【AWS】ec2:describe* 関連のAPIで権限エラー

awsのlambdaでec2.describeInstances()を使用しようとした時に、権限エラーで使えず・・・

原因

lambdaにec2:describeInstancesの権限をIAMで付与しなければならないのだが、その権限付与の仕方がダメでした。
Resourceに”*”を指定していたのが原因です。

awsでec2:describe* 関連のAPIを使用するときは、Resourceでの制限はサポートされていません。
マニュアルに書いてありました。。

Note
現在、Amazon EC2 ec2:Describe* API アクションは、リソースレベルのアクセス許可をサポートしていません。そのため、ユーザーがコンソールで表示できる個人のリソースを制御できません。したがって、上記のステートメントの Resource エレメントには、* (ワイルドカード)が必要です。どの Amazon EC2 API アクションでどの ARN を使用できるかについては、Amazon EC2 API アクションでサポートされるリソースレベルのアクセス許可 を参照してください。

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/iam-policies-ec2-console.html

SNSでもご購読できます。