EC2 Recovery Kitを利用するには、RouteTableのエントリーの更新、ENI(Elastic Network Interface)の再割り当てを許可された役割がインスタンスに必要です。

  • ec2:DisassociateAddress
  • ec2:DescribeAddresses
  • ec2:AssociateAddress
  • ec2:DescribeRouteTables
  • ec2:ReplaceRoute

そのためには、以下のようなポリシーを作成し(アクセスできるリソースを制限することが望ましい場合があります)、それを役割に割り当てます。

役割を定義したら、それをEC2インスタンスに割り当てます。

フィードバック

フィードバックありがとうございました

このトピックへフィードバック

送信