この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
Amazon EC2 の IAM ポリシーのアクションで指定された条件キーにのみアクセスを許可するポリシーを設定したいのですが、可能でしょうか。
可能な場合、IAM ポリシーのアクションを教えて下さい。
Amazon EC2 アクションに条件キーは指定可能?
Amazon EC2 の ec2:Describe* のアクションでは、
リソースレベルのアクセス許可をサポートされていないので、指定された条件キーを指定できません。
なお、ec2:Describe* のアクションにて条件キーの指定はできませんが、
他の一部の Amazon EC2 のアクションではリソースレベルのアクセス許可しており、条件キーを指定できます。
Amazon EC2 の条件キーを指定できるアクションにつきましては、Amazon EC2 で定義されるアクションに記載されている表をご参照下さい。
検索方法
アクション名(例: 「DescribeInstances」)をブラウザのページ内検索で入力し、対象アクションの 条件キー 列を参照することで、対応する条件キーが確認できます。
参考情報
注記
Amazon EC2ec2:Describe*API アクションは、リソースレベルのアクセス許可をサポートしていません。 そのため、ユーザーがコンソールで表示できる個人のリソースを制御できません。 したがって、上記のステートメントの Resource エレメントには、* (ワイルドカード) が必要です。 どの Amazon EC2 API アクションでどの ARN を使用できるかの詳細については、 「Amazon EC2 のアクション、リソース、および条件キー」を参照してください。
- Amazon EC2 で定義されるアクション
*リソースレベルのアクセス許可がサポートしており、条件キーを指定できるアクションはリソースタイプ&条件キーの項目が記載されております。
*リソースレベルのアクセス許可がサポートしておらず、条件キーを指定できないアクションはリソースタイプ&条件キーの項目が空欄となっております。
- AWS のサービスのアクション、リソース、および条件キー - アクションテーブル
- アクション: Amazon EC2 で利用可能な IAM ポリシーのアクションが全て表示されています。
- アクセスレベル: サポートされているアクションの種別を表示しています。(リスト、読み取り、書き込み、アクセス許可管理、タグ付け)
- リソースタイプ: リソースレベルのアクセス許可されている場合、リソースについて説明しています。
- 条件キー: IAM ポリシーに指定された条件を許可されている場合、条件のキーについて説明しています。
表の列の説明につきましては以下となります。
詳細の説明につきましてはドキュメントをご覧下さい。
2
