AWS: AWS リージョンの有効化と無効化の許可 - AWS Identity and Access Management

AWS: AWS リージョンの有効化と無効化の許可

この例では、次のような IAM ポリシーを作成する方法を示します。 により、管理者はアジアパシフィック (香港) リージョン (ap-east-1) を有効化および無効化できます。このポリシーは、プログラムによるアクセスおよびコンソールアクセスのアクセス許可を定義します。 この設定は、AWS Management Console の [Account settings (アカウント設定)] ページに表示されます。このページには、アカウント管理者のみが表示および管理する必要がある機密アカウントレベルの情報が含まれています。このポリシーを使用するには、ポリシー例の斜体プレースホルダーテキストを自分の情報に置き換えます。次に、「ポリシーの作成」または「ポリシーの編集」の手順に従います。

重要

デフォルトで有効になっているリージョンを有効または無効にすることはできません。デフォルトで無効になっているリージョンのみを含めることができます。詳細については、AWS General Reference の「AWS リージョンの管理」を参照してください。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "EnableDisableHongKong", "Effect": "Allow", "Action": [ "account:EnableRegion", "account:DisableRegion" ], "Resource": "*", "Condition": { "StringEquals": {"account:TargetRegion": "ap-east-1"} } }, { "Sid": "ViewConsole", "Effect": "Allow", "Action": [ "aws-portal:ViewAccount", "account:ListRegions" ], "Resource": "*" } ] }