Amazon EC2: ユーザーがタグ付けした EC2 インスタンスの開始や停止をプログラムによりコンソールで許可する - AWS Identity and Access Management

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon EC2: ユーザーがタグ付けした EC2 インスタンスの開始や停止をプログラムによりコンソールで許可する

この例では、次のような IAM ポリシーを作成する方法を示します。 は、インスタンスのタグ Owner がそのユーザーのユーザー名の値を含む場合に限り、IAM ユーザーに EC2 インスタンスの起動または停止を許可します。このポリシーでは、このアクションをコンソールで実行するために必要なアクセス許可も付与されます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:StartInstances", "ec2:StopInstances" ], "Resource": "arn:aws:ec2:*:*:instance/*", "Condition": { "StringEquals": { "ec2:ResourceTag/Owner": "${aws:username}" } } }, { "Effect": "Allow", "Action": "ec2:DescribeInstances", "Resource": "*" } ] }