はじめに
IAMユーザーでサインイン後、EC2にアクセスしようとすると以下のように表示されました。
「You are not authorized to perform this operation. User: arn:aws:iam::***:user/username is not authorized to perform: ec2:DescribeInstances because no identity-based policy allows the ec2:DescribeInstances action」
このエラーは、IAMユーザーにEC2インスタンスの一覧を取得する権限(ec2:DescribeInstances)が付与されていないことが原因でした。
自分用のメモを兼ねて、対処手順をまとめたのでご参考頂ければ幸いです。
対処手順
まず、ポリシーを編集できるアカウント(ルートユーザーもしくは管理者ユーザー)でサインインします。
AWSコンソールから、IAM → ユーザー → エラーが表示されたIAMユーザー名と進みます。
「許可を追加」をクリックします。
「ポリシーを直接アタッチする」をクリックします。
検索欄に「AdministratorAccess」と入力します。
これはIAMユーザーで全てのAWSサービスにアクセスできるようにするためのポリシーです。
※IAMユーザーには必要なサービスの権限のみを付与することが推奨されています。
「AdministratorAccess」にチェックを入れ、「許可を追加」をクリックします。
EC2のみアクセス権限を付与したい場合は「AmazonEC2ReadOnlyAccess」ポリシーをアタッチします。
「1個のポリシーが追加されました」と表示されたら完了です。
IAMユーザーでサービスにアクセスできるようになったか確認しましょう。
まとめ
IAM権限エラーの対処法についてまとめてみました。
ご参考になれば幸いです。