このトピックでは、サンプルポリシーを使用して、RAMユーザーにECSインスタンスの再起動を許可する方法を示します。
次のポリシーは、許可されたRAMユーザーがECSインスタンスを再起動できることを示します。 ECSインスタンスは、RAMユーザーに対してMFAが有効になっており、RAMユーザーがMFAを使用してログインしている場合にのみ再起動できます。 この場合、condition要素のacs:MFAPresent条件キーはtrueに設定されます。
{
"Statement": [
{
"Action": "ecs:RebootInstance",
"Effect": "Allow",
"Resource": "*",
"Condition": {
"Bool": {
"acs:MFAPresent": "true"
}
}
}
],
"Version": "1"
}説明
Condition要素は、ポリシーで指定されたアクションにのみ適用されます。 acs:MFAPresent条件キーをtrueまたはfalseに設定できます。