本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安全性标签
<a name="tag-security"></a>

使用标签来验证请求者（例如 IAM 用户或角色）是否有权创建、修改或删除特定自动扩缩组。使用下面的一个或多个条件键，在 IAM policy 的条件元素中提供标签信息：
+ 使用 `autoscaling:ResourceTag/{{tag-key}}: {{tag-value}}` 可允许（或拒绝）带特定标签的 Auto Scaling 组上的用户操作。
+ 使用 `aws:RequestTag/{{tag-key}}: {{tag-value}}` 要求在请求中存在（或不存在）特定标签。
+ 使用 `aws:TagKeys [{{tag-key}}, ...]` 要求在请求中存在（或不存在）特定标签键。

例如，您可能拒绝对包含具有键 `environment` 和值 `production` 的标签的 Auto Scaling 组的访问，如以下示例所示。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [        
                "autoscaling:CreateAutoScalingGroup",
                "autoscaling:UpdateAutoScalingGroup",
                "autoscaling:DeleteAutoScalingGroup"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"autoscaling:ResourceTag/{{environment}}": "{{production}}"}
            }
        }
    ]
}
```

------

有关使用条件键控制自动扩缩组访问的更多信息，请参阅 [Amazon EC2 Auto Scaling 如何与 IAM 结合使用](control-access-using-iam.md)。