特定のEC2の起動、停止、再起動のみを行えるIAMユーザーを作成する。

問題

プロジェクトメンバーA君に、プロジェクトで使用するEC2インスタンスの起動、停止、再起動を行う権限を与えたい。
ただ、起動、停止、再起動以外の操作と、プロジェクトに関係のないEC2の操作は行えないようにしたい。

作業の流れ

①IAMポリシーを作成する。
②IAMユーザーを作成し、作成したポリシーを割り当てる

IAMポリシー

対象のEC2に対してキー「Project」、値「****」のタグを設定します。
以下、ポリシー。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:StartInstances",
                "ec2:StopInstances",
                "ec2:RebootInstances"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "ec2:ResourceTag/Project": "****"　　
                }
            }
        }
    ]
}

以上になります。

参考：
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/list_amazonec2.html