管理人Kのひとりごと

デジモノレビューやプログラミングや写真など

特定のEC2だけを起動、停止可能なIAMポリシー

特定のEC2だけを起動、停止可能なIAMポリシーです。

ポリシーのJSON

# Resource:***に、対象とするEC2のインスタンスIDを指定
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ec2:StartInstances",
                "ec2:StopInstances"
            ],
            "Resource": "arn:aws:ec2:ap-northeast-1:XXXXXXXXXXXX:instance/i-XXXXXXXXXXXXXXXXX"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeInstanceStatus"
            ],
            "Resource": "*"
        }
    ]
}

実行結果

マネジメントコンソールから操作しました。

起動・停止可能なインスタンスを起動→成功
f:id:ksk1130:20210104224405p:plain

起動・停止可能なインスタンスを停止→成功
f:id:ksk1130:20210104224409p:plain

起動・停止可能でないインスタンスを起動→失敗
f:id:ksk1130:20210104224356p:plain

その他)VPC系のポリシーを割り当てていないため、VPC関連の情報は取得に失敗する旨のメッセージが表示される。
f:id:ksk1130:20210104224401p:plain