このセクションでは、EC2 シリアルコンソールに対するポリシーについて紹介していきます。

EC2 シリアルコンソールへのアクセス権がないと、下記のように EC2 シリアルコンソールへの操作ができない状態となります。

EC2 シリアルコンソールへのアクセスを許可する以下のポリシーをアクセス権に適用すると、EC2 シリアルコンソールへの操作が可能となります。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSerialConsoleAccess",
            "Effect": "Allow",
            "Action": [
                "ec2-instance-connect:SendSerialConsoleSSHPublicKey",
                "ec2:DescribeInstances",
                "ec2:DescribeInstanceTypes",
                "ec2:GetSerialConsoleAccessStatus",
                "ec2:EnableSerialConsoleAccess",
                "ec2:DisableSerialConsoleAccess"
            ],
            "Resource": "*"
        }
    ]
}

上記ポリシー適用後は、下記のようにEC2 シリアルコンソールへの操作ができます。