AWS IAMポリシー。ユーザーが作成したec2インスタンスのみを削除できるようにする

Question

作成したec2インスタンスのみをユーザーが削除できるようにポリシーを変更するにはどうすればよいですか？私はここの文書から例を得た。タグを作成し、それを私のインスタンスにタグ付けするのは唯一の方法です。ありがとう！

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Action": [ 
     "ec2:StartInstances", 
     "ec2:StopInstances",  
     "ec2:RebootInstances", 
     "ec2:TerminateInstances" 
     ], 
     "Condition": { 
     "StringEquals": { 
      "ec2:ResourceTag/critical":"true" 
     } 
     }, 
     "Resource": [ 
     "arn:aws:ec2:your_region:your_account_ID:instance/*" 
     ], 
     "Effect": "Allow" 
    } 
    ] 
} 

Answer 1

特定のEC2インスタンス（リソース）にActionを許可してください。

documentationを指します。

例（私はPUT_INSTANCE_ID_HEREを追加しました）

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Action": [ 
       "ec2:StartInstances", 
       "ec2:StopInstances", 
       "ec2:RebootInstances", 
       "ec2:TerminateInstances" 
      ], 
      "Condition": { 
       "StringEquals": { 
        "ec2:ResourceTag/critical": "true" 
       } 
      }, 
      "Resource": [ 
       "arn:aws:ec2:your_region:your_account_ID:instance/PUT_INSTANCE_ID_HERE" 
      ], 
      "Effect": "Allow" 
     } 
    ] 
}