ポリシーの確認は、APIレベルで行う必要がある場合があり、
言語のSDK(AWS SDK for PHP)で確認する必要があります。
前提として、suzukiというユーザーがsuz-labグループに属しているとします。
はじめにアクション ec2:DescribeInstances を許可するポリシーを適用します。
(Macで実行)
$ export JAVA_HOME=/System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Home $ export AWS_IAM_HOME=/opt/aws/iam $ cd /opt/aws/iam/bin $ ./iam-groupaddpolicy --aws-credential-file /credentials.txt > -a ec2:DescribeInstances > -e Allow > -g suz-lab > -p policy01 > -r "*"
そして、下記のようなコードで確認します。
(ACCESS KEY/SECRET KEYは、「IAMでアカウントを作成するときの流れ」で発行するsuzukiのものを利用)
——–【PHP】——–
require_once("./sdk.class.php");
$ec2 = new AmazonEC2();
$ec2->set_region(AmazonEC2::REGION_US_E1);
$response = $ec2->describe_instances(array(
'InstanceId' => 'i-XXXXXXXX'
));
var_dump($response);
これでstatusで、200が返ってくれば成功です。