Amazon Lightsail 専用のIAMポリシーを設定する

こんにちは、菊池です。

小ネタです。Lightsailのみアクセス可能なIAMポリシーを設定しようとしたところ、Lightsaiには現状AWS管理ポリシーが存在しません。独自ポリシーでIAMポリシーを設定する必要がありますので、APIリファレンスを参考に作成しました。

PowerUserAccessや、ReadOnlyAccessのポリシーを使えばLightsailも利用可能ですが、他のサービスを参照させたくないケースを想定しています。

IAMポリシー

フルアクセス

Amazon Lightsailの全操作が可能です。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:*"
            ],
            "Resource": "*"
        }
    ]
}

読み取り専用

参照のみ可能な権限です。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Get*"
            ],
            "Resource": "*"
        }
    ]
}

他のサービスにあるlist*やdescribe*ではなく、Get*というAPIが用意されています。

インスタンスの停止・起動が可能

リソースの参照と、インスタンスのStart/Stopが可能です。教育用途で作った環境をユーザに提供するケースなどを想定してます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Get*",
                "lightsail:StartInstance",
                "lightsail:StopInstance"
            ],
            "Resource": "*"
        }
    ]
}

最後に

以上です。

Lightsailはドキュメントも他のサービスと体裁が違うので、APIリファレンスなどを参照して試してみました。お役に立てば幸いです。

参考資料

• Amazon Lightsail REST API Reference
• AWS CLI Command Reference lightsail