インスタンスの終了保護のみを変更できる権限を作成したい

インスタンスの終了保護のみを変更できる権限を作成したい

Folder Icon
AWSテクニカルサポートノート
#AWS IAM
若山俊介

若山俊介

facebook logohatena logotwitter logo
Clock Icon2025.02.04

困っていること

EC2 インスタンスの終了保護の設定変更のみを行得る権限を作成したいが、どのように記述すれば実現できますか?

どう解決すればいいの?

以下の例のように ec2:Attribute 条件キーを使用することで実現可能です。

例:

{
        "Sid": "VisualEditor",
        "Effect": "Allow",
        "Action": "ec2:ModifyInstanceAttribute",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "ec2:Attribute/DisableApiTermination": [
                    "true",
                    "false"
                ]
            }
        }
    }

インスタンスの「終了保護」と似た機能として「停止保護」もありますが、この権限設定では「停止保護」に対する操作をした場合にはエラーが返されます。
「終了保護」を設定したつもりでも、実は「停止保護」を設定していたということも起こり得るため、業務上単純な間違いも許容しがたい時などにはこちらの条件キーを用いて、可能な限り絞った権限を設定することが有効となる場合もあるかと思います。

Share this article

facebook logohatena logotwitter logo

関連記事

【解説】IAMのstatement項目について解説してみた

【解説】IAMのstatement項目について解説してみた

User avatar
tanaka-seiya
2025.02.04
IAM Identity Center でマルチセッションサポートを有効にした際の挙動

IAM Identity Center でマルチセッションサポートを有効にした際の挙動

User avatar
emi
2025.01.29
QuickSight の管理者ロールと作成者ロールは閲覧者ロールに変更できない

QuickSight の管理者ロールと作成者ロールは閲覧者ロールに変更できない

User avatar
emi
2025.01.27
マルチセッションを有効にしたコンソールで多段スイッチロールを試してみた

マルチセッションを有効にしたコンソールで多段スイッチロールを試してみた

User avatar
suzuki.ryo
2025.01.25
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.