AWS/IAM

[IAM policy] region access

겸겸사 2017. 1. 16. 16:06

{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Sid": "EC2VirniaOnly",

            "Action": "ec2:*",

            "Effect": "Allow",

            "Resource": "*",

            "Condition": {

                "StringEquals": {

                    "ec2:Region": "us-east-1"

                }

            }

        },

            "Sid": "EC2SeoulOnly",

            "Action": "ec2:*",

            "Effect": "Allow",

            "Resource": "*",

            "Condition": {

                "StringEquals": {

                    "ec2:Region": "ap-northeast-2"

                }

            }

        },

            "Sid": "EC2TokyoOnly",

            "Action": "ec2:*",

            "Effect": "Allow",

            "Resource": "*",

            "Condition": {

                "StringEquals": {

                    "ec2:Region": "ap-northeast-1"

                }

            }

        },

        {

            "Sid": "NoResourceLevelPermission",

            "Effect": "Allow",

            "Action": [

                "cloudwatch:*",

                "rds:Describe*"

            ],

            "Resource": [

                "*"

            ]

        }

    ]

}


이런 방식으로 필요한 Region 들을 추가해주면 된다.