Amazon EC2: EC2 インスタンスの開始または停止、およびセキュリティグループの変更を、プログラムによりコンソールで許可する - AWS Identity and Access Management

Amazon EC2: EC2 インスタンスの開始または停止、およびセキュリティグループの変更を、プログラムによりコンソールで許可する

この例では、次のような IAM ポリシーを作成する方法を示します。 は、特定の EC2 インスタンスの起動または停止、特定のセキュリティグループの変更を許可します。このポリシーは、プログラムによるアクセスおよびコンソールアクセスのアクセス許可を定義します。このポリシーを使用するには、ポリシー例の斜体プレースホルダーテキストを自分の情報に置き換えます。次に、「ポリシーの作成」または「ポリシーの編集」の手順に従います。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:DescribeInstances", "ec2:DescribeSecurityGroups", "ec2:DescribeSecurityGroupReferences", "ec2:DescribeStaleSecurityGroups" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:RevokeSecurityGroupEgress", "ec2:RevokeSecurityGroupIngress", "ec2:StartInstances", "ec2:StopInstances" ], "Resource": [ "arn:aws:ec2:*:*:instance/i-instance-id", "arn:aws:ec2:*:*:security-group/sg-security-group-id" ], "Effect": "Allow" } ] }