IAMユーザに有効期限を設定することはできますか?

テクニカルサポートノート。サービス名:IAM
2020.06.23

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

研修用途等である一定時間だけ有効となるIAMユーザを事前に作成したいのですが、方法はありますか?

どう対応すればいいの?

対象のIAMユーザに以下のポリシーを適用することで、特定の日時でのみアクションで設定した項目にアクセスできます。

{
    {
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "DateGreaterThan": {"aws:CurrentTime": "2020-04-01T00:00:00Z"},
            "DateLessThan": {"aws:CurrentTime": "2020-06-30T23:59:59Z"}
        }
    }
}

【注意】

aws:CurrentTimeは「UTC」で指定する必要があります。

参考情報

AWS: 特定の日付内でアクセスを許可する