# Amazon EC2: 특정 서브넷에 있는 EC2 인스턴스를 프로그래밍 방식으로 콘솔에서 시작할 수 있도록 허용
<a name="reference_policies_examples_ec2_instances-subnet"></a>

이 예제는 모든 EC2 객체에 대한 정보를 나열하고 특정 서브넷에서 EC2 인스턴스를 시작하는 것을 허용하는 아이덴티티 기반 정책을 생성하는 방법을 보여줍니다. 이 정책은 프로그래밍 방식 및 콘솔 액세스에 대한 권한을 정의합니다. 이 정책을 사용하려면 정책 예제의 {{기울임꼴 자리 표시자 텍스트}}를 본인의 정보로 대체하세요. 그런 다음 [정책 생성](access_policies_create.md) 또는 [정책 편집](access_policies_manage-edit.md)의 지침을 따릅니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:Describe*",
                "ec2:GetConsole*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:RunInstances",
            "Resource": [
                "arn:aws:ec2:{{*}}:{{*}}:subnet/subnet-{{subnet-id}}",
                "arn:aws:ec2:{{*}}:{{*}}:network-interface/*",
                "arn:aws:ec2:{{*}}:{{*}}:instance/*",
                "arn:aws:ec2:{{*}}:{{*}}:volume/*",
                "arn:aws:ec2:{{*}}::image/ami-*",
                "arn:aws:ec2:{{*}}:{{*}}:key-pair/*",
                "arn:aws:ec2:{{*}}:{{*}}:security-group/*"
            ]
        }
    ]
}
```

------