特定のタグのついたセキュリティグループ内容を編集だけできるIAMポリシー

特定のタグのついたセキュリティグループの内容を「編集だけ」できるIAMポリシーです。

{TagName},{TagValue} を任意のタグ名と値ものに置き換えてください。

{
   "Version": "2012-10-17",
   "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:AuthorizeSecurityGroupEgress",
        "ec2:AuthorizeSecurityGroupIngress",
        "ec2:RevokeSecurityGroupEgress",
        "ec2:RevokeSecurityGroupIngress"
      ],
      "Condition": {
        "StringLike": {
          "ec2:ResourceTag/{Tagname}": "{TagValue}" 
        }
      },
      "Resource": [
        "*"
      ]
    }
  ]
}

まとめ

AWSで好きなサービスはIAMです。

　
　
＃他のIAMの記事
http://qiita.com/simeji/items/3d59abdf0d3795438459