More than 3 years have passed since last update.

特定のEC2の起動、停止、再起動のみを行えるIAMユーザーを作成する。

Posted at 2021-01-05

#問題
プロジェクトメンバーA君に、プロジェクトで使用するEC2インスタンスの起動、停止、再起動を行う権限を与えたい。
ただ、起動、停止、再起動以外の操作と、プロジェクトに関係のないEC2の操作は行えないようにしたい。

#作業の流れ
①IAMポリシーを作成する。
②IAMユーザーを作成し、作成したポリシーを割り当てる

#IAMポリシー
対象のEC2に対してキー「Project」、値「****」のタグを設定します。
以下、ポリシー。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:StartInstances",
                "ec2:StopInstances",
                "ec2:RebootInstances"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "ec2:ResourceTag/Project": "****"　　
                }
            }
        }
    ]
}

以上になります。

参考：
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/list_amazonec2.html

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up