最近ウィッグとかコスプレについてLT出来る程度に知識が溜まって来た小室です。

みんなが待ちに待ったAmazon WorkSpaces公開されましたね！

ヾ(o ･∀･)ﾉ ﾋｬｯﾎ-ｩ♪と遊んでいると思いますが、もしIAMアカウントでの利用を検討されている場合はIAMのポリシーに少し気をつけましょう。

例えばIAMでポリシーを適応する際にテンプレートでPower User Accessというのがあると思うのですが、それだとWorkSpaces起動出来ません。

Power User Accessテンプレート

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "NotAction": "iam:*",
      "Resource": "*"
    }
  ]
}

 

もしPower User Accessテンプレートの内容のままWorkSpacesを動かしたい場合は以下のようにする必要があります。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "NotAction": "iam:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
       "Action": [
        "iam:PassRole", 
        "iam:GetRole", 
        "iam:CreateRole", 
        "iam:PutRolePolicy"
       ],
      "Resource": "*"
    }
  ]
}

 

WorkSpacesでRoleを使うので、それの権限をAllowしてあげる必要があります。

検証用に無駄に2つも起動してしまったので（日割り出来ない涙）これからWorkSpacesでMikuMikuDanceとかSAIが動くのかどうか試してみたいと思います！

参考URL

• http://docs.aws.amazon.com/workspaces/latest/adminguide/wsp_iam.html