この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
研修用途等である一定時間だけ有効となるIAMユーザを事前に作成したいのですが、方法はありますか?
どう対応すればいいの?
対象のIAMユーザに以下のポリシーを適用することで、特定の日時でのみアクションで設定した項目にアクセスできます。
{
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "*",
"Resource": "*",
"Condition": {
"DateGreaterThan": {"aws:CurrentTime": "2020-04-01T00:00:00Z"},
"DateLessThan": {"aws:CurrentTime": "2020-06-30T23:59:59Z"}
}
}
}
【注意】
aws:CurrentTimeは「UTC」で指定する必要があります。