最近ウィッグとかコスプレについてLT出来る程度に知識が溜まって来た小室です。
みんなが待ちに待ったAmazon WorkSpaces公開されましたね!
ヾ(o ・∀・)ノ ヒャッホ-ゥ♪と遊んでいると思いますが、もしIAMアカウントでの利用を検討されている場合はIAMのポリシーに少し気をつけましょう。
例えばIAMでポリシーを適応する際にテンプレートでPower User Accessというのがあると思うのですが、それだとWorkSpaces起動出来ません。
Power User Accessテンプレート
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"NotAction": "iam:*",
"Resource": "*"
}
]
}
もしPower User Accessテンプレートの内容のままWorkSpacesを動かしたい場合は以下のようにする必要があります。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"NotAction": "iam:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole",
"iam:GetRole",
"iam:CreateRole",
"iam:PutRolePolicy"
],
"Resource": "*"
}
]
}
WorkSpacesでRoleを使うので、それの権限をAllowしてあげる必要があります。
検証用に無駄に2つも起動してしまったので(日割り出来ない涙)これからWorkSpacesでMikuMikuDanceとかSAIが動くのかどうか試してみたいと思います!
参考URL