Amazon EC2: 特定のリージョンでの完全な EC2 アクセスをプログラムによりコンソールで許可する - AWS Identity and Access Management

Amazon EC2: 特定のリージョンでの完全な EC2 アクセスをプログラムによりコンソールで許可する

この例では、特定のリージョン内で完全な EC2 アクセスを許可する IAM ポリシーを作成する方法を示します。このポリシーは、プログラムおよびコンソールアクセスのアクセス許可を定義します。このポリシーを使用するには、サンプルポリシーのイタリック体のプレースホルダーテキストを独自の情報に置き換えます。次に、ポリシーの作成またはポリシーの編集の手順に従います。リージョンコードの一覧については、Amazon EC2 ユーザーガイドの「使用可能なリージョン」を参照してください。

または、グローバル条件キー aws:RequestedRegion, を使用することもできます。これは、すべての API アクションによってサポートされています。詳細については、Amazon EC2 ユーザーガイドの「例: 特定のリージョンへのアクセスの制限」をご参照ください。

{ "Version": "2012-10-17", "Statement": [ { "Action": "ec2:*", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ec2:Region": "us-east-2" } } } ] }