Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición de Amazon EC2
Amazon EC2 (prefijo de servicio:ec2) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en IAM las políticas de permisos.
Referencias:
-
Obtenga información para configurar este servicio.
-
Consulta una lista de las APIoperaciones disponibles para este servicio.
-
Aprenda a proteger este servicio y sus recursos mediante políticas de IAM permisos.
Temas
Acciones definidas por Amazon EC2
Puede especificar las siguientes acciones en el Action elemento de una declaración de IAM política. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AcceptAddressTransfer | Otorga permiso para aceptar una transferencia de dirección IP elástica | Escritura |
ec2:CreateTags |
||
| AcceptReservedInstancesExchangeQuote | Concede permiso para aceptar un presupuesto de intercambio de instancias reservadas convertibles | Write | |||
| AcceptTransitGatewayMulticastDomainAssociations | Concede permiso para aceptar una solicitud de asociar subredes a un dominio de multidifusión de puerta de enlace de tránsito | Write | |||
| AcceptTransitGatewayPeeringAttachment | Concede permiso para aceptar una solicitud de vinculación de interconexión de puerta de enlace de tránsito | Escritura | |||
| AcceptTransitGatewayVpcAttachment | Otorga permiso para aceptar una solicitud de conexión VPC a una pasarela de tránsito | Escritura | |||
| AcceptVpcEndpointConnections | Otorga permiso para aceptar una o más conexiones de VPC punto final de interfaz a su servicio de VPC punto final | Escritura | |||
| AcceptVpcPeeringConnection | Otorga permiso para aceptar una solicitud VPC de conexión entre pares | Escritura | |||
| AdvertiseByoipCidr | Otorga permiso para anunciar un rango de direcciones IP que se aprovisiona para su uso AWS mediante la introducción de direcciones IP propias () BYOIP | Escritura | |||
| AllocateAddress | Otorga permiso para asignar una dirección IP elástica (EIP) a su cuenta | Escritura |
ec2:CreateTags |
||
| AllocateHosts | Concede permiso para asignar un host dedicado a su cuenta | Escritura |
ec2:CreateTags |
||
| AllocateIpamPoolCidr | Otorga permiso para asignar un grupo CIDR de direcciones VPC IP de Amazon (IPAM) | Escritura | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | Otorga permiso para aplicar un grupo de seguridad a la asociación entre un VPN punto final del cliente y una red de destino | Escritura | |||
| AssignIpv6Addresses | Otorga permiso para asignar una o más IPv6 direcciones a una interfaz de red | Escritura | |||
| AssignPrivateIpAddresses | Concede permiso para asignar una o varias direcciones IP privadas secundarias a una interfaz de red | Escritura | |||
| AssignPrivateNatGatewayAddress | Otorga permiso para asignar una o más direcciones IP privadas secundarias a una NAT puerta de enlace privada | Escritura | |||
| AssociateAddress | Otorga permiso para asociar una dirección IP elástica (EIP) a una instancia o una interfaz de red | Escritura | |||
| AssociateClientVpnTargetNetwork | Otorga permiso para asociar una red de destino a un VPN punto final del cliente | Escritura | |||
| AssociateDhcpOptions | Otorga permiso para asociar o desasociar un conjunto de DHCP opciones a un VPC | Escritura | |||
| AssociateEnclaveCertificateIamRole | Otorga permiso para asociar un ACM certificado a un IAM rol que se utilizará en un enclave EC2 | Escritura | |||
| AssociateIamInstanceProfile | Otorga permiso para asociar un perfil de IAM instancia a una instancia en ejecución o detenida | Escritura |
iam:PassRole |
||
| AssociateInstanceEventWindow | Concede permiso para asociar uno o varios destinos con una ventana de evento | Escritura | |||
| AssociateIpamByoasn | Otorga permiso para asociar un número de sistema autónomo (ASN) a un BYOIP CIDR | Escritura | |||
| AssociateIpamResourceDiscovery | Otorga permiso para asociar un descubrimiento de IPAM recursos con un Amazon VPC IPAM | Escritura |
ec2:CreateTags |
||
| AssociateNatGatewayAddress | Concede permiso para asociar una dirección IP elástica y una dirección IP privada a una puerta de enlace NAT pública | Escritura | |||
| AssociateRouteTable | Concede permiso para asociar una subred o puerta de enlace a una tabla de enrutamiento | Escritura | |||
| AssociateSubnetCidrBlock | Otorga permiso para asociar un CIDR bloque a una subred | Escritura | |||
| AssociateTransitGatewayMulticastDomain | Concede permiso para adjuntar una vinculación y una lista de subredes a un dominio de multidifusión de puerta de enlace | Escritura | |||
| AssociateTransitGatewayPolicyTable | Concede permiso para asociar una tabla de enrutamiento a una conexión de puerta de enlace de tránsito | Escritura | |||
| AssociateTransitGatewayRouteTable | Concede permiso para adjuntar una vinculación a una tabla de enrutamiento de puerta de enlace de tránsito | Escritura | |||
| AssociateTrunkInterface | Concede permiso para asociar una interfaz de red de sucursales con una interfaz de red troncal | Escritura | |||
| AssociateVerifiedAccessInstanceWebAcl [solo permiso] | Otorga permiso para asociar una AWS lista de control de acceso web (WAF) de Web Application Firewall (ACL) a una instancia de acceso verificado | Escritura | |||
| AssociateVpcCidrBlock | Otorga permiso para asociar un CIDR bloque a un VPC | Escritura | |||
| AttachClassicLinkVpc | Otorga permiso para vincular una instancia EC2 -Classic a una instancia ClassicLink -habilitada VPC a través de uno o más de sus grupos VPC de seguridad | Escritura | |||
| AttachInternetGateway | Otorga permiso para adjuntar una puerta de enlace de Internet a un VPC | Escritura | |||
| AttachNetworkInterface | Concede permiso para adjuntar una interfaz de red a una instancia | Escritura | |||
| AttachVerifiedAccessTrustProvider | Otorga permiso para asociar un proveedor de confianza a una instancia de acceso verificado | Escritura | |||
| AttachVolume | Otorga permiso para adjuntar un EBS volumen a una instancia en ejecución o detenida y exponerlo a la instancia con el nombre de dispositivo especificado | Escritura | |||
| AttachVpnGateway | Otorga permiso para adjuntar una puerta de enlace privada virtual a un VPC | Escritura | |||
| AuthorizeClientVpnIngress | Otorga permiso para añadir una regla de autorización entrante a un punto final del cliente VPN | Escritura | |||
| AuthorizeSecurityGroupEgress | Otorga permiso para agregar una o más reglas de salida a un grupo de VPC seguridad. Las políticas que utilizan el permiso a security-group-rule nivel de recurso solo se aplican cuando la solicitud incluye API TagSpecifications | Escritura |
ec2:CreateTags |
||
| AuthorizeSecurityGroupIngress | Otorga permiso para agregar una o más reglas de entrada a un VPC grupo de seguridad. Las políticas que utilizan el permiso a security-group-rule nivel de recurso solo se aplican cuando la solicitud incluye API TagSpecifications | Escritura |
ec2:CreateTags |
||
| BundleInstance | Concede permiso para agrupar una instancia de Windows respaldada por almacenamiento | Write | |||
| CancelBundleTask | Concede permiso para cancelar una operación de agrupación | Write | |||
| CancelCapacityReservation | Concede permiso para cancelar una reserva de capacidad y liberar la capacidad reservada | Escritura | |||
| CancelCapacityReservationFleets | Concede permiso para cancelar una o varias flotas de reservas de capacidad | Escritura |
ec2:CancelCapacityReservation |
||
| CancelConversionTask | Concede permiso para cancelar una tarea de conversión activa | Write | |||
| CancelExportTask | Concede permiso para cancelar una tarea de exportación activa | Escritura | |||
| CancelImageLaunchPermission | Otorga permiso para eliminar sus permisos Cuenta de AWS de lanzamiento para los especificados AMI | Escritura | |||
| CancelImportTask | Concede permiso para cancelar una máquina virtual de importación en proceso o una tarea de importación de instantáneas | Write | |||
| CancelReservedInstancesListing | Concede permiso para cancelar un listado de instancias reservadas en el mercado de instancias reservadas | Write | |||
| CancelSpotFleetRequests | Concede permiso para cancelar una o varias solicitudes de flota de spot | Write | |||
| CancelSpotInstanceRequests | Concede permiso para cancelar una o varias solicitudes de instancias de spot | Write | |||
| ConfirmProductInstance | Concede permiso para determinar si un código de producto en propiedad está asociado a una instancia | Escritura | |||
| CopyFpgaImage | Otorga permiso para copiar una FPGA imagen original de Amazon (AFI) en la región actual. Los permisos a nivel de recurso especificados para esta acción se aplican únicamente a la nuevaAFI. No se aplican a la fuente AFI | Escritura | |||
| CopyImage | Concede permiso para copiar una Amazon Machine Image (AMI) de una región de origen a la región actual. Los permisos a nivel de recursos especificados para esta acción se aplican únicamente a la nuevaAMI. No se aplican a la fuente AMI | Escritura |
ec2:CreateTags |
||
| CopySnapshot | Otorga permiso para copiar una point-in-time instantánea de un EBS volumen y almacenarla en Amazon S3. Los permisos de nivel de recursos especificados para esta acción solo se aplican a la nueva instantánea. No se aplican a la instantánea de origen | Write |
ec2:CreateTags |
||
| CreateCapacityReservation | Concede permiso para crear una reserva de capacidad | Escritura |
ec2:CreateTags |
||
| CreateCapacityReservationBySplitting | Concede permiso para crear una nueva reserva de capacidad dividiendo la capacidad disponible de la reserva de capacidad de origen | Escritura |
ec2:DestinationCapacityReservationId |
ec2:CreateTags |
|
| CreateCapacityReservationFleet | Concede permiso para crear una flota de reserva de capacidad | Escritura |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
| CreateCarrierGateway | Otorga permiso para crear una puerta de enlace de operador y proporciona CSP conectividad a los clientes VPC | Escritura |
ec2:CreateTags |
||
| CreateClientVpnEndpoint | Otorga permiso para crear un VPN punto final de cliente | Escritura |
ec2:CreateTags |
||
| CreateClientVpnRoute | Otorga permiso para añadir una ruta de red a la tabla de rutas de un VPN punto final del cliente | Escritura | |||
| CreateCoipCidr | Concede permiso para crear un rango de direcciones IP propiedad del cliente (CoIP) | Escritura | |||
| CreateCoipPool | Concede permiso para crear un grupo de direcciones IP propiedad del cliente (CoIP) | Escritura |
ec2:CreateTags |
||
| CreateCoipPoolPermission [solo permiso] | Concede permiso para permitir que un servicio acceda a un grupo de IP propiedad del cliente (CoIP) | Escritura | |||
| CreateCustomerGateway | Otorga permiso para crear una pasarela de clientes, que proporciona información AWS sobre su dispositivo de pasarela de clientes | Escritura |
ec2:CreateTags |
||
| CreateDefaultSubnet | Otorga permiso para crear una subred predeterminada en una zona de disponibilidad específica de forma predeterminada VPC | Escritura | |||
| CreateDefaultVpc | Otorga permiso para crear una subred predeterminada VPC con una subred predeterminada en cada zona de disponibilidad | Escritura | |||
| CreateDhcpOptions | Otorga permiso para crear un conjunto de DHCP opciones para un VPC | Escritura |
ec2:CreateTags |
||
| CreateEgressOnlyInternetGateway | Otorga permiso para crear una puerta de enlace a Internet solo de salida para un VPC | Escritura |
ec2:CreateTags |
||
| CreateFleet | Otorga permiso para lanzar una flota. EC2 Los permisos de nivel de recursos para esta acción no incluyen los recursos especificados en una plantilla de lanzamiento. Para especificar los permisos a nivel de recurso para los recursos especificados en una plantilla de lanzamiento, debe incluir los recursos en la RunInstances declaración de acción | Escritura |
ec2:CreateTags |
||
| CreateFlowLogs | Concede permiso para crear uno o varios registros de flujo para capturar el tráfico IP de una interfaz de red | Escritura |
ec2:CreateTags ecs:ListClusters ecs:ListContainerInstances ecs:ListServices ecs:ListTaskDefinitions ecs:ListTasks iam:PassRole |
||
| CreateFpgaImage | Otorga permiso para crear una FPGA imagen de Amazon (AFI) desde un punto de control de diseño () DCP | Escritura |
ec2:CreateTags |
||
| CreateImage | Otorga permiso para crear una instancia EBS respaldada por Amazon a AMI partir de una instancia EBS respaldada por Amazon detenida o en ejecución | Escritura |
ec2:CreateTags |
||
| CreateInstanceConnectEndpoint | Otorga permiso para crear un punto final de EC2 Instance Connect que le permita conectarse a una instancia sin una IPv4 dirección pública | Escritura |
ec2:CreateTags |
||
| CreateInstanceEventWindow | Otorga permiso para crear una ventana de eventos en la que se puedan ejecutar los eventos programados para EC2 las instancias de Amazon asociadas | Escritura |
ec2:CreateTags |
||
| CreateInstanceExportTask | Concede permiso para exportar una instancia en ejecución o detenida a un bucket de Amazon S3 | Escritura |
ec2:CreateTags |
||
| CreateInternetGateway | Otorga permiso para crear una puerta de enlace a Internet para un VPC | Escritura |
ec2:CreateTags |
||
| CreateIpam | Otorga permiso para crear un Amazon VPC IP Address Manager (IPAM) | Escritura |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamExternalResourceVerificationToken | Otorga permiso para crear un token de verificación, que demuestra la propiedad de un recurso externo | Escritura |
ec2:CreateTags |
||
| CreateIpamPool | Otorga permiso para crear un conjunto de direcciones IP para Amazon VPC IP Address Manager (IPAM), que es una colección de direcciones IP contiguas CIDRs | Escritura |
ec2:CreateTags |
||
| CreateIpamResourceDiscovery | Otorga permiso para crear un descubrimiento de recursos IPAM | Escritura |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamScope | Otorga permiso para crear un ámbito de Amazon VPC IP Address Manager (IPAM), que es el contenedor de más alto nivel dentro IPAM | Escritura |
ec2:CreateTags |
||
| CreateKeyPair | Concede permiso para crear un key pair de 2048 bits RSA | Escritura |
ec2:CreateTags |
||
| CreateLaunchTemplate | Concede permiso para crear una plantilla de inicio | Write |
ec2:CreateTags ssm:GetParameters |
||
| CreateLaunchTemplateVersion | Concede permiso para crear una nueva versión de una plantilla de lanzamiento | Write |
ssm:GetParameters |
||
| CreateLocalGatewayRoute | Concede permiso para crear una ruta estática para una tabla de enrutamiento de puerta de enlace local | Escritura | |||
| CreateLocalGatewayRouteTable | Concede permiso para crear una tabla de enrutamiento de puerta de enlace local | Escritura |
ec2:CreateTags |
||
| CreateLocalGatewayRouteTablePermission [solo permiso] | Concede permiso para permitir que un servicio acceda a una tabla de enrutamiento de la puerta de enlace local | Escritura | |||
| CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | Concede permiso para crear una asociación de grupo de interfaz virtual de una tabla de enrutamiento de puerta de enlace local | Escritura |
ec2:CreateTags |
||
|
local-gateway-route-table-virtual-interface-group-association* |
|||||
| CreateLocalGatewayRouteTableVpcAssociation | Otorga permiso para asociar a a una tabla de VPC enrutamiento de una puerta de enlace local | Escritura |
ec2:CreateTags |
||
| CreateManagedPrefixList | Concede permiso para crear una lista de prefijos administrados | Escritura |
ec2:CreateTags |
||
| CreateNatGateway | Otorga permiso para crear una NAT puerta de enlace en una subred | Escritura |
ec2:CreateTags |
||
| CreateNetworkAcl | Otorga permiso para crear una red ACL en un VPC | Escritura |
ec2:CreateTags |
||
| CreateNetworkAclEntry | Otorga permiso para crear una entrada numerada (una regla) en una red ACL | Escritura | |||
| CreateNetworkInsightsAccessScope | Concede permiso para crear un alcance de acceso a la red | Escritura |
ec2:CreateTags |
||
| CreateNetworkInsightsPath | Concede permiso para crear una ruta para analizar la accesibilidad | Write |
ec2:CreateTags |
||
| CreateNetworkInterface | Concede permiso para crear una interfaz de red en una subred | Escritura |
ec2:CreateTags |
||
| CreateNetworkInterfacePermission | Otorga permiso para crear un permiso para que un usuario AWS autorizado realice determinadas operaciones en una interfaz de red | Administración de permisos | |||
| CreatePlacementGroup | Concede permiso para crear un grupo de ubicación | Escritura |
ec2:CreateTags |
||
| CreatePublicIpv4Pool | Otorga permiso para crear un conjunto de IPv4 direcciones públicas de tu propiedad y llevarlo a Amazon para IPv4 CIDRs que lo gestione con Amazon VPC IP Address Manager (IPAM) | Escritura |
ec2:CreateTags |
||
| CreateReplaceRootVolumeTask | Concede permiso para crear una tarea de reemplazo de volumen raíz | Write |
ec2:CreateTags |
||
| CreateReservedInstancesListing | Concede permiso para crear un listado para las instancias reservadas estándar que se vendan en el mercado de instancias reservadas | Escritura | |||
| CreateRestoreImageTask | Otorga permiso para iniciar una tarea que restaure un objeto AMI de S3 creado previamente mediante CreateStoreImageTask | Escritura |
ec2:CreateTags |
||
| CreateRoute | Otorga permiso para crear una ruta en una tabla de VPC rutas | Escritura | |||
| CreateRouteTable | Otorga permiso para crear una tabla de rutas para un VPC | Escritura |
ec2:CreateTags |
||
| CreateSecurityGroup | Da permiso para crear un grupo de seguridad | Escritura |
ec2:CreateTags |
||
| CreateSnapshot | Otorga permiso para crear una instantánea de un EBS volumen y almacenarla en Amazon S3 | Escritura |
ec2:CreateTags |
||
| CreateSnapshots | Concede permiso para crear instantáneas consistentes en fallos de varios EBS volúmenes y almacenarlas en Amazon S3 | Escritura |
ec2:CreateTags |
||
| CreateSpotDatafeedSubscription | Concede permiso para crear una fuente de datos para que las instancias de spot vean los registros de uso de instancias de spot | Escritura | |||
| CreateStoreImageTask | Otorga permiso para almacenar un objeto AMI como único en un bucket de S3 | Escritura | |||
| CreateSubnet | Otorga permiso para crear una subred en un VPC | Escritura |
ec2:CreateTags |
||
| CreateSubnetCidrReservation | Otorga permiso para crear una reserva de subred CIDR | Escritura | |||
| CreateTags | Otorga permiso para añadir o sobrescribir una o más etiquetas para los recursos de Amazon EC2 | Etiquetado | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | Concede permiso para crear un filtro de reflejo de tráfico | Write |
ec2:CreateTags |
||
| CreateTrafficMirrorFilterRule | Concede permiso para crear una regla de filtro de reflejo de tráfico | Write |
ec2:CreateTags |
||
| CreateTrafficMirrorSession | Concede permiso para crear una sesión de reflejo de tráfico | Write |
ec2:CreateTags |
||
| CreateTrafficMirrorTarget | Concede permiso para crear un destino de reflejo de tráfico | Write |
ec2:CreateTags |
||
| CreateTransitGateway | Concede permiso para crear una puerta de enlace de tránsito | Write |
ec2:CreateTags |
||
| CreateTransitGatewayConnect | Concede permiso para crear una vinculación de Connect a partir de una vinculación de puerta de enlace de tránsito | Write |
ec2:CreateTags |
||
| CreateTransitGatewayConnectPeer | Concede permiso para crear una interconexión de Connect entre una puerta de enlace de tránsito y un dispositivo | Write |
ec2:CreateTags |
||
| CreateTransitGatewayMulticastDomain | Concede permiso para crear un dominio de multidifusión para una puerta de enlace de tránsito | Write |
ec2:CreateTags |
||
| CreateTransitGatewayPeeringAttachment | Concede permiso para solicitar una vinculación de interconexión de puerta de enlace entre un solicitante y una puerta de enlace de tránsito de aceptador | Escritura |
ec2:CreateTags |
||
| CreateTransitGatewayPolicyTable | Concede permiso para crear una tabla de política para una puerta de enlace de tránsito | Escritura |
ec2:CreateTags |
||
| CreateTransitGatewayPrefixListReference | Concede permiso para crear una referencia de lista de prefijos de puerta de enlace de tránsito | Write | |||
| CreateTransitGatewayRoute | Concede permiso para crear una ruta estática para una tabla de enrutamiento de puerta de enlace de tránsito | Write | |||
| CreateTransitGatewayRouteTable | Concede permiso para crear una tabla de enrutamiento para una puerta de enlace de tránsito | Escritura |
ec2:CreateTags |
||
| CreateTransitGatewayRouteTableAnnouncement | Concede permiso para crear un anuncio para unan tabla de enrutamiento para una puerta de enlace de tránsito | Escritura |
ec2:CreateTags |
||
| CreateTransitGatewayVpcAttachment | Otorga permiso para adjuntar una VPC a una pasarela de transporte | Escritura |
ec2:CreateTags |
||
| CreateVerifiedAccessEndpoint | Otorga permiso para crear un punto de conexión de acceso verificado | Escritura |
ec2:CreateTags |
||
| CreateVerifiedAccessGroup | Otorga permiso para crear un grupo de acceso verificado | Escritura |
ec2:CreateTags |
||
| CreateVerifiedAccessInstance | Otorga permiso para crear una instancia de acceso verificado | Escritura |
ec2:CreateTags |
||
| CreateVerifiedAccessTrustProvider | Otorga permiso para crear un proveedor de confianza verificado | Escritura |
ec2:CreateTags |
||
| CreateVolume | Otorga permiso para crear un EBS volumen | Escritura |
ec2:CreateTags |
||
| CreateVpc | Otorga permiso para crear un bloque VPC con un CIDR bloque específico | Escritura |
ec2:CreateTags |
||
| CreateVpcEndpoint | Otorga permiso para crear un VPC punto final para un AWS servicio | Escritura |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | Otorga permiso para crear una notificación de conexión para un VPC punto final o un servicio de VPC punto final | Escritura | |||
| CreateVpcEndpointServiceConfiguration | Otorga permiso para crear una configuración de servicio de VPC punto final a la que puedan conectarse los consumidores del servicio (AWS cuentas, IAM usuarios y IAM roles) | Escritura |
ec2:CreateTags |
||
| CreateVpcPeeringConnection | Otorga permiso para solicitar una conexión VPC de emparejamiento entre dos VPCs | Escritura |
ec2:CreateTags |
||
| CreateVpnConnection | Otorga permiso para crear una VPN conexión entre una pasarela privada virtual o una pasarela de tránsito y una pasarela de cliente | Escritura |
ec2:CreateTags |
||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | Otorga permiso para crear una ruta estática para una VPN conexión entre una puerta de enlace privada virtual y una puerta de enlace de cliente | Escritura | |||
| CreateVpnGateway | Concede permiso para crear una puerta de enlace privada virtual | Write |
ec2:CreateTags |
||
| DeleteCarrierGateway | Concede permiso para eliminar una puerta de enlace de operador | Escritura | |||
| DeleteClientVpnEndpoint | Otorga permiso para eliminar un VPN punto final del cliente | Escritura | |||
| DeleteClientVpnRoute | Otorga permiso para eliminar una ruta de un VPN punto final del cliente | Escritura | |||
| DeleteCoipCidr | Concede permiso para eliminar un rango de direcciones IP propiedad del cliente (CoIP) | Escritura | |||
| DeleteCoipPool | Concede permiso para eliminar un grupo de direcciones IP propiedad del cliente (CoIP) | Escritura | |||
| DeleteCoipPoolPermission [solo permiso] | Concede permiso para denegar el acceso de un servicio a un grupo de IP (CoIP) propiedad del cliente | Escritura | |||
| DeleteCustomerGateway | Concede permiso para eliminar una puerta de enlace de cliente | Escritura | |||
| DeleteDhcpOptions | Otorga permiso para eliminar un conjunto de DHCP opciones | Escritura | |||
| DeleteEgressOnlyInternetGateway | Concede permiso para eliminar una puerta de enlace de Internet solo de salida | Escritura | |||
| DeleteFleets | Otorga permiso para eliminar una o más EC2 flotas | Escritura | |||
| DeleteFlowLogs | Concede permiso para eliminar uno o varios registros de flujo | Escritura | |||
| DeleteFpgaImage | Concede permiso para eliminar una FPGA imagen de Amazon (AFI) | Escritura | |||
| DeleteInstanceConnectEndpoint | Otorga permiso para eliminar un punto final de EC2 Instance Connect | Escritura | |||
| DeleteInstanceEventWindow | Concede permiso para eliminar la ventana del evento especificada | Escritura | |||
| DeleteInternetGateway | Concede permiso para eliminar una puerta de enlace de Internet | Escritura | |||
| DeleteIpam | Otorga permiso para eliminar un Amazon VPC IP Address Manager (IPAM) y eliminar todos los datos monitorizados asociados a IPAM ellos, incluidos los datos históricos de CIDRs | Escritura | |||
| DeleteIpamExternalResourceVerificationToken | Otorga permiso para eliminar un token de verificación, lo que demuestra la propiedad de un recurso externo | Escritura | |||
| DeleteIpamPool | Otorga permiso para eliminar un grupo de Amazon VPC IP Address Manager (IPAM) | Escritura | |||
| DeleteIpamResourceDiscovery | Otorga permiso para eliminar un descubrimiento IPAM de recursos | Escritura | |||
| DeleteIpamScope | Otorga permiso para eliminar el ámbito de un Amazon VPC IP Address Manager (IPAM) | Escritura | |||
| DeleteKeyPair | Otorga permiso para eliminar un par de claves al eliminar la clave pública de Amazon EC2 | Escritura | |||
| DeleteLaunchTemplate | Concede permiso para eliminar una plantilla de inicio y sus versiones asociadas | Write | |||
| DeleteLaunchTemplateVersions | Concede permiso para eliminar una o varias versiones de una plantilla de lanzamiento | Write | |||
| DeleteLocalGatewayRoute | Concede permiso para eliminar una ruta de una tabla de enrutamiento de puerta de enlace local | Escritura | |||
| DeleteLocalGatewayRouteTable | Concede permiso para eliminar una tabla de enrutamiento de puerta de enlace local | Escritura | |||
| DeleteLocalGatewayRouteTablePermission [solo permiso] | Concede permiso para denegar a un servicio el acceso a una tabla de enrutamiento de la puerta de enlace local | Escritura | |||
| DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | Concede permiso para eliminar una asociación de grupo de interfaz virtual de una tabla de enrutamiento de puerta de enlace local | Escritura |
local-gateway-route-table-virtual-interface-group-association* |
||
| DeleteLocalGatewayRouteTableVpcAssociation | Otorga permiso para eliminar una asociación entre una tabla de enrutamiento de una puerta de enlace local VPC y una tabla de enrutamiento | Escritura | |||
| DeleteManagedPrefixList | Concede permiso para eliminar una lista de prefijos administrados | Escritura | |||
| DeleteNatGateway | Otorga permiso para eliminar una NAT puerta de enlace | Escritura | |||
| DeleteNetworkAcl | Otorga permiso para eliminar una red ACL | Escritura | |||
| DeleteNetworkAclEntry | Otorga permiso para eliminar una entrada (regla) entrante o saliente de una red ACL | Escritura | |||
| DeleteNetworkInsightsAccessScope | Concede permiso para eliminar un ámbito de acceso a la red | Escritura | |||
| DeleteNetworkInsightsAccessScopeAnalysis | Concede permiso para eliminar un análisis de ámbito de acceso a la red | Escritura | |||
| DeleteNetworkInsightsAnalysis | Concede permiso para eliminar un análisis de información de red | Write | |||
| DeleteNetworkInsightsPath | Concede permiso para eliminar una ruta de información de red | Write | |||
| DeleteNetworkInterface | Concede permiso para eliminar una interfaz de red desvinculada | Write | |||
| DeleteNetworkInterfacePermission | Concede permiso para eliminar un permiso asociado a una interfaz de red | Permissions management | |||
| DeletePlacementGroup | Concede permiso para eliminar un grupo de ubicación | Escritura | |||
| DeletePublicIpv4Pool | Otorga permiso para eliminar un conjunto de IPv4 direcciones públicas de las IPv4 CIDRs que eres propietario y que has traído a Amazon para que las gestione con Amazon VPC IP Address Manager (IPAM) | Escritura | |||
| DeleteQueuedReservedInstances | Concede permiso para eliminar las compras en cola de las instancias reservadas especificadas | Escritura | |||
| DeleteResourcePolicy [solo permiso] | Otorga permiso para eliminar una IAM política que permite el uso compartido de un recurso entre cuentas | Escritura | |||
| DeleteRoute | Concede permiso para eliminar una ruta de una tabla de enrutamiento | Write | |||
| DeleteRouteTable | Concede permiso para eliminar una tabla de ruta | Write | |||
| DeleteSecurityGroup | Concede permiso para eliminar un grupo de seguridad | Escritura | |||
| DeleteSnapshot | Otorga permiso para eliminar una instantánea de un volumen EBS | Escritura | |||
| DeleteSpotDatafeedSubscription | Concede permiso para eliminar una fuente de datos para instancias de spot | Write | |||
| DeleteSubnet | Concede permiso para eliminar una subred | Escritura | |||
| DeleteSubnetCidrReservation | Otorga permiso para eliminar una reserva de subred CIDR | Escritura | |||
| DeleteTags | Otorga permiso para eliminar una o más etiquetas de EC2 los recursos de Amazon | Etiquetado | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
| DeleteTrafficMirrorFilter | Concede permiso para eliminar un filtro de reflejo de tráfico | Write | |||
| DeleteTrafficMirrorFilterRule | Concede permiso para eliminar una regla de filtro de reflejo de tráfico | Write | |||
| DeleteTrafficMirrorSession | Concede permiso para eliminar una sesión de reflejo de tráfico | Write | |||
| DeleteTrafficMirrorTarget | Concede permiso para eliminar un destino de reflejo de tráfico | Write | |||
| DeleteTransitGateway | Concede permiso para eliminar una puerta de enlace de tránsito | Write | |||
| DeleteTransitGatewayConnect | Concede permiso para eliminar una vinculación de Connect de una puerta de enlace de tránsito | Write | |||
| DeleteTransitGatewayConnectPeer | Concede permiso para eliminar una interconexión de Connect de una puerta de enlace de tránsito | Escritura | |||
| DeleteTransitGatewayMulticastDomain | Concede permiso para eliminar un dominio de multidifusión de transit puerta de enlace | Escritura | |||
| DeleteTransitGatewayPeeringAttachment | Concede permiso para eliminar una vinculación de interconexión de una puerta de enlace de tránsito | Escritura | |||
| DeleteTransitGatewayPolicyTable | Concede permiso para eliminar una tabla de política de puerta de enlace de tránsito | Escritura | |||
| DeleteTransitGatewayPrefixListReference | Concede permiso para eliminar una referencia de lista de prefijos de puerta de enlace de tránsito | Write | |||
| DeleteTransitGatewayRoute | Concede permiso para eliminar una ruta de una tabla de enrutamiento de puerta de enlace de tránsito | Write | |||
| DeleteTransitGatewayRouteTable | Concede permiso para eliminar una tabla de enrutamiento de puerta de enlace de tránsito | Escritura | |||
| DeleteTransitGatewayRouteTableAnnouncement | Concede permiso para eliminar un anuncio de una tabla de enrutamiento de puerta de enlace de tránsito | Escritura | |||
| DeleteTransitGatewayVpcAttachment | Otorga permiso para eliminar un VPC archivo adjunto de una pasarela de transporte | Escritura | |||
| DeleteVerifiedAccessEndpoint | Otorga permiso para eliminar un punto de conexión de acceso verificado | Escritura | |||
| DeleteVerifiedAccessGroup | Otorga permiso para eliminar un grupo de acceso verificado | Escritura | |||
| DeleteVerifiedAccessInstance | Otorga permiso para eliminar una instancia de acceso verificado | Escritura | |||
| DeleteVerifiedAccessTrustProvider | Otorga permiso para eliminar un proveedor de confianza verificado | Escritura | |||
| DeleteVolume | Otorga permiso para eliminar un EBS volumen | Escritura | |||
| DeleteVpc | Otorga permiso para eliminar un VPC | Escritura | |||
| DeleteVpcEndpointConnectionNotifications | Otorga permiso para eliminar una o más notificaciones de conexión de VPC punto final | Escritura | |||
| DeleteVpcEndpointServiceConfigurations | Otorga permiso para eliminar una o más configuraciones de servicio de VPC punto final | Escritura | |||
| DeleteVpcEndpoints | Otorga permiso para eliminar uno o más puntos VPC finales | Escritura | |||
| DeleteVpcPeeringConnection | Otorga permiso para eliminar una conexión entre VPC pares | Escritura | |||
| DeleteVpnConnection | Otorga permiso para eliminar una conexión VPN | Escritura | |||
| DeleteVpnConnectionRoute | Otorga permiso para eliminar una ruta estática para una VPN conexión entre una puerta de enlace privada virtual y una puerta de enlace de cliente | Escritura | |||
| DeleteVpnGateway | Concede permiso para eliminar una puerta de enlace privada virtual | Escritura | |||
| DeprovisionByoipCidr | Otorga permiso para liberar un rango de direcciones IP que se aprovisionó mediante bring your own IP addresses (BYOIP) y para eliminar el conjunto de direcciones correspondiente | Escritura | |||
| DeprovisionIpamByoasn | Concede permiso para desaprovisionar un número de sistema autónomo (ASN) de una cuenta de Amazon Web Services | Escritura | |||
| DeprovisionIpamPoolCidr | Otorga permiso para desaprovisionar un CIDR aprovisionamiento de un grupo de direcciones VPC IP de Amazon () IPAM | Escritura | |||
| DeprovisionPublicIpv4PoolCidr | Otorga permiso para desaprovisionar a CIDR de un grupo público IPv4 | Escritura | |||
| DeregisterImage | Concede permiso para anular el registro de una imagen de máquina de Amazon () AMI | Escritura | |||
| DeregisterInstanceEventNotificationAttributes | Concede permiso para quitar etiquetas del conjunto de etiquetas para incluirlas en las notificaciones sobre eventos programados para las instancias | Write | |||
| DeregisterTransitGatewayMulticastGroupMembers | Concede permiso para anular el registro de uno o varios miembros de la interfaz de red de una dirección IP de grupo en un dominio de multidifusión de puerta de enlace de tránsito | Write | |||
| DeregisterTransitGatewayMulticastGroupSources | Concede permiso para anular el registro de uno o varios orígenes de interfaz de red de una dirección IP de grupo en un dominio de multidifusión de puerta de enlace de tránsito | Escritura | |||
| DescribeAccountAttributes | Otorga permiso para describir los atributos de Cuenta de AWS | Enumeración | |||
| DescribeAddressTransfers | Otorga permiso para describir una transferencia de dirección IP elástica | Enumeración | |||
| DescribeAddresses | Concede permiso para describir una o varias direcciones IP elásticas | List | |||
| DescribeAddressesAttribute | Concede permiso para describir los atributos de las direcciones IP elásticas especificadas | List | |||
| DescribeAggregateIdFormat | Concede permiso para describir la configuración de formato de ID más larga para todos los tipos de recursos | List | |||
| DescribeAvailabilityZones | Concede permiso para describir una o varias de las zonas de disponibilidad que tiene a su disposición | Enumeración | |||
| DescribeAwsNetworkPerformanceMetricSubscriptions | Otorga permiso para describir las suscripciones actuales a métricas de rendimiento de la infraestructura | Enumeración | |||
| DescribeBundleTasks | Concede permiso para describir una o varias tareas de agrupación | Enumeración | |||
| DescribeByoipCidrs | Otorga permiso para describir los rangos de direcciones IP que se proporcionaron mediante bring your own IP addresses () BYOIP | Enumeración | |||
| DescribeCapacityBlockOfferings | Concede permisos para describir las ofertas de bloques de capacidad que están disponibles para la compra | Enumeración | |||
| DescribeCapacityReservationFleets | Concede permiso para describir una o varias flotas de reservas de capacidad | Enumeración | |||
| DescribeCapacityReservations | Concede permiso para describir una o varias reservas de capacidad | List | |||
| DescribeCarrierGateways | Concede permiso para describir una o varias puerta de enlaces de operador | Enumeración | |||
| DescribeClassicLinkInstances | Otorga permiso para describir una o más instancias clásicas EC2 vinculadas | Enumeración | |||
| DescribeClientVpnAuthorizationRules | Otorga permiso para describir las reglas de autorización de un punto final del cliente VPN | Enumeración | |||
| DescribeClientVpnConnections | Otorga permiso para describir las conexiones del cliente activas y las conexiones que se han finalizado en los últimos 60 minutos para un VPN punto final del cliente | Enumeración | |||
| DescribeClientVpnEndpoints | Otorga permiso para describir uno o más puntos VPN finales del cliente | Enumeración | |||
| DescribeClientVpnRoutes | Otorga permiso para describir las rutas de un punto final del cliente VPN | Enumeración | |||
| DescribeClientVpnTargetNetworks | Otorga permiso para describir las redes de destino que están asociadas a un VPN punto final del cliente | Enumeración | |||
| DescribeCoipPools | Concede permiso para describir los grupos de direcciones propiedad del cliente especificados o todos los grupos de direcciones propiedad del cliente | List | |||
| DescribeConversionTasks | Concede permiso para describir una o varias tareas de conversión | List | |||
| DescribeCustomerGateways | Concede permiso para describir una o varias puerta de enlaces de clientes | Enumeración | |||
| DescribeDhcpOptions | Otorga permiso para describir uno o más conjuntos DHCP de opciones | Enumeración | |||
| DescribeEgressOnlyInternetGateways | Concede permiso para describir una o varias puerta de enlaces de Internet solo de salida | List | |||
| DescribeElasticGpus | Concede permiso para describir un acelerador de Elastic Graphics asociado a una instancia | Enumeración | |||
| DescribeExportImageTasks | Concede permiso para describir una o varias tareas de exportación de imágenes | List | |||
| DescribeExportTasks | Concede permiso para describir una o varias tareas de exportación de instancias | Enumeración | |||
| DescribeFastLaunchImages | Otorga permiso para describir Windows con inicio rápido AMIs | Enumeración | |||
| DescribeFastSnapshotRestores | Concede permiso para describir el estado de las restauraciones rápidas de instantáneas para instantáneas | Enumeración | |||
| DescribeFleetHistory | Otorga permiso para describir los eventos de una EC2 flota durante un tiempo específico | Enumeración | |||
| DescribeFleetInstances | Otorga permiso para describir las instancias en ejecución de una EC2 flota | Enumeración | |||
| DescribeFleets | Otorga permiso para describir una o más EC2 flotas | Enumeración | |||
| DescribeFlowLogs | Concede permiso para describir uno o varios registros de flujo | Enumeración | |||
| DescribeFpgaImageAttribute | Otorga permiso para describir los atributos de una FPGA imagen de Amazon (AFI) | Enumeración | |||
| DescribeFpgaImages | Otorga permiso para describir una o más FPGA imágenes de Amazon (AFIs) | Enumeración | |||
| DescribeHostReservationOfferings | Concede permiso para describir las reservas de hosts dedicados que están disponibles para su compra | Enumeración | |||
| DescribeHostReservations | Otorga permiso para describir las reservas de anfitriones dedicados asociadas a los anfitriones dedicados en el Cuenta de AWS | Enumeración | |||
| DescribeHosts | Concede permiso para describir uno o varios hosts dedicados | Enumeración | |||
| DescribeIamInstanceProfileAssociations | Otorga permiso para describir las asociaciones de perfiles de la IAM instancia | Enumeración | |||
| DescribeIdFormat | Concede permiso para describir la configuración del formato de ID de los recursos | Enumeración | |||
| DescribeIdentityIdFormat | Otorga permiso para describir la configuración del formato de ID de los recursos IAM de un usuario, IAM rol o usuario raíz | Enumeración | |||
| DescribeImageAttribute | Otorga permiso para describir un atributo de una imagen de máquina de Amazon (AMI) | Enumeración | |||
| DescribeImages | Otorga permiso para describir una o más imágenes (AMIsAKIs, yARIs) | Enumeración | |||
| DescribeImportImageTasks | Concede permiso para describir las tareas de importación de máquinas virtuales o de importación de instantáneas | List | |||
| DescribeImportSnapshotTasks | Concede permiso para describir tareas de importación de instantáneas | List | |||
| DescribeInstanceAttribute | Concede permiso para describir los atributos de una instancia | Enumeración | |||
| DescribeInstanceConnectEndpoints | Otorga permiso para describir los puntos finales de EC2 Instance Connect | Enumeración | |||
| DescribeInstanceCreditSpecifications | Otorga permiso para describir la opción de crédito para el CPU uso de una o más instancias de rendimiento explosivo | Enumeración | |||
| DescribeInstanceEventNotificationAttributes | Concede permiso para describir el conjunto de etiquetas que se incluirá en las notificaciones sobre eventos programados para las instancias | Enumeración | |||
| DescribeInstanceEventWindows | Concede permiso para describir las ventanas de eventos especificadas o todas las ventanas de eventos | Enumeración | |||
| DescribeInstanceStatus | Concede permiso para describir el estado de una o varias instancias | Enumeración | |||
| DescribeInstanceTopology | Otorga permiso para describir una jerarquía basada en árboles que representa la ubicación física de las instancias en el host EC2 | Enumeración | |||
| DescribeInstanceTypeOfferings | Concede permiso para describir el conjunto de tipos de instancia que se ofrece en una ubicación | List | |||
| DescribeInstanceTypes | Concede permiso para describir los detalles de los tipos de instancia que se ofrecen en una ubicación | List | |||
| DescribeInstances | Concede permiso para describir una o varias instancias | List | |||
| DescribeInternetGateways | Concede permiso para describir una o varias puerta de enlaces de Internet | Enumeración | |||
| DescribeIpamByoasn | Otorga permiso para describir un número de sistema autónomo (BYOASN) que has traído a IPAM | Enumeración | |||
| DescribeIpamExternalResourceVerificationTokens | Otorga permiso para describir los tokens de verificación, lo que demuestra la propiedad de un recurso externo | Enumeración | |||
| DescribeIpamPools | Otorga permiso para describir los grupos de Amazon VPC IP Address Manager (IPAM) | Enumeración | |||
| DescribeIpamResourceDiscoveries | Otorga permiso para describir IPAM los recursos descubiertos | Enumeración | |||
| DescribeIpamResourceDiscoveryAssociations | Otorga permiso para describir las asociaciones de descubrimiento de recursos con Amazon VPC IPAM | Enumeración | |||
| DescribeIpamScopes | Otorga permiso para describir los ámbitos de Amazon VPC IP Address Manager (IPAM) | Enumeración | |||
| DescribeIpams | Otorga permiso para describir un administrador de direcciones VPC IP de Amazon (IPAM) | Enumeración | |||
| DescribeIpv6Pools | Otorga permiso para describir uno o más grupos IPv6 de direcciones | Enumeración | |||
| DescribeKeyPairs | Concede permiso para describir uno o varios pares de claves | List | |||
| DescribeLaunchTemplateVersions | Concede permiso para describir una o varias versiones de plantilla de lanzamiento | List |
ssm:GetParameters |
||
| DescribeLaunchTemplates | Concede permiso para describir una o varias plantillas de lanzamiento | Enumeración | |||
| DescribeLocalGatewayRouteTablePermissions [solo permiso] | Concede permiso para permitir que un servicio describa los permisos de una tabla de enrutamiento de puerta de enlace local | Enumeración | |||
| DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | Concede permiso para describir las asociaciones entre grupos de interfaces virtuales y tablas de enrutamiento de puerta de enlace local | Enumeración | |||
| DescribeLocalGatewayRouteTableVpcAssociations | Otorga permiso para describir una asociación entre las VPCs tablas de enrutamiento de una puerta de enlace local | Enumeración | |||
| DescribeLocalGatewayRouteTables | Concede permiso para describir una o varias tablas de ruta de puerta de enlace local | List | |||
| DescribeLocalGatewayVirtualInterfaceGroups | Concede permiso para describir grupos de interfaces virtuales de puerta de enlace local | List | |||
| DescribeLocalGatewayVirtualInterfaces | Concede permiso para describir interfaces virtuales de puerta de enlace local | List | |||
| DescribeLocalGateways | Concede permiso para describir una o varias puerta de enlaces locales | Enumeración | |||
| DescribeLockedSnapshots | Concede permiso para describir el estado de bloqueo de una instantánea | Enumeración | |||
| DescribeMacHosts | Otorga permiso para describir sus hosts dedicados de EC2 Mac | Enumeración | |||
| DescribeManagedPrefixLists | Otorga permiso para describir sus listas de prefijos gestionadas y cualquier lista de AWS prefijos gestionada | Enumeración | |||
| DescribeMovingAddresses | Otorga permiso para describir las direcciones IP de Elastic que se están moviendo a la plataforma - EC2 VPC | Enumeración | |||
| DescribeNatGateways | Otorga permiso para describir una o más NAT puertas de enlace | Enumeración | |||
| DescribeNetworkAcls | Otorga permiso para describir una o más redes ACLs | Enumeración | |||
| DescribeNetworkInsightsAccessScopeAnalyses | Concede permiso para describir uno o varios análisis de ámbito de acceso a la red | Enumeración | |||
| DescribeNetworkInsightsAccessScopes | Concede permiso para describir los ámbitos de acceso a la red | Enumeración | |||
| DescribeNetworkInsightsAnalyses | Concede permiso para describir uno o varios análisis de información de red | List | |||
| DescribeNetworkInsightsPaths | Concede permiso para describir una o varias rutas de información de red | List | |||
| DescribeNetworkInterfaceAttribute | Concede permiso para describir un atributo de interfaz de red | List | |||
| DescribeNetworkInterfacePermissions | Concede permiso para describir los permisos asociados a una interfaz de red | List | |||
| DescribeNetworkInterfaces | Concede permiso para describir una o varias interfaces de red | List | |||
| DescribePlacementGroups | Concede permiso para describir uno o varios grupos de ubicación | Enumeración | |||
| DescribePrefixLists | Otorga permiso para describir AWS los servicios disponibles en un formato de lista de prefijos | Enumeración | |||
| DescribePrincipalIdFormat | Otorga permiso para describir la configuración del formato de ID para el usuario raíz y para todos los IAM roles y IAM usuarios que hayan especificado explícitamente una preferencia de ID más larga (ID de 17 caracteres) | Enumeración | |||
| DescribePublicIpv4Pools | Otorga permiso para describir uno o más grupos de IPv4 direcciones | Enumeración | |||
| DescribeRegions | Otorga permiso para describir uno o más de los Regiones de AWS que están disponibles actualmente en su cuenta | Enumeración | |||
| DescribeReplaceRootVolumeTasks | Concede permiso para describir una tarea de reemplazo de volumen raíz | List | |||
| DescribeReservedInstances | Concede permiso para describir una o varias instancias reservadas adquiridas en su cuenta | List | |||
| DescribeReservedInstancesListings | Concede permiso para describir la lista de instancias reservadas de su cuenta en el Marketplace de instancias reservadas | List | |||
| DescribeReservedInstancesModifications | Concede permiso para describir las modificaciones realizadas en una o varias instancias reservadas | List | |||
| DescribeReservedInstancesOfferings | Concede permiso para describir las ofertas de instancias reservadas que están disponibles para la compra | List | |||
| DescribeRouteTables | Concede permiso para describir una o varias tablas de enrutamiento | List | |||
| DescribeScheduledInstanceAvailability | Concede permiso para buscar programaciones disponibles para las instancias programadas | Enumeración | |||
| DescribeScheduledInstances | Concede permiso para describir una o varias instancias programadas en su cuenta | Enumeración | |||
| DescribeSecurityGroupReferences | Otorga permiso para describir las VPCs conexiones que se encuentran al otro lado de una conexión entre VPC pares y que hacen referencia a grupos de seguridad específicos VPC | Enumeración | |||
| DescribeSecurityGroupRules | Concede permiso para describir las reglas de grupos de seguridad | List | |||
| DescribeSecurityGroups | Concede permiso para describir uno o varios grupos de seguridad | List | |||
| DescribeSnapshotAttribute | Concede permiso para describir un atributo de una instantánea | Enumeración | |||
| DescribeSnapshotTierStatus | Otorga permiso para describir el estado de la capa de almacenamiento de las EBS instantáneas de Amazon | Enumeración | |||
| DescribeSnapshots | Otorga permiso para describir una o más instantáneas EBS | Enumeración | |||
| DescribeSpotDatafeedSubscription | Concede permiso para describir la fuente de datos de instancias de spot | List | |||
| DescribeSpotFleetInstances | Concede permiso para describir las instancias en ejecución para una flota de spot | List | |||
| DescribeSpotFleetRequestHistory | Concede permiso para describir los eventos de una solicitud de flota de spot durante un tiempo especificado | List | |||
| DescribeSpotFleetRequests | Concede permiso para describir una o varias solicitudes de flota de spot | List | |||
| DescribeSpotInstanceRequests | Concede permiso para describir una o varias solicitudes de instancias de spot | List | |||
| DescribeSpotPriceHistory | Concede permiso para describir el historial de precios de instancias de spot | Enumeración | |||
| DescribeStaleSecurityGroups | Otorga permiso para describir las reglas anticuadas de los grupos de seguridad de un grupo de seguridad especificado VPC | Enumeración | |||
| DescribeStoreImageTasks | Otorga permiso para describir el progreso de las tareas de la AMI tienda | Enumeración | |||
| DescribeSubnets | Concede permiso para describir una o varias subredes | Enumeración | |||
| DescribeTags | Otorga permiso para describir una o más etiquetas para un EC2 recurso de Amazon | Enumeración | |||
| DescribeTrafficMirrorFilterRules | Otorga permiso para describir los filtros duplicados de tráfico que determinan el tráfico que se refleja | Enumeración | |||
| DescribeTrafficMirrorFilters | Concede permiso para describir uno o varios filtros de reflejo de tráfico | List | |||
| DescribeTrafficMirrorSessions | Concede permiso para describir una o varias sesiones de reflejo de tráfico | List | |||
| DescribeTrafficMirrorTargets | Concede permiso para describir uno o varios destinos de reflejo de tráfico | List | |||
| DescribeTransitGatewayAttachments | Concede permiso para describir una o varias vinculaciones entre recursos y puerta de enlaces de tránsito | List | |||
| DescribeTransitGatewayConnectPeers | Concede permiso para describir una o varias interconexiones de Connect de puerta de enlace de tránsito | List | |||
| DescribeTransitGatewayConnects | Concede permiso para describir una o varias vinculaciones de Connect de puerta de enlace de tránsito | List | |||
| DescribeTransitGatewayMulticastDomains | Concede permiso para describir uno o varios dominios de multidifusión de puerta de enlace de tránsito | List | |||
| DescribeTransitGatewayPeeringAttachments | Concede permiso para describir una o varias vinculaciones de interconexiones de puerta de enlace de tránsito | Enumeración | |||
| DescribeTransitGatewayPolicyTables | Concede permiso para describir una tabla de política de puerta de enlace de tránsito | Enumeración | |||
| DescribeTransitGatewayRouteTableAnnouncements | Concede permiso para describir un anuncio de una tabla de enrutamiento de puerta de enlace de tránsito | Enumeración | |||
| DescribeTransitGatewayRouteTables | Concede permiso para describir una o varias tablas de enrutamiento de puerta de enlace de tránsito | Enumeración | |||
| DescribeTransitGatewayVpcAttachments | Otorga permiso para describir uno o más VPC archivos adjuntos en una pasarela de tránsito | Enumeración | |||
| DescribeTransitGateways | Concede permiso para describir una o varias puerta de enlaces de tránsito | Enumeración | |||
| DescribeTrunkInterfaceAssociations | Concede permiso para describir una o varias asociaciones de tronco de interfaces de red | Enumeración | |||
| DescribeVerifiedAccessEndpoints | Otorga permiso para describir los puntos de conexión de acceso verificado especificados o todos los puntos de conexión de acceso verificado | Enumeración | |||
| DescribeVerifiedAccessGroups | Otorga permiso para describir los grupos de acceso verificado especificados o todos los grupos de acceso verificado | Enumeración | |||
| DescribeVerifiedAccessInstanceLoggingConfigurations | Otorga permiso para describir la configuración de registro actual para las instancias de acceso verificado | Enumeración | |||
| DescribeVerifiedAccessInstanceWebAclAssociations [solo permiso] | Otorga permiso para describir las asociaciones de la lista de control de acceso a la web del AWS Web Application Firewall (WAFACL) para una instancia de acceso verificado | Enumeración | |||
| DescribeVerifiedAccessInstances | Otorga permiso para describir las instancias de acceso verificado especificadas o todas las instancias de acceso verificado | Enumeración | |||
| DescribeVerifiedAccessTrustProviders | Otorga permiso para describir los detalles de los proveedores de confianza existentes de acceso verificado | Enumeración | |||
| DescribeVolumeAttribute | Otorga permiso para describir un atributo de un EBS volumen | Enumeración | |||
| DescribeVolumeStatus | Otorga permiso para describir el estado de uno o más EBS volúmenes | Enumeración | |||
| DescribeVolumes | Otorga permiso para describir uno o más EBS volúmenes | Enumeración | |||
| DescribeVolumesModifications | Otorga permiso para describir el estado de modificación actual de uno o más EBS volúmenes | Enumeración | |||
| DescribeVpcAttribute | Otorga permiso para describir un atributo de un VPC | Enumeración | |||
| DescribeVpcClassicLink | Otorga permiso para describir el ClassicLink estado de uno o más VPCs | Enumeración | |||
| DescribeVpcClassicLinkDnsSupport | Otorga permiso para describir el estado de ClassicLink DNS apoyo de uno o más VPCs | Enumeración | |||
| DescribeVpcEndpointConnectionNotifications | Otorga permiso para describir las notificaciones de conexión de los VPC puntos finales y los servicios de puntos VPC finales | Enumeración | |||
| DescribeVpcEndpointConnections | Otorga permiso para describir las conexiones de los VPC puntos finales a sus servicios de VPC puntos finales | Enumeración | |||
| DescribeVpcEndpointServiceConfigurations | Otorga permiso para describir las configuraciones de los servicios de VPC punto final (sus servicios) | Enumeración | |||
| DescribeVpcEndpointServicePermissions | Otorga permiso para describir a los principales (consumidores de servicios) que están autorizados a descubrir su servicio de VPC puntos finales | Enumeración | |||
| DescribeVpcEndpointServices | Otorga permiso para describir todos los AWS servicios compatibles que se pueden especificar al crear un punto final VPC | Enumeración | |||
| DescribeVpcEndpoints | Otorga permiso para describir uno o más puntos VPC finales | Enumeración | |||
| DescribeVpcPeeringConnections | Otorga permiso para describir una o más conexiones de VPC interconexión | Enumeración | |||
| DescribeVpcs | Otorga permiso para describir una o más VPCs | Enumeración | |||
| DescribeVpnConnections | Otorga permiso para describir una o más VPN conexiones | Enumeración | |||
| DescribeVpnGateways | Concede permiso para describir una o varias puerta de enlaces privadas virtuales | Enumeración | |||
| DetachClassicLinkVpc | Otorga permiso para desvincular (separar) una instancia EC2 -Classic vinculada de una VPC | Escritura | |||
| DetachInternetGateway | Otorga permiso para separar una puerta de enlace de Internet de un VPC | Escritura | |||
| DetachNetworkInterface | Concede permiso para desvincular una interfaz de red de una instancia | Escritura | |||
| DetachVerifiedAccessTrustProvider | Otorga permiso para desvincular un proveedor de confianza de una instancia de acceso verificado | Escritura | |||
| DetachVolume | Otorga permiso para separar un EBS volumen de una instancia | Escritura | |||
| DetachVpnGateway | Otorga permiso para separar una puerta de enlace privada virtual de un VPC | Escritura | |||
| DisableAddressTransfer | Otorga permiso para deshabilitar una transferencia de dirección IP elástica | Escritura | |||
| DisableAwsNetworkPerformanceMetricSubscription | Otorga permiso para deshabilitar las suscripciones a métricas de rendimiento de la infraestructura | Escritura | |||
| DisableEbsEncryptionByDefault | Otorga permiso para deshabilitar el EBS cifrado de su cuenta de forma predeterminada | Escritura | |||
| DisableFastLaunch | Otorga permiso para deshabilitar el inicio rápido de Windows AMIs | Escritura | |||
| DisableFastSnapshotRestores | Concede permiso para desactivar las restauraciones rápidas de instantáneas para una o varias instantáneas en las zonas de disponibilidad especificadas | Escritura | |||
| DisableImage | Otorga permiso para deshabilitar un AMI | Escritura | |||
| DisableImageBlockPublicAccess | Otorga permiso para deshabilitar y bloquear el acceso público AMIs en el nivel de cuenta especificado Región de AWS | Escritura | |||
| DisableImageDeprecation | Otorga permiso para cancelar la obsolescencia de lo especificado AMI | Escritura | |||
| DisableImageDeregistrationProtection | Otorga permiso para deshabilitar la protección de anulación de registro para un. AMI Cuando la protección de anulación del registro está desactivada, se puede anular el registro AMI | Escritura | |||
| DisableIpamOrganizationAdminAccount | Otorga permiso para deshabilitar una AWS cuenta de miembro de Organizations como cuenta de administrador de Amazon VPC IP Address Manager (IPAM) | Escritura |
organizations:DeregisterDelegatedAdministrator |
||
| DisableSerialConsoleAccess | Otorga permiso para deshabilitar el acceso a la consola EC2 en serie de todas las instancias de su cuenta | Escritura | |||
| DisableSnapshotBlockPublicAccess | Concede permiso para deshabilitar la configuración de bloqueo del acceso público a instantáneas de una región | Escritura | |||
| DisableTransitGatewayRouteTablePropagation | Concede permiso para desactivar que un adjunto de recurso especificado propague rutas a la tabla de ruteo de propagación especificada | Escritura | |||
| DisableVgwRoutePropagation | Otorga permiso para impedir que una puerta de enlace privada virtual propague rutas a una tabla de rutas específica de un VPC | Escritura | |||
| DisableVpcClassicLink | Otorga permiso ClassicLink para deshabilitar un VPC | Escritura | |||
| DisableVpcClassicLinkDnsSupport | Otorga permiso para deshabilitar la ClassicLink DNS compatibilidad con un VPC | Escritura | |||
| DisassociateAddress | Concede permiso para anular la asociación de una dirección IP elástica de una instancia o interfaz de red en cualquier momento | Escritura | |||
| DisassociateClientVpnTargetNetwork | Otorga permiso para desasociar una red de destino de un punto final del cliente VPN | Escritura | |||
| DisassociateEnclaveCertificateIamRole | Otorga permiso para desasociar un ACM certificado de un rol IAM | Escritura | |||
| DisassociateIamInstanceProfile | Otorga permiso para desasociar un perfil de IAM instancia de una instancia en ejecución o detenida | Escritura | |||
| DisassociateInstanceEventWindow | Concede permiso para desasociar uno o varios destinos de una ventana de evento | Escritura | |||
| DisassociateIpamByoasn | Otorga permiso para desasociar un número de sistema autónomo (ASN) de un BYOIP CIDR | Escritura | |||
| DisassociateIpamResourceDiscovery | Otorga permiso para desasociar un descubrimiento de recursos de un Amazon VPC IPAM | Escritura | |||
| DisassociateNatGatewayAddress | Otorga permiso para desasociar una dirección IP elástica secundaria de una puerta de enlace pública NAT | Escritura | |||
| DisassociateRouteTable | Concede permiso para disociar una subred de una tabla de enrutamiento | Escritura | |||
| DisassociateSubnetCidrBlock | Otorga permiso para desasociar un CIDR bloque de una subred | Escritura | |||
| DisassociateTransitGatewayMulticastDomain | Concede permiso para desasociar una o varias subredes de un dominio de multidifusión de puerta de enlace de tránsito | Escritura | |||
| DisassociateTransitGatewayPolicyTable | Concede permiso para desasociar una tabla de política de una puerta de enlace de tránsito | Escritura | |||
| DisassociateTransitGatewayRouteTable | Concede permiso para desasociar una vinculación de recurso de una tabla de ruta de puerta de enlace de tránsito | Escritura | |||
| DisassociateTrunkInterface | Concede permiso para desasociar una interfaz de red de sucursales a una interfaz de red troncal | Escritura | |||
| DisassociateVerifiedAccessInstanceWebAcl [solo permiso] | Otorga permiso para desasociar una lista de control de acceso AWS web (WAF) de un firewall de aplicaciones web (ACL) de una instancia de acceso verificado | Escritura | |||
| DisassociateVpcCidrBlock | Otorga permiso para desasociar un CIDR bloque de un VPC | Escritura | |||
| EnableAddressTransfer | Otorga permiso para habilitar una transferencia de dirección IP elástica | Escritura | |||
| EnableAwsNetworkPerformanceMetricSubscription | Otorga permiso para habilitar las suscripciones de rendimiento de la infraestructura | Escritura | |||
| EnableEbsEncryptionByDefault | Otorga permiso para habilitar el EBS cifrado de forma predeterminada en tu cuenta | Escritura | |||
| EnableFastLaunch | Otorga permiso para permitir un inicio más rápido de Windows AMIs | Escritura |
ec2:CreateLaunchTemplate ec2:CreateSnapshot ec2:CreateTags ec2:DeleteSnapshot ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypeOfferings ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSnapshots ec2:DescribeSubnets ec2:RunInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole |
||
| EnableFastSnapshotRestores | Concede permiso para habilitar restauraciones rápidas de instantáneas para una o varias instantáneas en zonas de disponibilidad especificadas | Escritura | |||
| EnableImage | Otorga permiso para volver a habilitar a una persona discapacitada AMI | Escritura | |||
| EnableImageBlockPublicAccess | Otorga permiso para habilitar y bloquear el acceso público AMIs a nivel de cuenta en el lugar especificado Región de AWS | Escritura | |||
| EnableImageDeprecation | Otorga permiso para permitir la obsolescencia de lo especificado AMI en la fecha y hora especificadas | Escritura | |||
| EnableImageDeregistrationProtection | Otorga permiso para habilitar la protección de anulación de registro para un. AMI Cuando la protección contra la anulación del registro está habilitada, no se puede anular el AMI registro | Escritura | |||
| EnableIpamOrganizationAdminAccount | Otorga permiso para habilitar una AWS cuenta de miembro de Organizations como cuenta de administrador de Amazon VPC IP Address Manager (IPAM) | Escritura |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableReachabilityAnalyzerOrganizationSharing | Otorga permiso para permitir que la organización comparta el analizador de accesibilidad | Escritura |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
| EnableSerialConsoleAccess | Otorga permiso para permitir el acceso a la consola EC2 en serie de todas las instancias de su cuenta | Escritura | |||
| EnableSnapshotBlockPublicAccess | Concede permiso para habilitar o modificar la configuración de bloqueo del acceso público a las instantáneas en una región | Escritura | |||
| EnableTransitGatewayRouteTablePropagation | Concede permiso para habilitar una vinculación para propagar rutas a una tabla de enrutamiento de propagación | Escritura | |||
| EnableVgwRoutePropagation | Otorga permiso para habilitar una puerta de enlace privada virtual para propagar las rutas a una tabla de VPC rutas | Escritura | |||
| EnableVolumeIO | Concede permiso para habilitar operaciones de E/S para un volumen que tenía operaciones de E/S deshabilitadas | Escritura | |||
| EnableVpcClassicLink | Otorga permiso para habilitar un formulario VPC ClassicLink | Escritura | |||
| EnableVpcClassicLinkDnsSupport | Otorga permiso para habilitar a VPC para admitir la resolución de DNS nombres de host para ClassicLink | Escritura | |||
| ExportClientVpnClientCertificateRevocationList | Otorga permiso para descargar la lista de revocaciones de certificados de cliente para un terminal de cliente VPN | Leer | |||
| ExportClientVpnClientConfiguration | Otorga permiso para descargar el contenido del archivo de configuración del VPN punto final del cliente para un punto final del cliente VPN | Leer | |||
| ExportImage | Otorga permiso para exportar una Amazon Machine Image (AMI) a un archivo de máquina virtual | Escritura |
ec2:CreateTags |
||
| ExportTransitGatewayRoutes | Concede permiso para exportar rutas desde una tabla de enrutamiento de puerta de enlace de tránsito a un bucket de Amazon S3 | Escritura | |||
| GetAssociatedEnclaveCertificateIamRoles | Otorga permiso para obtener la lista de funciones asociadas a un ACM certificado | Leer | |||
| GetAssociatedIpv6PoolCidrs | Otorga permiso para obtener información sobre las asociaciones de IPv6 CIDR bloques de un grupo de IPv6 direcciones específico | Leer | |||
| GetAwsNetworkPerformanceData | Otorga permiso para obtener datos sobre el rendimiento de la red | Leer | |||
| GetCapacityReservationUsage | Concede permiso para obtener información de uso sobre una reserva de capacidad | Read | |||
| GetCoipPoolUsage | Concede permiso para describir las asignaciones del grupo de direcciones propiedad del cliente especificado | Read | |||
| GetConsoleOutput | Concede permiso para obtener la salida de la consola de una instancia | Leer | |||
| GetConsoleScreenshot | Otorga permiso para recuperar una captura JPG de pantalla en formato en formato de una instancia en ejecución | Leer | |||
| GetDefaultCreditSpecification | Otorga permiso para obtener la opción de crédito predeterminada para el CPU uso de una familia de instancias de alto rendimiento | Leer | |||
| GetEbsDefaultKmsKeyId | Otorga permiso para obtener el ID de la clave maestra del cliente predeterminada (CMK) para el EBS cifrado de forma predeterminada | Leer | |||
| GetEbsEncryptionByDefault | Otorga permiso para describir si el EBS cifrado está activado de forma predeterminada en su cuenta | Leer | |||
| GetFlowLogsIntegrationTemplate | Concede permiso para generar una CloudFormation plantilla para agilizar la integración de los registros de VPC flujo con Amazon Athena | Leer | |||
| GetGroupsForCapacityReservation | Concede permiso para enumerar los grupos de recursos a los que se ha agregado una reserva de capacidad | List | |||
| GetHostReservationPurchasePreview | Concede permiso para previsualizar una compra de reserva con configuraciones que coincidan con las de un host dedicado | Leer | |||
| GetImageBlockPublicAccessState | Otorga permiso para obtener el estado actual del bloqueo del acceso público a AMIs nivel de cuenta en el nivel especificado Región de AWS | Leer | |||
| GetInstanceMetadataDefaults | Otorga permiso para ver la configuración predeterminada del servicio de metadatos de la instancia (IMDS) establecida para su cuenta en la región especificada | Enumeración | |||
| GetInstanceTpmEkPub | Otorga permiso para obtener la clave de aprobación pública asociada al módulo Nitro Trusted Platform (NitroTPM) para la instancia especificada | Leer | |||
| GetInstanceTypesFromInstanceRequirements | Concede permiso para ver una lista de tipos de instancias con atributos de instancia especificados | Enumeración | |||
| GetInstanceUefiData | Otorga permiso para recuperar la representación binaria del almacén de variables UEFI | Leer | |||
| GetIpamAddressHistory | Otorga permiso para recuperar información histórica sobre una persona CIDR dentro del ámbito de Amazon VPC IP Address Manager (IPAM) | Leer | |||
| GetIpamDiscoveredAccounts | Otorga permiso para recuperar las cuentas IPAM descubiertas | Leer | |||
| GetIpamDiscoveredPublicAddresses | Otorga permiso para recuperar las direcciones IP públicas descubiertas por IPAM | Leer | |||
| GetIpamDiscoveredResourceCidrs | Otorga permiso para recuperar los recursos CIDRs que se supervisan como parte de una detección de recursos | Leer | |||
| GetIpamPoolAllocations | Otorga permiso para obtener una lista de todas las CIDR asignaciones de un grupo de Amazon VPC IP Address Manager (IPAM) | Enumeración | |||
| GetIpamPoolCidrs | Otorga permiso para CIDRs aprovisionar a un grupo de Amazon VPC IP Address Manager (IPAM) | Leer | |||
| GetIpamResourceCidrs | Otorga permiso para obtener información sobre los recursos de un ámbito de Amazon VPC IP Address Manager (IPAM) | Leer | |||
| GetLaunchTemplateData | Concede permiso para obtener los datos de configuración de la instancia especificada para utilizarlos con una nueva plantilla de inicio o una nueva versión de plantilla de inicio | Read | |||
| GetManagedPrefixListAssociations | Concede permiso para obtener información acerca de los recursos asociados a la lista de prefijos administrados determinada | Read | |||
| GetManagedPrefixListEntries | Concede permiso para obtener información acerca de las entradas de una lista de prefijos administrados determinada | Leer | |||
| GetNetworkInsightsAccessScopeAnalysisFindings | Concede permiso para obtener los resultados de uno o varios análisis de ámbito de acceso a la red | Leer | |||
| GetNetworkInsightsAccessScopeContent | Concede permiso para obtener el contenido de un ámbito de acceso a la red especificado | Leer | |||
| GetPasswordData | Concede permiso para recuperar la contraseña de administrador cifrada para una instancia de Windows en ejecución | Read | |||
| GetReservedInstancesExchangeQuote | Concede permiso para devolver un presupuesto e intercambiar información para intercambiar una o varias instancias reservadas convertibles por una nueva instancia reservada convertible | Leer | |||
| GetResourcePolicy [solo permiso] | Otorga permiso para describir una IAM política que permite el uso compartido entre cuentas | Leer | |||
| GetSecurityGroupsForVpc | Otorga permiso para recuperar una lista de grupos de seguridad para un grupo específico VPC | Leer | |||
| GetSerialConsoleAccessStatus | Otorga permiso para recuperar el estado de acceso de su cuenta a la consola EC2 en serie de todas las instancias | Leer | |||
| GetSnapshotBlockPublicAccessState | Concede permiso para recuperar el estado actual del bloqueo del acceso público para instantáneas de una región | Leer | |||
| GetSpotPlacementScores | Concede permiso para calcular la puntuación de ubicación precisa de una región o zona de disponibilidad en función de los requisitos informáticos y de la capacidad de destino especificados | Leer | |||
| GetSubnetCidrReservations | Otorga permiso para recuperar información sobre las reservas de subred CIDR | Leer | |||
| GetTransitGatewayAttachmentPropagations | Concede permiso para generar una lista de las tablas de ruta a las que una vinculación de recursos propaga rutas | List | |||
| GetTransitGatewayMulticastDomainAssociations | Concede permiso para obtener información sobre las asociaciones de un dominio de multidifusión de puerta de enlace de tránsito | Enumeración | |||
| GetTransitGatewayPolicyTableAssociations | Concede permiso para obtener información sobre asociaciones para una tabla de política de puerta de enlace de tránsito | Enumeración | |||
| GetTransitGatewayPolicyTableEntries | Concede permiso para obtener información sobre asociaciones para una entrada de tabla de política de puerta de enlace de tránsito | Enumeración | |||
| GetTransitGatewayPrefixListReferences | Concede permiso para obtener información sobre referencias de listas de prefijos para una tabla de enrutamiento de puerta de enlace de tránsito | List | |||
| GetTransitGatewayRouteTableAssociations | Concede permiso para obtener información sobre asociaciones para una tabla de enrutamiento de puerta de enlace de tránsito | List | |||
| GetTransitGatewayRouteTablePropagations | Concede permiso para obtener información sobre las propagaciones de la tabla de enrutamiento para una tabla de enrutamiento de puerta de enlace de tránsito | Enumeración | |||
| GetVerifiedAccessEndpointPolicy | Otorga permiso para mostrar la política de acceso verificado asociada al punto de conexión | Enumeración | |||
| GetVerifiedAccessGroupPolicy | Otorga permiso para mostrar el contenido de la política de acceso verificado asociada al grupo | Enumeración | |||
| GetVerifiedAccessInstanceWebAcl [solo permiso] | Otorga permiso para mostrar la lista de control de acceso a la AWS web (WAF) del Web Application Firewall (ACL) para una instancia de acceso verificado | Enumeración | |||
| GetVpnConnectionDeviceSampleConfiguration | Otorga permiso para descargar un archivo AWS de configuración de muestra proporcionado para usarlo con el dispositivo de pasarela del cliente | Enumeración | |||
| GetVpnConnectionDeviceTypes | Concede permiso para obtener una lista de dispositivos de puerta de enlace de cliente para los que se pueden proporcionar archivos de configuración de muestra | Enumeración | |||
| GetVpnTunnelReplacementStatus | Concede permiso para ver los eventos de mantenimiento de punto de conexión de túnel disponibles | Enumeración | |||
| ImportByoipCidrToIpam [solo permiso] | Otorga permiso para transferir lo existente BYOIP IPv4 CIDRs a IPAM | Escritura | |||
| ImportClientVpnClientCertificateRevocationList | Otorga permiso para cargar una lista de revocaciones de certificados de cliente en un punto final del cliente VPN | Escritura | |||
| ImportImage | Otorga permiso para importar EBS instantáneas o imágenes de disco de uno o varios volúmenes a una Amazon Machine Image () AMI | Escritura |
ec2:CreateTags |
||
| ImportInstance | Concede permiso para crear una tarea de importación de instancias utilizando metadatos de una imagen de disco | Escritura | |||
| ImportKeyPair | Otorga permiso para importar una clave pública de un par de RSA claves que se creó con una herramienta de terceros | Escritura |
ec2:CreateTags |
||
| ImportSnapshot | Otorga permiso para importar un disco a una EBS instantánea | Escritura |
ec2:CreateTags |
||
| ImportVolume | Concede permiso para crear una tarea de volumen de importación utilizando metadatos de una imagen de disco | Escritura | |||
| InjectApiError [solo permiso] | Otorga permiso para introducir errores temporalmente en las solicitudes de destino API | Escritura | |||
| ListImagesInRecycleBin | Otorga permiso para publicar Amazon Machine Images (AMIs) que se encuentran actualmente en la papelera de reciclaje | Enumeración | |||
| ListSnapshotsInRecycleBin | Otorga permiso para publicar las EBS instantáneas de Amazon que se encuentran actualmente en la papelera de reciclaje | Enumeración | |||
| LockSnapshot | Otorga permiso para bloquear una EBS instantánea de Amazon en modo de control o conformidad para protegerla contra eliminaciones accidentales o malintencionadas | Escritura | |||
| ModifyAddressAttribute | Concede permiso para modificar un atributo de la dirección IP elástica especificada. | Write | |||
| ModifyAvailabilityZoneGroup | Concede permiso para modificar el estado de la suscripción del grupo de zona local y de zona de Wavelength de su cuenta | Write | |||
| ModifyCapacityReservation | Concede permiso para modificar la capacidad de una reserva de capacidad y las condiciones en las que tiene que ser liberada | Escritura | |||
| ModifyCapacityReservationFleet | Concede permiso para modificar una flota de reserva de capacidad | Escritura |
ec2:ModifyCapacityReservation |
||
| ModifyClientVpnEndpoint | Otorga permiso para modificar el punto final de un cliente VPN | Escritura |
ec2:Attribute/${AttributeName} |
||
| ModifyDefaultCreditSpecification | Otorga permiso para cambiar la opción de crédito predeterminada a nivel de cuenta para el CPU uso de instancias de rendimiento explosivo | Escritura | |||
| ModifyEbsDefaultKmsKeyId | Otorga permiso para cambiar la clave maestra del cliente (CMK) predeterminada para el EBS cifrado de su cuenta | Escritura | |||
| ModifyFleet | Otorga permiso para modificar una EC2 flota | Escritura | |||
| ModifyFpgaImageAttribute | Otorga permiso para modificar un atributo de una FPGA imagen de Amazon (AFI) | Escritura | |||
| ModifyHosts | Concede permiso para modificar un host dedicado | Write | |||
| ModifyIdFormat | Concede permiso para modificar el formato de ID de un recurso | Write | |||
| ModifyIdentityIdFormat | Concede permiso para modificar el formato de ID de un recurso para una entidad principal específica de su cuenta | Escritura | |||
| ModifyImageAttribute | Concede permiso para modificar un atributo de una imagen de máquina de Amazon (AMI) | Escritura | |||
| ModifyInstanceAttribute | Concede permiso para modificar un atributo de una instancia | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCapacityReservationAttributes | Concede permiso para modificar la configuración de reserva de capacidad para una instancia detenida | Escritura |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCreditSpecification | Otorga permiso para modificar la opción de crédito para su CPU uso en una instancia | Escritura |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventStartTime | Otorga permiso para modificar la hora de inicio de un evento de EC2 instancia programado | Escritura |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventWindow | Concede permiso para modificar la ventana de evento especificada | Escritura | |||
| ModifyInstanceMaintenanceOptions | Concede permiso para modificar el comportamiento de recuperación de una instancia | Escritura |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceMetadataDefaults | Otorga permiso para modificar la configuración predeterminada del servicio de metadatos de la instancia (IMDS) para su cuenta en la región especificada | Escritura | |||
| ModifyInstanceMetadataOptions | Concede permiso para modificar las opciones de metadatos de una instancia | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstancePlacement | Concede permiso para modificar los atributos de ubicación de una instancia | Escritura |
ec2:Attribute/${AttributeName} |
||
| ModifyIpam | Otorga permiso para modificar las configuraciones de un Amazon VPC IP Address Manager (IPAM) | Escritura | |||
| ModifyIpamPool | Otorga permiso para modificar las configuraciones de un grupo de Amazon VPC IP Address Manager (IPAM) | Escritura | |||
| ModifyIpamResourceCidr | Otorga permiso para modificar las configuraciones de un recurso de Amazon VPC IP Address Manager (IPAM) CIDR | Escritura | |||
| ModifyIpamResourceDiscovery | Otorga permiso para modificar un descubrimiento de recursos | Escritura | |||
| ModifyIpamScope | Otorga permiso para modificar las configuraciones de un ámbito de Amazon VPC IP Address Manager (IPAM) | Escritura | |||
| ModifyLaunchTemplate | Concede permiso para modificar una plantilla de inicio | Escritura | |||
| ModifyLocalGatewayRoute | Concede permiso para modificar una ruta de puerta de enlace local | Escritura | |||
| ModifyManagedPrefixList | Concede permiso para modificar una lista de prefijos administrados | Write | |||
| ModifyNetworkInterfaceAttribute | Concede permiso para modificar un atributo de una interfaz de red | Escritura | |||
| ModifyPrivateDnsNameOptions | Concede permiso para modificar las opciones de nombres de host de instancia para la instancia especificada | Escritura |
ec2:Attribute/${AttributeName} |
||
| ModifyReservedInstances | Concede permiso para modificar atributos de una o varias instancias reservadas | Write |
ec2:Attribute/${AttributeName} |
||
| ModifySecurityGroupRules | Concede permiso para modificar las reglas de un grupo de seguridad | Write | |||
| ModifySnapshotAttribute | Concede permiso para agregar o quitar la configuración de permisos de una instantánea | Administración de permisos | |||
| ModifySnapshotTier | Concede permiso para archivar EBS instantáneas de Amazon | Escritura | |||
| ModifySpotFleetRequest | Concede permiso para modificar una solicitud de flota de spot | Write | |||
| ModifySubnetAttribute | Concede permiso para modificar un atributo de una subred | Write | |||
| ModifyTrafficMirrorFilterNetworkServices | Concede permiso para permitir o restringir el reflejo de servicios de red | Write | |||
| ModifyTrafficMirrorFilterRule | Concede permiso para modificar una regla de reflejo de tráfico | Write | |||
| ModifyTrafficMirrorSession | Concede permiso para modificar una sesión de reflejo de tráfico | Write | |||
| ModifyTransitGateway | Concede permiso para modificar una puerta de enlace de tránsito | Write | |||
| ModifyTransitGatewayPrefixListReference | Concede permiso para modificar una referencia de lista de prefijos de puerta de enlace de tránsito | Escritura | |||
| ModifyTransitGatewayVpcAttachment | Otorga permiso para modificar un VPC archivo adjunto en una pasarela de transporte | Escritura | |||
| ModifyVerifiedAccessEndpoint | Otorga permiso para modificar la configuración de un punto de conexión de acceso verificado | Escritura | |||
| ModifyVerifiedAccessEndpointPolicy | Otorga permiso para modificar la política del punto de conexión de acceso verificado especificada | Escritura | |||
| ModifyVerifiedAccessGroup | Otorga permiso para modificar la configuración del grupo de acceso verificado especificada | Escritura | |||
| ModifyVerifiedAccessGroupPolicy | Otorga permiso para modificar la política del grupo de acceso verificado especificada | Escritura | |||
| ModifyVerifiedAccessInstance | Otorga permiso para modificar la configuración de la instancia de acceso verificado especificada | Escritura | |||
| ModifyVerifiedAccessInstanceLoggingConfiguration | Otorga permiso para modificar la configuración de registro de la instancia de acceso verificado especificada | Escritura | |||
| ModifyVerifiedAccessTrustProvider | Otorga permiso para modificar la configuración del proveedor de confianza de acceso verificado especificada | Escritura | |||
| ModifyVolume | Otorga permiso para modificar los parámetros de un EBS volumen | Escritura | |||
| ModifyVolumeAttribute | Concede permiso para modificar un atributo de un volumen | Escritura | |||
| ModifyVpcAttribute | Otorga permiso para modificar un atributo de un VPC | Escritura | |||
| ModifyVpcEndpoint | Otorga permiso para modificar un atributo de un VPC punto final | Escritura | |||
| ModifyVpcEndpointConnectionNotification | Otorga permiso para modificar una notificación de conexión para un VPC punto final o un servicio de VPC punto final | Escritura | |||
| ModifyVpcEndpointServiceConfiguration | Otorga permiso para modificar los atributos de la configuración de un servicio de VPC punto final | Escritura | |||
| ModifyVpcEndpointServicePayerResponsibility | Otorga permiso para modificar la responsabilidad del pagador por un servicio de VPC punto final | Escritura | |||
| ModifyVpcEndpointServicePermissions | Otorga permiso para modificar los permisos de un servicio de VPC punto final | Administración de permisos | |||
| ModifyVpcPeeringConnectionOptions | Otorga permiso para modificar las opciones VPC de conexión entre pares en un lado de una conexión entre VPC pares | Escritura | |||
| ModifyVpcTenancy | Otorga permiso para modificar el atributo de tenencia de instancias de un VPC | Escritura | |||
| ModifyVpnConnection | Otorga permiso para modificar la puerta de enlace de destino de una conexión de sitio a sitio VPN | Escritura |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| ModifyVpnConnectionOptions | Otorga permiso para modificar las opciones de conexión de su conexión de sitio a sitio VPN | Escritura | |||
| ModifyVpnTunnelCertificate | Otorga permiso para modificar el certificado de una conexión de sitio a sitio VPN | Escritura | |||
| ModifyVpnTunnelOptions | Otorga permiso para modificar las opciones de una conexión de sitio a sitio VPN | Escritura |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| MonitorInstances | Concede permiso para habilitar la supervisión detallada de una instancia en ejecución | Escritura | |||
| MoveAddressToVpc | Otorga permiso para mover una dirección IP elástica de la plataforma EC2 -Classic a la plataforma - EC2 VPC | Escritura | |||
| MoveByoipCidrToIpam | Otorga permiso para mover una dirección IP BYOIP IPv4 CIDR a Amazon VPC IP Address Manager (IPAM) desde un IPv4 grupo público | Escritura | |||
| MoveCapacityReservationInstances | Otorga permiso para mover la capacidad disponible de una reserva de capacidad de origen a una reserva de capacidad de destino | Escritura |
ec2:DestinationCapacityReservationId |
||
| PauseVolumeIO [solo permiso] | Otorga permiso para pausar temporalmente las operaciones de E/S de un volumen de Amazon EBS objetivo | Escritura | |||
| ProvisionByoipCidr | Otorga permiso para aprovisionar un rango de direcciones para su uso AWS mediante la introducción de sus propias direcciones IP (BYOIP) y para crear el conjunto de direcciones correspondiente | Escritura | |||
| ProvisionIpamByoasn | Otorga permiso para aprovisionar un número de sistema autónomo (ASN) para su uso en una cuenta de Amazon Web Services | Escritura | |||
| ProvisionIpamPoolCidr | Otorga permiso para aprovisionar CIDR a a un grupo de Amazon VPC IP Address Manager (IPAM) | Escritura | |||
| ProvisionPublicIpv4PoolCidr | Otorga permiso para CIDR aprovisionar un IPv4 grupo público | Escritura | |||
| PurchaseCapacityBlock | Concede permiso para comprar una oferta de bloque de capacidad | Escritura |
ec2:CreateTags |
||
| PurchaseHostReservation | Concede permiso para comprar una reserva con configuraciones que coincidan con las de un host dedicado | Write |
ec2:CreateTags |
||
| PurchaseReservedInstancesOffering | Concede permiso para comprar una oferta de instancia reservada | Write | |||
| PurchaseScheduledInstances | Concede permiso para comprar una o varias instancias programadas con una programación especificada | Escritura | |||
| PutResourcePolicy [solo permiso] | Otorga permiso para adjuntar a un recurso una IAM política que permita compartir entre cuentas | Escritura | |||
| RebootInstances | Concede permiso para solicitar un reinicio de una o varias instancias | Escritura | |||
| RegisterImage | Otorga permiso para registrar una imagen de máquina de Amazon (AMI) | Escritura |
ec2:CreateTags |
||
| RegisterInstanceEventNotificationAttributes | Concede permiso para agregar etiquetas al conjunto de etiquetas para incluirlas en notificaciones sobre eventos programados para las instancias | Write | |||
| RegisterTransitGatewayMulticastGroupMembers | Concede permiso para registrar una o varias interfaces de red como miembro de una dirección IP de grupo en un dominio de multidifusión de puerta de enlace de tránsito | Write | |||
| RegisterTransitGatewayMulticastGroupSources | Concede permiso para registrar una o varias interfaces de red como origen de una dirección IP de grupo en un dominio de multidifusión de puerta de enlace de tránsito | Write | |||
| RejectTransitGatewayMulticastDomainAssociations | Concede permiso para rechazar las solicitudes de asociación de subredes entre cuentas con un dominio de multidifusión de puerta de enlace de tránsito | Write | |||
| RejectTransitGatewayPeeringAttachment | Concede permiso para rechazar una solicitud de vinculación de interconexión de puerta de enlace de tránsito | Escritura | |||
| RejectTransitGatewayVpcAttachment | Otorga permiso para rechazar una solicitud de adjuntar una VPC a una pasarela de transporte | Escritura | |||
| RejectVpcEndpointConnections | Otorga permiso para rechazar una o más solicitudes de conexión de VPC punto final a un servicio de VPC punto final | Escritura | |||
| RejectVpcPeeringConnection | Otorga permiso para rechazar una solicitud VPC de conexión entre pares | Escritura | |||
| ReleaseAddress | Concede permiso para liberar una dirección IP elástica | Write | |||
| ReleaseHosts | Concede permiso para liberar uno o varios hosts dedicados bajo demanda | Escritura | |||
| ReleaseIpamPoolAllocation | Otorga permiso para liberar una asignación dentro de un grupo de Amazon VPC IP Address Manager (IPAM) | Escritura | |||
| ReplaceIamInstanceProfileAssociation | Otorga permiso para reemplazar un perfil de IAM instancia por una instancia | Escritura |
iam:PassRole |
||
| ReplaceNetworkAclAssociation | Otorga permiso para cambiar la red a la que está asociada ACL una subred | Escritura | |||
| ReplaceNetworkAclEntry | Otorga permiso para reemplazar una entrada (regla) en una red ACL | Escritura | |||
| ReplaceRoute | Otorga permiso para reemplazar una ruta dentro de una tabla de rutas en un VPC | Escritura | |||
| ReplaceRouteTableAssociation | Concede permiso para cambiar la tabla de enrutamiento asociada a una subred | Write | |||
| ReplaceTransitGatewayRoute | Concede permiso para reemplazar una ruta en una tabla de enrutamiento de puerta de enlace de tránsito | Escritura | |||
| ReplaceVpnTunnel | Otorga permiso para reemplazar un VPN túnel | Escritura | |||
| ReportInstanceStatus | Concede permiso para enviar comentarios sobre el estado de una instancia | Write | |||
| RequestSpotFleet | Concede permiso para crear una solicitud de flota de spot | Write |
ec2:CreateTags |
||
| RequestSpotInstances | Concede permiso para crear una solicitud de instancia de spot | Write |
ec2:CreateTags iam:PassRole |
||
| ResetAddressAttribute | Concede permiso para restablecer el atributo de la dirección IP especificada | Escritura | |||
| ResetEbsDefaultKmsKeyId | Otorga permiso para restablecer la clave maestra del cliente predeterminada (CMK) para el EBS cifrado de su cuenta a fin de utilizar la clave AWS-administrada CMK para EBS | Escritura | |||
| ResetFpgaImageAttribute | Otorga permiso para restablecer un atributo de una FPGA imagen de Amazon (AFI) a su valor predeterminado | Escritura | |||
| ResetImageAttribute | Otorga permiso para restablecer un atributo de una Amazon Machine Image (AMI) a su valor predeterminado | Escritura | |||
| ResetInstanceAttribute | Concede permiso para restablecer un atributo de una instancia a su valor predeterminado | Write | |||
| ResetNetworkInterfaceAttribute | Concede permiso para restablecer un atributo de una interfaz de red | Write | |||
| ResetSnapshotAttribute | Concede permiso para restablecer la configuración de permisos para una instantánea | Administración de permisos | |||
| RestoreAddressToClassic | Otorga permiso para restaurar una dirección IP elástica que anteriormente se trasladó a la VPC plataforma EC2 - a la plataforma EC2 -Classic | Escritura | |||
| RestoreImageFromRecycleBin | Concede permiso para restaurar una imagen de máquina de Amazon (AMI) de la papelera de reciclaje | Escritura | |||
| RestoreManagedPrefixListVersion | Concede permiso para restaurar las entradas de una versión anterior de una lista de prefijos administrados a una nueva versión de la lista de prefijos | Escritura | |||
| RestoreSnapshotFromRecycleBin | Concede permiso para restaurar una EBS instantánea de Amazon de la papelera de reciclaje | Escritura | |||
| RestoreSnapshotTier | Otorga permiso para restaurar una EBS instantánea archivada de Amazon para su uso temporal o permanente, o para modificar el período o el tipo de restauración de una instantánea previamente restaurada temporalmente | Escritura | |||
| RevokeClientVpnIngress | Otorga permiso para eliminar una regla de autorización entrante de un punto final del cliente VPN | Escritura | |||
| RevokeSecurityGroupEgress | Otorga permiso para eliminar una o más reglas de salida de un grupo de seguridad VPC | Escritura | |||
| RevokeSecurityGroupIngress | Concede permiso para quitar una o varias reglas entrantes de un grupo de seguridad | Write | |||
| RunInstances | Concede permiso para iniciar una o varias instancias | Escritura |
ec2:CreateTags iam:PassRole ssm:GetParameters |
||
|
SCENARIO: EC2-Classic-EBS |
|||||
|
SCENARIO: EC2-Classic-InstanceStore |
|||||
|
SCENARIO: EC2-VPC-EBS |
|||||
|
SCENARIO: EC2-VPC-EBS-Subnet |
|||||
|
SCENARIO: EC2-VPC-InstanceStore |
|||||
|
SCENARIO: EC2-VPC-InstanceStore-Subnet |
|||||
| RunScheduledInstances | Concede permiso para iniciar una o varias instancias programadas | Write | |||
| SearchLocalGatewayRoutes | Concede permiso para buscar rutas en una tabla de enrutamiento de puerta de enlace local | List | |||
| SearchTransitGatewayMulticastGroups | Concede permiso para buscar grupos, orígenes y miembros en un dominio de multidifusión de puerta de enlace de tránsito | List | |||
| SearchTransitGatewayRoutes | Concede permiso para buscar rutas en una tabla de enrutamiento de puerta de enlace de tránsito | Enumeración | |||
| SendDiagnosticInterrupt | Otorga permiso para enviar una interrupción de diagnóstico a una EC2 instancia de Amazon | Escritura | |||
| SendSpotInstanceInterruptions [solo permiso] | Concede permiso para interrumpir una instancia de spot | Escritura | |||
| StartInstances | Concede permiso para iniciar una instancia detenida | Escritura | |||
| StartNetworkInsightsAccessScopeAnalysis | Concede permiso para iniciar un análisis del ámbito de acceso a la red | Escritura |
ec2:CreateTags |
||
| StartNetworkInsightsAnalysis | Concede permiso para iniciar el análisis de una ruta específica | Escritura |
ec2:CreateTags |
||
| StartVpcEndpointServicePrivateDnsVerification | Otorga permiso para iniciar el proceso DNS de verificación privada de un servicio de VPC punto final | Escritura | |||
| StopInstances | Otorga permiso para detener una instancia EBS respaldada por Amazon | Escritura | |||
| TerminateClientVpnConnections | Otorga permiso para finalizar las conexiones de VPN punto final activas del cliente | Escritura | |||
| TerminateInstances | Concede permiso para cerrar una o varias instancias | Escritura | |||
| UnassignIpv6Addresses | Otorga permiso para anular la asignación de una o más IPv6 direcciones de una interfaz de red | Escritura | |||
| UnassignPrivateIpAddresses | Concede permiso para anular la asignación de una o varias direcciones IP privadas secundarias de una interfaz de red | Escritura | |||
| UnassignPrivateNatGatewayAddress | Otorga permiso para anular la asignación de IPv4 direcciones privadas secundarias de una puerta de enlace privada NAT | Escritura | |||
| UnlockSnapshot | Concede permiso para desbloquear una instantánea que esté bloqueada en el modo de gobierno o en el modo de conformidad mientras aún se encuentra en el período de reflexión | Escritura | |||
| UnmonitorInstances | Concede permiso para desactivar la supervisión detallada de una instancia en ejecución | Escritura | |||
| UpdateSecurityGroupRuleDescriptionsEgress | Otorga permiso para actualizar las descripciones de una o más reglas de salida de un grupo de seguridad VPC | Escritura | |||
| UpdateSecurityGroupRuleDescriptionsIngress | Concede permiso para actualizar descripciones de una o varias reglas entrantes de un grupo de seguridad | Escritura | |||
| WithdrawByoipCidr | Otorga permiso para dejar de anunciar un rango de direcciones que estaba previsto para su uso AWS mediante el uso de «trae tus propias direcciones IP» () BYOIP | Escritura |
Tipos de recursos definidos por Amazon EC2
Este servicio define los siguientes tipos de recursos y se pueden utilizar como Resource elemento de las declaraciones de política de IAM permisos. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| elastic-ip |
arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}
|
|
| capacity-reservation-fleet |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}
|
|
| capacity-reservation |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}
|
ec2:Attribute/${AttributeName} ec2:DestinationCapacityReservationId |
| carrier-gateway |
arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}
|
|
| certificate |
arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}
|
|
| client-vpn-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}
|
ec2:Attribute/${AttributeName} |
| customer-gateway |
arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}
|
|
| dedicated-host |
arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}
|
|
| dhcp-options |
arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}
|
|
| egress-only-internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}
|
|
| elastic-gpu |
arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}
|
|
| elastic-inference |
arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}
|
|
| export-image-task |
arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}
|
|
| export-instance-task |
arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}
|
|
| fleet |
arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}
|
|
| fpga-image |
arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}
|
|
| host-reservation |
arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}
|
|
| image |
arn:${Partition}:ec2:${Region}::image/${ImageId}
|
|
| import-image-task |
arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}
|
|
| import-snapshot-task |
arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}
|
|
| instance-connect-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}
|
|
| instance-event-window |
arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}
|
|
| instance |
arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}
|
ec2:Attribute/${AttributeName} |
| internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}
|
|
| ipam-external-resource-verification-token |
arn:${Partition}:ec2::${Account}:ipam-external-resource-verification-token/${IpamExternalResourceVerificationTokenId}
|
|
| ipam |
arn:${Partition}:ec2::${Account}:ipam/${IpamId}
|
|
| ipam-pool |
arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}
|
|
| ipam-resource-discovery-association |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}
|
|
| ipam-resource-discovery |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}
|
|
| ipam-scope |
arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}
|
|
| coip-pool |
arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}
|
|
| ipv4pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}
|
|
| ipv6pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}
|
|
| key-pair |
arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}
|
|
| launch-template |
arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}
|
|
| license-configuration |
arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}
|
|
| local-gateway |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}
|
|
| local-gateway-route-table-virtual-interface-group-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}
|
|
| local-gateway-route-table-vpc-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}
|
|
| local-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}
|
|
| local-gateway-virtual-interface-group |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}
|
|
| local-gateway-virtual-interface |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}
|
|
| natgateway |
arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}
|
|
| network-acl |
arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}
|
|
| network-insights-access-scope-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}
|
|
| network-insights-access-scope |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}
|
|
| network-insights-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}
|
|
| network-insights-path |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}
|
|
| network-interface |
arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}
|
|
| placement-group |
arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}
|
|
| prefix-list |
arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}
|
|
| replace-root-volume-task |
arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}
|
|
| reserved-instances |
arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}
|
ec2:Attribute/${AttributeName} |
| group |
arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}
|
|
| role |
arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
|
|
| route-table |
arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}
|
|
| security-group |
arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}
|
|
| security-group-rule |
arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}
|
|
| snapshot |
arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}
|
|
| spot-fleet-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}
|
|
| spot-instances-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}
|
|
| subnet-cidr-reservation |
arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}
|
|
| subnet |
arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}
|
|
| traffic-mirror-filter |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}
|
|
| traffic-mirror-filter-rule |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}
|
|
| traffic-mirror-session |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}
|
|
| traffic-mirror-target |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}
|
|
| transit-gateway-attachment |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}
|
|
| transit-gateway-connect-peer |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}
|
|
| transit-gateway |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}
|
|
| transit-gateway-multicast-domain |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}
|
|
| transit-gateway-policy-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}
|
|
| transit-gateway-route-table-announcement |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}
|
|
| transit-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}
|
|
| verified-access-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}
|
|
| verified-access-group |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}
|
|
| verified-access-instance |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}
|
|
| verified-access-policy |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}
|
|
| verified-access-trust-provider |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}
|
|
| volume |
arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}
|
|
| vpc-endpoint-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}
|
|
| vpc-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}
|
|
| vpc-endpoint-service |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}
|
|
| vpc-endpoint-service-permission |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}
|
|
| vpc-flow-log |
arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}
|
|
| vpc |
arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}
|
|
| vpc-peering-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}
|
|
| vpn-connection-device-type |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}
|
|
| vpn-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}
|
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
| vpn-gateway |
arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}
|
Claves de estado de Amazon EC2
Amazon EC2 define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra el acceso mediante una clave de etiqueta y un par de valores permitidos en la solicitud | Cadena |
| aws:ResourceTag/${TagKey} | Filtra el acceso por par de clave y valor de etiqueta de un recurso | Cadena |
| aws:TagKeys | Filtra el acceso mediante una lista de claves de etiqueta permitidas en la solicitud | ArrayOfString |
| ec2:AccepterVpc | Filtra el acceso por parte ARN de un aceptador VPC en una conexión entre VPC pares | ARN |
| ec2:Add/group | Filtra el acceso por el grupo que se agrega a una instantánea | Cadena |
| ec2:Add/userId | Filtra el acceso por el identificador de cuenta que se agrega a una instantánea | Cadena |
| ec2:AllocationId | Filtra el acceso por el ID de asignación de la dirección IP elástica | Cadena |
| ec2:AssociatePublicIpAddress | Filtra el acceso si el usuario desea asociar una dirección IP pública a la instancia | Bool |
| ec2:Attribute | Filtra el acceso por un atributo de un recurso | Cadena |
| ec2:Attribute/${AttributeName} | Filtra el acceso por un atributo que se establece en un recurso | Cadena |
| ec2:AuthenticationType | Filtra el acceso por tipo de autenticación para los puntos finales del túnel VPN | Cadena |
| ec2:AuthorizedService | Filtra el acceso por parte del AWS servicio que tiene permiso para usar un recurso | Cadena |
| ec2:AuthorizedUser | Filtra el acceso de un IAM director que tiene permiso para usar un recurso | Cadena |
| ec2:AutoPlacement | Filtra el acceso mediante las propiedades de ubicación automática de un host dedicado | Cadena |
| ec2:AvailabilityZone | Filtra el acceso por el nombre de una zona de disponibilidad en un Región de AWS | Cadena |
| ec2:CapacityReservationFleet | Filtra el acceso según ARN la flota de reserva de capacidad | ARN |
| ec2:ClientRootCertificateChainArn | Filtra el acceso por ARN la cadena de certificados raíz del cliente | ARN |
| ec2:CloudwatchLogGroupArn | Filtra el acceso por ARN parte del grupo de CloudWatch registros | ARN |
| ec2:CloudwatchLogStreamArn | Filtra el acceso por el flujo ARN de CloudWatch registros | ARN |
| ec2:CpuOptionsAmdSevSnp | Filtra el acceso por el estado de AMD SEV - SNP CPU Opciones. Actualmente, solo se admiten EE. UU. Este (Ohio) y Europa (Irlanda) | Cadena |
| ec2:CreateAction | Filtra el acceso por el nombre de una acción de creación de recursos API | Cadena |
| ec2:CreateDate | Filtra el acceso por la fecha y la hora en que se creó la reserva de capacidad | Date |
| ec2:DPDTimeoutSeconds | Filtra el acceso según la duración tras la cual se DPD agota el tiempo de espera en un túnel VPN | Numérico |
| ec2:DestinationCapacityReservationId | Filtra el acceso por el identificador de la reserva de capacidad a la que desea trasladar la capacidad | ARN |
| ec2:DhcpOptionsID | Filtra el acceso por el ID de un conjunto de opciones del protocolo de configuración de host dinámico (DHCP) | Cadena |
| ec2:DirectoryArn | Filtra el acceso ARN por el directorio | ARN |
| ec2:Domain | Filtra el acceso por el dominio de la dirección IP elástica | Cadena |
| ec2:EbsOptimized | Filtra el acceso en función de si la instancia está habilitada para la EBS optimización | Bool |
| ec2:ElasticGpuType | Filtra el acceso según el tipo de acelerador de Elastic Graphics | Cadena |
| ec2:Encrypted | Filtra el acceso en función de si el EBS volumen está cifrado | Bool |
| ec2:EndDate | Filtra el acceso por la fecha y la hora en que finaliza la reserva de capacidad | Date |
| ec2:EndDateType | Filtra el acceso según la forma en que finaliza la reserva de capacidad | Cadena |
| ec2:FisActionId | Filtra el acceso por el ID de una AWS FIS acción | Cadena |
| ec2:FisTargetArns | Filtra el acceso por el ARN de un AWS FIS objetivo | ArrayOfARN |
| ec2:GatewayType | Filtra el acceso por tipo de puerta de enlace para un VPN punto final situado en el AWS lateral de una VPN conexión | Cadena |
| ec2:HostRecovery | Filtra el acceso determinando si la recuperación del host está o no habilitada para un host dedicado | Cadena |
| ec2:IKEVersions | Filtra el acceso mediante las versiones de intercambio de claves de Internet (IKE) permitidas para un VPN túnel | ArrayOfString |
| ec2:ImageID | Filtra el acceso por el ID de una imagen | Cadena |
| ec2:ImageType | Filtra el acceso por tipo de imagen (máquina, aki o ari) | Cadena |
| ec2:InsideTunnelCidr | Filtra el acceso por el rango de direcciones IP internas de un VPN túnel | Cadena |
| ec2:InsideTunnelIpv6Cidr | Filtra el acceso por un rango de IPv6 direcciones internas de un VPN túnel | Cadena |
| ec2:InstanceAutoRecovery | Filtra el acceso por si el tipo de instancia admite la recuperación automática | Cadena |
| ec2:InstanceCount | Filtra el acceso por el número de instancias | Numérico |
| ec2:InstanceID | Filtra el acceso por el ID de una instancia | Cadena |
| ec2:InstanceMarketType | Filtra el acceso por el mercado u opción de compra de una instancia (bloque de capacidad, a petición o spot) | Cadena |
| ec2:InstanceMatchCriteria | Filtra el acceso según el tipo de lanzamientos de instancias que acepta la reserva de capacidad | Cadena |
| ec2:InstanceMetadataTags | Filtra el acceso por si la instancia permite el acceso a las etiquetas de la instancia a partir de los metadatos de la instancia | Cadena |
| ec2:InstancePlatform | Filtra el acceso según el tipo de sistema operativo para el que la reserva de capacidad reserva capacidad | ARN |
| ec2:InstanceProfile | Filtra el acceso según el perfil ARN de una instancia | ARN |
| ec2:InstanceType | Filtra el acceso por el tipo de instancia | Cadena |
| ec2:InternetGatewayID | Filtra el acceso por el ID de un puerta de enlace de Internet | Cadena |
| ec2:Ipv4IpamPoolId | Filtra el acceso por el ID de un IPAM grupo proporcionado para la asignación de IPv4 CIDR bloques | Cadena |
| ec2:Ipv6IpamPoolId | Filtra el acceso por el ID de un IPAM grupo proporcionado para la asignación de IPv6 CIDR bloques | Cadena |
| ec2:IsLaunchTemplateResource | Filtra el acceso determinando si los usuarios pueden anular o no los recursos especificados en la plantilla de lanzamiento | Bool |
| ec2:KeyPairName | Filtra el acceso por el nombre de par de claves | Cadena |
| ec2:KeyPairType | Filtra el acceso por el tipo de par de claves | Cadena |
| ec2:KmsKeyId | Filtra el acceso por el ID de una AWS KMS clave proporcionada en la solicitud | Cadena |
| ec2:LaunchTemplate | Filtra el acceso según una plantilla ARN de lanzamiento | ARN |
| ec2:MetadataHttpEndpoint | Filtra el acceso en función de si el HTTP punto final está habilitado para el servicio de metadatos de la instancia | Cadena |
| ec2:MetadataHttpPutResponseHopLimit | Filtra el acceso por el número permitido de saltos al llamar al servicio de metadatos de instancia | Numérico |
| ec2:MetadataHttpTokens | Filtra el acceso si se requieren tokens al llamar al servicio de metadatos de instancia (opcional u obligatorio) | Cadena |
| ec2:NetworkAclID | Filtra el acceso por el ID de una lista de control de acceso a la red (ACL) | Cadena |
| ec2:NetworkInterfaceID | Filtra el acceso por el ID de una interfaz de red elástica | Cadena |
| ec2:NewInstanceProfile | Filtra el acceso según el perfil ARN de instancia que se está adjuntando | ARN |
| ec2:OutpostArn | Filtra el acceso por parte ARN del puesto de avanzada | ARN |
| ec2:Owner | Filtra el acceso por parte del propietario del recurso (Amazon, aws-marketplace o una ID) Cuenta de AWS | Cadena |
| ec2:ParentSnapshot | Filtra el acceso por ARN la instantánea principal | ARN |
| ec2:ParentVolume | Filtra el acceso por ARN el volumen principal a partir del cual se creó la instantánea | ARN |
| ec2:Permission | Filtra el acceso por el tipo de permiso de un recurso (INSTANCE- ATTACH o EIP -ASSOCIATE) | Cadena |
| ec2:Phase1DHGroup | Filtra el acceso según los números de grupo Diffie-Hellman permitidos en un VPN túnel para las negociaciones de la fase 1 IKE | ArrayOfString |
| ec2:Phase1EncryptionAlgorithms | Filtra el acceso mediante los algoritmos de cifrado permitidos en un VPN túnel para las negociaciones de la fase 1 IKE | ArrayOfString |
| ec2:Phase1IntegrityAlgorithms | Filtra el acceso mediante los algoritmos de integridad permitidos en un VPN túnel para IKE las negociaciones de la fase 1 | ArrayOfString |
| ec2:Phase1LifetimeSeconds | Filtra el acceso según la duración en segundos de la fase 1 de las IKE negociaciones sobre un VPN túnel | Numérico |
| ec2:Phase2DHGroup | Filtra el acceso según los números de grupo Diffie-Hellman permitidos para un VPN túnel durante las negociaciones de la fase 2 IKE | ArrayOfString |
| ec2:Phase2EncryptionAlgorithms | Filtra el acceso mediante los algoritmos de cifrado permitidos en un VPN túnel para las negociaciones de la fase 2 IKE | ArrayOfString |
| ec2:Phase2IntegrityAlgorithms | Filtra el acceso mediante los algoritmos de integridad permitidos en un VPN túnel para IKE las negociaciones de la fase 2 | ArrayOfString |
| ec2:Phase2LifetimeSeconds | Filtra el acceso según la vida útil en segundos para la fase 2 de las IKE negociaciones sobre un VPN túnel | Numérico |
| ec2:PlacementGroup | Filtra el acceso según el grupo ARN de ubicación | ARN |
| ec2:PlacementGroupName | Filtra el acceso por el nombre de un grupo de ubicación | Cadena |
| ec2:PlacementGroupStrategy | Filtra el acceso por la estrategia de ubicación de instancia utilizada por el grupo de ubicación (clúster, propagación o partición) | Cadena |
| ec2:ProductCode | Filtra el acceso por el código de producto asociado al AMI | Cadena |
| ec2:Public | Filtra el acceso si la imagen tiene permisos de lanzamiento públicos | Bool |
| ec2:PublicIpAddress | Filtra el acceso por una dirección IP pública | Cadena |
| ec2:Quantity | Filtra el acceso por el número de hosts dedicados en una solicitud | Numérico |
| ec2:Region | Filtra el acceso por el nombre del Región de AWS | Cadena |
| ec2:RekeyFuzzPercentage | Filtra el acceso según el porcentaje de aumento de la ventana de cambio de clave (determinada por el tiempo de margen de cambio de clave) dentro del cual se selecciona aleatoriamente el tiempo de cambio de clave para un túnel VPN | Numérico |
| ec2:RekeyMarginTimeSeconds | Filtra el acceso según el margen de tiempo transcurrido antes de que caduque la vida útil de la fase 2 en el caso de un túnel VPN | Numérico |
| ec2:Remove/group | Filtra el acceso por el grupo que se elimina de una instantánea | Cadena |
| ec2:Remove/userId | Filtra el acceso por el identificador de cuenta que se elimina de una instantánea | Cadena |
| ec2:ReplayWindowSizePackets | Filtra el acceso por el número de paquetes en una ventana de IKE reproducción | Cadena |
| ec2:RequesterVpc | Filtra el acceso realizado ARN por un solicitante VPC en una VPC conexión entre pares | ARN |
| ec2:ReservedInstancesOfferingType | Filtra el acceso mediante la opción de pago de la oferta de instancias reservadas (sin pago anticipado, pago anticipado parcial o pago total anticipado) | Cadena |
| ec2:ResourceTag/${TagKey} | Filtra el acceso por par de clave y valor de etiqueta de un recurso | Cadena |
| ec2:RoleDelivery | Filtra el acceso según la versión del servicio de metadatos de la instancia para recuperar IAM las credenciales de los roles de EC2 | Numérico |
| ec2:RootDeviceType | Filtra el acceso por el tipo de dispositivo raíz de la instancia (ebs o instance-store) | Cadena |
| ec2:RouteTableID | Filtra el acceso por el ID de una tabla de enrutamiento | Cadena |
| ec2:RoutingType | Filtra el acceso según el tipo de enrutamiento de la conexión VPN | Cadena |
| ec2:SamlProviderArn | Filtra el acceso por ARN parte del proveedor de IAM SAML identidad | ARN |
| ec2:SecurityGroupID | Filtra el acceso por el ID de un grupo de seguridad | Cadena |
| ec2:ServerCertificateArn | Filtra el acceso por el ARN certificado del servidor | ARN |
| ec2:SnapshotCoolOffPeriod | Filtra el acceso según el período de reflexión del modo de conformidad | Numérico |
| ec2:SnapshotID | Filtra el acceso por el ID de una instantánea | Cadena |
| ec2:SnapshotLockDuration | Filtra el acceso por la duración del bloqueo de instantáneas | Numérico |
| ec2:SnapshotTime | Filtra el acceso por la hora de inicio de una instantánea | Cadena |
| ec2:SourceCapacityReservationId | Filtra el acceso por el identificador de la reserva de capacidad desde la que desea mover la capacidad | ARN |
| ec2:SourceInstanceARN | Filtra el acceso según ARN la instancia desde la que se originó la solicitud | ARN |
| ec2:SourceOutpostArn | Filtra el acceso por el puesto ARN de avanzada desde el que se originó la solicitud | ARN |
| ec2:Subnet | Filtra el acceso por ARN la subred | ARN |
| ec2:SubnetID | Filtra el acceso por el ID de una subred | Cadena |
| ec2:Tenancy | Filtra el acceso según la tenencia de la instancia VPC o (predeterminada, dedicada o host) | Cadena |
| ec2:VolumeID | Filtra el acceso por el ID de un volumen | Cadena |
| ec2:VolumeIops | Filtra el acceso según el número de operaciones de entrada/salida por segundo (IOPS) aprovisionadas para el volumen | Numérico |
| ec2:VolumeSize | Filtra el acceso por el tamaño del volumen en GiB | Numérico |
| ec2:VolumeThroughput | Filtra el acceso según el rendimiento del volumen, en MiBps | Numérico |
| ec2:VolumeType | Filtra el acceso por el tipo de volumen (gp2, gp3, io1, io2, st1, sc1 o estándar) | Cadena |
| ec2:Vpc | Filtra el acceso por ARN el VPC | ARN |
| ec2:VpcID | Filtra el acceso por el ID de una nube privada virtual (VPC) | Cadena |
| ec2:VpcPeeringConnectionID | Filtra el acceso por el ID de una VPC conexión entre pares | Cadena |
| ec2:VpceServiceName | Filtra el acceso por el nombre del servicio de VPC punto final | Cadena |
| ec2:VpceServiceOwner | Filtra el acceso del propietario del servicio de VPC punto final (amazon, aws-marketplace o un Cuenta de AWS ID) | Cadena |
| ec2:VpceServicePrivateDnsName | Filtra el acceso por el DNS nombre privado del servicio de punto final VPC | Cadena |
| ec2:transitGatewayAttachmentId | Filtra el acceso por el ID de un adjunto a una pasarela de tránsito | Cadena |
| ec2:transitGatewayConnectPeerId | Filtra el acceso por el ID de una pasarela de tránsito (connect peer) | Cadena |
| ec2:transitGatewayId | Filtra el acceso por el ID de una pasarela de tránsito | Cadena |
| ec2:transitGatewayMulticastDomainId | Filtra el acceso por el ID de un dominio de multidifusión de una pasarela de tránsito | Cadena |
| ec2:transitGatewayPolicyTableId | Filtra el acceso por el ID de la tabla de políticas de una pasarela de tránsito | Cadena |
| ec2:transitGatewayRouteTableAnnouncementId | Filtra el acceso por el ID del anuncio de la tabla de rutas de una pasarela de tránsito | Cadena |
| ec2:transitGatewayRouteTableId | Filtra el acceso por el ID de la tabla de rutas de una pasarela de tránsito | Cadena |
