AssumeRoleのシナリオを実装する予定なので以下はシナリオ
- ユーザーは、Ec2 インスタンスを作成/停止できますが、終了することはできません。
- 終了するには、ロールを引き受ける必要があります (Ec2FullAccess を引き受けるロール)
私は次のことをしました
- Ec2 インスタンスを開始/停止/起動する権限を持つユーザーTest1を作成し、ロール (EC2FullAccess) を引き受ける権限を与えます。以下はユーザーのポリシーです。
{
"Version": "2012-10-17",
"Statement": [<br>
{
"Action": "ec2:*",
"Effect": "Allow",
"Resource": "*"
},
{
"Effect": "Deny",
"Action": "ec2:TerminateInstances",
"Resource": "*"
},
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Resource": "arn:aws:iam::226904037275:role/EC2FullAccess"
}
]
}
- Ec2 インスタンスを終了する権限を付与する EC2FullAccess という名前のロールを同じアカウントに作成します。
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
IAMユーザーTest1としてログインし、役割の切り替えをクリックすると、以下の詳細が提供されます
アカウント: 1234
ロール: EC2FullAccess
[ロールの切り替え] をクリックすると、次のエラーが
表示されます。1 つ以上のフィールドに無効な情報があります。情報を確認するか、管理者に連絡してください。
私が欠けているものは何ですか