Q&A
ご回答ありがとうございました。
上記を参考にさせていただき、設定をいたしました。
ところが、VPC内のインスタンスを操作しようとすると、エラーが発生してしまいます。
You are not authorized to perform this operation. Encoded authorization failure message:
の後に、無作為な文字列がたくさん表示されます。
###前提・実現したいこと
VPC1にはEC2の"Aインスタンス""Bインスタンス"、VPC2には"Cインスタンス"があります。
この条件で、"userA"というユーザーでは、EC2のダッシュボードに"Aインスタンス"と"Bインスタンス"のみ表示されて、"userB"というユーザーでは"Cインスタンス"のみ表示されるようにしたいです。
色々調べてみて、IAMのダッシュボードで設定を行うのはわかりましたが、
詳しい手順はわかりませんでした。
VPC単位でユーザーごとにアクセス制限を設けることはできますでしょうか?
可能な場合、その手順を教えていただければ幸いです。
ご教授のほど、よろしくお願いいたします。
回答2件
0
ベストアンサー
VPC1にはEC2の"Aインスタンス""Bインスタンス"、VPC2には"Cインスタンス"があります。
この条件で、"userA"というユーザーでは、EC2のダッシュボードに"Aインスタンス"と"Bインスタンス"のみ表示されて、"userB"というユーザーでは"Cインスタンス"のみ表示されるようにしたいです。
残念ながらご希望の要件は満たせないかと思います。
インスタンスに対するアクションにもいくつか種類がありますが、「インスタンスの表示」というアクションは、リージョンレベルでしか制限できないためです。
https://teratail.com/questions/76574
よろしければ似たケースでの回答がありますので、ご確認ください。
投稿2017/07/12 09:08
総合スコア172
0
可能だと思います。
間違えて途中でEnterしてしまいました・・・
下記参考になると思います。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/iam-policy-restrict-vpc/
特定のVPC毎にアクションを与えています。
ダッシュボードで"インスタンスの表示のみ"を許可したいなら、EC2系の読み込み権限をVPC別につければ良いと思います。
投稿2017/07/11 03:31
編集2017/07/11 03:33
総合スコア6621
すみません、追加で質問させてください。
エラーが出た場合、エラー文をでコードするための方法が下記URLに載っていました。
http://dev.classmethod.jp/cloud/aws/sts-decode-authorization-message/
この記事で、"aws sts decode-authorization-message"というコマンドを発行していますが、
これは操作しようとしている対象のインスタンスで直接実行すればよろしいのでしょうか?
また、そのコマンドの"--profile no-permission-user"というオプションは何を表しているでしょうか?
ご存知でしたら教えていただけますでしょうか。
よろしくお願いいたします。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/07/13 00:10