoScalingGroup"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"autoscaling:ResourceTag/environment": "production"}
            }
        }
    ]
}

Para obtener más información acerca del uso de claves de condición para controlar el acceso a grupos de escalado automático, consulte Cómo funciona Amazon EC2 Auto Scaling con IAM.