この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、菊池です。
小ネタです。Lightsailのみアクセス可能なIAMポリシーを設定しようとしたところ、Lightsaiには現状AWS管理ポリシーが存在しません。独自ポリシーでIAMポリシーを設定する必要がありますので、APIリファレンスを参考に作成しました。
PowerUserAccessや、ReadOnlyAccessのポリシーを使えばLightsailも利用可能ですが、他のサービスを参照させたくないケースを想定しています。
IAMポリシー
フルアクセス
Amazon Lightsailの全操作が可能です。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lightsail:*"
],
"Resource": "*"
}
]
}
読み取り専用
参照のみ可能な権限です。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lightsail:Get*"
],
"Resource": "*"
}
]
}
他のサービスにあるlist*
やdescribe*
ではなく、Get*
というAPIが用意されています。
インスタンスの停止・起動が可能
リソースの参照と、インスタンスのStart/Stopが可能です。教育用途で作った環境をユーザに提供するケースなどを想定してます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lightsail:Get*",
"lightsail:StartInstance",
"lightsail:StopInstance"
],
"Resource": "*"
}
]
}
最後に
以上です。
Lightsailはドキュメントも他のサービスと体裁が違うので、APIリファレンスなどを参照して試してみました。お役に立てば幸いです。
参考資料