マネジメントコンソールで参照可能なサービスを制限する | DevelopersIOこんにちは、坂巻です。 今回は、特定のIAMユーザに対して、 マネジメントコンソールから参照できるサービスを制限してみたいと思います。 目次 カスタマー管理ポリシーの作成 ポリシーの内容 ポリシーの作成 ポリシーの適用 動作確認 マネジメントコンソール AWS CLI 最後に カスタマー管理ポリシーの作成 本エントリでは、マネジメントコンソールよりカスタマー管理ポリシーを作成します。 インラインポリシーを利用して同様の制限を行う事もできますが、 インラインポリシーの場合、プリンシパルエンティティ(ユーザー、グループ、ロール)と1対1の関係になり、 再利用を行う事ができません。 ポリシーの分類についての詳細は、以下のエントリをご確認ください。 AWS IAMポリシーを理解する ポリシーの内容 ここでは、EC2の一覧表示のみ可能なポリシーを作成します。 ポリシーの内容は以下となります。 {
