テナントアカウントに 10 の ECS インスタンスがあるとします。RAM 管理者として、RAM ユーザーに 2 つのインスタンスのみ権限を付与しようとしています。 その場合、ポリシーは次のように作成できます。
許可された RAM ユーザーは、すべての ECS インスタンスを表示できますが、そのうち 2 つの ECS インスタンスのみで StopInstance 操作などの操作を実行できます。 現在、RAM は許可された ECS インスタンスのみの表示をサポートしていません。
{
  "Statement": [
    {
      "Action": "ecs:*",
      "Effect": "Allow",
      "Resource": [
                  "acs:ecs:*:*:instance/i-001",
                  "acs:ecs:*:*:instance/i-002"
                  ]
    },
    {
      "Action": "ecs:Describe*",
      "Effect": "Allow",
      "Resource": "*"
    }
  ],
  "Version": "1"
}