AWS: AWS リージョンの有効化と無効化の許可 - AWS Identity and Access Management

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS: AWS リージョンの有効化と無効化の許可

この例では、次のような IAM ポリシーを作成する方法を示します。 により、管理者はアジアパシフィック (香港) リージョン (ap-east-1) を有効化および無効化できます。このポリシーでは、このアクションをコンソールで実行するために必要なアクセス許可も付与されます。 この設定は、AWS マネジメントコンソール の [Account settings (アカウント設定)] ページに表示されます。このページには、アカウント管理者のみが表示および管理する必要がある機密アカウントレベルの情報が含まれています。このポリシーを使用するには、ポリシー例の斜体プレースホルダーテキストを自分の情報に置き換えます。次に、「ポリシーの作成」または「ポリシーの編集」の手順に従います。

重要

デフォルトで有効になっているリージョンを有効または無効にすることはできません。デフォルトで無効になっているリージョンのみを含めることができます。詳細については、AWS General Reference の「AWS リージョンの管理」を参照してください。 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EnableDisableHongKong",
            "Effect": "Allow",
            "Action": [
                "account:EnableRegion",
                "account:DisableRegion"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"account:TargetRegion": "ap-east-1"}
            }
        },
        {
            "Sid": "ViewConsole",
            "Effect": "Allow",
            "Action": [
                "aws-portal:ViewAccount",
                "account:ListRegions"
            ],
            "Resource": "*"
        }
    ]
}