3

More than 5 years have passed since last update.

IAMポリシー設定について

AWS

1

Last updated at 2016-03-11Posted at 2016-03-10

基本

ARN について

Amazon リソースネーム（ARN）と AWS サービスの名前空間 - アマゾンウェブサービス

EC2インスタンスは以下の構文で表される

arn:aws:ec2:region:account-id:instance/instance-id

特定のEC2インスタンスに対する権限を設定する

結論として、「特定のインスタンス以外を閲覧させない」という設定はできない(ec2:Describe* APIアクションはリソースレベルのアクセス許可に対応していない）

ポリシーの Action で指定できるアクションは以下に定義されている

AWS Service Actions and Condition Context Keys for Use in IAM Policies - AWS Identity and Access Management

リソースレベルのアクセス許可に対応しているAPIアクションは以下を参照

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-supported-iam-actions-resources.html

EC2のAPIアクション

サンプル

AWS CLI、Amazon EC2 CLI、または AWS SDK で使用するサンプルポリシー - Amazon Elastic Compute Cloud

3

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

3