以下の例では、naata-web1a というNameタグのみ停止、終了だけできるように設定してみます。
IAMポリシーを以下のように設定し、IAMユーザーへアタッチしてみる。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ec2:describe*"
],
"Sid": "1",
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": [
"ec2:StopInstances",
"ec2:TerminateInstances"
],
"Sid": "2",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/Name": "naata-web1a"
}
},
"Resource": [
"*"
],
"Effect": "Allow"
}
]
}
naata-web1a を停止してみる。→これはうまくいくはず。
naata-web1a を起動してみる。→これはうまくいかないはず。
naata-web1cを起動してみる。→これもうまくいかない。
AWSのページには、他にも例があります、参考に。
タグを使用したアクセス制御
IAM タグを使用したアクセス制御
EC2 インスタンスや EBS ボリュームの作成方法を、IAM ポリシーのタグを使用して制限する方法