{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EC2VirniaOnly",
"Action": "ec2:*",
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:Region": "us-east-1"
}
}
},
"Sid": "EC2SeoulOnly",
"Action": "ec2:*",
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:Region": "ap-northeast-2"
}
}
},
"Sid": "EC2TokyoOnly",
"Action": "ec2:*",
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:Region": "ap-northeast-1"
}
}
},
{
"Sid": "NoResourceLevelPermission",
"Effect": "Allow",
"Action": [
"cloudwatch:*",
"rds:Describe*"
],
"Resource": [
"*"
]
}
]
}
이런 방식으로 필요한 Region 들을 추가해주면 된다.
'AWS > IAM' 카테고리의 다른 글
[IAM policy] Security Group 추가 제거에 필요한 권한 (0) | 2017.10.30 |
---|---|
[IAM policy] only allow region access (0) | 2017.05.16 |
[IAM policy] deny region access (0) | 2017.01.17 |