メニュー
AWS Identity and Access Management
ユーザーガイド

Amazon EC2: は特定の VPC に関連付けられた EC2 セキュリティグループの管理をプログラムによりコンソールで許可する

この例では、次のようなポリシーを作成する方法を示します。 は、特定の仮想プライベートクラウド (VPC) に関連付けられた Amazon EC2 セキュリティグループの管理を許可します。このポリシーは、コンソールでこのアクションを完了するために必要な権限も提供します。このポリシーを使用するには、ポリシー例の赤いテキストを自分の情報に置き換えます。

Copy
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:DeleteSecurityGroup", "ec2:RevokeSecurityGroupEgress", "ec2:RevokeSecurityGroupIngress" ], "Resource": "arn:aws:ec2:<REGION>:<ACCOUNTNUMBER>:security-group/*", "Condition": { "StringEquals": { "ec2:Vpc": "arn:aws:ec2:<REGION>:<ACCOUNTNUMBER>:vpc/vpc-<VPC-ID>" } } }, { "Action": [ "ec2:DescribeSecurityGroups", "ec2:DescribeSecurityGroupReferences", "ec2:DescribeStaleSecurityGroups", "ec2:DescribeVpcs" ], "Effect": "Allow", "Resource": "*" } ] }