EC2 Recovery Kitを利用するには、RouteTableのエントリーの更新、ENI(Elastic Network Interface)の再割り当てを許可された役割がインスタンスに必要です。
- ec2:DisassociateAddress
- ec2:DescribeAddresses
- ec2:AssociateAddress
- ec2:DescribeRouteTables
- ec2:ReplaceRoute
そのためには、以下のようなポリシーを作成し(アクセスできるリソースを制限することが望ましい場合があります)、それを役割に割り当てます。
役割を定義したら、それをEC2インスタンスに割り当てます。
このトピックへフィードバック