Amazon Elastic Container Service
開発者ガイド (API バージョン 2014-11-13)

Amazon ECS IAM ポリシーの作成

お客様のアカウントのユーザーがアクセスを許可される呼び出しとリソースを制限する IAM ポリシーを作成し、IAM ユーザーにそれらのポリシーをアタッチできます。

ポリシーをユーザーまたはユーザーのグループにアタッチする場合、ポリシーによって特定リソースの特定タスクを実行するユーザーの権限が許可または拒否されます。IAM ポリシーの一般的な情報については、IAM ユーザーガイド の「Permissions and Policies」を参照してください。カスタム IAM ポリシーの管理と作成の詳細については、「IAM ポリシーの管理」を参照してください。

ユーザーの IAM ポリシーを作成するには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで、[Policies]、[Create policy] の順に選択します。

  3. [ビジュアルエディタ] タブで、[サービスの選択] を選択し、[Elastic Container Service] を選択します。

  4. [アクションの選択] を選択し、ポリシーに追加するアクションを選択します。エンドポイントポリシーの例については、「Amazon ECS IAM ポリシーの例」を参照してください。

  5. (オプション) [リクエスト条件の指定 (オプション)] を選択して、作成するポリシーに条件を追加します。条件によって JSON ポリシーステートメントの効果が制限されます。たとえば、特定の時間範囲内でそのユーザーのリクエストが発生した場合にのみ、ユーザーがリソースに対してアクションを実行できるように指定できます。一般的に使用される条件を使用して、Multi-Factor Authentication (MFA) デバイスを使用してユーザーを認証する必要があるかどうか、または特定の IP アドレス範囲内でリクエストを送信する必要があるかどうかを制限することもできます。ポリシー条件で使用できるすべてのコンテキストキーのリストについては、IAM ポリシーで使用できる AWS サービスアクションと条件コンテキストキーを参照してください。

  6. [ポリシーの確認] を選択します。

  7. [ Name] フィールドに、独自の一意の名前 (AmazonECSUserPolicy など) を入力します。

  8. [Create Policy] を選択して終了します。

IAM ポリシーをユーザーにアタッチするには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで、[Users] を選択してから、ポリシーをアタッチするユーザーを選択します。

  3. [Permissions]、[Add permissions] の順に選択します。

  4. [Grant permissions] セクションで、[Attach existing policies directly] を選択します。

  5. 前の手順で作成したカスタムポリシーを選択し、[Next: Review] を選択します。

  6. 詳細を確認し、[Add permissions] を選択して完了します。