まだ調べ始めたばっかりだけど，ユーザ別にEC2インスタンス制御の権限を割り振るのはできないっぽい。

以下のスレッドを見るとできないってコメントが書いてあった。

How do I use IAM to restrict a single user to managing a single EC2 instance?

その根拠としてはこの「AWS Policy Generator」で以下のようにEC2の制御のポリシーを生成してみると「Resource」が「*」ってなってて「This service does not have ARNs」ってさ。っくそ。

なにか代替案はないものか。おそらく１アカウントでの複数ユーザ管理はエンタープライズ利用では必須となるからそのうちオプション出てくるだろうなぁ。だれかそれにしても今現在知っている人いたら教えへてください。

これみたらちゃんとEC2はリソース管理ができないことが書いてありました（p27)