AWSで特定のEC2インスタンスの起動停止だけ出来るIAMアカウントを作成する で特定のEC2インスタンスだけ起動停止できるアカウントの作り方をご紹介しましたが、アカウント作成までの手順をCloudFromationで自動化しました。
https://ap-northeast-1.console.aws.amazon.com/cloudformation/home?region=ap-northeast-1#/stacks/create/review?templateURL=https://s3-ap-northeast-1.amazonaws.com/static.bmscr.com/qiita/ec2boot.template&stackName=EC2Boot
を開くと CloudFormation のテンプレートが既にセットされた状態でスタックの作成画面が表示されます。
ログインパスワードを入力しIAMリソースが作成されることの同意のチェックを入れ、スタックの作成をクリックするだけでポリシーとユーザが作成できます。
 |
|---|
注:テンプレートは https://s3-ap-northeast-1.amazonaws.com/static.bmscr.com/qiita/ec2boot.template で確認することが出来ます。
改竄等されないように万全を期しますが改竄の無いことを保証は出来ません。
万一このページや上記テンプレートが改竄され悪意のあるCloudFormationテンプレートを適用してしまった場合アカウントが乗っ取られる等の恐れがありますが私は一切責任を負いません。
EC2Bootの名前でユーザーが作成されます。
ユーザー作成以降のEC2インスタンスの設定、アカウントID確認、ログイン後の操作等は AWSで特定のEC2インスタンスの起動停止だけ出来るIAMアカウントを作成する を参考に設定を行ってください。
CloudFormationのスタックにEC2Bootというスタックが作成されるのでこれを削除すると作成されたポリシーとユーザーも削除されます。
