特定のEC2だけを起動、停止可能なIAMポリシーです。
ポリシーのJSON
# Resource:***に、対象とするEC2のインスタンスIDを指定 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:StartInstances", "ec2:StopInstances" ], "Resource": "arn:aws:ec2:ap-northeast-1:XXXXXXXXXXXX:instance/i-XXXXXXXXXXXXXXXXX" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeInstanceStatus" ], "Resource": "*" } ] }
実行結果
マネジメントコンソールから操作しました。
起動・停止可能なインスタンスを起動→成功
起動・停止可能なインスタンスを停止→成功
起動・停止可能でないインスタンスを起動→失敗
その他)VPC系のポリシーを割り当てていないため、VPC関連の情報は取得に失敗する旨のメッセージが表示される。