Amazon Lightsail 専用のIAMポリシーを設定する
こんにちは、菊池です。
小ネタです。Lightsailのみアクセス可能なIAMポリシーを設定しようとしたところ、Lightsaiには現状AWS管理ポリシーが存在しません。独自ポリシーでIAMポリシーを設定する必要がありますので、APIリファレンスを参考に作成しました。
PowerUserAccessや、ReadOnlyAccessのポリシーを使えばLightsailも利用可能ですが、他のサービスを参照させたくないケースを想定しています。
IAMポリシー
フルアクセス
Amazon Lightsailの全操作が可能です。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lightsail:*" ], "Resource": "*" } ] }
読み取り専用
参照のみ可能な権限です。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lightsail:Get*" ], "Resource": "*" } ] }
他のサービスにあるlist*
やdescribe*
ではなく、Get*
というAPIが用意されています。
インスタンスの停止・起動が可能
リソースの参照と、インスタンスのStart/Stopが可能です。教育用途で作った環境をユーザに提供するケースなどを想定してます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lightsail:Get*", "lightsail:StartInstance", "lightsail:StopInstance" ], "Resource": "*" } ] }
最後に
以上です。
Lightsailはドキュメントも他のサービスと体裁が違うので、APIリファレンスなどを参照して試してみました。お役に立てば幸いです。
参考資料