Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Tag di sicurezza
<a name="tag-security"></a>

Usa i tag per verificare che il richiedente (ad esempio un utente o un ruolo IAM) disponga delle autorizzazioni necessarie per creare, modificare o eliminare gruppi con scalabilità automatica specifici. Fornire informazioni sui tag nell'elemento condizione di una policy IAM utilizzando una o più delle seguenti chiavi di condizione:
+ Utilizza `autoscaling:ResourceTag/tag-key: tag-value` per concedere (o negare) agli utenti operazioni su gruppi Auto Scaling con tag specifici. 
+ Utilizza `aws:RequestTag/tag-key: tag-value` per richiedere che un tag specifico sia presente (o non presente) in una richiesta. 
+ Utilizza `aws:TagKeys [tag-key, ...]` per richiedere che chiavi tag specifiche siano presenti (o non presenti) in una richiesta. 

Ad esempio, è possibile negare l'accesso a tutti i gruppi Auto Scaling che includono un tag con la chiave `environment` e il valore `production`, come mostrato nell'esempio seguente.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [        
                "autoscaling:CreateAutoScalingGroup",
                "autoscaling:UpdateAutoScalingGroup",
                "autoscaling:DeleteAutoScalingGroup"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"autoscaling:ResourceTag/environment": "production"}
            }
        }
    ]
}
```

------

Per ulteriori informazioni sull'uso delle chiavi di condizione per controllare l’accesso ai gruppi con dimensionamento automatico, consulta [Funzionamento di Dimensionamento automatico Amazon EC2 con IAM](control-access-using-iam.md).