特定のIAMユーザに対して EC2インスタンスの起動、停止、削除を禁止にするポリシーの紹介です。
(1)EC2インスタンスにタグを付ける。
(2)ポリシーを作成する。指定したタグが付いたユーザはインスタンスの起動、停止、削除を禁止する。
(3)このポリシーをユーザにアタッチする。
ポリシーの例:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Deny",
"Action": [
"ec2:RebootInstances",
"ec2:TerminateInstances",
"ec2:StartInstances",
"ec2:StopInstances"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/TagName": "Important"
}
}
}
]
}
【超重要】本ページは情報が古くなっている可能性があります。参考程度にしてください。
[ 一覧に戻る]