Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon EC2
Amazon EC2 (préfixe de service :ec2) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans IAM les politiques d'autorisation.
Références :
-
Découvrez comment configurer ce service.
-
Consultez la liste des APIopérations disponibles pour ce service.
-
Découvrez comment sécuriser ce service et ses ressources à l'aide de politiques IAM d'autorisation.
Rubriques
Actions définies par Amazon EC2
Vous pouvez spécifier les actions suivantes dans l'Actionélément d'une déclaration de IAM politique. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AcceptAddressTransfer | Accorde l'autorisation d'accepter un transfert d'adresse IP Elastic | Écrire |
ec2:CreateTags |
||
| AcceptReservedInstancesExchangeQuote | Accorde l'autorisation d'accepter un devis d'échange d'instance réservée convertible. | Écriture | |||
| AcceptTransitGatewayMulticastDomainAssociations | Accorde l'autorisation d'accepter une demande d'association de sous-réseaux à un domaine multicast de passerelle de transit. | Écriture | |||
| AcceptTransitGatewayPeeringAttachment | Accorde l'autorisation d'accepter une demande d‘attachement d'appairage de passerelle de transit. | Écrire | |||
| AcceptTransitGatewayVpcAttachment | Accorde l'autorisation d'accepter une demande d'attachement VPC à une passerelle de transit | Écrire | |||
| AcceptVpcEndpointConnections | Accorde l'autorisation d'accepter une ou plusieurs connexions de point de VPC terminaison d'interface à votre service de point de VPC terminaison | Écrire | |||
| AcceptVpcPeeringConnection | Accorde l'autorisation d'accepter une demande de connexion VPC de peering | Écrire | |||
| AdvertiseByoipCidr | Accorde l'autorisation de publier une plage d'adresses IP configurée pour être utilisée AWS via Bring Your Own IP addresses () BYOIP | Écrire | |||
| AllocateAddress | Autorise l'attribution d'une adresse IP élastique (EIP) à votre compte | Écrire |
ec2:CreateTags |
||
| AllocateHosts | Accorde l'autorisation d'allouer un hôte dédié à votre compte. | Écrire |
ec2:CreateTags |
||
| AllocateIpamPoolCidr | Accorde l'autorisation d'allouer un CIDR depuis un pool Amazon VPC IP Address Manager (IPAM) | Écrire | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | Accorde l'autorisation d'appliquer un groupe de sécurité à l'association entre un point de VPN terminaison client et un réseau cible | Écrire | |||
| AssignIpv6Addresses | Accorde l'autorisation d'attribuer une ou plusieurs IPv6 adresses à une interface réseau | Écrire | |||
| AssignPrivateIpAddresses | Accorde l'autorisation d'affecter une ou plusieurs adresses IP privées secondaires à une interface réseau. | Écrire | |||
| AssignPrivateNatGatewayAddress | Accorde l'autorisation d'attribuer une ou plusieurs adresses IP privées secondaires à une NAT passerelle privée | Écrire | |||
| AssociateAddress | Accorde l'autorisation d'associer une adresse IP élastique (EIP) à une instance ou à une interface réseau | Écrire | |||
| AssociateClientVpnTargetNetwork | Accorde l'autorisation d'associer un réseau cible à un point de VPN terminaison client | Écrire | |||
| AssociateDhcpOptions | Accorde l'autorisation d'associer ou de dissocier un ensemble d'DHCPoptions à un VPC | Écrire | |||
| AssociateEnclaveCertificateIamRole | Accorde l'autorisation d'associer un ACM certificat à un IAM rôle à utiliser dans une EC2 enclave | Écrire | |||
| AssociateIamInstanceProfile | Accorde l'autorisation d'associer un profil d'IAMinstance à une instance en cours d'exécution ou arrêtée | Écrire |
iam:PassRole |
||
| AssociateInstanceEventWindow | Accorde l'autorisation d'associer une ou plusieurs cibles à une fenêtre d'événements | Écrire | |||
| AssociateIpamByoasn | Accorde l'autorisation d'associer un numéro de système autonome (ASN) à un BYOIP CIDR | Écrire | |||
| AssociateIpamResourceDiscovery | Accorde l'autorisation d'associer une découverte de IPAM ressources à un Amazon VPC IPAM | Écrire |
ec2:CreateTags |
||
| AssociateNatGatewayAddress | Octroie l'autorisation d'associer une adresse IP Elastic et une adresse IP privée à une passerelle NAT publique | Écrire | |||
| AssociateRouteTable | Accorde l'autorisation d'associer un sous-réseau ou une passerelle à une table de routage. | Écrire | |||
| AssociateSubnetCidrBlock | Accorde l'autorisation d'associer un CIDR bloc à un sous-réseau | Écrire | |||
| AssociateTransitGatewayMulticastDomain | Accorde l'autorisation d'associer une pièce jointe et une liste de sous-réseaux à un domaine multicast de passerelle de transit. | Écrire | |||
| AssociateTransitGatewayPolicyTable | Accorde l'autorisation d'associer une table de stratégie à un attachement de la passerelle de transit | Écrire | |||
| AssociateTransitGatewayRouteTable | Accorde l'autorisation d'associer une pièce jointe à une table de routage de passerelle de transit. | Écrire | |||
| AssociateTrunkInterface | Accorde l'autorisation d'associer une interface réseau de branche à une interface réseau de jonction | Écrire | |||
| AssociateVerifiedAccessInstanceWebAcl [autorisation uniquement] | Accorde l'autorisation d'associer une AWS liste de contrôle d'accès Web (WAF) de pare-feu d'application Web (ACL) à une instance d'accès vérifié | Écrire | |||
| AssociateVpcCidrBlock | Accorde l'autorisation d'associer un CIDR bloc à un VPC | Écrire | |||
| AttachClassicLinkVpc | Accorde l'autorisation de lier une instance EC2 -Classic à une instance ClassicLink -enabled VPC via un ou plusieurs groupes VPC de sécurité | Écrire | |||
| AttachInternetGateway | Accorde l'autorisation d'associer une passerelle Internet à un VPC | Écrire | |||
| AttachNetworkInterface | Accorde l'autorisation d'attacher une interface réseau à une instance. | Écrire | |||
| AttachVerifiedAccessTrustProvider | Accorde l'autorisation de joindre un fournisseur de confiance à une instance Verified Access | Écrire | |||
| AttachVolume | Accorde l'autorisation d'attacher un EBS volume à une instance en cours d'exécution ou arrêtée et de l'exposer à l'instance portant le nom de périphérique spécifié | Écrire | |||
| AttachVpnGateway | Accorde l'autorisation d'associer une passerelle privée virtuelle à un VPC | Écrire | |||
| AuthorizeClientVpnIngress | Accorde l'autorisation d'ajouter une règle d'autorisation entrante à un point de terminaison client VPN | Écrire | |||
| AuthorizeSecurityGroupEgress | Accorde l'autorisation d'ajouter une ou plusieurs règles sortantes à un groupe VPC de sécurité. Les politiques utilisant l'autorisation security-group-rule au niveau des ressources ne sont appliquées que lorsque la demande inclut API TagSpecifications | Écrire |
ec2:CreateTags |
||
| AuthorizeSecurityGroupIngress | Accorde l'autorisation d'ajouter une ou plusieurs règles entrantes à un groupe VPC de sécurité. Les politiques utilisant l'autorisation security-group-rule au niveau des ressources ne sont appliquées que lorsque la demande inclut API TagSpecifications | Écrire |
ec2:CreateTags |
||
| BundleInstance | Accorde l'autorisation de regrouper une instance Windows basée sur le stockage d'instance. | Écriture | |||
| CancelBundleTask | Accorde l'autorisation d'annuler une opération de groupement. | Écriture | |||
| CancelCapacityReservation | Accorde l'autorisation d'annuler une réservation de capacité et de libérer la capacité réservée. | Écrire | |||
| CancelCapacityReservationFleets | Accorde l'autorisation d'annuler une ou plusieurs flottes de réservations de capacités | Écrire |
ec2:CancelCapacityReservation |
||
| CancelConversionTask | Accorde l'autorisation d'annuler une tâche de conversion active | Écriture | |||
| CancelExportTask | Accorde l'autorisation d'annuler une tâche d'exportation active. | Écrire | |||
| CancelImageLaunchPermission | Accorde l'autorisation Compte AWS de supprimer vos autorisations de lancement pour le AMI | Écrire | |||
| CancelImportTask | Accorde l'autorisation d'annuler une machine virtuelle d'importation en cours ou d'importer une tâche d'instantané. | Écriture | |||
| CancelReservedInstancesListing | Accorde l'autorisation d'annuler une liste d'instances réservées sur le marketplace des instances réservées. | Écriture | |||
| CancelSpotFleetRequests | Accorde l'autorisation d'annuler une ou plusieurs demandes de parc d'instances Spot. | Écriture | |||
| CancelSpotInstanceRequests | Accorde l'autorisation d'annuler une ou plusieurs demandes d'instance Spot. | Écriture | |||
| ConfirmProductInstance | Accorde l'autorisation de déterminer si un code produit avec propriétaire est associé à une instance. | Écrire | |||
| CopyFpgaImage | Accorde l'autorisation de copier une FPGA image Amazon source (AFI) dans la région actuelle. Les autorisations au niveau des ressources spécifiées pour cette action s'appliquent uniquement aux nouvellesAFI. Ils ne s'appliquent pas à la source AFI | Écrire | |||
| CopyImage | Accorde l'autorisation de copier une Amazon Machine Image (AMI) d'une région source vers la région actuelle. Les autorisations au niveau des ressources spécifiées pour cette action s'appliquent uniquement aux nouvellesAMI. Ils ne s'appliquent pas à la source AMI | Écrire |
ec2:CreateTags |
||
| CopySnapshot | Accorde l'autorisation de copier un point-in-time instantané d'un EBS volume et de le stocker dans Amazon S3. Les autorisations de niveau ressource spécifiées pour cette action ne s'appliquent qu'au nouvel instantané. Elles ne s'appliquent pas à l'instantané source | Écriture |
ec2:CreateTags |
||
| CreateCapacityReservation | Accorde l'autorisation de créer une réservation de capacité. | Écrire |
ec2:CreateTags |
||
| CreateCapacityReservationBySplitting | Accorde l'autorisation de créer une nouvelle réservation de capacité en divisant la capacité disponible de la réservation de capacité source | Écrire |
ec2:DestinationCapacityReservationId |
ec2:CreateTags |
|
| CreateCapacityReservationFleet | Accorde l'autorisation de créer une flotte de réservations de capacité | Écrire |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
| CreateCarrierGateway | Autorise la création d'une passerelle pour les opérateurs et fournit une CSP connectivité aux VPC clients | Écrire |
ec2:CreateTags |
||
| CreateClientVpnEndpoint | Accorde l'autorisation de créer un point de VPN terminaison client | Écrire |
ec2:CreateTags |
||
| CreateClientVpnRoute | Accorde l'autorisation d'ajouter une route réseau à la table de routage d'un VPN point de terminaison client | Écrire | |||
| CreateCoipCidr | Accorde l'autorisation de créer une plage d'IP appartenant aux clients (CoIP) | Écrire | |||
| CreateCoipPool | Accorde l'autorisation de créer un pool d'IP appartenant aux clients (CoIP) | Écrire |
ec2:CreateTags |
||
| CreateCoipPoolPermission [autorisation uniquement] | Accorde l'autorisation à un service d'accéder à un pool d'IP appartenant au client (CoIP) | Écrire | |||
| CreateCustomerGateway | Autorise la création d'une passerelle client, qui fournit des informations AWS sur votre dispositif de passerelle client | Écrire |
ec2:CreateTags |
||
| CreateDefaultSubnet | Accorde l'autorisation de créer un sous-réseau par défaut dans une zone de disponibilité spécifiée dans un sous-réseau par défaut VPC | Écrire | |||
| CreateDefaultVpc | Accorde l'autorisation de créer une valeur par défaut VPC avec un sous-réseau par défaut dans chaque zone de disponibilité | Écrire | |||
| CreateDhcpOptions | Accorde l'autorisation de créer un ensemble d'DHCPoptions pour VPC | Écrire |
ec2:CreateTags |
||
| CreateEgressOnlyInternetGateway | Accorde l'autorisation de créer une passerelle Internet de sortie uniquement pour un VPC | Écrire |
ec2:CreateTags |
||
| CreateFleet | Autorise le lancement d'une EC2 flotte. Les autorisations au niveau des ressources pour cette action n'incluent pas les ressources spécifiées dans un modèle de lancement. Pour spécifier des autorisations au niveau des ressources pour les ressources spécifiées dans un modèle de lancement, vous devez inclure les ressources dans la RunInstances déclaration d'action | Écrire |
ec2:CreateTags |
||
| CreateFlowLogs | Accorde l'autorisation de créer un ou plusieurs journaux de flux pour capturer le trafic IP pour une interface réseau. | Écrire |
ec2:CreateTags ecs:ListClusters ecs:ListContainerInstances ecs:ListServices ecs:ListTaskDefinitions ecs:ListTasks iam:PassRole |
||
| CreateFpgaImage | Accorde l'autorisation de créer une Amazon FPGA Image (AFI) à partir d'un point de contrôle de conception () DCP | Écrire |
ec2:CreateTags |
||
| CreateImage | Accorde l'autorisation de créer une instance basée sur Amazon AMI à EBS partir d'une instance basée sur Amazon arrêtée ou en cours d'EBSexécution | Écrire |
ec2:CreateTags |
||
| CreateInstanceConnectEndpoint | Accorde l'autorisation de créer un point de terminaison EC2 Instance Connect qui vous permet de vous connecter à une instance sans IPv4 adresse publique | Écrire |
ec2:CreateTags |
||
| CreateInstanceEventWindow | Accorde l'autorisation de créer une fenêtre d'événements dans laquelle les événements planifiés pour les EC2 instances Amazon associées peuvent s'exécuter | Écrire |
ec2:CreateTags |
||
| CreateInstanceExportTask | Accorde l'autorisation d'exporter une instance en cours d'exécution ou arrêtée vers un compartiment Amazon S3. | Écrire |
ec2:CreateTags |
||
| CreateInternetGateway | Accorde l'autorisation de créer une passerelle Internet pour un VPC | Écrire |
ec2:CreateTags |
||
| CreateIpam | Accorde l'autorisation de créer un gestionnaire d'adresses VPC IP Amazon (IPAM) | Écrire |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamExternalResourceVerificationToken | Accorde l'autorisation de créer un jeton de vérification, qui prouve la propriété d'une ressource externe | Écrire |
ec2:CreateTags |
||
| CreateIpamPool | Accorde l'autorisation de créer un pool d'adresses IP pour Amazon VPC IP Address Manager (IPAM), qui est un ensemble d'adresses IP contiguës CIDRs | Écrire |
ec2:CreateTags |
||
| CreateIpamResourceDiscovery | Accorde l'autorisation de créer une découverte IPAM de ressources | Écrire |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamScope | Accorde l'autorisation de créer un champ d'application Amazon VPC IP Address Manager (IPAM), qui est le conteneur de plus haut niveau dans IPAM | Écrire |
ec2:CreateTags |
||
| CreateKeyPair | Autorise la création d'une paire de clés de 2048 bits RSA | Écrire |
ec2:CreateTags |
||
| CreateLaunchTemplate | Accorde l'autorisation de créer un modèle de lancement. | Écriture |
ec2:CreateTags ssm:GetParameters |
||
| CreateLaunchTemplateVersion | Accorde l'autorisation de créer une nouvelle version d'un modèle de lancement. | Écriture |
ssm:GetParameters |
||
| CreateLocalGatewayRoute | Accorde l'autorisation de créer une route statique pour une table de routage de passerelle locale. | Écrire | |||
| CreateLocalGatewayRouteTable | Accorde l'autorisation de créer une table de routage de passerelle locale | Écrire |
ec2:CreateTags |
||
| CreateLocalGatewayRouteTablePermission [autorisation uniquement] | Accorde l'autorisation à un service d'accéder à une table de routage de passerelle locale | Écrire | |||
| CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | Accorde l'autorisation de créer une association de groupe d'interface virtuelle de table de routage de passerelle locale | Écrire |
ec2:CreateTags |
||
|
local-gateway-route-table-virtual-interface-group-association* |
|||||
| CreateLocalGatewayRouteTableVpcAssociation | Accorde l'autorisation d'VPCassocier une table de routage à une passerelle locale | Écrire |
ec2:CreateTags |
||
| CreateManagedPrefixList | Accorde l'autorisation de créer une liste de préfixes gérés | Écrire |
ec2:CreateTags |
||
| CreateNatGateway | Accorde l'autorisation de créer une NAT passerelle dans un sous-réseau | Écrire |
ec2:CreateTags |
||
| CreateNetworkAcl | Accorde l'autorisation de créer un réseau ACL dans un VPC | Écrire |
ec2:CreateTags |
||
| CreateNetworkAclEntry | Accorde l'autorisation de créer une entrée numérotée (une règle) dans un réseau ACL | Écrire | |||
| CreateNetworkInsightsAccessScope | Accorde l'autorisation de créer une étendue Network Access (Accès réseau) | Écrire |
ec2:CreateTags |
||
| CreateNetworkInsightsPath | Accorde l'autorisation de créer un chemin d'accès à analyser. | Écriture |
ec2:CreateTags |
||
| CreateNetworkInterface | Accorde l'autorisation de créer une interface réseau dans un sous-réseau. | Écrire |
ec2:CreateTags |
||
| CreateNetworkInterfacePermission | Accorde l'autorisation de créer une autorisation permettant à un utilisateur AWS autorisé d'effectuer certaines opérations sur une interface réseau | Gestion des autorisations | |||
| CreatePlacementGroup | Accorde l'autorisation de créer un groupe de placement. | Écrire |
ec2:CreateTags |
||
| CreatePublicIpv4Pool | Accorde l'autorisation de créer un pool d'IPv4adresses publiques pour le public IPv4 CIDRs que vous possédez et que vous transmettez à Amazon pour qu'il le gère avec Amazon VPC IP Address Manager (IPAM) | Écrire |
ec2:CreateTags |
||
| CreateReplaceRootVolumeTask | Accorde l'autorisation de créer une tâche de remplacement de volume racine | Écriture |
ec2:CreateTags |
||
| CreateReservedInstancesListing | Accorde l'autorisation de créer une offre pour les instances réservées standard à vendre sur le marketplace des instances réservées. | Écrire | |||
| CreateRestoreImageTask | Accorde l'autorisation de démarrer une tâche qui restaure un objet S3 créé précédemment en utilisant AMI CreateStoreImageTask | Écrire |
ec2:CreateTags |
||
| CreateRoute | Accorde l'autorisation de créer un itinéraire dans une table de VPC routage | Écrire | |||
| CreateRouteTable | Accorde l'autorisation de créer une table de routage pour un VPC | Écrire |
ec2:CreateTags |
||
| CreateSecurityGroup | Accorde l'autorisation de créer un groupe de sécurité. | Écrire |
ec2:CreateTags |
||
| CreateSnapshot | Accorde l'autorisation de créer un instantané d'un EBS volume et de le stocker dans Amazon S3 | Écrire |
ec2:CreateTags |
||
| CreateSnapshots | Accorde l'autorisation de créer des instantanés cohérents en cas de crash de plusieurs EBS volumes et de les stocker dans Amazon S3 | Écrire |
ec2:CreateTags |
||
| CreateSpotDatafeedSubscription | Accorde l'autorisation de créer un flux de données pour les instances Spot afin d'afficher les journaux d'utilisation des instances Spot. | Écrire | |||
| CreateStoreImageTask | Accorde l'autorisation de stocker un objet en AMI tant qu'objet unique dans un compartiment S3 | Écrire | |||
| CreateSubnet | Accorde l'autorisation de créer un sous-réseau dans un VPC | Écrire |
ec2:CreateTags |
||
| CreateSubnetCidrReservation | Accorde l'autorisation de créer une réservation de sous-réseau CIDR | Écrire | |||
| CreateTags | Accorde l'autorisation d'ajouter ou de remplacer une ou plusieurs balises pour les ressources Amazon EC2 | Identification | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | Accorde l'autorisation de créer un filtre de miroir de trafic. | Écriture |
ec2:CreateTags |
||
| CreateTrafficMirrorFilterRule | Accorde l'autorisation de créer une règle de filtre de miroir du trafic. | Écriture |
ec2:CreateTags |
||
| CreateTrafficMirrorSession | Accorde l'autorisation de créer une session de miroir de trafic. | Écriture |
ec2:CreateTags |
||
| CreateTrafficMirrorTarget | Accorde l'autorisation de créer une cible de miroir de trafic. | Écriture |
ec2:CreateTags |
||
| CreateTransitGateway | Accorde l'autorisation de créer une passerelle de transit. | Écriture |
ec2:CreateTags |
||
| CreateTransitGatewayConnect | Accorde l'autorisation de créer un attachement de connexion à partir d'un réseau de transit par passerelle indiqué. | Écriture |
ec2:CreateTags |
||
| CreateTransitGatewayConnectPeer | Accorde l'autorisation de créer un appairage Connect entre une passerelle de transit et un appareil. | Écriture |
ec2:CreateTags |
||
| CreateTransitGatewayMulticastDomain | Accorde l'autorisation de créer un domaine multicast pour une passerelle de transit. | Écriture |
ec2:CreateTags |
||
| CreateTransitGatewayPeeringAttachment | Accorde l'autorisation de demander un attachement d'appairage de passerelle de transit entre un demandeur et une passerelle de transit d'acceptation. | Écrire |
ec2:CreateTags |
||
| CreateTransitGatewayPolicyTable | Accorde l'autorisation de créer une table de stratégie de passerelle de transit | Écrire |
ec2:CreateTags |
||
| CreateTransitGatewayPrefixListReference | Accorde l'autorisation de créer une référence de liste de préfixes de passerelle de transit | Écriture | |||
| CreateTransitGatewayRoute | Accorde l'autorisation de créer un itinéraire statique pour une table de routage de passerelle de transit. | Écriture | |||
| CreateTransitGatewayRouteTable | Accorde l'autorisation de créer une table de routage pour une passerelle de transit. | Écrire |
ec2:CreateTags |
||
| CreateTransitGatewayRouteTableAnnouncement | Accorde l'autorisation de créer une annonce pour une table de routage de passerelle de transit | Écrire |
ec2:CreateTags |
||
| CreateTransitGatewayVpcAttachment | Accorde l'autorisation d'associer un VPC à une passerelle de transit | Écrire |
ec2:CreateTags |
||
| CreateVerifiedAccessEndpoint | Accorde l'autorisation de créer un point de terminaison Verified Access | Écrire |
ec2:CreateTags |
||
| CreateVerifiedAccessGroup | Accorde l'autorisation de créer un groupe Verified Access | Écrire |
ec2:CreateTags |
||
| CreateVerifiedAccessInstance | Accorde l'autorisation de créer une instance Verified Access | Écrire |
ec2:CreateTags |
||
| CreateVerifiedAccessTrustProvider | Accorde l'autorisation de créer un fournisseur de confiance vérifié | Écrire |
ec2:CreateTags |
||
| CreateVolume | Accorde l'autorisation de créer un EBS volume | Écrire |
ec2:CreateTags |
||
| CreateVpc | Accorde l'autorisation de créer un VPC avec un CIDR bloc spécifié | Écrire |
ec2:CreateTags |
||
| CreateVpcEndpoint | Accorde l'autorisation de créer un VPC point de terminaison pour un AWS service | Écrire |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | Accorde l'autorisation de créer une notification de connexion pour un point de VPC terminaison ou un service de VPC point de terminaison | Écrire | |||
| CreateVpcEndpointServiceConfiguration | Accorde l'autorisation de créer une configuration de service de point de VPC terminaison à laquelle les consommateurs de services (AWS comptes, IAM utilisateurs et IAM rôles) peuvent se connecter | Écrire |
ec2:CreateTags |
||
| CreateVpcPeeringConnection | Accorde l'autorisation de demander une connexion VPC de peering entre deux VPCs | Écrire |
ec2:CreateTags |
||
| CreateVpnConnection | Autorise la création d'une VPN connexion entre une passerelle privée virtuelle ou une passerelle de transit et une passerelle client | Écrire |
ec2:CreateTags |
||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | Accorde l'autorisation de créer un itinéraire statique pour une VPN connexion entre une passerelle privée virtuelle et une passerelle client | Écrire | |||
| CreateVpnGateway | Accorde l'autorisation de créer une passerelle privée virtuelle. | Écriture |
ec2:CreateTags |
||
| DeleteCarrierGateway | Accorde l'autorisation de supprimer une passerelle transporteur. | Écrire | |||
| DeleteClientVpnEndpoint | Accorde l'autorisation de supprimer un point de VPN terminaison client | Écrire | |||
| DeleteClientVpnRoute | Accorde l'autorisation de supprimer un itinéraire depuis un point de VPN terminaison client | Écrire | |||
| DeleteCoipCidr | Accorde l'autorisation de supprimer une plage d'IP appartenant aux clients (CoIP) | Écrire | |||
| DeleteCoipPool | Accorde l'autorisation de supprimer un pool d'IP appartenant aux clients (CoIP) | Écrire | |||
| DeleteCoipPoolPermission [autorisation uniquement] | Accorde l'autorisation de refuser à un service l'accès à un pool d'IP appartenant au client (CoIP) | Écrire | |||
| DeleteCustomerGateway | Accorde l'autorisation de supprimer une passerelle client. | Écrire | |||
| DeleteDhcpOptions | Accorde l'autorisation de supprimer un ensemble d'DHCPoptions | Écrire | |||
| DeleteEgressOnlyInternetGateway | Accorde l'autorisation de supprimer une passerelle Internet de sortie uniquement. | Écrire | |||
| DeleteFleets | Accorde l'autorisation de supprimer une ou plusieurs EC2 flottes | Écrire | |||
| DeleteFlowLogs | Accorde l'autorisation de supprimer un ou plusieurs journaux de flux. | Écrire | |||
| DeleteFpgaImage | Autorise la suppression d'une FPGA image Amazon (AFI) | Écrire | |||
| DeleteInstanceConnectEndpoint | Accorde l'autorisation de supprimer un point de terminaison EC2 Instance Connect | Écrire | |||
| DeleteInstanceEventWindow | Accorde l'autorisation de supprimer la fenêtre d'événement indiquée | Écrire | |||
| DeleteInternetGateway | Accorde l'autorisation de supprimer une passerelle Internet. | Écrire | |||
| DeleteIpam | Accorde l'autorisation de supprimer un gestionnaire d'adresses VPC IP Amazon (IPAM) et de supprimer toutes les données surveillées associées à celui-ciIPAM, y compris les données historiques pour CIDRs | Écrire | |||
| DeleteIpamExternalResourceVerificationToken | Accorde l'autorisation de supprimer un jeton de vérification, qui prouve la propriété d'une ressource externe | Écrire | |||
| DeleteIpamPool | Accorde l'autorisation de supprimer un pool Amazon VPC IP Address Manager (IPAM) | Écrire | |||
| DeleteIpamResourceDiscovery | Accorde l'autorisation de supprimer une découverte IPAM de ressources | Écrire | |||
| DeleteIpamScope | Accorde l'autorisation de supprimer l'étendue d'un Amazon VPC IP Address Manager (IPAM) | Écrire | |||
| DeleteKeyPair | Autorise la suppression d'une paire de clés en retirant la clé publique d'Amazon EC2 | Écrire | |||
| DeleteLaunchTemplate | Accorde l'autorisation de supprimer un modèle de lancement et ses versions associées. | Écriture | |||
| DeleteLaunchTemplateVersions | Accorde l'autorisation de supprimer une ou plusieurs versions d'un modèle de lancement. | Écriture | |||
| DeleteLocalGatewayRoute | Accorde l'autorisation de supprimer un itinéraire d'une table de routage de passerelle locale. | Écrire | |||
| DeleteLocalGatewayRouteTable | Accorde l'autorisation de supprimer une table de routage de passerelle locale | Écrire | |||
| DeleteLocalGatewayRouteTablePermission [autorisation uniquement] | Accorde l'autorisation de refuser à un service l'accès à une table de routage de passerelle locale | Écrire | |||
| DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | Accorde l'autorisation de supprimer une association de groupe d'interface virtuelle de table de routage de passerelle locale | Écrire |
local-gateway-route-table-virtual-interface-group-association* |
||
| DeleteLocalGatewayRouteTableVpcAssociation | Accorde l'autorisation de supprimer une association entre une table de routage VPC et une passerelle locale | Écrire | |||
| DeleteManagedPrefixList | Accorde l'autorisation de supprimer une liste de préfixes gérés. | Écrire | |||
| DeleteNatGateway | Autorise la suppression d'une NAT passerelle | Écrire | |||
| DeleteNetworkAcl | Accorde l'autorisation de supprimer un réseau ACL | Écrire | |||
| DeleteNetworkAclEntry | Accorde l'autorisation de supprimer une entrée entrante ou sortante (règle) d'un réseau ACL | Écrire | |||
| DeleteNetworkInsightsAccessScope | Accorde l'autorisation de supprimer une étendue Network Access (Accès réseau) | Écrire | |||
| DeleteNetworkInsightsAccessScopeAnalysis | Accorde l'autorisation de supprimer une analyse de l'étendue Network Access (Accès réseau) | Écrire | |||
| DeleteNetworkInsightsAnalysis | Accorde l'autorisation de supprimer une analyse des informations réseau. | Écriture | |||
| DeleteNetworkInsightsPath | Accorde l'autorisation de supprimer un chemin d'accès d'informations réseau. | Écriture | |||
| DeleteNetworkInterface | Accorde l'autorisation de supprimer une interface réseau détachée. | Écriture | |||
| DeleteNetworkInterfacePermission | Accorde l'autorisation de supprimer une autorisation associée à une interface réseau. | Gestion des autorisations | |||
| DeletePlacementGroup | Accorde l'autorisation de supprimer un groupe de placement. | Écrire | |||
| DeletePublicIpv4Pool | Accorde l'autorisation de supprimer un pool d'IPv4adresses publiques IPv4 CIDRs que vous possédez et que vous avez confié à Amazon pour qu'il soit géré avec Amazon VPC IP Address Manager (IPAM) | Écrire | |||
| DeleteQueuedReservedInstances | Accorde l'autorisation de supprimer les achats en file d'attente pour les instances réservées indiquées. | Écrire | |||
| DeleteResourcePolicy [autorisation uniquement] | Accorde l'autorisation de supprimer une IAM politique qui permet le partage entre comptes d'une ressource | Écrire | |||
| DeleteRoute | Accorde l'autorisation de supprimer un itinéraire d'une table de routage. | Écriture | |||
| DeleteRouteTable | Accorde l'autorisation de supprimer une table de routage. | Écriture | |||
| DeleteSecurityGroup | Accorde l'autorisation de supprimer un groupe de sécurité. | Écrire | |||
| DeleteSnapshot | Autorise la suppression d'un instantané d'un EBS volume | Écrire | |||
| DeleteSpotDatafeedSubscription | Accorde l'autorisation de supprimer un flux de données pour les instances Spot. | Écriture | |||
| DeleteSubnet | Accorde l'autorisation de supprimer un sous-réseau. | Écrire | |||
| DeleteSubnetCidrReservation | Accorde l'autorisation de supprimer une réservation de sous-réseau CIDR | Écrire | |||
| DeleteTags | Accorde l'autorisation de supprimer un ou plusieurs tags des EC2 ressources Amazon | Identification | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
| DeleteTrafficMirrorFilter | Accorde l'autorisation de supprimer un filtre de miroir de trafic. | Écriture | |||
| DeleteTrafficMirrorFilterRule | Accorde l'autorisation de supprimer une règle de filtre de miroir de trafic. | Écriture | |||
| DeleteTrafficMirrorSession | Accorde l'autorisation de supprimer une session de miroir de trafic. | Écriture | |||
| DeleteTrafficMirrorTarget | Accorde l'autorisation de supprimer une cible de miroir de trafic. | Écriture | |||
| DeleteTransitGateway | Accorde l'autorisation de supprimer une passerelle de transit. | Écriture | |||
| DeleteTransitGatewayConnect | Accorde l'autorisation de supprimer un attachement de connexion de passerelle de transit. | Écriture | |||
| DeleteTransitGatewayConnectPeer | Accorde l'autorisation de supprimer un appairage de connexion de passerelle de transit. | Écrire | |||
| DeleteTransitGatewayMulticastDomain | Accorde l'autorisation de supprimer un domaine multicast de passerelle de transit | Écrire | |||
| DeleteTransitGatewayPeeringAttachment | Accorde l'autorisation de supprimer un attachement d'appairage d'une passerelle de transit. | Écrire | |||
| DeleteTransitGatewayPolicyTable | Accorde l'autorisation de supprimer une table de stratégie de passerelle de transit | Écrire | |||
| DeleteTransitGatewayPrefixListReference | Accorde l'autorisation de supprimer une référence de liste de préfixes de passerelle de transit. | Écriture | |||
| DeleteTransitGatewayRoute | Accorde l'autorisation de supprimer un itinéraire d'une table de routage de passerelle de transit. | Écriture | |||
| DeleteTransitGatewayRouteTable | Accorde l'autorisation de supprimer une table de routage de passerelle de transit. | Écrire | |||
| DeleteTransitGatewayRouteTableAnnouncement | Accorde l'autorisation de supprimer une annonce de table de routage de passerelle de transit | Écrire | |||
| DeleteTransitGatewayVpcAttachment | Autorise la suppression d'une VPC pièce jointe d'une passerelle de transit | Écrire | |||
| DeleteVerifiedAccessEndpoint | Accorde l'autorisation de supprimer un point de terminaison Verified Access | Écrire | |||
| DeleteVerifiedAccessGroup | Accorde l'autorisation de supprimer un groupe Verified Access | Écrire | |||
| DeleteVerifiedAccessInstance | Accorde l'autorisation de supprimer une instance Verified Access | Écrire | |||
| DeleteVerifiedAccessTrustProvider | Accorde l'autorisation de supprimer un fournisseur de confiance vérifié | Écrire | |||
| DeleteVolume | Accorde l'autorisation de supprimer un EBS volume | Écrire | |||
| DeleteVpc | Accorde l'autorisation de supprimer un VPC | Écrire | |||
| DeleteVpcEndpointConnectionNotifications | Accorde l'autorisation de supprimer une ou plusieurs notifications de connexion au point de VPC terminaison | Écrire | |||
| DeleteVpcEndpointServiceConfigurations | Accorde l'autorisation de supprimer une ou plusieurs configurations de service de VPC point de terminaison | Écrire | |||
| DeleteVpcEndpoints | Accorde l'autorisation de supprimer un ou plusieurs points de VPC terminaison | Écrire | |||
| DeleteVpcPeeringConnection | Accorde l'autorisation de supprimer une connexion VPC de peering | Écrire | |||
| DeleteVpnConnection | Accorde l'autorisation de supprimer une VPN connexion | Écrire | |||
| DeleteVpnConnectionRoute | Accorde l'autorisation de supprimer un itinéraire statique pour une VPN connexion entre une passerelle privée virtuelle et une passerelle client | Écrire | |||
| DeleteVpnGateway | Accorde l'autorisation de supprimer une passerelle réseau privé virtuelle. | Écrire | |||
| DeprovisionByoipCidr | Accorde l'autorisation de libérer une plage d'adresses IP qui a été provisionnée via bring your own IP addresses (BYOIP) et de supprimer le pool d'adresses correspondant | Écrire | |||
| DeprovisionIpamByoasn | Autorise le retrait d'un numéro de système autonome (ASN) d'un compte Amazon Web Services | Écrire | |||
| DeprovisionIpamPoolCidr | Accorde l'autorisation de CIDR déprovisionner un pool approvisionné à partir d'un pool Amazon VPC IP Address Manager () IPAM | Écrire | |||
| DeprovisionPublicIpv4PoolCidr | Autorise le déprovisionnement CIDR d'un pool public IPv4 | Écrire | |||
| DeregisterImage | Accorde l'autorisation de désenregistrer une Amazon Machine Image () AMI | Écrire | |||
| DeregisterInstanceEventNotificationAttributes | Accorde l'autorisation de supprimer des identifications de l'ensemble de identifications à inclure dans les notifications sur les événements planifiés pour vos instances | Écriture | |||
| DeregisterTransitGatewayMulticastGroupMembers | Accorde l'autorisation d'annuler l'enregistrement d'un ou de plusieurs membres d'interface réseau d'une adresse IP de groupe dans un domaine multicast de passerelle de transit. | Écriture | |||
| DeregisterTransitGatewayMulticastGroupSources | Accorde l'autorisation d'annuler l'enregistrement d'une ou de plusieurs sources d'interface réseau d'une adresse IP de groupe dans un domaine multicast de passerelle de transit. | Écrire | |||
| DescribeAccountAttributes | Accorde l'autorisation de décrire les attributs du Compte AWS | Liste | |||
| DescribeAddressTransfers | Accorde l'autorisation de décrire un transfert d'adresse IP Elastic | Liste | |||
| DescribeAddresses | Accorde l'autorisation de décrire une ou plusieurs adresses IP Elastic. | Liste | |||
| DescribeAddressesAttribute | Accorde l'autorisation de décrire les attributs des adresses IP Elastic spécifiées | Liste | |||
| DescribeAggregateIdFormat | Accorde l'autorisation de décrire les paramètres de format d'ID plus longs pour tous les types de ressources. | Liste | |||
| DescribeAvailabilityZones | Accorde l'autorisation de décrire une ou plusieurs zones de disponibilité qui sont disponibles pour vous. | Liste | |||
| DescribeAwsNetworkPerformanceMetricSubscriptions | Accorde l'autorisation de décrire les abonnements actuels de mesures de performance de l'infrastructure | Liste | |||
| DescribeBundleTasks | Accorde l'autorisation de décrire une ou plusieurs tâches de regroupement. | Liste | |||
| DescribeByoipCidrs | Accorde l'autorisation de décrire les plages d'adresses IP fournies via bring your own IP addresses () BYOIP | Liste | |||
| DescribeCapacityBlockOfferings | Octroie l'autorisation de décrire les offres de blocs de capacité disponibles à l'achat. | Liste | |||
| DescribeCapacityReservationFleets | Accorde l'autorisation de décrire une ou plusieurs flottes de capacité réservée | Liste | |||
| DescribeCapacityReservations | Accorde l'autorisation de décrire une ou plusieurs réservations de capacité. | Liste | |||
| DescribeCarrierGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles transporteur. | Liste | |||
| DescribeClassicLinkInstances | Accorde l'autorisation de décrire une ou plusieurs instances EC2 -Classic liées | Liste | |||
| DescribeClientVpnAuthorizationRules | Accorde l'autorisation de décrire les règles d'autorisation pour un point de VPN terminaison client | Liste | |||
| DescribeClientVpnConnections | Accorde l'autorisation de décrire les connexions client actives et les connexions qui ont été interrompues au cours des 60 dernières minutes pour un point de VPN terminaison client | Liste | |||
| DescribeClientVpnEndpoints | Accorde l'autorisation de décrire un ou plusieurs points de VPN terminaison client | Liste | |||
| DescribeClientVpnRoutes | Accorde l'autorisation de décrire les itinéraires pour un point de VPN terminaison client | Liste | |||
| DescribeClientVpnTargetNetworks | Accorde l'autorisation de décrire les réseaux cibles associés à un point de VPN terminaison client | Liste | |||
| DescribeCoipPools | Accorde l'autorisation de décrire les groupes d'adresses appartenant au client spécifiés ou tous vos groupes d'adresses appartenant au client | Liste | |||
| DescribeConversionTasks | Accorde l'autorisation de décrire une ou plusieurs tâches de conversion. | Liste | |||
| DescribeCustomerGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles client. | Liste | |||
| DescribeDhcpOptions | Accorde l'autorisation de décrire un ou plusieurs ensembles DHCP d'options | Liste | |||
| DescribeEgressOnlyInternetGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles Internet de sortie uniquement. | Liste | |||
| DescribeElasticGpus | Accorde l'autorisation de décrire un accélérateur Elastic Graphics associé à une instance | Liste | |||
| DescribeExportImageTasks | Accorde l'autorisation de décrire une ou plusieurs tâches d'image d'exportation | Liste | |||
| DescribeExportTasks | Accorde l'autorisation de décrire une ou plusieurs tâches d'instance d'exportation. | Liste | |||
| DescribeFastLaunchImages | Accorde l'autorisation de décrire Windows activé pour le lancement rapide AMIs | Liste | |||
| DescribeFastSnapshotRestores | Accorde l'autorisation de décrire l'état des restaurations rapides d'instantanés pour les instantanés. | Liste | |||
| DescribeFleetHistory | Accorde l'autorisation de décrire les événements d'une EC2 flotte pendant une période spécifiée | Liste | |||
| DescribeFleetInstances | Accorde l'autorisation de décrire les instances en cours d'exécution pour une EC2 flotte | Liste | |||
| DescribeFleets | Permet de décrire une ou plusieurs EC2 flottes | Liste | |||
| DescribeFlowLogs | Accorde l'autorisation de décrire un ou plusieurs journaux de flux. | Liste | |||
| DescribeFpgaImageAttribute | Accorde l'autorisation de décrire les attributs d'une Amazon FPGA Image (AFI) | Liste | |||
| DescribeFpgaImages | Accorde l'autorisation de décrire une ou plusieurs Amazon FPGA Images (AFIs) | Liste | |||
| DescribeHostReservationOfferings | Accorde l'autorisation de décrire les réservations d'hôtes dédiés disponibles à l'achat. | Liste | |||
| DescribeHostReservations | Accorde l'autorisation de décrire les réservations d'hôtes dédiés associées aux hôtes dédiés dans le Compte AWS | Liste | |||
| DescribeHosts | Accorde l'autorisation de décrire un ou plusieurs hôtes dédiés. | Liste | |||
| DescribeIamInstanceProfileAssociations | Accorde l'autorisation de décrire les associations de profils d'IAMinstance | Liste | |||
| DescribeIdFormat | Accorde l'autorisation de décrire les paramètres de format d'ID pour les ressources. | Liste | |||
| DescribeIdentityIdFormat | Accorde l'autorisation de décrire les paramètres de format d'ID pour les ressources d'un IAM utilisateur, d'un IAM rôle ou d'un utilisateur root | Liste | |||
| DescribeImageAttribute | Accorde l'autorisation de décrire un attribut d'une Amazon Machine Image (AMI) | Liste | |||
| DescribeImages | Accorde l'autorisation de décrire une ou plusieurs images (AMIs,AKIs, etARIs) | Liste | |||
| DescribeImportImageTasks | Accorde l'autorisation de décrire les tâches de machines virtuelles d'importation ou d'instantanés d'importation. | Liste | |||
| DescribeImportSnapshotTasks | Accorde l'autorisation de décrire les tâches d'instantanés d'importation. | Liste | |||
| DescribeInstanceAttribute | Accorde l'autorisation de décrire les attributs d'une instance. | Liste | |||
| DescribeInstanceConnectEndpoints | Accorde l'autorisation de décrire les points de terminaison EC2 Instance Connect | Liste | |||
| DescribeInstanceCreditSpecifications | Accorde l'autorisation de décrire l'option de crédit pour CPU l'utilisation d'une ou de plusieurs instances de performance en rafale | Liste | |||
| DescribeInstanceEventNotificationAttributes | Accorde l'autorisation de décrire l'ensemble de identifications à inclure dans les notifications sur les événements planifiés pour vos instances | Liste | |||
| DescribeInstanceEventWindows | Accorde l'autorisation de décrire les fenêtres d'événements spécifiées ou toutes les fenêtres d'événements | Liste | |||
| DescribeInstanceStatus | Accorde l'autorisation de décrire l'état d'une ou de plusieurs instances. | Liste | |||
| DescribeInstanceTopology | Accorde l'autorisation de décrire une hiérarchie arborescente qui représente le placement physique des instances sur l'EC2hôte | Liste | |||
| DescribeInstanceTypeOfferings | Accorde l'autorisation de décrire l'ensemble des types d'instance proposés dans un emplacement | Liste | |||
| DescribeInstanceTypes | Accorde l'autorisation de décrire les détails des types d'instance proposés dans un emplacement | Liste | |||
| DescribeInstances | Accorde l'autorisation de décrire une ou plusieurs instances. | Liste | |||
| DescribeInternetGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles Internet. | Liste | |||
| DescribeIpamByoasn | Accorde l'autorisation de décrire un numéro de système autonome (BYOASN) que vous avez apporté à IPAM | Liste | |||
| DescribeIpamExternalResourceVerificationTokens | Accorde l'autorisation de décrire les jetons de vérification, qui prouvent la propriété d'une ressource externe | Liste | |||
| DescribeIpamPools | Accorde l'autorisation de décrire les pools Amazon VPC IP Address Manager (IPAM) | Liste | |||
| DescribeIpamResourceDiscoveries | Autorise à décrire les découvertes IPAM de ressources | Liste | |||
| DescribeIpamResourceDiscoveryAssociations | Accorde l'autorisation de décrire les associations de découverte de ressources avec un Amazon VPC IPAM | Liste | |||
| DescribeIpamScopes | Accorde l'autorisation de décrire les champs d'application d'Amazon VPC IP Address Manager (IPAM) | Liste | |||
| DescribeIpams | Accorde l'autorisation de décrire un Amazon VPC IP Address Manager (IPAM) | Liste | |||
| DescribeIpv6Pools | Accorde l'autorisation de décrire un ou plusieurs pools d'IPv6adresses | Liste | |||
| DescribeKeyPairs | Accorde l'autorisation de décrire une ou plusieurs paires de clés. | Liste | |||
| DescribeLaunchTemplateVersions | Accorde l'autorisation de décrire une ou plusieurs versions de modèle de lancement. | Liste |
ssm:GetParameters |
||
| DescribeLaunchTemplates | Accorde l'autorisation de décrire un ou plusieurs modèles de lancement. | Liste | |||
| DescribeLocalGatewayRouteTablePermissions [autorisation uniquement] | Accorde l'autorisation d'autoriser un service à décrire les autorisations de la table de routage de la passerelle locale. | Liste | |||
| DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | Accorde l'autorisation de décrire les associations entre les groupes d'interfaces virtuelles et les tables de routage de passerelle locale. | Liste | |||
| DescribeLocalGatewayRouteTableVpcAssociations | Accorde l'autorisation de décrire une association entre VPCs et des tables de routage de passerelle locales | Liste | |||
| DescribeLocalGatewayRouteTables | Accorde l'autorisation de décrire une ou plusieurs tables de routage de passerelle locale. | Liste | |||
| DescribeLocalGatewayVirtualInterfaceGroups | Accorde l'autorisation de décrire des groupes d'interface virtuelle de passerelle locale. | Liste | |||
| DescribeLocalGatewayVirtualInterfaces | Accorde l'autorisation de décrire des interfaces virtuelles de passerelle locale. | Liste | |||
| DescribeLocalGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles locales. | Liste | |||
| DescribeLockedSnapshots | Octroie l'autorisation de décrire le statut de verrouillage d'un instantané. | Liste | |||
| DescribeMacHosts | Permet de décrire les hôtes dédiés de votre EC2 Mac | Liste | |||
| DescribeManagedPrefixLists | Accorde l'autorisation de décrire vos listes de préfixes gérées et toutes les listes de AWS préfixes gérées | Liste | |||
| DescribeMovingAddresses | Octroie l'autorisation de décrire les adresses IP élastiques qui sont déplacées vers la EC2 VPC plateforme | Liste | |||
| DescribeNatGateways | Accorde l'autorisation de décrire une ou plusieurs NAT passerelles | Liste | |||
| DescribeNetworkAcls | Accorde l'autorisation de décrire un ou plusieurs réseaux ACLs | Liste | |||
| DescribeNetworkInsightsAccessScopeAnalyses | Accorde l'autorisation de décrire une ou plusieurs analyses d'étendue Network Access (Accès réseau) | Liste | |||
| DescribeNetworkInsightsAccessScopes | Accorde l'autorisation de décrire les étendues Network Access (Accès réseau) | Liste | |||
| DescribeNetworkInsightsAnalyses | Accorde l'autorisation de décrire une ou plusieurs analyses d'informations sur le réseau. | Liste | |||
| DescribeNetworkInsightsPaths | Accorde l'autorisation de décrire un ou plusieurs chemins d'accès d'informations réseau. | Liste | |||
| DescribeNetworkInterfaceAttribute | Accorde l'autorisation de décrire un attribut d'interface réseau. | Liste | |||
| DescribeNetworkInterfacePermissions | Accorde l'autorisation de décrire les autorisations associées à une interface réseau. | Liste | |||
| DescribeNetworkInterfaces | Accorde l'autorisation de décrire une ou plusieurs interfaces réseau. | Liste | |||
| DescribePlacementGroups | Accorde l'autorisation de décrire un ou plusieurs groupes de placement. | Liste | |||
| DescribePrefixLists | Accorde l'autorisation de décrire les AWS services disponibles sous forme de liste de préfixes | Liste | |||
| DescribePrincipalIdFormat | Accorde l'autorisation de décrire les paramètres de format d'identifiant pour l'utilisateur root et pour tous les IAM rôles et IAM utilisateurs qui ont explicitement spécifié une préférence d'identifiant plus long (identifiant à 17 caractères) | Liste | |||
| DescribePublicIpv4Pools | Accorde l'autorisation de décrire un ou plusieurs pools d'IPv4adresses | Liste | |||
| DescribeRegions | Accorde l'autorisation de décrire un ou plusieurs Régions AWS éléments actuellement disponibles dans votre compte | Liste | |||
| DescribeReplaceRootVolumeTasks | Accorde l'autorisation de décrire une tâche de remplacement de volume racine | Liste | |||
| DescribeReservedInstances | Accorde l'autorisation de décrire une ou plusieurs instances réservées achetées dans votre compte. | Liste | |||
| DescribeReservedInstancesListings | Accorde l'autorisation de décrire les listes d'instances réservées de votre compte sur le marketplace des instances réservées. | Liste | |||
| DescribeReservedInstancesModifications | Accorde l'autorisation de décrire les modifications apportées à une ou plusieurs instances réservées. | Liste | |||
| DescribeReservedInstancesOfferings | Accorde l'autorisation de décrire les offres d'instances réservées disponibles à l'achat. | Liste | |||
| DescribeRouteTables | Accorde l'autorisation de décrire une ou plusieurs tables de routage. | Liste | |||
| DescribeScheduledInstanceAvailability | Accorde l'autorisation de rechercher les planifications disponibles pour les instances planifiées. | Liste | |||
| DescribeScheduledInstances | Accorde l'autorisation de décrire une ou plusieurs instances planifiées dans votre compte. | Liste | |||
| DescribeSecurityGroupReferences | Accorde l'autorisation de décrire les VPCs connexions de l'autre côté d'une connexion d'VPCappairage qui font référence à des groupes de sécurité spécifiés VPC | Liste | |||
| DescribeSecurityGroupRules | Accorde l'autorisation de décrire une ou plusieurs règles de groupe de sécurité. | Liste | |||
| DescribeSecurityGroups | Accorde l'autorisation de décrire un ou plusieurs groupes de sécurité. | Liste | |||
| DescribeSnapshotAttribute | Accorde l'autorisation de décrire un attribut d'un instantané. | Liste | |||
| DescribeSnapshotTierStatus | Accorde l'autorisation de décrire l'état du niveau de stockage pour les EBS instantanés Amazon | Liste | |||
| DescribeSnapshots | Accorde l'autorisation de décrire un ou plusieurs EBS instantanés | Liste | |||
| DescribeSpotDatafeedSubscription | Accorde l'autorisation de décrire le flux de données pour les instances Spot. | Liste | |||
| DescribeSpotFleetInstances | Accorde l'autorisation de décrire les instances en cours d'exécution d'un parc d'instances Spot. | Liste | |||
| DescribeSpotFleetRequestHistory | Accorde l'autorisation de décrire les événements pour une demande de parc d'instances Spot pendant une période spécifiée. | Liste | |||
| DescribeSpotFleetRequests | Accorde l'autorisation de décrire une ou plusieurs demandes de parc d'instances Spot. | Liste | |||
| DescribeSpotInstanceRequests | Accorde l'autorisation de décrire une ou plusieurs demandes d'instance Spot. | Liste | |||
| DescribeSpotPriceHistory | Accorde l'autorisation de décrire l'historique des prix des instances Spot. | Liste | |||
| DescribeStaleSecurityGroups | Accorde l'autorisation de décrire les règles de groupe de sécurité périmées pour les groupes de sécurité d'un VPC | Liste | |||
| DescribeStoreImageTasks | Accorde l'autorisation de décrire l'avancement des tâches du AMI magasin | Liste | |||
| DescribeSubnets | Accorde l'autorisation de décrire un ou plusieurs sous-réseaux. | Liste | |||
| DescribeTags | Accorde l'autorisation de décrire une ou plusieurs balises pour une EC2 ressource Amazon | Liste | |||
| DescribeTrafficMirrorFilterRules | Accorde l'autorisation de décrire les filtres de miroir du trafic qui déterminent le trafic reflété | Liste | |||
| DescribeTrafficMirrorFilters | Accorde l'autorisation de décrire un ou plusieurs filtres de miroir de trafic. | Liste | |||
| DescribeTrafficMirrorSessions | Accorde l'autorisation de décrire une ou plusieurs sessions de miroir de trafic. | Liste | |||
| DescribeTrafficMirrorTargets | Accorde l'autorisation de décrire une ou plusieurs cibles de miroir de trafic. | Liste | |||
| DescribeTransitGatewayAttachments | Accorde l'autorisation de décrire un ou plusieurs attachements entre les ressources et les passerelles de transit. | Liste | |||
| DescribeTransitGatewayConnectPeers | Accorde l'autorisation de décrire une ou plusieurs connexions d'appairage de passerelle de transit. | Liste | |||
| DescribeTransitGatewayConnects | Accorde l'autorisation de décrire un ou plusieurs attachements de connexion de passerelle de transit. | Liste | |||
| DescribeTransitGatewayMulticastDomains | Accorde l'autorisation de décrire un ou plusieurs domaines multicast de passerelle de transit. | Liste | |||
| DescribeTransitGatewayPeeringAttachments | Accorde l'autorisation de décrire un ou plusieurs attachements d'appairage de passerelle de transit. | Liste | |||
| DescribeTransitGatewayPolicyTables | Accorde l'autorisation de décrire une table de stratégie de passerelle de transit | Liste | |||
| DescribeTransitGatewayRouteTableAnnouncements | Accorde l'autorisation de décrire une annonce de table de routage de passerelle de transit | Liste | |||
| DescribeTransitGatewayRouteTables | Accorde l'autorisation de décrire une ou plusieurs tables de routage de passerelle de transit. | Liste | |||
| DescribeTransitGatewayVpcAttachments | Accorde l'autorisation de décrire une ou plusieurs VPC pièces jointes sur une passerelle de transit | Liste | |||
| DescribeTransitGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles de transit. | Liste | |||
| DescribeTrunkInterfaceAssociations | Accorde l'autorisation de décrire une ou plusieurs associations de jonction d'interfaces réseau | Liste | |||
| DescribeVerifiedAccessEndpoints | Accorde l'autorisation de décrire les points de terminaison Verified Access spécifiés ou tous les points de terminaison Verified Access | Liste | |||
| DescribeVerifiedAccessGroups | Accorde l'autorisation de décrire les groupes Verified Access spécifiés ou tous les groupes Verified Access | Liste | |||
| DescribeVerifiedAccessInstanceLoggingConfigurations | Accorde l'autorisation de décrire la configuration actuelle de journalisation pour les instances Verified Access | Liste | |||
| DescribeVerifiedAccessInstanceWebAclAssociations [autorisation uniquement] | Accorde l'autorisation de décrire les AWS associations de liste de contrôle d'accès Web (WAF) du Web Application Firewall (ACL) pour une instance d'accès vérifié | Liste | |||
| DescribeVerifiedAccessInstances | Accorde l'autorisation de décrire les instances Verified Access spécifiées ou toutes les instances Verified Access | Liste | |||
| DescribeVerifiedAccessTrustProviders | Accorde l'autorisation de décrire les informations des fournisseurs de confiance Verified Access existants | Liste | |||
| DescribeVolumeAttribute | Accorde l'autorisation de décrire un attribut d'un EBS volume | Liste | |||
| DescribeVolumeStatus | Accorde l'autorisation de décrire le statut d'un ou de plusieurs EBS volumes | Liste | |||
| DescribeVolumes | Accorde l'autorisation de décrire un ou plusieurs EBS volumes | Liste | |||
| DescribeVolumesModifications | Accorde l'autorisation de décrire l'état de modification actuel d'un ou de plusieurs EBS volumes | Liste | |||
| DescribeVpcAttribute | Accorde l'autorisation de décrire un attribut d'un VPC | Liste | |||
| DescribeVpcClassicLink | Accorde l'autorisation de décrire le ClassicLink statut d'un ou de plusieurs VPCs | Liste | |||
| DescribeVpcClassicLinkDnsSupport | Accorde l'autorisation de décrire le statut de ClassicLink DNS support d'un ou de plusieurs VPCs | Liste | |||
| DescribeVpcEndpointConnectionNotifications | Accorde l'autorisation de décrire les notifications de connexion pour les VPC points de VPC terminaison et les services de point de terminaison | Liste | |||
| DescribeVpcEndpointConnections | Accorde l'autorisation de décrire les connexions des VPC terminaux à vos services de point de VPC terminaison | Liste | |||
| DescribeVpcEndpointServiceConfigurations | Accorde l'autorisation de décrire les configurations des services de VPC point de terminaison (vos services) | Liste | |||
| DescribeVpcEndpointServicePermissions | Accorde l'autorisation de décrire les principaux (consommateurs de services) autorisés à découvrir votre service de point de VPC terminaison | Liste | |||
| DescribeVpcEndpointServices | Accorde l'autorisation de décrire tous les AWS services pris en charge qui peuvent être spécifiés lors de la création d'un VPC point de terminaison | Liste | |||
| DescribeVpcEndpoints | Accorde l'autorisation de décrire un ou plusieurs points de VPC terminaison | Liste | |||
| DescribeVpcPeeringConnections | Accorde l'autorisation de décrire une ou plusieurs connexions de VPC peering | Liste | |||
| DescribeVpcs | Autorise à décrire un ou plusieurs VPCs | Liste | |||
| DescribeVpnConnections | Accorde l'autorisation de décrire une ou plusieurs VPN connexions | Liste | |||
| DescribeVpnGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles privées virtuelles. | Liste | |||
| DetachClassicLinkVpc | Accorde l'autorisation de dissocier (détacher) une instance EC2 -Classic liée d'un VPC | Écrire | |||
| DetachInternetGateway | Accorde l'autorisation de détacher une passerelle Internet d'un VPC | Écrire | |||
| DetachNetworkInterface | Accorde l'autorisation de détacher une interface réseau d'une instance. | Écrire | |||
| DetachVerifiedAccessTrustProvider | Accorde l'autorisation de détacher un fournisseur de confiance d'une instance Verified Access | Écrire | |||
| DetachVolume | Accorde l'autorisation de détacher un EBS volume d'une instance | Écrire | |||
| DetachVpnGateway | Accorde l'autorisation de détacher une passerelle privée virtuelle d'un VPC | Écrire | |||
| DisableAddressTransfer | Accorde l'autorisation de désactiver un transfert d'adresse IP Elastic | Écrire | |||
| DisableAwsNetworkPerformanceMetricSubscription | Accorde l'autorisation de désactiver les abonnements de mesures de performance de l'infrastructure | Écrire | |||
| DisableEbsEncryptionByDefault | Accorde l'autorisation de désactiver EBS le chiffrement par défaut pour votre compte | Écrire | |||
| DisableFastLaunch | Accorde l'autorisation de désactiver le lancement plus rapide pour Windows AMIs | Écrire | |||
| DisableFastSnapshotRestores | Accorde l'autorisation de désactiver les restaurations rapides d'instantanés pour un ou plusieurs instantanés dans les zones de disponibilité spécifiées. | Écrire | |||
| DisableImage | Accorde l'autorisation de désactiver un AMI | Écrire | |||
| DisableImageBlockPublicAccess | Accorde l'autorisation de désactiver le blocage de l'accès public AMIs au niveau du compte dans le Région AWS | Écrire | |||
| DisableImageDeprecation | Accorde l'autorisation d'annuler la dépréciation du paramètre spécifié AMI | Écrire | |||
| DisableImageDeregistrationProtection | Accorde l'autorisation de désactiver la protection de désenregistrement pour un. AMI Lorsque la protection contre le désenregistrement est désactivée, il est possible de le AMI désenregistrer | Écrire | |||
| DisableIpamOrganizationAdminAccount | Accorde l'autorisation de désactiver un compte membre d' AWS Organizations en tant que compte administrateur Amazon VPC IP Address Manager (IPAM) | Écrire |
organizations:DeregisterDelegatedAdministrator |
||
| DisableSerialConsoleAccess | Accorde l'autorisation de désactiver l'accès à la console EC2 série de toutes les instances de votre compte | Écrire | |||
| DisableSnapshotBlockPublicAccess | Octroie l'autorisation de désactiver le paramètre de blocage de l'accès public des instantanés pour une région. | Écrire | |||
| DisableTransitGatewayRouteTablePropagation | Accorde l'autorisation de désactiver un attachement de ressource de la propagation des itinéraires à la table de routage spécifiée. | Écrire | |||
| DisableVgwRoutePropagation | Accorde l'autorisation d'empêcher une passerelle privée virtuelle de propager des itinéraires vers une table de routage spécifiée d'un VPC | Écrire | |||
| DisableVpcClassicLink | Accorde l'autorisation de désactiver ClassicLink pour un VPC | Écrire | |||
| DisableVpcClassicLinkDnsSupport | Accorde l'autorisation de désactiver ClassicLink DNS le support pour un VPC | Écrire | |||
| DisassociateAddress | Accorde l'autorisation de dissocier une adresse IP Elastic d'une instance ou d'une interface réseau à tout moment. | Écrire | |||
| DisassociateClientVpnTargetNetwork | Accorde l'autorisation de dissocier un réseau cible d'un point de terminaison client VPN | Écrire | |||
| DisassociateEnclaveCertificateIamRole | Accorde l'autorisation de dissocier un ACM certificat d'un rôle IAM | Écrire | |||
| DisassociateIamInstanceProfile | Accorde l'autorisation de dissocier un profil d'IAMinstance d'une instance en cours d'exécution ou arrêtée | Écrire | |||
| DisassociateInstanceEventWindow | Accorde l'autorisation de dissocier une ou plusieurs cibles d'une fenêtre d'événements | Écrire | |||
| DisassociateIpamByoasn | Accorde l'autorisation de dissocier un numéro de système autonome (ASN) d'un BYOIP CIDR | Écrire | |||
| DisassociateIpamResourceDiscovery | Accorde l'autorisation de dissocier une découverte de ressources d'un Amazon VPC IPAM | Écrire | |||
| DisassociateNatGatewayAddress | Accorde l'autorisation de dissocier une adresse IP élastique secondaire d'une passerelle publique NAT | Écrire | |||
| DisassociateRouteTable | Accorde l'autorisation de dissocier un sous-réseau d'une table de routage. | Écrire | |||
| DisassociateSubnetCidrBlock | Accorde l'autorisation de dissocier un CIDR bloc d'un sous-réseau | Écrire | |||
| DisassociateTransitGatewayMulticastDomain | Accorde l'autorisation de dissocier un ou plusieurs sous-réseaux d'un domaine multicast de passerelle de transit. | Écrire | |||
| DisassociateTransitGatewayPolicyTable | Accorde l'autorisation de dissocier une table de stratégie d'une passerelle de transit | Écrire | |||
| DisassociateTransitGatewayRouteTable | Accorde l'autorisation de dissocier un attachement de ressource d'une table de routage de passerelle de transit. | Écrire | |||
| DisassociateTrunkInterface | Accorde l'autorisation de dissocier une interface réseau de branche à une interface réseau de jonction | Écrire | |||
| DisassociateVerifiedAccessInstanceWebAcl [autorisation uniquement] | Accorde l'autorisation de dissocier une AWS liste de contrôle d'accès Web (WAF) d'un pare-feu d'application Web (ACL) d'une instance d'accès vérifié | Écrire | |||
| DisassociateVpcCidrBlock | Accorde l'autorisation de dissocier un CIDR bloc d'un VPC | Écrire | |||
| EnableAddressTransfer | Accorde l'autorisation d'activer un transfert d'adresse IP Elastic | Écrire | |||
| EnableAwsNetworkPerformanceMetricSubscription | Accorde l'autorisation d'activer les abonnements de performance de l'infrastructure | Écrire | |||
| EnableEbsEncryptionByDefault | Accorde l'autorisation d'activer EBS le chiffrement par défaut pour votre compte | Écrire | |||
| EnableFastLaunch | Accorde l'autorisation d'accélérer le lancement de Windows AMIs | Écrire |
ec2:CreateLaunchTemplate ec2:CreateSnapshot ec2:CreateTags ec2:DeleteSnapshot ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypeOfferings ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSnapshots ec2:DescribeSubnets ec2:RunInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole |
||
| EnableFastSnapshotRestores | Accorde l'autorisation d'activer des restaurations rapides d'instantanés pour un ou plusieurs instantanés dans des zones de disponibilité spécifiées. | Écrire | |||
| EnableImage | Accorde l'autorisation de réactiver une personne handicapée AMI | Écrire | |||
| EnableImageBlockPublicAccess | Accorde l'autorisation d'activer le blocage de l'accès public AMIs au niveau du compte dans le Région AWS | Écrire | |||
| EnableImageDeprecation | Accorde l'autorisation d'activer la dépréciation du paramètre spécifié AMI à la date et à l'heure spécifiées | Écrire | |||
| EnableImageDeregistrationProtection | Accorde l'autorisation d'activer la protection de désenregistrement pour un. AMI Lorsque la protection contre le désenregistrement est activée, il est impossible de le AMI désenregistrer | Écrire | |||
| EnableIpamOrganizationAdminAccount | Accorde l'autorisation d'activer un compte membre d' AWS Organizations en tant que compte administrateur Amazon VPC IP Address Manager (IPAM) | Écrire |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableReachabilityAnalyzerOrganizationSharing | Accorde l'autorisation de permettre le partage de l'analyseur d'accessibilité entre les organisations | Écrire |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
| EnableSerialConsoleAccess | Accorde l'autorisation d'activer l'accès à la console EC2 série de toutes les instances de votre compte | Écrire | |||
| EnableSnapshotBlockPublicAccess | Octroie l'autorisation d'activer ou de modifier le paramètre de blocage de l'accès public des instantanés pour une région. | Écrire | |||
| EnableTransitGatewayRouteTablePropagation | Accorde l'autorisation d'activer un attachement pour propager des itinéraires vers une table de routage de propagation. | Écrire | |||
| EnableVgwRoutePropagation | Accorde l'autorisation d'autoriser une passerelle privée virtuelle à propager des itinéraires vers une table de VPC routage | Écrire | |||
| EnableVolumeIO | Accorde l'autorisation d'activer les opérations d'I/O pour un volume dont les opérations d'I/O ont été désactivées. | Écrire | |||
| EnableVpcClassicLink | Accorde l'autorisation d'activer un VPC pour ClassicLink | Écrire | |||
| EnableVpcClassicLinkDnsSupport | Accorde l'autorisation d'activer un pour prendre VPC en charge la résolution des DNS noms d'hôte pour ClassicLink | Écrire | |||
| ExportClientVpnClientCertificateRevocationList | Accorde l'autorisation de télécharger la liste de révocation des certificats clients pour un point de terminaison client VPN | Lecture | |||
| ExportClientVpnClientConfiguration | Accorde l'autorisation de télécharger le contenu du fichier de configuration du point de VPN terminaison client pour un point de VPN terminaison client | Lecture | |||
| ExportImage | Accorde l'autorisation d'exporter une Amazon Machine Image (AMI) vers un fichier de machine virtuelle | Écrire |
ec2:CreateTags |
||
| ExportTransitGatewayRoutes | Accorde l'autorisation d'exporter des itinéraires d'une table de routage de passerelle de transit vers un compartiment Amazon S3. | Écrire | |||
| GetAssociatedEnclaveCertificateIamRoles | Accorde l'autorisation d'obtenir la liste des rôles associés à un ACM certificat | Lecture | |||
| GetAssociatedIpv6PoolCidrs | Accorde l'autorisation d'obtenir des informations sur les associations de IPv6 CIDR blocs pour un pool d'IPv6adresses spécifié | Lecture | |||
| GetAwsNetworkPerformanceData | Accorde l'autorisation d'obtenir des données sur les performances du réseau | Lecture | |||
| GetCapacityReservationUsage | Accorde l'autorisation d'obtenir des informations sur l'utilisation d'une réservation de capacité. | Lecture | |||
| GetCoipPoolUsage | Accorde l'autorisation de décrire les allocations à partir du groupe d'adresses appartenant au client spécifié | Lecture | |||
| GetConsoleOutput | Accorde l'autorisation d'obtenir la sortie de la console pour une instance. | Lecture | |||
| GetConsoleScreenshot | Accorde l'autorisation de récupérer une capture d'écran JPG au format -format d'une instance en cours d'exécution | Lecture | |||
| GetDefaultCreditSpecification | Accorde l'autorisation d'obtenir l'option de crédit par défaut pour CPU l'utilisation d'une famille d'instances de performance éclatante | Lecture | |||
| GetEbsDefaultKmsKeyId | Accorde l'autorisation d'obtenir l'ID de la clé principale du client par défaut (CMK) pour EBS le chiffrement par défaut | Lecture | |||
| GetEbsEncryptionByDefault | Accorde l'autorisation de décrire si EBS le chiffrement est activé par défaut pour votre compte | Lecture | |||
| GetFlowLogsIntegrationTemplate | Autorise la génération d'un CloudFormation modèle afin de rationaliser l'intégration des journaux de VPC flux avec Amazon Athena | Lecture | |||
| GetGroupsForCapacityReservation | Accorde l'autorisation de répertorier les groupes de ressources auxquels une réservation de capacité a été ajoutée. | Liste | |||
| GetHostReservationPurchasePreview | Accorde l'autorisation de prévisualiser un achat de réservation avec des configurations qui correspondent à celles d'un hôte dédié. | Lecture | |||
| GetImageBlockPublicAccessState | Accorde l'autorisation d'obtenir l'état actuel du blocage de l'accès public AMIs au niveau du compte dans le Région AWS | Lecture | |||
| GetInstanceMetadataDefaults | Autorise l'affichage des paramètres par défaut du service de métadonnées d'instance (IMDS) définis pour votre compte dans la région spécifiée | Liste | |||
| GetInstanceTpmEkPub | Autorise l'obtention de la clé d'approbation publique associée au module Nitro Trusted Platform (NitroTPM) pour l'instance spécifiée | Lecture | |||
| GetInstanceTypesFromInstanceRequirements | Accorde l'autorisation d'afficher une liste de types d'instance avec des attributs d'instance spécifiés | Liste | |||
| GetInstanceUefiData | Accorde l'autorisation de récupérer la représentation binaire de la UEFI variable store | Lecture | |||
| GetIpamAddressHistory | Octroie l'autorisation de récupérer des informations historiques sur un CIDR champ d'application d'Amazon VPC IP Address Manager (IPAM) | Lecture | |||
| GetIpamDiscoveredAccounts | Accorde l'autorisation de récupérer les comptes IPAM découverts | Lecture | |||
| GetIpamDiscoveredPublicAddresses | Accorde l'autorisation de récupérer les adresses IP publiques qui ont été découvertes par IPAM | Lecture | |||
| GetIpamDiscoveredResourceCidrs | Accorde l'autorisation de récupérer CIDRs les ressources surveillées dans le cadre d'une découverte de ressources | Lecture | |||
| GetIpamPoolAllocations | Accorde l'autorisation d'obtenir une liste de toutes les CIDR allocations d'un pool Amazon VPC IP Address Manager (IPAM) | Liste | |||
| GetIpamPoolCidrs | Accorde l'autorisation d'acheminer le CIDRs provisionné vers un pool Amazon VPC IP Address Manager (IPAM) | Lecture | |||
| GetIpamResourceCidrs | Accorde l'autorisation d'obtenir des informations sur les ressources d'un champ d'application Amazon VPC IP Address Manager (IPAM) | Lecture | |||
| GetLaunchTemplateData | Accorde l'autorisation d'obtenir les données de configuration de l'instance spécifiée pour une utilisation avec un nouveau modèle de lancement ou une version de modèle de lancement. | Lecture | |||
| GetManagedPrefixListAssociations | Accorde l'autorisation d'obtenir des informations sur les ressources associées à la liste de préfixes gérés spécifiée. | Lecture | |||
| GetManagedPrefixListEntries | Accorde l'autorisation d'obtenir des informations sur les entrées d'une liste de préfixes gérés spécifiée. | Lecture | |||
| GetNetworkInsightsAccessScopeAnalysisFindings | Accorde l'autorisation d'obtenir les résultats d'une ou de plusieurs analyses d'étendue Network Access (Accès réseau) | Lecture | |||
| GetNetworkInsightsAccessScopeContent | Accorde l'autorisation d'obtenir le contenu d'une étendue Network Access (Accès réseau) spécifiée | Lecture | |||
| GetPasswordData | Accorde l'autorisation de récupérer le mot de passe administrateur chiffré pour une instance Windows en cours d'exécution. | Lecture | |||
| GetReservedInstancesExchangeQuote | Accorde l'autorisation de renvoyer un devis et d'échanger des informations pour échanger une ou plusieurs instances réservées convertibles contre une nouvelle instance réservée convertible. | Lecture | |||
| GetResourcePolicy [autorisation uniquement] | Accorde l'autorisation de décrire une IAM politique qui permet le partage entre comptes | Lecture | |||
| GetSecurityGroupsForVpc | Accorde l'autorisation de récupérer une liste de groupes de sécurité pour un VPC | Lecture | |||
| GetSerialConsoleAccessStatus | Accorde l'autorisation de récupérer le statut d'accès de votre compte à la console EC2 série de toutes les instances | Lecture | |||
| GetSnapshotBlockPublicAccessState | Octroie l'autorisation de récupérer l'état actuel du paramètre de blocage de l'accès public des instantanés pour une région. | Lecture | |||
| GetSpotPlacementScores | Accorde l'autorisation de calculer le score de placement d'instances Spot pour une région ou une zone de disponibilité en fonction de la capacité cible spécifiée et des exigences de calcul | Lecture | |||
| GetSubnetCidrReservations | Accorde l'autorisation de récupérer des informations sur les réservations de sous-réseaux CIDR | Lecture | |||
| GetTransitGatewayAttachmentPropagations | Accorde l'autorisation de répertorier les tables de routage auxquelles un attachement de ressource propage des itinéraires. | Liste | |||
| GetTransitGatewayMulticastDomainAssociations | Accorde l'autorisation d'obtenir des informations sur les associations pour un domaine multicast de passerelle de transit. | Liste | |||
| GetTransitGatewayPolicyTableAssociations | Accorde l'autorisation d'obtenir des informations sur les associations pour une table de stratégie de passerelle de transit | Liste | |||
| GetTransitGatewayPolicyTableEntries | Accorde l'autorisation d'obtenir des informations sur les associations pour une entrée de table de stratégie de passerelle de transit | Liste | |||
| GetTransitGatewayPrefixListReferences | Accorde l'autorisation d'obtenir des informations sur les références de liste de préfixes pour une table de routage de passerelle de transit | Liste | |||
| GetTransitGatewayRouteTableAssociations | Accorde l'autorisation d'obtenir des informations sur les associations pour une table de routage de passerelle de transit. | Liste | |||
| GetTransitGatewayRouteTablePropagations | Accorde l'autorisation d'obtenir des informations sur les propagations de la table de routage pour une table de routage de passerelle de transit. | Liste | |||
| GetVerifiedAccessEndpointPolicy | Accorde l'autorisation d'afficher la politique Verified Access associée au point de terminaison | Liste | |||
| GetVerifiedAccessGroupPolicy | Accorde l'autorisation d'afficher le contenu de la politique Verified Access associée au groupe | Liste | |||
| GetVerifiedAccessInstanceWebAcl [autorisation uniquement] | Accorde l'autorisation d'afficher la AWS liste de contrôle d'accès Web (WAF) du Web Application Firewall (ACL) pour une instance d'accès vérifié | Liste | |||
| GetVpnConnectionDeviceSampleConfiguration | Autorise le téléchargement d'un exemple de fichier de configuration AWS fourni à utiliser avec le dispositif de passerelle client | Liste | |||
| GetVpnConnectionDeviceTypes | Autorise à obtenir une liste des périphériques de passerelle client pour lesquels des exemples de fichiers de configuration peuvent être fournis | Liste | |||
| GetVpnTunnelReplacementStatus | Accorde l'autorisation d'afficher les événements de maintenance des points de terminaison du tunnel disponibles | Liste | |||
| ImportByoipCidrToIpam [autorisation uniquement] | Accorde l'autorisation de transférer des données existantes BYOIP IPv4 CIDRs vers IPAM | Écrire | |||
| ImportClientVpnClientCertificateRevocationList | Accorde l'autorisation de télécharger une liste de révocation de certificats clients sur un point de terminaison client VPN | Écrire | |||
| ImportImage | Accorde l'autorisation d'importer des images de disque ou des EBS instantanés en un ou plusieurs volumes dans une Amazon Machine Image () AMI | Écrire |
ec2:CreateTags |
||
| ImportInstance | Accorde l'autorisation de créer une tâche d'instance d'importation à l'aide de métadonnées à partir d'une image disque. | Écrire | |||
| ImportKeyPair | Autorise l'importation d'une clé publique à partir d'une paire de RSA clés créée à l'aide d'un outil tiers | Écrire |
ec2:CreateTags |
||
| ImportSnapshot | Accorde l'autorisation d'importer un disque dans un EBS instantané | Écrire |
ec2:CreateTags |
||
| ImportVolume | Accorde l'autorisation de créer une tâche de volume d'importation à l'aide de métadonnées à partir d'une image disque. | Écrire | |||
| InjectApiError [autorisation uniquement] | Accorde l'autorisation d'injecter temporairement des erreurs pour les API demandes cibles | Écrire | |||
| ListImagesInRecycleBin | Accorde l'autorisation de répertorier les images Amazon Machine (AMIs) qui se trouvent actuellement dans la corbeille | Liste | |||
| ListSnapshotsInRecycleBin | Accorde l'autorisation de répertorier les EBS instantanés Amazon qui se trouvent actuellement dans la corbeille | Liste | |||
| LockSnapshot | Accorde l'autorisation de verrouiller un EBS instantané Amazon en mode gouvernance ou en mode conformité afin de le protéger contre les suppressions accidentelles ou malveillantes | Écrire | |||
| ModifyAddressAttribute | Accorde l'autorisation de modifier un attribut de l'adresse IP élastique spécifiée | Écriture | |||
| ModifyAvailabilityZoneGroup | Autorise la modification de l'état d'acceptation des groupes Locale Zone et Wavelength pour votre compte. | Écriture | |||
| ModifyCapacityReservation | Accorde l'autorisation de modifier une capacité de réservation et les conditions de sa libération. | Écrire | |||
| ModifyCapacityReservationFleet | Accorde l'autorisation de modifier une flotte de réservations de capacité | Écrire |
ec2:ModifyCapacityReservation |
||
| ModifyClientVpnEndpoint | Accorde l'autorisation de modifier un point de VPN terminaison client | Écrire |
ec2:Attribute/${AttributeName} |
||
| ModifyDefaultCreditSpecification | Accorde l'autorisation de modifier l'option de crédit par défaut au niveau du compte pour CPU l'utilisation d'instances de performance éclatantes | Écrire | |||
| ModifyEbsDefaultKmsKeyId | Accorde l'autorisation de modifier la clé principale du client par défaut (CMK) pour EBS le chiffrement par défaut pour votre compte | Écrire | |||
| ModifyFleet | Accorde l'autorisation de modifier une EC2 flotte | Écrire | |||
| ModifyFpgaImageAttribute | Accorde l'autorisation de modifier un attribut d'une Amazon FPGA Image (AFI) | Écrire | |||
| ModifyHosts | Accorde l'autorisation de modifier un hôte dédié. | Écriture | |||
| ModifyIdFormat | Accorde l'autorisation de modifier le format d'ID d'une ressource. | Écriture | |||
| ModifyIdentityIdFormat | Accorde l'autorisation de modifier le format d'ID d'une ressource pour un principal spécifique dans votre compte. | Écrire | |||
| ModifyImageAttribute | Accorde l'autorisation de modifier un attribut d'une Amazon Machine Image (AMI) | Écrire | |||
| ModifyInstanceAttribute | Accorde l'autorisation de modifier un attribut d'une instance. | Écriture |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCapacityReservationAttributes | Accorde l'autorisation de modifier les paramètres de réservation de capacité pour une instance arrêtée. | Écrire |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCreditSpecification | Accorde l'autorisation de modifier l'option de crédit pour une CPU utilisation sur une instance | Écrire |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventStartTime | Accorde l'autorisation de modifier l'heure de début d'un événement d'EC2instance planifié | Écrire |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventWindow | Accorde l'autorisation de modifier la fenêtre d'événement spécifiée | Écrire | |||
| ModifyInstanceMaintenanceOptions | Accorde l'autorisation de modifier le comportement de récupération d'une instance | Écrire |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceMetadataDefaults | Accorde l'autorisation de modifier les paramètres par défaut du service de métadonnées d'instance (IMDS) pour votre compte dans la région spécifiée | Écrire | |||
| ModifyInstanceMetadataOptions | Accorde l'autorisation de modifier les options de métadonnées d'une instance. | Écriture |
ec2:Attribute/${AttributeName} |
||
| ModifyInstancePlacement | Accorde l'autorisation de modifier les attributs de placement d'une instance. | Écrire |
ec2:Attribute/${AttributeName} |
||
| ModifyIpam | Accorde l'autorisation de modifier les configurations d'un Amazon VPC IP Address Manager (IPAM) | Écrire | |||
| ModifyIpamPool | Accorde l'autorisation de modifier les configurations d'un pool Amazon VPC IP Address Manager (IPAM) | Écrire | |||
| ModifyIpamResourceCidr | Accorde l'autorisation de modifier les configurations d'une ressource Amazon VPC IP Address Manager (IPAM) CIDR | Écrire | |||
| ModifyIpamResourceDiscovery | Accorde l'autorisation de modifier une découverte de ressources | Écrire | |||
| ModifyIpamScope | Accorde l'autorisation de modifier les configurations d'un scope Amazon VPC IP Address Manager (IPAM) | Écrire | |||
| ModifyLaunchTemplate | Accorde l'autorisation de modifier un modèle de lancement. | Écrire | |||
| ModifyLocalGatewayRoute | Accorde l'autorisation de modifier une route de passerelle locale | Écrire | |||
| ModifyManagedPrefixList | Accorde l'autorisation de modifier une liste de préfixes gérés. | Écriture | |||
| ModifyNetworkInterfaceAttribute | Accorde l'autorisation de modifier un attribut d'une interface réseau. | Écrire | |||
| ModifyPrivateDnsNameOptions | Accorde l'autorisation de modifier les options des noms d'hôte d'instance de l'instance spécifiée | Écrire |
ec2:Attribute/${AttributeName} |
||
| ModifyReservedInstances | Accorde l'autorisation de modifier les attributs d'une ou plusieurs instances réservées. | Écriture |
ec2:Attribute/${AttributeName} |
||
| ModifySecurityGroupRules | Accorde l'autorisation de modifier les règles d'un groupe de sécurité | Écriture | |||
| ModifySnapshotAttribute | Accorde l'autorisation d'ajouter ou de supprimer des paramètres d'autorisation pour un instantané. | Gestion des autorisations | |||
| ModifySnapshotTier | Autorise l'archivage des EBS instantanés Amazon | Écrire | |||
| ModifySpotFleetRequest | Accorde l'autorisation de modifier une demande de parc d'instances Spot | Écriture | |||
| ModifySubnetAttribute | Accorde l'autorisation de modifier un attribut d'un sous-réseau. | Écriture | |||
| ModifyTrafficMirrorFilterNetworkServices | Accorde l'autorisation d'autoriser ou de restreindre les services réseau de mise en miroir. | Écriture | |||
| ModifyTrafficMirrorFilterRule | Accorde l'autorisation de modifier une règle de miroir de trafic. | Écriture | |||
| ModifyTrafficMirrorSession | Accorde l'autorisation de modifier une session de miroir de trafic. | Écriture | |||
| ModifyTransitGateway | Accorde l'autorisation de modifier une passerelle de transit. | Écriture | |||
| ModifyTransitGatewayPrefixListReference | Accorde l'autorisation de modifier une référence de liste de préfixes de passerelle de transit. | Écrire | |||
| ModifyTransitGatewayVpcAttachment | Autorise la modification d'une VPC pièce jointe sur une passerelle de transit | Écrire | |||
| ModifyVerifiedAccessEndpoint | Accorde l'autorisation de modifier la configuration d'un point de terminaison Verified Access | Écrire | |||
| ModifyVerifiedAccessEndpointPolicy | Accorde l'autorisation de modifier la politique du point de terminaison Verified Access spécifiée | Écrire | |||
| ModifyVerifiedAccessGroup | Accorde l'autorisation de modifier la configuration du groupe Verified Access spécifiée | Écrire | |||
| ModifyVerifiedAccessGroupPolicy | Accorde l'autorisation de modifier la politique du groupe Verified Access spécifiée | Écrire | |||
| ModifyVerifiedAccessInstance | Accorde l'autorisation de modifier la configuration de l'instance Verified Access spécifiée | Écrire | |||
| ModifyVerifiedAccessInstanceLoggingConfiguration | Accorde l'autorisation de modifier la configuration de la journalisation pour l'instance Verified Access spécifiée | Écrire | |||
| ModifyVerifiedAccessTrustProvider | Accorde l'autorisation de modifier la configuration du fournisseur de confiance Verified Access spécifié | Écrire | |||
| ModifyVolume | Accorde l'autorisation de modifier les paramètres d'un EBS volume | Écrire | |||
| ModifyVolumeAttribute | Accorde l'autorisation de modifier un attribut d'un volume. | Écrire | |||
| ModifyVpcAttribute | Accorde l'autorisation de modifier un attribut d'un VPC | Écrire | |||
| ModifyVpcEndpoint | Accorde l'autorisation de modifier un attribut d'un point de VPC terminaison | Écrire | |||
| ModifyVpcEndpointConnectionNotification | Accorde l'autorisation de modifier une notification de connexion pour un point de VPC terminaison ou un service de VPC point de terminaison | Écrire | |||
| ModifyVpcEndpointServiceConfiguration | Accorde l'autorisation de modifier les attributs d'une configuration de service de VPC point de terminaison | Écrire | |||
| ModifyVpcEndpointServicePayerResponsibility | Accorde l'autorisation de modifier la responsabilité du payeur pour un service de point de VPC terminaison | Écrire | |||
| ModifyVpcEndpointServicePermissions | Accorde l'autorisation de modifier les autorisations pour un service de point de VPC terminaison | Gestion des autorisations | |||
| ModifyVpcPeeringConnectionOptions | Accorde l'autorisation de modifier les options de connexion VPC d'appairage d'un côté d'une connexion d'VPCappairage | Écrire | |||
| ModifyVpcTenancy | Accorde l'autorisation de modifier l'attribut de location d'instance d'un VPC | Écrire | |||
| ModifyVpnConnection | Accorde l'autorisation de modifier la passerelle cible d'une connexion de site à site VPN | Écrire |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| ModifyVpnConnectionOptions | Accorde l'autorisation de modifier les options de connexion pour votre connexion de site à site VPN | Écrire | |||
| ModifyVpnTunnelCertificate | Accorde l'autorisation de modifier le certificat pour une connexion de site à site VPN | Écrire | |||
| ModifyVpnTunnelOptions | Accorde l'autorisation de modifier les options d'une connexion de site à site VPN | Écrire |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| MonitorInstances | Accorde l'autorisation d'activer la surveillance détaillée d'une instance en cours d'exécution. | Écrire | |||
| MoveAddressToVpc | Autorise le déplacement d'une adresse IP élastique de la plateforme EC2 -Classic vers la plateforme EC2 - VPC | Écrire | |||
| MoveByoipCidrToIpam | Accorde l'autorisation de déplacer un BYOIP IPv4 CIDR fichier vers Amazon VPC IP Address Manager (IPAM) depuis un IPv4 pool public | Écrire | |||
| MoveCapacityReservationInstances | Accorde l'autorisation de déplacer la capacité disponible d'une réservation de capacité source vers une réservation de capacité de destination | Écrire |
ec2:DestinationCapacityReservationId |
||
| PauseVolumeIO [autorisation uniquement] | Accorde l'autorisation de suspendre temporairement les opérations d'E/S pour un volume Amazon EBS cible | Écrire | |||
| ProvisionByoipCidr | Accorde l'autorisation de fournir une plage d'adresses à utiliser AWS via bring your own IP addresses (BYOIP) et de créer un pool d'adresses correspondant | Écrire | |||
| ProvisionIpamByoasn | Accorde l'autorisation de fournir un numéro de système autonome (ASN) à utiliser dans un compte Amazon Web Services | Écrire | |||
| ProvisionIpamPoolCidr | Accorde l'autorisation de fournir un CIDR à un pool Amazon VPC IP Address Manager (IPAM) | Écrire | |||
| ProvisionPublicIpv4PoolCidr | Donne l'autorisation de fournir un CIDR à un IPv4 pool public | Écrire | |||
| PurchaseCapacityBlock | Octroie l'autorisation d'acheter une offre de blocs de capacité. | Écrire |
ec2:CreateTags |
||
| PurchaseHostReservation | Accorde l'autorisation d'acheter une réservation avec des configurations qui correspondent à celles d'un hôte dédié. | Écriture |
ec2:CreateTags |
||
| PurchaseReservedInstancesOffering | Accorde l'autorisation d'acheter une offre d'instance réservée. | Écriture | |||
| PurchaseScheduledInstances | Accorde l'autorisation d'acheter une ou plusieurs instances planifiées avec une planification spécifiée. | Écrire | |||
| PutResourcePolicy [autorisation uniquement] | Accorde l'autorisation d'associer une IAM politique permettant le partage entre comptes à une ressource | Écrire | |||
| RebootInstances | Accorde l'autorisation de demander le redémarrage d'une ou de plusieurs instances. | Écrire | |||
| RegisterImage | Accorde l'autorisation d'enregistrer une Amazon Machine Image (AMI) | Écrire |
ec2:CreateTags |
||
| RegisterInstanceEventNotificationAttributes | Accorde l'autorisation d'ajouter des identifications à l'ensemble de identifications à inclure dans les notifications sur les événements planifiés pour vos instances | Écriture | |||
| RegisterTransitGatewayMulticastGroupMembers | Accorde l'autorisation d'enregistrer une ou plusieurs interfaces réseau en tant que membre d'une adresse IP de groupe dans un domaine multicast de passerelle de transit. | Écriture | |||
| RegisterTransitGatewayMulticastGroupSources | Accorde l'autorisation d'enregistrer une ou plusieurs interfaces réseau en tant que source d'une adresse IP de groupe dans un domaine multicast de passerelle de transit. | Écriture | |||
| RejectTransitGatewayMulticastDomainAssociations | Accorde l'autorisation de rejeter des demandes d'association de sous-réseaux entre comptes à un domaine multicast de passerelle de transit | Écriture | |||
| RejectTransitGatewayPeeringAttachment | Accorde l'autorisation de rejeter une demande d'attachement d'appairage de passerelle de transit. | Écrire | |||
| RejectTransitGatewayVpcAttachment | Accorde l'autorisation de rejeter une demande d'attachement VPC à une passerelle de transit | Écrire | |||
| RejectVpcEndpointConnections | Accorde l'autorisation de rejeter une ou plusieurs demandes de connexion de point de VPC terminaison à un service de point de VPC terminaison | Écrire | |||
| RejectVpcPeeringConnection | Accorde l'autorisation de rejeter une demande de connexion VPC de peering | Écrire | |||
| ReleaseAddress | Accorde l'autorisation de libérer une adresse IP Elastic. | Écriture | |||
| ReleaseHosts | Accorde l'autorisation de libérer un ou plusieurs hôtes dédiés à la demande. | Écrire | |||
| ReleaseIpamPoolAllocation | Accorde l'autorisation de libérer une allocation au sein d'un pool Amazon VPC IP Address Manager (IPAM) | Écrire | |||
| ReplaceIamInstanceProfileAssociation | Accorde l'autorisation de remplacer un profil d'IAMinstance pour une instance | Écrire |
iam:PassRole |
||
| ReplaceNetworkAclAssociation | Accorde l'autorisation de modifier le réseau auquel ACL un sous-réseau est associé | Écrire | |||
| ReplaceNetworkAclEntry | Accorde l'autorisation de remplacer une entrée (règle) dans un réseau ACL | Écrire | |||
| ReplaceRoute | Accorde l'autorisation de remplacer un itinéraire au sein d'une table de routage dans un VPC | Écrire | |||
| ReplaceRouteTableAssociation | Accorde l'autorisation de modifier la table de routage associée à un sous-réseau. | Écriture | |||
| ReplaceTransitGatewayRoute | Accorde l'autorisation de remplacer un itinéraire dans une table de routage de passerelle de transit. | Écrire | |||
| ReplaceVpnTunnel | Autorise le remplacement d'un VPN tunnel | Écrire | |||
| ReportInstanceStatus | Accorde l'autorisation de soumettre un commentaire sur l'état d'une instance. | Écriture | |||
| RequestSpotFleet | Accorde l'autorisation de créer une demande de parc d'instances Spot. | Écriture |
ec2:CreateTags |
||
| RequestSpotInstances | Accorde l'autorisation de créer une demande d'instance Spot. | Écriture |
ec2:CreateTags iam:PassRole |
||
| ResetAddressAttribute | Accorde l'autorisation de réinitialiser l'attribut de l'adresse IP spécifiée | Écrire | |||
| ResetEbsDefaultKmsKeyId | Accorde l'autorisation de réinitialiser la clé principale du client par défaut (CMK) pour EBS le chiffrement afin que votre compte utilise le AWS-managed CMK for EBS | Écrire | |||
| ResetFpgaImageAttribute | Accorde l'autorisation de rétablir la valeur par défaut d'un attribut d'une Amazon FPGA Image (AFI) | Écrire | |||
| ResetImageAttribute | Accorde l'autorisation de rétablir la valeur par défaut d'un attribut d'une Amazon Machine Image (AMI) | Écrire | |||
| ResetInstanceAttribute | Accorde l'autorisation de réinitialiser un attribut d'une instance sur sa valeur par défaut. | Écriture | |||
| ResetNetworkInterfaceAttribute | Accorde l'autorisation de réinitialiser un attribut d'une interface réseau. | Écriture | |||
| ResetSnapshotAttribute | Accorde l'autorisation de réinitialiser les paramètres d'autorisation pour un instantané. | Gestion des autorisations | |||
| RestoreAddressToClassic | Autorise la restauration d'une adresse IP élastique précédemment déplacée vers la VPC plateforme EC2 EC2 -Classic | Écrire | |||
| RestoreImageFromRecycleBin | Autorise la restauration d'une image machine Amazon (AMI) depuis la corbeille | Écrire | |||
| RestoreManagedPrefixListVersion | Accorde l'autorisation de restaurer les entrées d'une version précédente d'une liste de préfixes gérés vers une nouvelle version de la liste de préfixes. | Écrire | |||
| RestoreSnapshotFromRecycleBin | Autorise la restauration d'un EBS instantané Amazon depuis la corbeille | Écrire | |||
| RestoreSnapshotTier | Accorde l'autorisation de restaurer un EBS instantané Amazon archivé pour une utilisation temporaire ou permanente, ou de modifier la période de restauration ou le type de restauration pour un instantané précédemment restauré temporairement | Écrire | |||
| RevokeClientVpnIngress | Accorde l'autorisation de supprimer une règle d'autorisation entrante d'un point de terminaison client VPN | Écrire | |||
| RevokeSecurityGroupEgress | Accorde l'autorisation de supprimer une ou plusieurs règles sortantes d'un groupe de VPC sécurité | Écrire | |||
| RevokeSecurityGroupIngress | Accorde l'autorisation de supprimer une ou plusieurs règles entrantes d'un groupe de sécurité. | Écriture | |||
| RunInstances | Accorde l'autorisation de lancer une ou plusieurs instances. | Écrire |
ec2:CreateTags iam:PassRole ssm:GetParameters |
||
|
SCENARIO: EC2-Classic-EBS |
|||||
|
SCENARIO: EC2-Classic-InstanceStore |
|||||
|
SCENARIO: EC2-VPC-EBS |
|||||
|
SCENARIO: EC2-VPC-EBS-Subnet |
|||||
|
SCENARIO: EC2-VPC-InstanceStore |
|||||
|
SCENARIO: EC2-VPC-InstanceStore-Subnet |
|||||
| RunScheduledInstances | Accorde l'autorisation de lancer une ou plusieurs instances planifiées. | Écriture | |||
| SearchLocalGatewayRoutes | Accorde l'autorisation de rechercher des itinéraires dans une table de routage de passerelle locale. | Liste | |||
| SearchTransitGatewayMulticastGroups | Accorde l'autorisation de rechercher des groupes, des sources et des membres dans un domaine multicast de passerelle de transit. | Liste | |||
| SearchTransitGatewayRoutes | Accorde l'autorisation de rechercher des itinéraires dans une table de routage de passerelle de transit. | Liste | |||
| SendDiagnosticInterrupt | Accorde l'autorisation d'envoyer une interruption de diagnostic à une EC2 instance Amazon | Écrire | |||
| SendSpotInstanceInterruptions [autorisation uniquement] | Accorde l'autorisation d'interrompre une instance Spot | Écrire | |||
| StartInstances | Accorde l'autorisation de démarrer une instance arrêtée. | Écrire | |||
| StartNetworkInsightsAccessScopeAnalysis | Accorde l'autorisation de démarrer une analyse d'étendue Network Access (Accès réseau) | Écrire |
ec2:CreateTags |
||
| StartNetworkInsightsAnalysis | Accorde l'autorisation de lancer l'analyse d'un chemin spécifié. | Écrire |
ec2:CreateTags |
||
| StartVpcEndpointServicePrivateDnsVerification | Accorde l'autorisation de démarrer le processus de DNS vérification privée pour un service de point de VPC terminaison | Écrire | |||
| StopInstances | Accorde l'autorisation d'arrêter une instance EBS basée sur Amazon | Écrire | |||
| TerminateClientVpnConnections | Accorde l'autorisation de mettre fin aux connexions actives du VPN point de terminaison client | Écrire | |||
| TerminateInstances | Accorde l'autorisation d'arrêter une ou plusieurs instances. | Écrire | |||
| UnassignIpv6Addresses | Accorde l'autorisation d'annuler l'attribution d'une ou de plusieurs IPv6 adresses depuis une interface réseau | Écrire | |||
| UnassignPrivateIpAddresses | Accorde l'autorisation d'annuler l'affectation d'une ou de plusieurs adresses IP privées secondaires à partir d'une interface réseau. | Écrire | |||
| UnassignPrivateNatGatewayAddress | Accorde l'autorisation d'annuler l'attribution d'IPv4adresses privées secondaires à une passerelle privée NAT | Écrire | |||
| UnlockSnapshot | Octroie l'autorisation de déverrouiller un instantané verrouillé en mode gouvernance ou en mode conformité pendant la période de refroidissement. | Écrire | |||
| UnmonitorInstances | Accorde l'autorisation de désactiver la surveillance détaillée d'une instance en cours d'exécution. | Écrire | |||
| UpdateSecurityGroupRuleDescriptionsEgress | Accorde l'autorisation de mettre à jour les descriptions d'une ou de plusieurs règles sortantes dans un groupe VPC de sécurité | Écrire | |||
| UpdateSecurityGroupRuleDescriptionsIngress | Accorde l'autorisation de mettre à jour les descriptions d'une ou plusieurs règles entrantes dans un groupe de sécurité. | Écrire | |||
| WithdrawByoipCidr | Autorise l'arrêt de la publicité pour une plage d'adresses qui a été configurée pour être utilisée AWS via Bring Your Own IP addresses () BYOIP | Écrire |
Types de ressources définis par Amazon EC2
Les types de ressources suivants sont définis par ce service et peuvent être utilisés dans l'Resourceélément des déclarations de politique d'IAMautorisation. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| elastic-ip |
arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}
|
|
| capacity-reservation-fleet |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}
|
|
| capacity-reservation |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}
|
ec2:Attribute/${AttributeName} ec2:DestinationCapacityReservationId |
| carrier-gateway |
arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}
|
|
| certificate |
arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}
|
|
| client-vpn-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}
|
ec2:Attribute/${AttributeName} |
| customer-gateway |
arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}
|
|
| dedicated-host |
arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}
|
|
| dhcp-options |
arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}
|
|
| egress-only-internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}
|
|
| elastic-gpu |
arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}
|
|
| elastic-inference |
arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}
|
|
| export-image-task |
arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}
|
|
| export-instance-task |
arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}
|
|
| fleet |
arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}
|
|
| fpga-image |
arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}
|
|
| host-reservation |
arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}
|
|
| image |
arn:${Partition}:ec2:${Region}::image/${ImageId}
|
|
| import-image-task |
arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}
|
|
| import-snapshot-task |
arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}
|
|
| instance-connect-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}
|
|
| instance-event-window |
arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}
|
|
| instance |
arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}
|
ec2:Attribute/${AttributeName} |
| internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}
|
|
| ipam-external-resource-verification-token |
arn:${Partition}:ec2::${Account}:ipam-external-resource-verification-token/${IpamExternalResourceVerificationTokenId}
|
|
| ipam |
arn:${Partition}:ec2::${Account}:ipam/${IpamId}
|
|
| ipam-pool |
arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}
|
|
| ipam-resource-discovery-association |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}
|
|
| ipam-resource-discovery |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}
|
|
| ipam-scope |
arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}
|
|
| coip-pool |
arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}
|
|
| ipv4pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}
|
|
| ipv6pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}
|
|
| key-pair |
arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}
|
|
| launch-template |
arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}
|
|
| license-configuration |
arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}
|
|
| local-gateway |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}
|
|
| local-gateway-route-table-virtual-interface-group-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}
|
|
| local-gateway-route-table-vpc-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}
|
|
| local-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}
|
|
| local-gateway-virtual-interface-group |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}
|
|
| local-gateway-virtual-interface |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}
|
|
| natgateway |
arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}
|
|
| network-acl |
arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}
|
|
| network-insights-access-scope-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}
|
|
| network-insights-access-scope |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}
|
|
| network-insights-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}
|
|
| network-insights-path |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}
|
|
| network-interface |
arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}
|
|
| placement-group |
arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}
|
|
| prefix-list |
arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}
|
|
| replace-root-volume-task |
arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}
|
|
| reserved-instances |
arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}
|
ec2:Attribute/${AttributeName} |
| group |
arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}
|
|
| role |
arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
|
|
| route-table |
arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}
|
|
| security-group |
arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}
|
|
| security-group-rule |
arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}
|
|
| snapshot |
arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}
|
|
| spot-fleet-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}
|
|
| spot-instances-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}
|
|
| subnet-cidr-reservation |
arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}
|
|
| subnet |
arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}
|
|
| traffic-mirror-filter |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}
|
|
| traffic-mirror-filter-rule |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}
|
|
| traffic-mirror-session |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}
|
|
| traffic-mirror-target |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}
|
|
| transit-gateway-attachment |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}
|
|
| transit-gateway-connect-peer |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}
|
|
| transit-gateway |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}
|
|
| transit-gateway-multicast-domain |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}
|
|
| transit-gateway-policy-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}
|
|
| transit-gateway-route-table-announcement |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}
|
|
| transit-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}
|
|
| verified-access-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}
|
|
| verified-access-group |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}
|
|
| verified-access-instance |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}
|
|
| verified-access-policy |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}
|
|
| verified-access-trust-provider |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}
|
|
| volume |
arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}
|
|
| vpc-endpoint-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}
|
|
| vpc-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}
|
|
| vpc-endpoint-service |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}
|
|
| vpc-endpoint-service-permission |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}
|
|
| vpc-flow-log |
arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}
|
|
| vpc |
arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}
|
|
| vpc-peering-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}
|
|
| vpn-connection-device-type |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}
|
|
| vpn-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}
|
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
| vpn-gateway |
arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}
|
Clés de condition pour Amazon EC2
Amazon EC2 définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une IAM politique. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction de la paire de clés et de valeurs d'identification autorisée dans la demande. | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction de la paire de clé et de valeur d'identification d'une ressource. | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction d'une liste de clés d'identification autorisées dans la demande. | ArrayOfString |
| ec2:AccepterVpc | Filtre l'accès par un accepteur VPC dans une connexion de VPC peering ARN | ARN |
| ec2:Add/group | Filtre l'accès en fonction du groupe ajouté à un instantané | Chaîne |
| ec2:Add/userId | Filtre l'accès en fonction de l'identifiant de compte ajouté à un instantané | Chaîne |
| ec2:AllocationId | Filtre l'accès en fonction de l'ID d'allocation de l'adresse IP Elastic | Chaîne |
| ec2:AssociatePublicIpAddress | Filtre l'accès selon que l'utilisateur souhaite associer une adresse IP publique à l'instance | Booléen |
| ec2:Attribute | Filtre l'accès en fonction d'un attribut d'une ressource | Chaîne |
| ec2:Attribute/${AttributeName} | Filtre l'accès en fonction d'un attribut défini sur une ressource. | Chaîne |
| ec2:AuthenticationType | Filtre l'accès en fonction du type d'authentification pour les points de terminaison VPN du tunnel | Chaîne |
| ec2:AuthorizedService | Filtre l'accès par le AWS service autorisé à utiliser une ressource | Chaîne |
| ec2:AuthorizedUser | Filtre l'accès par un IAM principal autorisé à utiliser une ressource | Chaîne |
| ec2:AutoPlacement | Filtre l'accès en fonction des propriétés Auto Placement d'un hôte dédié. | Chaîne |
| ec2:AvailabilityZone | Filtre l'accès en fonction du nom d'une zone de disponibilité dans un Région AWS | Chaîne |
| ec2:CapacityReservationFleet | Filtre l'accès par le biais ARN de la flotte de réservation de capacités | ARN |
| ec2:ClientRootCertificateChainArn | Filtre l'accès en fonction ARN de la chaîne de certificats racine du client | ARN |
| ec2:CloudwatchLogGroupArn | Filtre l'accès en fonction ARN du groupe de CloudWatch journaux Logs | ARN |
| ec2:CloudwatchLogStreamArn | Filtre l'accès en fonction ARN du flux du journal CloudWatch des journaux | ARN |
| ec2:CpuOptionsAmdSevSnp | Filtre l'accès en fonction de l'état « AMD SEV - SNP CPU Options ». Actuellement, seuls l'est des États-Unis (Ohio) et l'Europe (Irlande) sont pris en charge | Chaîne |
| ec2:CreateAction | Filtre l'accès en fonction du nom d'une action créatrice de ressources API | Chaîne |
| ec2:CreateDate | Filtre l'accès en fonction de la date et de l'heure auxquelles la réservation de capacité a été créée | Date |
| ec2:DPDTimeoutSeconds | Filtre l'accès en fonction de la durée après laquelle le DPD délai d'expiration se produit dans un tunnel VPN | Numérique |
| ec2:DestinationCapacityReservationId | Filtre l'accès en fonction de l'ID de la réservation de capacité vers laquelle vous souhaitez transférer de la capacité | ARN |
| ec2:DhcpOptionsID | Filtre l'accès en fonction de l'ID d'un ensemble d'options du protocole de configuration d'hôte dynamique (DHCP) | Chaîne |
| ec2:DirectoryArn | Filtre l'accès en ARN fonction du répertoire | ARN |
| ec2:Domain | Filtre l'accès en fonction du domaine de l'adresse IP Elastic | Chaîne |
| ec2:EbsOptimized | Filtre l'accès en fonction de l'activation ou de l'activation de l'instance pour EBS l'optimisation | Booléen |
| ec2:ElasticGpuType | Filtre l'accès en fonction du type d'accélérateur Elastic Graphics. | Chaîne |
| ec2:Encrypted | Filtre l'accès selon que le EBS volume est chiffré ou non | Booléen |
| ec2:EndDate | Filtre l'accès en fonction de la date et de l'heure auxquelles la réservation de capacité prend fin | Date |
| ec2:EndDateType | Filtre l'accès en fonction de la fin de la réservation de capacité | Chaîne |
| ec2:FisActionId | Filtre l'accès en fonction de l'ID d'une AWS FIS action | Chaîne |
| ec2:FisTargetArns | Filtre l'accès en fonction ARN de la AWS FIS cible | ArrayOfARN |
| ec2:GatewayType | Filtre l'accès en fonction du type de passerelle pour un VPN point de terminaison situé du AWS côté d'une VPN connexion | Chaîne |
| ec2:HostRecovery | Filtre l'accès selon que la récupération de l'hôte est activée ou non pour un hôte dédié. | Chaîne |
| ec2:IKEVersions | Filtre l'accès par les versions d'échange de clés Internet (IKE) autorisées pour un VPN tunnel | ArrayOfString |
| ec2:ImageID | Filtre l'accès par l'ID d'une image. | Chaîne |
| ec2:ImageType | Filtre l'accès en fonction du type d'image (machine, aki ou ari). | Chaîne |
| ec2:InsideTunnelCidr | Filtre l'accès en fonction de la plage d'adresses IP internes d'un VPN tunnel | Chaîne |
| ec2:InsideTunnelIpv6Cidr | Filtre l'accès par une série d'IPv6adresses internes pour un VPN tunnel | Chaîne |
| ec2:InstanceAutoRecovery | Filtre l'accès selon que le type d'instance prend en charge la récupération automatique | Chaîne |
| ec2:InstanceCount | Filtre l'accès en fonction du nombre d'instances | Numérique |
| ec2:InstanceID | Filtre l'accès par l'ID d'une instance. | Chaîne |
| ec2:InstanceMarketType | Filtre l'accès en fonction du marché ou de l'option d'achat d'une instance (bloc de capacité, à la demande ou Spot). | Chaîne |
| ec2:InstanceMatchCriteria | Filtre l'accès en fonction du type de lancement d'instance accepté par la réservation de capacité | Chaîne |
| ec2:InstanceMetadataTags | Filtre l'accès selon que l'instance autorise l'accès aux identifications d'instance à partir des métadonnées de l'instance | Chaîne |
| ec2:InstancePlatform | Filtre l'accès en fonction du type de système d'exploitation pour lequel la réservation de capacité réserve de la capacité | ARN |
| ec2:InstanceProfile | Filtre l'accès en fonction ARN du profil d'une instance | ARN |
| ec2:InstanceType | Filtre l'accès en fonction du type d'instance. | Chaîne |
| ec2:InternetGatewayID | Filtre l'accès par l'ID d'une passerelle Internet. | Chaîne |
| ec2:Ipv4IpamPoolId | Filtre l'accès en fonction de l'ID d'un IPAM pool fourni pour l'allocation des IPv4 CIDR blocs | Chaîne |
| ec2:Ipv6IpamPoolId | Filtre l'accès en fonction de l'ID d'un IPAM pool fourni pour l'allocation des IPv6 CIDR blocs | Chaîne |
| ec2:IsLaunchTemplateResource | Filtre l'accès selon que les utilisateurs peuvent remplacer ou non les ressources spécifiées dans le modèle de lancement. | Booléen |
| ec2:KeyPairName | Filtre l'accès en fonction d'un nom de paire de clés | Chaîne |
| ec2:KeyPairType | Filtre l'accès en fonction d'un type de paire de clés | Chaîne |
| ec2:KmsKeyId | Filtre l'accès en fonction de l'ID d'une AWS KMS clé fournie dans la demande | Chaîne |
| ec2:LaunchTemplate | Filtre l'accès en fonction ARN d'un modèle de lancement | ARN |
| ec2:MetadataHttpEndpoint | Filtre l'accès selon que le HTTP point de terminaison est activé ou non pour le service de métadonnées d'instance | Chaîne |
| ec2:MetadataHttpPutResponseHopLimit | Filtre l'accès en fonction du nombre autorisé de sauts lors de l'appel du service de métadonnées d'instance. | Numérique |
| ec2:MetadataHttpTokens | Filtre l'accès selon que des jetons sont requis lors de l'appel du service de métadonnées d'instance (facultatif ou obligatoire). | Chaîne |
| ec2:NetworkAclID | Filtre l'accès en fonction de l'ID d'une liste de contrôle d'accès réseau (ACL) | Chaîne |
| ec2:NetworkInterfaceID | Filtre l'accès par l'ID d'une interface réseau Elastic. | Chaîne |
| ec2:NewInstanceProfile | Filtre l'accès en ARN fonction du profil d'instance attaché | ARN |
| ec2:OutpostArn | Filtre l'accès par ARN l'Outpost | ARN |
| ec2:Owner | Filtre l'accès par le propriétaire de la ressource (amazon, aws-marketplace ou un Compte AWS identifiant) | Chaîne |
| ec2:ParentSnapshot | Filtre l'accès en fonction ARN de l'instantané parent | ARN |
| ec2:ParentVolume | Filtre l'accès en fonction ARN du volume parent à partir duquel l'instantané a été créé | ARN |
| ec2:Permission | Filtre l'accès en fonction du type d'autorisation pour une ressource (INSTANCE- ATTACH ou EIP -ASSOCIATE) | Chaîne |
| ec2:Phase1DHGroup | Filtre l'accès par les numéros de groupe Diffie-Hellman autorisés pour un VPN tunnel pour les négociations de phase 1 IKE | ArrayOfString |
| ec2:Phase1EncryptionAlgorithms | Filtre l'accès par les algorithmes de chiffrement autorisés pour un VPN tunnel pour les IKE négociations de phase 1 | ArrayOfString |
| ec2:Phase1IntegrityAlgorithms | Filtre l'accès par les algorithmes d'intégrité autorisés pour un VPN tunnel pour les IKE négociations de phase 1 | ArrayOfString |
| ec2:Phase1LifetimeSeconds | Filtre l'accès en fonction de la durée de vie en secondes pour la phase 1 IKE des négociations pour un VPN tunnel | Numérique |
| ec2:Phase2DHGroup | Filtre l'accès par les numéros de groupe Diffie-Hellman autorisés pour un VPN tunnel pour les négociations de phase 2 IKE | ArrayOfString |
| ec2:Phase2EncryptionAlgorithms | Filtre l'accès par les algorithmes de chiffrement autorisés pour un VPN tunnel pour les IKE négociations de phase 2 | ArrayOfString |
| ec2:Phase2IntegrityAlgorithms | Filtre l'accès par les algorithmes d'intégrité autorisés pour un VPN tunnel pour les IKE négociations de phase 2 | ArrayOfString |
| ec2:Phase2LifetimeSeconds | Filtre l'accès en fonction de la durée de vie en secondes pour la phase 2 IKE des négociations pour un VPN tunnel | Numérique |
| ec2:PlacementGroup | Filtre l'accès en fonction ARN du groupe de placement | ARN |
| ec2:PlacementGroupName | Filtre l'accès par le nom d'un groupe de placement. | Chaîne |
| ec2:PlacementGroupStrategy | Filtre l'accès en fonction de la stratégie de placement d'instance utilisée par le groupe de placement (cluster, spread ou partition). | Chaîne |
| ec2:ProductCode | Filtre l'accès en fonction du code produit associé au AMI | Chaîne |
| ec2:Public | Filtre l'accès selon que l'image dispose ou non d'autorisations de lancement public. | Booléen |
| ec2:PublicIpAddress | Filtre l'accès en fonction d'une adresse IP publique | Chaîne |
| ec2:Quantity | Filtre l'accès en fonction du nombre d'hôtes dédiés dans une demande. | Numérique |
| ec2:Region | Filtre l'accès par le nom du Région AWS | Chaîne |
| ec2:RekeyFuzzPercentage | Filtre l'accès en fonction du pourcentage d'augmentation de la fenêtre de saisie (déterminé par le temps de marge de saisie) pendant lequel le temps de retouche est sélectionné de manière aléatoire pour un tunnel VPN | Numérique |
| ec2:RekeyMarginTimeSeconds | Filtre l'accès en fonction de la marge de temps avant l'expiration de la durée de vie de la phase 2 pour un VPN tunnel | Numérique |
| ec2:Remove/group | Filtre l'accès en fonction du groupe supprimé d'un instantané | Chaîne |
| ec2:Remove/userId | Filtre l'accès en fonction de l'ID de compte supprimé d'un instantané | Chaîne |
| ec2:ReplayWindowSizePackets | Filtre l'accès en fonction du nombre de paquets dans une fenêtre IKE de rediffusion | Chaîne |
| ec2:RequesterVpc | Filtre l'accès par un demandeur VPC dans le cadre ARN d'une connexion de VPC peering | ARN |
| ec2:ReservedInstancesOfferingType | Filtre l'accès en fonction de l'option de paiement de l'offre Instance réservée (Aucune mise à l'avance, Partielle à l'avance ou Tout à l'avance) | Chaîne |
| ec2:ResourceTag/${TagKey} | Filtre l'accès en fonction de la paire de clé et de valeur d'identification d'une ressource. | Chaîne |
| ec2:RoleDelivery | Filtre l'accès en fonction de la version du service de métadonnées d'instance pour récupérer les informations d'identification des IAM rôles pour EC2 | Numérique |
| ec2:RootDeviceType | Filtre l'accès en fonction du type d'appareil racine de l'instance (ebs ou instance-store). | Chaîne |
| ec2:RouteTableID | Filtre l'accès par l'ID d'une table de routage. | Chaîne |
| ec2:RoutingType | Filtre l'accès en fonction du type de routage pour la VPN connexion | Chaîne |
| ec2:SamlProviderArn | Filtre l'accès par ARN le fournisseur IAM SAML d'identité | ARN |
| ec2:SecurityGroupID | Filtre l'accès par l'ID d'un groupe de sécurité. | Chaîne |
| ec2:ServerCertificateArn | Filtre l'accès en fonction ARN du certificat du serveur | ARN |
| ec2:SnapshotCoolOffPeriod | Filtre l'accès en fonction de la période de refroidissement du mode de conformité. | Numérique |
| ec2:SnapshotID | Filtre l'accès par l'ID d'un instantané. | Chaîne |
| ec2:SnapshotLockDuration | Filtre l'accès en fonction de la durée de verrouillage d'instantané. | Numérique |
| ec2:SnapshotTime | Filtre l'accès en fonction de l'heure de lancement d'un instantané. | Chaîne |
| ec2:SourceCapacityReservationId | Filtre l'accès en fonction de l'ID de la réservation de capacité à partir de laquelle vous souhaitez transférer de la capacité | ARN |
| ec2:SourceInstanceARN | Filtre l'accès en ARN fonction de l'instance d'où provient la demande | ARN |
| ec2:SourceOutpostArn | Filtre l'accès en fonction ARN de l'avant-poste d'où provient la demande | ARN |
| ec2:Subnet | Filtre l'accès par ARN le sous-réseau | ARN |
| ec2:SubnetID | Filtre l'accès par l'ID d'un sous-réseau. | Chaîne |
| ec2:Tenancy | Filtre l'accès en fonction de la location de l'instance VPC ou (par défaut, dédiée ou hôte) | Chaîne |
| ec2:VolumeID | Filtre l'accès par l'ID d'un volume. | Chaîne |
| ec2:VolumeIops | Filtre l'accès en fonction du nombre d'opérations d'entrée/sortie par seconde (IOPS) provisionnées pour le volume | Numérique |
| ec2:VolumeSize | Filtre l'accès en fonction de la taille du volume, en Gio. | Numérique |
| ec2:VolumeThroughput | Filtre l'accès en fonction du débit du volume, en MiBps | Numérique |
| ec2:VolumeType | Filtre l'accès en fonction du type de volume (gp2, gp3, io1, io2, st1, sc1 ou standard). | Chaîne |
| ec2:Vpc | Filtre l'accès par le ARN VPC | ARN |
| ec2:VpcID | Filtre l'accès en fonction de l'identifiant d'un cloud privé virtuel (VPC) | Chaîne |
| ec2:VpcPeeringConnectionID | Filtre l'accès en fonction de l'ID d'une connexion de VPC peering | Chaîne |
| ec2:VpceServiceName | Filtre l'accès en fonction du nom du service de VPC point de terminaison | Chaîne |
| ec2:VpceServiceOwner | Filtre l'accès par le propriétaire du service de point de VPC terminaison (amazon, aws-marketplace ou un Compte AWS identifiant) | Chaîne |
| ec2:VpceServicePrivateDnsName | Filtre l'accès en fonction du DNS nom privé du service de VPC point de terminaison | Chaîne |
| ec2:transitGatewayAttachmentId | Filtre l'accès en fonction de l'ID d'une pièce jointe à une passerelle de transit | Chaîne |
| ec2:transitGatewayConnectPeerId | Filtre l'accès en fonction de l'ID d'une passerelle de transit (connect peer) | Chaîne |
| ec2:transitGatewayId | Filtre l'accès en fonction de l'ID d'une passerelle de transit | Chaîne |
| ec2:transitGatewayMulticastDomainId | Filtre l'accès en fonction de l'ID du domaine de multidiffusion d'une passerelle de transit | Chaîne |
| ec2:transitGatewayPolicyTableId | Filtre l'accès en fonction de l'ID d'une table de politique de passerelle de transit | Chaîne |
| ec2:transitGatewayRouteTableAnnouncementId | Filtre l'accès en fonction de l'identifiant d'une passerelle de transit, de l'annonce de la table de routage | Chaîne |
| ec2:transitGatewayRouteTableId | Filtre l'accès en fonction de l'ID de la table de routage d'une passerelle de transit | Chaîne |
