表題の通り、IAMポリシーで特定のEC2インスタンスのみに操作権限を付ける ことが可能になったみたいです。(2013/07時点) http://aws.typepad.com/aws_japan/2013/07/resource-permissions-for-ec2-and-rds-resources.html 以下のIAMポリシーは、全EC2インスタンスの参照権限 + インスタンスID1、2 への再起動、起動、停止の権限を付与した例です。 ActionとResourceが重要です! { "Version": "2012-10-17", "Statement": [ { "Sid": "EC2DESC", "Action": ["ec2:describe*"], "Resource": ["*"], "Effect": "Allow" }, { "Sid": "EC2BOOT", "Ac