本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 安全標籤
<a name="tag-security"></a>

使用標籤來確認請求者 (例如 IAM 使用者或角色) 具有建立、修改或刪除特定 Auto Scaling 群組的許可。使用下列一個或多個條件金鑰，在 IAM 政策的條件元素中提供標籤資訊：
+ 使用 `autoscaling:ResourceTag/{{tag-key}}: {{tag-value}}` 允許 (或拒絕) 在有特定標籤的 Auto Scaling 群組上的使用者動作。
+ 使用 `aws:RequestTag/{{tag-key}}: {{tag-value}}` 要求在請求中出現 (或不出現) 特定標籤。
+ 使用 `aws:TagKeys [{{tag-key}}, ...]` 要求在請求中出現 (或不出現) 特定標籤鍵。

例如，您可以拒絕所有 Auto Scaling 群組的存取，該群組包含鍵 `environment` 和值 `production`，如下列範例所示。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [        
                "autoscaling:CreateAutoScalingGroup",
                "autoscaling:UpdateAutoScalingGroup",
                "autoscaling:DeleteAutoScalingGroup"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"autoscaling:ResourceTag/{{environment}}": "{{production}}"}
            }
        }
    ]
}
```

------

如需使用條件金鑰來控制存取 Auto Scaling 群組的詳細資訊，請參閱 [Amazon EC2 Auto Scaling 與 IAM 搭配運作的方式](control-access-using-iam.md)。