Amazon EC2 リソースに必要なアクセス許可の付与

デフォルトでは、ユーザー、グループ、ロールには、Amazon EC2 リソースを作成または変更したり、Amazon EC2 API を使用してタスクを実行したりするアクセス許可はありません。EC2 リソースを作成または変更し、タスクを実行するには、Amazon EC2 ユーザーガイド」の「Amazon EC2 のアイデンティティとアクセスの管理」を参照してください。 Amazon EC2

API リクエストを行うと、リクエストで指定したパラメータによって EC2 リソースに必要なアクセス許可が決まります。リクエストを行うユーザー、グループ、またはロールに必要なアクセス許可がない場合、リクエストは失敗します。たとえば、 RunInstancesを使用してサブネット内のインスタンスを起動するには ( SubnetIdパラメータを指定して）、ユーザーに VPC を使用するアクセス許可が必要です。

リソースレベルのアクセス許可とはユーザーがアクションを実行できるリソースを指定できる機能を意味します。Amazon EC2 はリソースレベルのアクセス許可を部分的にサポートします。これは特定の Amazon EC2 アクションでは満たす必要がある条件、またはユーザーが使用できる特定のリソースに基づいて、ユーザーがそれらのアクションをいつ使用できるかを制御できることを意味します。たとえば、特定の AMI のみを使用して、特定のタイプのインスタンスだけを起動するアクセス許可をユーザーに付与できます。

Amazon EC2 アクションによって作成または変更されたリソース、および IAM ポリシーステートメントで使用できる ARNs「サービス認可リファレンス」のAmazon EC2 のアクション、リソース、および条件キー」を参照してください。 Amazon EC2

ポリシーの例については、Amazon EC2 ユーザーガイド」の「Amazon EC2 の IAM ポリシー」を参照してください。 Amazon EC2