Amazon EC2: 特定のリージョンでの完全な EC2 アクセスをプログラムによりコンソールで許可する - AWS Identity and Access Management

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon EC2: 特定のリージョンでの完全な EC2 アクセスをプログラムによりコンソールで許可する

この例では、次のような IAM ポリシーを作成する方法を示します。 は、特定のリージョン内で完全な EC2 アクセスを許可します。このポリシーでは、このアクションをコンソールで実行するために必要なアクセス許可も付与されます。このポリシーを使用するには、ポリシー例の斜体プレースホルダーテキストを自分の情報に置き換えます。次に、「ポリシーの作成」または「ポリシーの編集」の手順に従います。 リージョンコードの一覧については、Amazon EC2 ユーザーガイドの「使用可能なリージョン」を参照してください。

または、グローバル条件キー aws:RequestedRegion を使用することもできます。これは、すべての Amazon EC2 API アクションによってサポートされています。詳細については、Amazon EC2 ユーザーガイドの「例: 特定のリージョンへのアクセスの制限」をご参照ください。

{ "Version": "2012-10-17", "Statement": [ { "Action": "ec2:*", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ec2:Region": "us-east-2" } } } ] }