[トップページ] [FAQ 一覧]

対象:ポリシー

タグにより特定のIAMユーザだけをEC2起動、停止、削除禁止にする





特定のIAMユーザに対して EC2インスタンスの起動、停止、削除を禁止にするポリシーの紹介です。

(1)EC2インスタンスにタグを付ける。
(2)ポリシーを作成する。指定したタグが付いたユーザはインスタンスの起動、停止、削除を禁止する。
(3)このポリシーをユーザにアタッチする。

ポリシーの例:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Deny",
"Action": [
"ec2:RebootInstances",
"ec2:TerminateInstances",
"ec2:StartInstances",
"ec2:StopInstances"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/TagName": "Important"
}
}
}
]
}

【超重要】本ページは2018/06/23に記載されました。情報が古くなっている可能性があります。




[ 一覧に戻る]


【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。