Políticas administradas de AWS para Amazon EC2 - Amazon Elastic Compute Cloud
AmazonEC2FullAccessAmazonEC2ReadOnlyAccessAWSEC2CapacityReservationFleetRolePolicyAWSEC2FleetServiceRolePolicyAWSEC2SpotFleetServiceRolePolicyAWSEC2SpotServiceRolePolicyAWSEC2VssSnapshotPolicyEC2FastLaunchFullAccessEC2FastLaunchServiceRolePolicyEC2InstanceConnectEndpointActualizaciones de políticas

Políticas administradas de AWS para Amazon EC2

Para agregar permisos a usuarios, grupos y roles, es más fácil utilizar las políticas administradas de AWS que escribirlas uno mismo. Se necesita tiempo y experiencia para crear políticas administradas por el cliente de IAM que le brinden a su equipo solo los permisos necesarios. Para comenzar a hacerlo con rapidez, puede utilizar nuestras políticas administradas de AWS. Estas políticas cubren casos de uso comunes y están disponibles en su cuenta de AWS. Para obtener más información sobre las políticas administradas por AWS, consulte Políticas administradas por AWS en la Guía del usuario de IAM.

Los servicios de AWS mantienen y actualizan las políticas administradas por AWS. No puede cambiar los permisos en las políticas administradas de AWS. En ocasiones, los servicios agregan permisos adicionales a una política administrada por AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada por AWScuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no quitan los permisos de una política administrada de AWS, por lo tanto, las actualizaciones de las políticas no deteriorarán los permisos existentes.

Además, AWS admite políticas administradas para funciones de trabajo que abarcan varios servicios. Por ejemplo, la política administrada de AWS ReadOnlyAccess proporciona acceso de solo lectura a todos los servicios y los recursos de AWS. Cuando un servicio lanza una nueva característica, AWS agrega permisos de solo lectura para las operaciones y los recursos nuevos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.

Política administrada de AWS: AmazonEC2FullAccess

Puede adjuntar la política AmazonEC2FullAccess a las identidades de IAM. Esta política otorga permisos que permiten el acceso completo a Amazon EC2.

Para ver los permisos de esta política, consulte AmazonEC2FullAccess en la Referencia de la política administrada de AWS.

Política administrada de AWS: AmazonEC2ReadOnlyAccess

Puede adjuntar la política AmazonEC2ReadOnlyAccess a las identidades de IAM. Esta política otorga permisos que brindan acceso de solo lectura a Amazon EC2.

Para ver los permisos de esta política, consulte AmazonEC2ReadOnlyAccess en la Referencia de la política administrada de AWS.

Política administrada de AWS: AWSEC2CapacityReservationFleetRolePolicy

Esta política está asociada al rol vinculado a un servicio denominado AWSServiceRoleForEC2CapacityReservationFleet para permitir que las reservas de capacidad creen, modifiquen y cancelen reservas de capacidad en su nombre. Para obtener más información, consulte Rol vinculado al servicio para la flota de reservas de capacidad.

Para ver los permisos de esta política, consulte AWSEC2CapacityReservationFleetRolePolicy en la Referencia de la política administrada de AWS.

Política administrada AWS: AWSEC2FleetServiceRolePolicy

Esta política se adjunta al rol vinculado a un servicio denominado AWSServiceRoleForEC2Fleet para permitir que la flota de EC2 solicite, lance, termine y etiquete instancias en su nombre. Para obtener más información, consulte Rol vinculado al servicio de flota de EC2.

Para ver los permisos de esta política, consulte AWSEC2FleetServiceRolePolicy en la Referencia de la política administrada de AWS.

Política administrada AWS: AWSEC2SpotFleetServiceRolePolicy

Esta política se adjunta al rol vinculado a un servicio denominado AWSServiceRoleForEC2SpotFleet para permitir que la flota de spot lance y administre instancias en su nombre. Para obtener más información, consulte Rol vinculado a servicios de flota de spot.

Para ver los permisos de esta política, consulte AWSEC2SpotFleetServiceRolePolicy en la Referencia de la política administrada de AWS.

Política administrada AWS: AWSEC2SpotServiceRolePolicy

Esta política se adjunta al rol vinculado a un servicio denominado AWSServiceRoleForEC2Spot para permitir que Amazon EC2 lance y administre instancias de spot en su nombre. Para obtener más información, consulte Rol vinculado al servicio para solicitudes de instancias de spot.

Para ver los permisos de esta política, consulte AWSEC2SpotServiceRolePolicy en la Referencia de la política administrada de AWS.

Política administrada de AWS: AWSEC2VssSnapshotPolicy

Puede adjuntar esta política administrada al rol de perfil de instancia de IAM que utiliza para sus instancias Windows de Amazon EC2. La política concede permisos que permiten a Amazon EC2 crear y administrar instantáneas de VSS en su nombre.

Para ver los permisos de esta política, consulte AWSEC2VssSnapshotPolicy en la Referencia de la política administrada de AWS.

Política administrada AWS: EC2FastLaunchFullAccess

Puede asociar la política EC2FastLaunchFullAccess al perfil de instancia u otro rol de IAM. Esta política otorga acceso total a las acciones del lanzamiento rápido de EC2 y a los permisos específicos que se indican a continuación.

Detalles de los permisos

  • Lanzamiento rápido de EC2: se concede el acceso administrativo para que el rol pueda activar o desactivar el lanzamiento rápido de EC2 y describir las imágenes de lanzamiento rápido de EC2.

  • Amazon EC2: se concede acceso a las acciones RunInstances, CreateTags y Describe de Amazon EC2 necesarias para verificar los permisos de los recursos.

  • IAM: se concede acceso para obtener y utilizar los perfiles de instancia cuyos nombres contengan ec2fastlaunch para crear el rol vinculado a un servicio EC2FastLaunchServiceRolePolicy.

Para ver los permisos de esta política, consulte EC2FastLaunchFullAccess en la Referencia de la política administrada de AWS.

Política administrada AWS: EC2FastLaunchServiceRolePolicy

Esta política está asociada al rol vinculado a un servicio denominado AWSServiceRoleForEC2FastLaunch para permitir que Amazon EC2 cree y administre un conjunto de instantáneas aprovisionadas previamente que reducen el tiempo que tarda en lanzar instancias desde la AMI con el lanzamiento rápido de EC2 habilitado. Para obtener más información, consulte El rol vinculado a un servicio para el lanzamiento rápido de EC2.

Para ver los permisos de esta política, consulte EC2FastLaunchServiceRolePolicy en la Referencia de la política administrada de AWS.

Política administrada de AWS: Ec2InstanceConnectEndpoint

Esta política se asocia al rol vinculado a un servicio denominado AWSServiceRoleForEC2InstanceConnect para permitir que el punto de conexión de EC2 Instance Connect realice acciones en su nombre. Para obtener más información, consulte Rol vinculado a un servicio del punto de conexión de EC2 Instance Connect.

Para ver los permisos de esta política, consulte Ec2InstanceConnectEndpoint en la Referencia de la política administrada de AWS.

Actualizaciones de Amazon EC2 en las políticas administradas por AWS

Es posible consultar los detalles sobre las actualizaciones de las políticas administradas por AWS para Amazon EC2 debido a que este servicio comenzó a realizar el seguimiento de estos cambios.

Cambio Descripción Fecha

EC2FastLaunchFullAccess: política nueva

 Amazon EC2 agregó la política para realizar acciones de API relacionadas con la característica de lanzamiento rápido de EC2 desde una instancia. La política se puede adjuntar al perfil de instancia de una instancia que se lance desde una AMI con el lanzamiento rápido de EC2 habilitado. 14 de mayo de 2024

AWSEC2VssSnapshotPolicy: política nueva

 Amazon EC2 agregó la política AWSEC2VssSnapshotPolicy que contiene los permisos para crear y añadir etiquetas a las instantáneas de Imagen de máquina de Amazon (AMI) y de EBS. 28 de marzo de 2024

EC2FastLaunchServiceRolePolicy: política nueva

 Amazon EC2 agregó la característica de lanzamiento rápido de EC2 para permitir que las AMI de Windows lancen instancias más rápido con la creación de un conjunto de instantáneas aprovisionadas previamente. 26 de noviembre de 2021
Amazon EC2 comenzó a realizar el seguimiento de los cambios Amazon EC2 comenzó a realizar el seguimiento de los cambios en sus políticas administradas de AWS 1 de marzo de 2021