「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
Amazon EC2: 特定のサブネットで EC2 インスタンスを起動することをプログラムによりコンソールで許可する
この例では、次のような IAM ポリシーを作成する方法を示します。 は、特定のサブネットですべての EC2 オブジェクトと EC2 インスタンスを起動する情報の一覧表示を許可します。このポリシーでは、このアクションをコンソールで実行するために必要なアクセス許可も付与されます。このポリシーを使用するには、ポリシー例の斜体プレースホルダーテキスト
を自分の情報に置き換えます。次に、「ポリシーの作成」または「ポリシーの編集」の手順に従います。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:Describe*", "ec2:GetConsole*" ], "Resource": "*" }, { "Effect": "Allow", "Action": "ec2:RunInstances", "Resource": [ "arn:aws:ec2:
*
:*
:subnet/subnet-subnet-id
", "arn:aws:ec2:*
:*
:network-interface/*", "arn:aws:ec2:*
:*
:instance/*", "arn:aws:ec2:*
:*
:volume/*", "arn:aws:ec2:*
::image/ami-*", "arn:aws:ec2:*
:*
:key-pair/*", "arn:aws:ec2:*
:*
:security-group/*" ] } ] }