【AWS - IAM】DescribeInstancesアクションを特定のリソースに対して設定する

やったこと

AWSのIAMでEC2のDescribeInstancesアクションを特定のリソースに対して設定した。

"Action": "ec2:DescribeInstances",
"Resource": "arn:aws:ec2:xxxxxx:xxxxx:*"

エラー内容

This policy defines some actions, resources, or conditions that do not provide permissions. To grant access, policies must have an action that has an applicable resource or condition.

原因

DescribeInstancesは特定のリソースに対してのみ実行するということができない。

解決法

全てのリソースを指定する。

"Action": "ec2:DescribeInstances",
"Resource": "*"

参考

• 特定の EC2 インスタンスのみを表示させる IAM ポリシーの権限設定は可能ですか？