Amazon EC2で条件キーが指定できるIAMポリシーのアクションを教えて下さい。

Amazon EC2で条件キーが指定できるIAMポリシーのアクションを教えて下さい。

Clock Icon2021.07.20

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

Amazon EC2 の IAM ポリシーのアクションで指定された条件キーにのみアクセスを許可するポリシーを設定したいのですが、可能でしょうか。
可能な場合、IAM ポリシーのアクションを教えて下さい。

Amazon EC2 アクションに条件キーは指定可能?

Amazon EC2 の ec2:Describe* のアクションでは、 リソースレベルのアクセス許可をサポートされていないので、指定された条件キーを指定できません。

なお、ec2:Describe* のアクションにて条件キーの指定はできませんが、 他の一部の Amazon EC2 のアクションではリソースレベルのアクセス許可しており、条件キーを指定できます。

Amazon EC2 の条件キーを指定できるアクションにつきましては、Amazon EC2 で定義されるアクションに記載されている表をご参照下さい。

検索方法

アクション名(例: 「DescribeInstances」)をブラウザのページ内検索で入力し、対象アクションの 条件キー 列を参照することで、対応する条件キーが確認できます。

参考情報

注記 
Amazon EC2 ec2:Describe* API アクションは、リソースレベルのアクセス許可をサポートしていません。 そのため、ユーザーがコンソールで表示できる個人のリソースを制御できません。 したがって、上記のステートメントの Resource エレメントには、* (ワイルドカード) が必要です。 どの Amazon EC2 API アクションでどの ARN を使用できるかの詳細については、 「Amazon EC2 のアクション、リソース、および条件キー」を参照してください。

  • Amazon EC2 で定義されるアクション
    *リソースレベルのアクセス許可がサポートしており、条件キーを指定できるアクションはリソースタイプ&条件キーの項目が記載されております。
    *リソースレベルのアクセス許可がサポートしておらず、条件キーを指定できないアクションはリソースタイプ&条件キーの項目が空欄となっております。
  • AWS のサービスのアクション、リソース、および条件キー - アクションテーブル
  • 表の列の説明につきましては以下となります。
    詳細の説明につきましてはドキュメントをご覧下さい。

    • アクション: Amazon EC2 で利用可能な IAM ポリシーのアクションが全て表示されています。
    • アクセスレベル: サポートされているアクションの種別を表示しています。(リスト、読み取り、書き込み、アクセス許可管理、タグ付け)
    • リソースタイプ: リソースレベルのアクセス許可されている場合、リソースについて説明しています。
    • 条件キー: IAM ポリシーに指定された条件を許可されている場合、条件のキーについて説明しています。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.