Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon EC2
Amazon EC2 (préfixe de service :ec2) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service.
-
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par Amazon EC2
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AcceptAddressTransfer | Accorde l'autorisation d'accepter un transfert d'adresse IP Elastic | Écrire |
ec2:CreateTags |
||
| AcceptCapacityReservationBillingOwnership | Accorde l'autorisation d'accepter, d'attribuer la facturation de la capacité disponible d'une réservation de capacité partagée au compte appelant. | Écrire |
ec2:DestinationCapacityReservationId |
||
| AcceptReservedInstancesExchangeQuote | Accorde l'autorisation d'accepter un devis d'échange d'instance réservée convertible. | Écriture | |||
| AcceptTransitGatewayMulticastDomainAssociations | Accorde l'autorisation d'accepter une demande d'association de sous-réseaux à un domaine multicast de passerelle de transit. | Écriture | |||
| AcceptTransitGatewayPeeringAttachment | Accorde l'autorisation d'accepter une demande d‘attachement d'appairage de passerelle de transit. | Écriture | |||
| AcceptTransitGatewayVpcAttachment | Accorde l'autorisation d'accepter une demande de connexion d'un VPC à une passerelle de transit. | Écriture | |||
| AcceptVpcEndpointConnections | Accorde l'autorisation d'accepter une ou plusieurs connexions de point de terminaison VPC d'interface à votre service de point de terminaison VPC. | Écriture | |||
| AcceptVpcPeeringConnection | Accorde l'autorisation d'accepter une demande de connexion d'appairage VPC. | Écrire | |||
| AdvertiseByoipCidr | Accorde l'autorisation de publier une plage d'adresses IP configurée pour être utilisée AWS via Bring Your Own IP addresses (BYOIP) | Écrire | |||
| AllocateAddress | Accorde l'autorisation d'allouer une adresse IP Elastic (EIP) à votre compte. | Écriture |
ec2:CreateTags |
||
| AllocateHosts | Accorde l'autorisation d'allouer un hôte dédié à votre compte. | Écrire |
ec2:CreateTags |
||
| AllocateIpamPoolCidr | Accorde l'autorisation d'allouer un CIDR à partir d'un pool IPAM (Amazon VPC IP Address Manager) | Écrire | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | Accorde l'autorisation d'appliquer un groupe de sécurité à l'association entre un point de terminaison VPN client et un réseau cible. | Écrire | |||
| AssignIpv6Addresses | Accorde l'autorisation d'attribuer une ou plusieurs IPv6 adresses à une interface réseau | Écrire | |||
| AssignPrivateIpAddresses | Accorde l'autorisation d'affecter une ou plusieurs adresses IP privées secondaires à une interface réseau. | Écrire | |||
| AssignPrivateNatGatewayAddress | Octroie l'autorisation d'affecter une ou plusieurs adresses IP privées secondaires à une passerelle NAT privée | Écrire | |||
| AssociateAddress | Accorde l'autorisation d'associer une adresse IP Elastic (EIP) à une instance ou à une interface réseau. | Écrire | |||
|
ec2:InstanceBandwidthWeighting |
|||||
| AssociateCapacityReservationBillingOwner | Accorde l'autorisation d'attribuer la facturation de la capacité inutilisée d'une réservation de capacité partagée à un compte client | Écrire |
ec2:DestinationCapacityReservationId |
||
| AssociateClientVpnTargetNetwork | Accorde l'autorisation d'associer un réseau cible à un point de terminaison VPN client. | Écriture | |||
| AssociateDhcpOptions | Accorde l'autorisation d'associer ou de dissocier un ensemble d'options DHCP avec un VPC. | Écrire | |||
| AssociateEnclaveCertificateIamRole | Accorde l'autorisation d'associer un certificat ACM à un rôle IAM à utiliser dans une enclave EC2 | Écrire | |||
| AssociateIamInstanceProfile | Accorde l'autorisation d'associer un profil d'instance IAM à une instance en cours d'exécution ou arrêtée. | Écrire |
ec2:InstanceBandwidthWeighting |
iam:PassRole |
|
| AssociateInstanceEventWindow | Accorde l'autorisation d'associer une ou plusieurs cibles à une fenêtre d'événements | Écrire | |||
| AssociateIpamByoasn | Octroie l'autorisation d'associer un numéro de système autonome (ASN) à un CIDR BYOIP. | Écrire | |||
| AssociateIpamResourceDiscovery | Accorde l'autorisation d'associer une découverte de ressources IPAM à un IPAM Amazon VPC | Écrire |
ec2:CreateTags |
||
| AssociateNatGatewayAddress | Octroie l'autorisation d'associer une adresse IP Elastic et une adresse IP privée à une passerelle NAT publique | Écrire | |||
| AssociateRouteTable | Accorde l'autorisation d'associer un sous-réseau ou une passerelle à une table de routage. | Écrire | |||
| AssociateSecurityGroupVpc | Accorde l'autorisation d'associer un groupe de sécurité à un autre VPC dans la même région | Écrire | |||
| AssociateSubnetCidrBlock | Accorde l'autorisation d'associer un bloc CIDR à un sous-réseau. | Écriture | |||
| AssociateTransitGatewayMulticastDomain | Accorde l'autorisation d'associer une pièce jointe et une liste de sous-réseaux à un domaine multicast de passerelle de transit. | Écrire | |||
| AssociateTransitGatewayPolicyTable | Accorde l'autorisation d'associer une table de stratégie à un attachement de la passerelle de transit | Écrire | |||
| AssociateTransitGatewayRouteTable | Accorde l'autorisation d'associer une pièce jointe à une table de routage de passerelle de transit. | Écrire | |||
| AssociateTrunkInterface | Accorde l'autorisation d'associer une interface réseau de branche à une interface réseau de jonction | Écrire | |||
| AssociateVerifiedAccessInstanceWebAcl [autorisation uniquement] | Accorde l'autorisation d'associer une liste de contrôle d'accès AWS Web (ACL) du Web Application Firewall (WAF) à une instance d'accès vérifié | Écrire | |||
| AssociateVpcCidrBlock | Accorde l'autorisation d'associer un bloc CIDR à un VPC. | Écrire | |||
| AttachClassicLinkVpc | Accorde l'autorisation de lier une instance EC2 -Classic à un ClassicLink VPC compatible -via un ou plusieurs groupes de sécurité du VPC | Écrire |
ec2:InstanceBandwidthWeighting |
||
| AttachInternetGateway | Accorde l'autorisation d'attacher une passerelle Internet à un VPC. | Écriture | |||
| AttachNetworkInterface | Accorde l'autorisation d'attacher une interface réseau à une instance. | Écrire |
ec2:InstanceBandwidthWeighting |
||
| AttachVerifiedAccessTrustProvider | Accorde l'autorisation de joindre un fournisseur de confiance à une instance Verified Access | Écrire | |||
| AttachVolume | Accorde l'autorisation d'attacher un volume EBS à une instance en cours d'exécution ou arrêtée, et l'expose à l'instance avec le nom de l'appareil spécifié. | Écriture |
ec2:InstanceBandwidthWeighting |
||
| AttachVpnGateway | Accorde l'autorisation d'attacher une passerelle privée virtuelle à un VPC. | Écriture | |||
| AuthorizeClientVpnIngress | Accorde l'autorisation d'ajouter une règle d'autorisation entrante à un point de terminaison VPN client. | Écrire | |||
| AuthorizeSecurityGroupEgress | Accorde l'autorisation d'ajouter une ou plusieurs règles sortantes à un groupe de sécurité VPC. Les politiques utilisant l'autorisation security-group-rule au niveau des ressources ne sont appliquées que lorsque la demande d'API inclut TagSpecifications | Écrire |
ec2:CreateTags |
||
| AuthorizeSecurityGroupIngress | Accorde l'autorisation d'ajouter une ou plusieurs règles entrantes à un groupe de sécurité VPC. Les politiques utilisant l'autorisation security-group-rule au niveau des ressources ne sont appliquées que lorsque la demande d'API inclut TagSpecifications | Écrire |
ec2:CreateTags |
||
| BundleInstance | Accorde l'autorisation de regrouper une instance Windows basée sur le stockage d'instance. | Écriture | |||
| CancelBundleTask | Accorde l'autorisation d'annuler une opération de groupement. | Écriture | |||
| CancelCapacityReservation | Accorde l'autorisation d'annuler une réservation de capacité et de libérer la capacité réservée. | Écrire | |||
| CancelCapacityReservationFleets | Accorde l'autorisation d'annuler une ou plusieurs flottes de réservations de capacités | Écrire |
ec2:CancelCapacityReservation |
||
| CancelConversionTask | Accorde l'autorisation d'annuler une tâche de conversion active | Écrire | |||
| CancelDeclarativePoliciesReport | Autorise l'annulation d'un rapport sur les politiques déclaratives | Écrire | |||
| CancelExportTask | Accorde l'autorisation d'annuler une tâche d'exportation active. | Écrire | |||
| CancelImageLaunchPermission | Accorde l'autorisation Compte AWS de supprimer vos autorisations de lancement pour l'AMI spécifiée | Écrire | |||
| CancelImportTask | Accorde l'autorisation d'annuler une machine virtuelle d'importation en cours ou d'importer une tâche d'instantané. | Écriture | |||
| CancelReservedInstancesListing | Accorde l'autorisation d'annuler une liste d'instances réservées sur le marketplace des instances réservées. | Écriture | |||
| CancelSpotFleetRequests | Accorde l'autorisation d'annuler une ou plusieurs demandes de parc d'instances Spot. | Écriture | |||
| CancelSpotInstanceRequests | Accorde l'autorisation d'annuler une ou plusieurs demandes d'instance Spot. | Écriture | |||
| ConfirmProductInstance | Accorde l'autorisation de déterminer si un code produit avec propriétaire est associé à une instance. | Écriture | |||
| CopyFpgaImage | Accorde l'autorisation de copier une image Amazon FPGA (AFI) source dans la région actuelle. Les autorisations de niveau ressource spécifiées pour cette action ne s'appliquent qu'à la nouvelle AFI. Elles ne s'appliquent pas à l'AFI source | Écrire | |||
| CopyImage | Accorde l'autorisation de copier une image machine Amazon (AMI) d'une région source vers la région actuelle. | Écrire |
ec2:CreateTags |
||
| CopySnapshot | Accorde l'autorisation de copier un point-in-time instantané d'un volume EBS et de le stocker dans Amazon S3. Les autorisations de niveau ressource spécifiées pour cette action ne s'appliquent qu'au nouvel instantané. Elles ne s'appliquent pas à l'instantané source | Écriture |
ec2:CreateTags |
||
| CreateCapacityReservation | Accorde l'autorisation de créer une réservation de capacité. | Écrire |
ec2:CreateTags |
||
| CreateCapacityReservationBySplitting | Accorde l'autorisation de créer une nouvelle réservation de capacité en divisant la capacité disponible de la réservation de capacité source | Écrire |
ec2:DestinationCapacityReservationId |
ec2:CreateTags |
|
| CreateCapacityReservationFleet | Accorde l'autorisation de créer une flotte de réservations de capacité | Écrire |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
| CreateCarrierGateway | Accorde l'autorisation de créer une passerelle opérateur et fournit une connectivité CSP aux clients VPC. | Écriture |
ec2:CreateTags |
||
| CreateClientVpnEndpoint | Accorde l'autorisation de créer un point de terminaison VPN client. | Écriture |
ec2:CreateTags |
||
| CreateClientVpnRoute | Accorde l'autorisation d'ajouter une route réseau à la table de routage d'un point de terminaison VPN client. | Écrire | |||
| CreateCoipCidr | Accorde l'autorisation de créer une plage d'IP appartenant aux clients (CoIP) | Écrire | |||
| CreateCoipPool | Accorde l'autorisation de créer un pool d'IP appartenant aux clients (CoIP) | Écrire |
ec2:CreateTags |
||
| CreateCoipPoolPermission [autorisation uniquement] | Accorde l'autorisation à un service d'accéder à un pool d'IP appartenant au client (CoIP) | Écrire | |||
| CreateCustomerGateway | Autorise la création d'une passerelle client, qui fournit des informations AWS sur votre dispositif de passerelle client | Écrire |
ec2:CreateTags |
||
| CreateDefaultSubnet | Accorde l'autorisation de créer un sous-réseau par défaut dans une zone de disponibilité spécifiée dans un VPC par défaut. | Écriture | |||
| CreateDefaultVpc | Accorde l'autorisation de créer un VPC par défaut avec un sous-réseau par défaut dans chaque zone de disponibilité. | Écriture | |||
| CreateDhcpOptions | Accorde l'autorisation de créer un ensemble d'options DHCP pour un VPC. | Écriture |
ec2:CreateTags |
||
| CreateEgressOnlyInternetGateway | Accorde l'autorisation de créer une passerelle Internet de sortie uniquement pour un VPC. | Écrire |
ec2:CreateTags |
||
| CreateFleet | Accorde l'autorisation de lancer une EC2 flotte. Les autorisations au niveau des ressources pour cette action n'incluent pas les ressources spécifiées dans un modèle de lancement. Pour spécifier des autorisations au niveau des ressources pour les ressources spécifiées dans un modèle de lancement, vous devez inclure les ressources dans la RunInstances déclaration d'action | Écrire |
ec2:CreateTags |
||
| CreateFlowLogs | Accorde l'autorisation de créer un ou plusieurs journaux de flux pour capturer le trafic IP pour une interface réseau. | Écriture |
ec2:CreateTags ecs:ListClusters ecs:ListContainerInstances ecs:ListServices ecs:ListTaskDefinitions ecs:ListTasks iam:PassRole |
||
| CreateFpgaImage | Accorde l'autorisation de créer une image Amazon FPGA (AFI) à partir d'un point de contrôle de conception (DCP). | Écriture |
ec2:CreateTags |
||
| CreateImage | Accorde l'autorisation de créer une AMI d'Amazon EBS à partir d'une instance basée sur Amazon EBS arrêtée ou en cours d'exécution. | Écrire |
ec2:CreateTags |
||
|
ec2:InstanceBandwidthWeighting |
|||||
| CreateInstanceConnectEndpoint | Accorde l'autorisation de créer un point de terminaison EC2 Instance Connect qui vous permet de vous connecter à une instance sans IPv4 adresse publique | Écrire |
ec2:CreateTags |
||
| CreateInstanceEventWindow | Accorde l'autorisation de créer une fenêtre d'événements dans laquelle les événements planifiés pour les EC2 instances Amazon associées peuvent s'exécuter | Écrire |
ec2:CreateTags |
||
| CreateInstanceExportTask | Accorde l'autorisation d'exporter une instance en cours d'exécution ou arrêtée vers un compartiment Amazon S3. | Écriture |
ec2:CreateTags |
||
|
ec2:InstanceBandwidthWeighting |
|||||
| CreateInternetGateway | Accorde l'autorisation de créer une passerelle Internet pour un VPC. | Écrire |
ec2:CreateTags |
||
| CreateIpam | Accorde l'autorisation de créer un IPAM (Amazon VPC IP ADDress Manager) | Écrire |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamExternalResourceVerificationToken | Accorde l'autorisation de créer un jeton de vérification, qui prouve la propriété d'une ressource externe | Écrire |
ec2:CreateTags |
||
| CreateIpamPool | Accorde l'autorisation de créer un pool d'adresses IP pour Amazon VPC IP Address Manager (IPAM), qui est un ensemble d'adresses IP contiguës CIDRs | Écrire |
ec2:CreateTags |
||
| CreateIpamResourceDiscovery | Accorde l'autorisation de créer une découverte de ressources IPAM | Écrire |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamScope | Accorde l'autorisation de créer une étendue Amazon VPC IP Address Manager (IPAM), qui est le conteneur de niveau le plus élevé dans IPAM | Écrire |
ec2:CreateTags |
||
| CreateKeyPair | Accorde l'autorisation de créer une paire de clés RSA 2048 bits. | Écriture |
ec2:CreateTags |
||
| CreateLaunchTemplate | Accorde l'autorisation de créer un modèle de lancement. | Écriture |
ec2:CreateTags ssm:GetParameters |
||
| CreateLaunchTemplateVersion | Accorde l'autorisation de créer une nouvelle version d'un modèle de lancement. | Écriture |
ssm:GetParameters |
||
| CreateLocalGatewayRoute | Accorde l'autorisation de créer une route statique pour une table de routage de passerelle locale. | Écrire | |||
| CreateLocalGatewayRouteTable | Accorde l'autorisation de créer une table de routage de passerelle locale | Écrire |
ec2:CreateTags |
||
| CreateLocalGatewayRouteTablePermission [autorisation uniquement] | Accorde l'autorisation à un service d'accéder à une table de routage de passerelle locale | Écrire | |||
| CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | Accorde l'autorisation de créer une association de groupe d'interface virtuelle de table de routage de passerelle locale | Écrire |
ec2:CreateTags |
||
|
local-gateway-route-table-virtual-interface-group-association* |
|||||
| CreateLocalGatewayRouteTableVpcAssociation | Accorde l'autorisation d'associer un VPC à une table de routage de passerelle locale. | Écriture |
ec2:CreateTags |
||
| CreateManagedPrefixList | Accorde l'autorisation de créer une liste de préfixes gérés | Écriture |
ec2:CreateTags |
||
| CreateNatGateway | Accorde l'autorisation de créer une passerelle NAT dans un sous-réseau. | Écriture |
ec2:CreateTags |
||
| CreateNetworkAcl | Accorde l'autorisation de créer une liste ACL réseau dans un VPC. | Écriture |
ec2:CreateTags |
||
| CreateNetworkAclEntry | Accorde l'autorisation de créer une entrée numérotée (une règle) dans une liste ACL réseau. | Écrire | |||
| CreateNetworkInsightsAccessScope | Accorde l'autorisation de créer une étendue Network Access (Accès réseau) | Écrire |
ec2:CreateTags |
||
| CreateNetworkInsightsPath | Accorde l'autorisation de créer un chemin d'accès à analyser. | Écriture |
ec2:CreateTags |
||
|
ec2:InstanceBandwidthWeighting |
|||||
| CreateNetworkInterface | Accorde l'autorisation de créer une interface réseau dans un sous-réseau. | Écrire |
ec2:CreateTags |
||
| CreateNetworkInterfacePermission | Accorde l'autorisation de créer une autorisation permettant à un utilisateur AWS autorisé d'effectuer certaines opérations sur une interface réseau | Gestion des autorisations | |||
| CreatePlacementGroup | Accorde l'autorisation de créer un groupe de placement. | Écrire |
ec2:CreateTags |
||
| CreatePublicIpv4Pool | Accorde l'autorisation de créer un pool d' IPv4 adresses publiques IPv4 CIDRs que vous possédez et que vous confiez à Amazon pour qu'il le gère avec Amazon VPC IP Address Manager (IPAM) | Écrire |
ec2:CreateTags |
||
| CreateReplaceRootVolumeTask | Accorde l'autorisation de créer une tâche de remplacement de volume racine | Écriture |
ec2:InstanceBandwidthWeighting |
ec2:CreateTags |
|
| CreateReservedInstancesListing | Accorde l'autorisation de créer une offre pour les instances réservées standard à vendre sur le marketplace des instances réservées. | Écrire | |||
| CreateRestoreImageTask | Accorde l'autorisation de démarrer une tâche qui restaure une AMI à partir d'un objet S3 créé précédemment en utilisant CreateStoreImageTask | Écrire |
ec2:CreateTags |
||
| CreateRoute | Accorde l'autorisation de créer un routage dans une table de routage VPC. | Écriture | |||
| CreateRouteTable | Accorde l'autorisation de créer une table de routage pour un VPC. | Écriture |
ec2:CreateTags |
||
| CreateSecurityGroup | Accorde l'autorisation de créer un groupe de sécurité. | Écriture |
ec2:CreateTags |
||
| CreateSnapshot | Accorde l'autorisation de créer un instantané d'un volume EBS et de le stocker dans Amazon S3. | Écriture |
ec2:CreateTags |
||
| CreateSnapshots | Accorde l'autorisation de créer des instantanés cohérents de plusieurs volumes EBS et de les stocker dans Amazon S3. | Écriture |
ec2:CreateTags |
||
| CreateSpotDatafeedSubscription | Accorde l'autorisation de créer un flux de données pour les instances Spot afin d'afficher les journaux d'utilisation des instances Spot. | Écriture | |||
| CreateStoreImageTask | Accorde l'autorisation de stocker une AMI en tant qu'objet unique dans un compartiment S3 | Écriture | |||
| CreateSubnet | Accorde l'autorisation de créer un sous-réseau dans un VPC. | Écrire |
ec2:CreateTags |
||
| CreateSubnetCidrReservation | Accorde l'autorisation de créer une réservation de CIDR de sous-réseau | Écrire | |||
| CreateTags | Accorde l'autorisation d'ajouter ou de remplacer une ou plusieurs balises pour les ressources Amazon EC2 | Identification | |||
|
ec2:InstanceBandwidthWeighting |
|||||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | Accorde l'autorisation de créer un filtre de miroir de trafic. | Écriture |
ec2:CreateTags |
||
| CreateTrafficMirrorFilterRule | Accorde l'autorisation de créer une règle de filtre de miroir du trafic. | Écriture |
ec2:CreateTags |
||
| CreateTrafficMirrorSession | Accorde l'autorisation de créer une session de miroir de trafic. | Écriture |
ec2:CreateTags |
||
| CreateTrafficMirrorTarget | Accorde l'autorisation de créer une cible de miroir de trafic. | Écriture |
ec2:CreateTags |
||
| CreateTransitGateway | Accorde l'autorisation de créer une passerelle de transit. | Écriture |
ec2:CreateTags |
||
| CreateTransitGatewayConnect | Accorde l'autorisation de créer un attachement de connexion à partir d'un réseau de transit par passerelle indiqué. | Écriture |
ec2:CreateTags |
||
| CreateTransitGatewayConnectPeer | Accorde l'autorisation de créer un appairage Connect entre une passerelle de transit et un appareil. | Écriture |
ec2:CreateTags |
||
| CreateTransitGatewayMulticastDomain | Accorde l'autorisation de créer un domaine multicast pour une passerelle de transit. | Écriture |
ec2:CreateTags |
||
| CreateTransitGatewayPeeringAttachment | Accorde l'autorisation de demander un attachement d'appairage de passerelle de transit entre un demandeur et une passerelle de transit d'acceptation. | Écrire |
ec2:CreateTags |
||
| CreateTransitGatewayPolicyTable | Accorde l'autorisation de créer une table de stratégie de passerelle de transit | Écrire |
ec2:CreateTags |
||
| CreateTransitGatewayPrefixListReference | Accorde l'autorisation de créer une référence de liste de préfixes de passerelle de transit | Écriture | |||
| CreateTransitGatewayRoute | Accorde l'autorisation de créer un itinéraire statique pour une table de routage de passerelle de transit. | Écriture | |||
| CreateTransitGatewayRouteTable | Accorde l'autorisation de créer une table de routage pour une passerelle de transit. | Écrire |
ec2:CreateTags |
||
| CreateTransitGatewayRouteTableAnnouncement | Accorde l'autorisation de créer une annonce pour une table de routage de passerelle de transit | Écrire |
ec2:CreateTags |
||
| CreateTransitGatewayVpcAttachment | Accorde l'autorisation d'attacher un VPC à une passerelle de transit. | Écrire |
ec2:CreateTags |
||
| CreateVerifiedAccessEndpoint | Accorde l'autorisation de créer un point de terminaison Verified Access | Écrire |
ec2:CreateTags |
||
| CreateVerifiedAccessGroup | Accorde l'autorisation de créer un groupe Verified Access | Écrire |
ec2:CreateTags |
||
| CreateVerifiedAccessInstance | Accorde l'autorisation de créer une instance Verified Access | Écrire |
ec2:CreateTags |
||
| CreateVerifiedAccessTrustProvider | Accorde l'autorisation de créer un fournisseur de confiance vérifié | Écrire |
ec2:CreateTags |
||
| CreateVolume | Accorde l'autorisation de créer un volume EBS. | Écriture |
ec2:CreateTags |
||
| CreateVpc | Accorde l'autorisation de créer un VPC avec un bloc CIDR spécifié. | Écrire |
ec2:CreateTags |
||
| CreateVpcBlockPublicAccessExclusion | Accorde l'autorisation de créer une liste d'exclusion pour l'accès public bloqué sur un VPC | Écrire |
ec2:CreateTags |
||
| CreateVpcEndpoint | Accorde l'autorisation de créer un point de terminaison VPC pour un service AWS | Écrire |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | Accorde l'autorisation de créer une notification de connexion pour un point de terminaison VPC ou service de point de terminaison VPC. | Écrire | |||
| CreateVpcEndpointServiceConfiguration | Accorde l'autorisation de créer une configuration de service de point de terminaison VPC à laquelle les consommateurs de services (AWS comptes, utilisateurs IAM et rôles IAM) peuvent se connecter | Écrire |
ec2:CreateTags |
||
| CreateVpcPeeringConnection | Accorde l'autorisation de demander une connexion d'appairage VPC entre deux VPCs | Écrire |
ec2:CreateTags |
||
| CreateVpnConnection | Accorde l'autorisation de créer une connexion VPN entre une passerelle privée virtuelle ou une passerelle de transit et une passerelle client. | Écriture |
ec2:CreateTags |
||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | Accorde l'autorisation de créer un itinéraire statique pour une connexion VPN entre une passerelle privée virtuelle et une passerelle client. | Écriture | |||
| CreateVpnGateway | Accorde l'autorisation de créer une passerelle privée virtuelle. | Écriture |
ec2:CreateTags |
||
| DeleteCarrierGateway | Accorde l'autorisation de supprimer une passerelle transporteur. | Écriture | |||
| DeleteClientVpnEndpoint | Accorde l'autorisation de supprimer un point de terminaison VPN client. | Écriture | |||
| DeleteClientVpnRoute | Accorde l'autorisation de supprimer un itinéraire à partir d'un point de terminaison VPN client. | Écrire | |||
| DeleteCoipCidr | Accorde l'autorisation de supprimer une plage d'IP appartenant aux clients (CoIP) | Écrire | |||
| DeleteCoipPool | Accorde l'autorisation de supprimer un pool d'IP appartenant aux clients (CoIP) | Écrire | |||
| DeleteCoipPoolPermission [autorisation uniquement] | Accorde l'autorisation de refuser à un service l'accès à un pool d'IP appartenant au client (CoIP) | Écrire | |||
| DeleteCustomerGateway | Accorde l'autorisation de supprimer une passerelle client. | Écriture | |||
| DeleteDhcpOptions | Accorde l'autorisation de supprimer un ensemble d'options DHCP. | Écriture | |||
| DeleteEgressOnlyInternetGateway | Accorde l'autorisation de supprimer une passerelle Internet de sortie uniquement. | Écrire | |||
| DeleteFleets | Accorde l'autorisation de supprimer une ou plusieurs EC2 flottes | Écrire | |||
| DeleteFlowLogs | Accorde l'autorisation de supprimer un ou plusieurs journaux de flux. | Écriture | |||
| DeleteFpgaImage | Accorde l'autorisation de supprimer une image Amazon FPGA (AFI). | Écrire | |||
| DeleteInstanceConnectEndpoint | Accorde l'autorisation de supprimer un point de terminaison EC2 Instance Connect | Écrire | |||
| DeleteInstanceEventWindow | Accorde l'autorisation de supprimer la fenêtre d'événement indiquée | Écrire | |||
| DeleteInternetGateway | Accorde l'autorisation de supprimer une passerelle Internet. | Écrire | |||
| DeleteIpam | Accorde l'autorisation de supprimer un gestionnaire d'adresses IP Amazon VPC (IPAM) et de supprimer toutes les données surveillées associées à l'IPAM, y compris les données historiques pour CIDRs | Écrire | |||
| DeleteIpamExternalResourceVerificationToken | Accorde l'autorisation de supprimer un jeton de vérification, qui prouve la propriété d'une ressource externe | Écrire | |||
| DeleteIpamPool | Accorde l'autorisation de supprimer un pool IPAM (Amazon VPC IP Address Manager) | Écrire | |||
| DeleteIpamResourceDiscovery | Accorde l'autorisation de supprimer une découverte de ressources IPAM | Écrire | |||
| DeleteIpamScope | Accorde l'autorisation de supprimer l'étendue d'un IPAM (Amazon VPC IP Address Manager) | Écrire | |||
| DeleteKeyPair | Autorise la suppression d'une paire de clés en retirant la clé publique d'Amazon EC2 | Écrire | |||
| DeleteLaunchTemplate | Accorde l'autorisation de supprimer un modèle de lancement et ses versions associées. | Écriture | |||
| DeleteLaunchTemplateVersions | Accorde l'autorisation de supprimer une ou plusieurs versions d'un modèle de lancement. | Écriture | |||
| DeleteLocalGatewayRoute | Accorde l'autorisation de supprimer un itinéraire d'une table de routage de passerelle locale. | Écrire | |||
| DeleteLocalGatewayRouteTable | Accorde l'autorisation de supprimer une table de routage de passerelle locale | Écrire | |||
| DeleteLocalGatewayRouteTablePermission [autorisation uniquement] | Accorde l'autorisation de refuser à un service l'accès à une table de routage de passerelle locale | Écrire | |||
| DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | Accorde l'autorisation de supprimer une association de groupe d'interface virtuelle de table de routage de passerelle locale | Écrire |
local-gateway-route-table-virtual-interface-group-association* |
||
| DeleteLocalGatewayRouteTableVpcAssociation | Accorde l'autorisation de supprimer une association entre un VPC et une table de routage de passerelle locale. | Écriture | |||
| DeleteManagedPrefixList | Accorde l'autorisation de supprimer une liste de préfixes gérés. | Écriture | |||
| DeleteNatGateway | Accorde l'autorisation de supprimer une passerelle NAT. | Écriture | |||
| DeleteNetworkAcl | Accorde l'autorisation de supprimer une liste ACL réseau. | Écriture | |||
| DeleteNetworkAclEntry | Accorde l'autorisation de supprimer une entrée entrante ou sortante (règle) d'une liste ACL réseau. | Écrire | |||
| DeleteNetworkInsightsAccessScope | Accorde l'autorisation de supprimer une étendue Network Access (Accès réseau) | Écrire | |||
| DeleteNetworkInsightsAccessScopeAnalysis | Accorde l'autorisation de supprimer une analyse de l'étendue Network Access (Accès réseau) | Écrire | |||
| DeleteNetworkInsightsAnalysis | Accorde l'autorisation de supprimer une analyse des informations réseau. | Écriture | |||
| DeleteNetworkInsightsPath | Accorde l'autorisation de supprimer un chemin d'accès d'informations réseau. | Écriture | |||
| DeleteNetworkInterface | Accorde l'autorisation de supprimer une interface réseau détachée. | Écriture | |||
| DeleteNetworkInterfacePermission | Accorde l'autorisation de supprimer une autorisation associée à une interface réseau. | Gestion des autorisations | |||
| DeletePlacementGroup | Accorde l'autorisation de supprimer un groupe de placement. | Écrire | |||
| DeletePublicIpv4Pool | Accorde l'autorisation de supprimer un pool d' IPv4 adresses publiques IPv4 CIDRs que vous possédez et que vous avez confié à Amazon pour qu'il soit géré avec Amazon VPC IP Address Manager (IPAM) | Écrire | |||
| DeleteQueuedReservedInstances | Accorde l'autorisation de supprimer les achats en file d'attente pour les instances réservées indiquées. | Écrire | |||
| DeleteResourcePolicy [autorisation uniquement] | Accorde l'autorisation de supprimer une politique IAM qui active le partage entre des comptes à partir d'une ressource | Écrire | |||
| DeleteRoute | Accorde l'autorisation de supprimer un itinéraire d'une table de routage. | Écriture | |||
| DeleteRouteTable | Accorde l'autorisation de supprimer une table de routage. | Écriture | |||
| DeleteSecurityGroup | Accorde l'autorisation de supprimer un groupe de sécurité. | Écriture | |||
| DeleteSnapshot | Accorde l'autorisation de supprimer un instantané d'un volume EBS. | Écriture | |||
| DeleteSpotDatafeedSubscription | Accorde l'autorisation de supprimer un flux de données pour les instances Spot. | Écriture | |||
| DeleteSubnet | Accorde l'autorisation de supprimer un sous-réseau. | Écrire | |||
| DeleteSubnetCidrReservation | Accorde l'autorisation de supprimer une réservation de CIDR de sous-réseau | Écrire | |||
| DeleteTags | Accorde l'autorisation de supprimer un ou plusieurs tags des EC2 ressources Amazon | Identification | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
| DeleteTrafficMirrorFilter | Accorde l'autorisation de supprimer un filtre de miroir de trafic. | Écriture | |||
| DeleteTrafficMirrorFilterRule | Accorde l'autorisation de supprimer une règle de filtre de miroir de trafic. | Écriture | |||
| DeleteTrafficMirrorSession | Accorde l'autorisation de supprimer une session de miroir de trafic. | Écriture | |||
| DeleteTrafficMirrorTarget | Accorde l'autorisation de supprimer une cible de miroir de trafic. | Écriture | |||
| DeleteTransitGateway | Accorde l'autorisation de supprimer une passerelle de transit. | Écriture | |||
| DeleteTransitGatewayConnect | Accorde l'autorisation de supprimer un attachement de connexion de passerelle de transit. | Écriture | |||
| DeleteTransitGatewayConnectPeer | Accorde l'autorisation de supprimer un appairage de connexion de passerelle de transit. | Écrire | |||
| DeleteTransitGatewayMulticastDomain | Accorde l'autorisation de supprimer un domaine multicast de passerelle de transit | Écrire | |||
| DeleteTransitGatewayPeeringAttachment | Accorde l'autorisation de supprimer un attachement d'appairage d'une passerelle de transit. | Écrire | |||
| DeleteTransitGatewayPolicyTable | Accorde l'autorisation de supprimer une table de stratégie de passerelle de transit | Écrire | |||
| DeleteTransitGatewayPrefixListReference | Accorde l'autorisation de supprimer une référence de liste de préfixes de passerelle de transit. | Écriture | |||
| DeleteTransitGatewayRoute | Accorde l'autorisation de supprimer un itinéraire d'une table de routage de passerelle de transit. | Écriture | |||
| DeleteTransitGatewayRouteTable | Accorde l'autorisation de supprimer une table de routage de passerelle de transit. | Écrire | |||
| DeleteTransitGatewayRouteTableAnnouncement | Accorde l'autorisation de supprimer une annonce de table de routage de passerelle de transit | Écrire | |||
| DeleteTransitGatewayVpcAttachment | Accorde l'autorisation de supprimer un attachement VPC d'une passerelle de transit. | Écrire | |||
| DeleteVerifiedAccessEndpoint | Accorde l'autorisation de supprimer un point de terminaison Verified Access | Écrire | |||
| DeleteVerifiedAccessGroup | Accorde l'autorisation de supprimer un groupe Verified Access | Écrire | |||
| DeleteVerifiedAccessInstance | Accorde l'autorisation de supprimer une instance Verified Access | Écrire | |||
| DeleteVerifiedAccessTrustProvider | Accorde l'autorisation de supprimer un fournisseur de confiance vérifié | Écrire | |||
| DeleteVolume | Accorde l'autorisation de supprimer un volume EBS. | Écriture | |||
| DeleteVpc | Accorde l'autorisation de supprimer un VPC. | Écrire | |||
| DeleteVpcBlockPublicAccessExclusion | Accorde l'autorisation de supprimer une liste d'exclusion pour un accès public bloqué sur un VPC | Écrire | |||
| DeleteVpcEndpointConnectionNotifications | Accorde l'autorisation de supprimer une ou plusieurs notifications de connexion au point de terminaison VPC. | Écriture | |||
| DeleteVpcEndpointServiceConfigurations | Accorde l'autorisation de supprimer une ou plusieurs configurations de service de point de terminaison VPC. | Écriture | |||
| DeleteVpcEndpoints | Accorde l'autorisation de supprimer un ou plusieurs points de terminaison VPC. | Écriture | |||
| DeleteVpcPeeringConnection | Accorde l'autorisation de supprimer une connexion d'appairage VPC. | Écriture | |||
| DeleteVpnConnection | Accorde l'autorisation de supprimer une connexion VPN. | Écriture | |||
| DeleteVpnConnectionRoute | Accorde l'autorisation de supprimer un itinéraire statique pour une connexion VPN entre une passerelle privée virtuelle et une passerelle client. | Écriture | |||
| DeleteVpnGateway | Accorde l'autorisation de supprimer une passerelle réseau privé virtuelle. | Écriture | |||
| DeprovisionByoipCidr | Accorde l'autorisation de libérer une plage d'adresses IP qui a été provisionnée par le biais de la solution Fourniture de vos propres adresses IP (BYOIP) et de supprimer le groupe d'adresses correspondant. | Écrire | |||
| DeprovisionIpamByoasn | Octroie l'autorisation de désapprovisionner un numéro de système autonome (ASN) d'un compte Amazon Web Services. | Écrire | |||
| DeprovisionIpamPoolCidr | Accorde l'autorisation de mettre hors service un CIDR alloué à partir d'un pool IPAM (Amazon VPC IP Address Manager) | Écrire | |||
| DeprovisionPublicIpv4PoolCidr | Autorise le retrait d'un CIDR d'un pool public IPv4 | Écrire | |||
| DeregisterImage | Accorde l'autorisation d'annuler l'enregistrement d'une Amazon Machine Image (AMI). | Écriture | |||
| DeregisterInstanceEventNotificationAttributes | Accorde l'autorisation de supprimer des identifications de l'ensemble de identifications à inclure dans les notifications sur les événements planifiés pour vos instances | Écriture | |||
| DeregisterTransitGatewayMulticastGroupMembers | Accorde l'autorisation d'annuler l'enregistrement d'un ou de plusieurs membres d'interface réseau d'une adresse IP de groupe dans un domaine multicast de passerelle de transit. | Écriture | |||
| DeregisterTransitGatewayMulticastGroupSources | Accorde l'autorisation d'annuler l'enregistrement d'une ou de plusieurs sources d'interface réseau d'une adresse IP de groupe dans un domaine multicast de passerelle de transit. | Écrire | |||
| DescribeAccountAttributes | Accorde l'autorisation de décrire les attributs du Compte AWS | Liste | |||
| DescribeAddressTransfers | Accorde l'autorisation de décrire un transfert d'adresse IP Elastic | Liste | |||
| DescribeAddresses | Accorde l'autorisation de décrire une ou plusieurs adresses IP Elastic. | Liste | |||
| DescribeAddressesAttribute | Accorde l'autorisation de décrire les attributs des adresses IP Elastic spécifiées | Liste | |||
| DescribeAggregateIdFormat | Accorde l'autorisation de décrire les paramètres de format d'ID plus longs pour tous les types de ressources. | Liste | |||
| DescribeAvailabilityZones | Accorde l'autorisation de décrire une ou plusieurs zones de disponibilité qui sont disponibles pour vous. | Liste | |||
| DescribeAwsNetworkPerformanceMetricSubscriptions | Accorde l'autorisation de décrire les abonnements actuels de mesures de performance de l'infrastructure | Liste | |||
| DescribeBundleTasks | Accorde l'autorisation de décrire une ou plusieurs tâches de regroupement. | Liste | |||
| DescribeByoipCidrs | Accorde l'autorisation de décrire les plages d'adresses IP qui ont été provisionnées par le biais de la solution Fourniture de vos propres adresses IP (BYOIP). | Liste | |||
| DescribeCapacityBlockExtensionHistory | Permet de décrire l'historique des extensions Capacity Block | Liste |
ec2:DestinationCapacityReservationId |
||
| DescribeCapacityBlockExtensionOfferings | Autorise à décrire les offres d'extensions Capacity Block | Liste |
ec2:DestinationCapacityReservationId |
||
| DescribeCapacityBlockOfferings | Octroie l'autorisation de décrire les offres de blocs de capacité disponibles à l'achat. | Liste | |||
| DescribeCapacityReservationBillingRequests | Accorde l'autorisation de décrire une ou plusieurs demandes visant à attribuer la facturation de la capacité inutilisée d'une réservation de capacité | Liste | |||
| DescribeCapacityReservationFleets | Accorde l'autorisation de décrire une ou plusieurs flottes de capacité réservée | Liste | |||
| DescribeCapacityReservations | Accorde l'autorisation de décrire une ou plusieurs réservations de capacité. | Liste | |||
| DescribeCarrierGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles transporteur. | Liste | |||
| DescribeClassicLinkInstances | Accorde l'autorisation de décrire une ou plusieurs instances EC2 -Classic liées | Liste | |||
| DescribeClientVpnAuthorizationRules | Accorde l'autorisation de décrire les règles d'autorisation pour un point de terminaison VPN client. | Liste | |||
| DescribeClientVpnConnections | Accorde l'autorisation de décrire les connexions actives client et les connexions qui n'ont pas été arrêtées dans les 60 dernières minutes pour le point de terminaison VPN client indiqué. | Liste | |||
| DescribeClientVpnEndpoints | Accorde l'autorisation de décrire un ou plusieurs points de terminaison VPN client. | Liste | |||
| DescribeClientVpnRoutes | Accorde l'autorisation de décrire les itnéraires d'un point de terminaison VPN client. | Liste | |||
| DescribeClientVpnTargetNetworks | Accorde l'autorisation de décrire les réseaux cibles associés à un point de terminaison VPN client. | Liste | |||
| DescribeCoipPools | Accorde l'autorisation de décrire les groupes d'adresses appartenant au client spécifiés ou tous vos groupes d'adresses appartenant au client | Liste | |||
| DescribeConversionTasks | Accorde l'autorisation de décrire une ou plusieurs tâches de conversion. | Liste | |||
| DescribeCustomerGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles client. | Liste | |||
| DescribeDeclarativePoliciesReports | Accorde l'autorisation de décrire un ou plusieurs rapports sur les politiques déclaratives | Liste | |||
| DescribeDhcpOptions | Accorde l'autorisation de décrire un ou plusieurs jeux d'options DHCP. | Liste | |||
| DescribeEgressOnlyInternetGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles Internet de sortie uniquement. | Liste | |||
| DescribeElasticGpus | Accorde l'autorisation de décrire un accélérateur Elastic Graphics associé à une instance | Liste | |||
| DescribeExportImageTasks | Accorde l'autorisation de décrire une ou plusieurs tâches d'image d'exportation | Liste | |||
| DescribeExportTasks | Accorde l'autorisation de décrire une ou plusieurs tâches d'instance d'exportation. | Liste | |||
| DescribeFastLaunchImages | Autorise à décrire Windows activé pour le lancement rapide AMIs | Liste | |||
| DescribeFastSnapshotRestores | Accorde l'autorisation de décrire l'état des restaurations rapides d'instantanés pour les instantanés. | Liste | |||
| DescribeFleetHistory | Accorde l'autorisation de décrire les événements d'une EC2 flotte pendant une période spécifiée | Liste | |||
| DescribeFleetInstances | Accorde l'autorisation de décrire les instances en cours d'exécution pour une EC2 flotte | Liste | |||
| DescribeFleets | Accorde l'autorisation de décrire une ou plusieurs EC2 flottes | Liste | |||
| DescribeFlowLogs | Accorde l'autorisation de décrire un ou plusieurs journaux de flux. | Liste | |||
| DescribeFpgaImageAttribute | Accorde l'autorisation de décrire les attributs d'une image Amazon FPGA (AFI). | Liste | |||
| DescribeFpgaImages | Accorde l'autorisation de décrire une ou plusieurs images Amazon FPGA () AFIs | Liste | |||
| DescribeHostReservationOfferings | Accorde l'autorisation de décrire les réservations d'hôtes dédiés disponibles à l'achat. | Liste | |||
| DescribeHostReservations | Accorde l'autorisation de décrire les réservations d'hôtes dédiés associées aux hôtes dédiés dans le Compte AWS | Liste | |||
| DescribeHosts | Accorde l'autorisation de décrire un ou plusieurs hôtes dédiés. | Liste | |||
| DescribeIamInstanceProfileAssociations | Accorde l'autorisation de décrire les associations de profils d'instance IAM. | Liste | |||
| DescribeIdFormat | Accorde l'autorisation de décrire les paramètres de format d'ID pour les ressources. | Liste | |||
| DescribeIdentityIdFormat | Accorde l'autorisation de décrire les paramètres de format d'ID pour les ressources d'un utilisateur IAM, d'un rôle IAM ou d'un utilisateur racine. | Liste | |||
| DescribeImageAttribute | Accorde l'autorisation de décrire un attribut d'une Amazon Machine Image (AMI). | Liste | |||
| DescribeImages | Accorde l'autorisation de décrire une ou plusieurs images (AMIs, AKIs, et ARIs) | Liste | |||
| DescribeImportImageTasks | Accorde l'autorisation de décrire les tâches de machines virtuelles d'importation ou d'instantanés d'importation. | Liste | |||
| DescribeImportSnapshotTasks | Accorde l'autorisation de décrire les tâches d'instantanés d'importation. | Liste | |||
| DescribeInstanceAttribute | Accorde l'autorisation de décrire les attributs d'une instance. | Liste |
ec2:InstanceBandwidthWeighting |
||
| DescribeInstanceConnectEndpoints | Accorde l'autorisation de décrire les points de terminaison EC2 Instance Connect | Liste | |||
| DescribeInstanceCreditSpecifications | Accorde l'autorisation de décrire l'option de crédit pour l'utilisation de l'UC d'une ou de plusieurs instances de performance à capacité extensible. | Liste | |||
| DescribeInstanceEventNotificationAttributes | Accorde l'autorisation de décrire l'ensemble de identifications à inclure dans les notifications sur les événements planifiés pour vos instances | Liste | |||
| DescribeInstanceEventWindows | Accorde l'autorisation de décrire les fenêtres d'événements spécifiées ou toutes les fenêtres d'événements | Liste | |||
| DescribeInstanceImageMetadata | Accorde l'autorisation de décrire l'AMI qui a été utilisée pour lancer une instance | Liste | |||
| DescribeInstanceStatus | Accorde l'autorisation de décrire l'état d'une ou de plusieurs instances. | Liste | |||
| DescribeInstanceTopology | Accorde l'autorisation de décrire une hiérarchie arborescente qui représente le placement physique des instances sur l' EC2 hôte | Liste | |||
| DescribeInstanceTypeOfferings | Accorde l'autorisation de décrire l'ensemble des types d'instance proposés dans un emplacement | Liste | |||
| DescribeInstanceTypes | Accorde l'autorisation de décrire les détails des types d'instance proposés dans un emplacement | Liste | |||
| DescribeInstances | Accorde l'autorisation de décrire une ou plusieurs instances. | Liste | |||
| DescribeInternetGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles Internet. | Liste | |||
| DescribeIpamByoasn | Octroie l'autorisation de décrire le numéro BYOASN (Bring Your Own Autonomous System Number, Apportez votre propre numéro de système autonome) que vous avez communiqué à l'IPAM. | Liste | |||
| DescribeIpamExternalResourceVerificationTokens | Accorde l'autorisation de décrire les jetons de vérification, qui prouvent la propriété d'une ressource externe | Liste | |||
| DescribeIpamPools | Accorde l'autorisation de décrire les pools IPAM (Amazon VPC IP Address Manager) | Liste | |||
| DescribeIpamResourceDiscoveries | Accorde l'autorisation de décrire les découvertes de ressources d'IPAM | Liste | |||
| DescribeIpamResourceDiscoveryAssociations | Accorde l'autorisation de décrire les associations de découverte de ressources avec un Amazon VPC IPAM | Liste | |||
| DescribeIpamScopes | Accorde l'autorisation de décrire les étendues de l'IPAM (Amazon VPC IP Address Manager) | Liste | |||
| DescribeIpams | Accorde l'autorisation de décrire un IPAM (Amazon VPC IP Address Manager) | Liste | |||
| DescribeIpv6Pools | Accorde l'autorisation de décrire un ou plusieurs pools d' IPv6 adresses | Liste | |||
| DescribeKeyPairs | Accorde l'autorisation de décrire une ou plusieurs paires de clés. | Liste | |||
| DescribeLaunchTemplateVersions | Accorde l'autorisation de décrire une ou plusieurs versions de modèle de lancement. | Liste |
ssm:GetParameters |
||
| DescribeLaunchTemplates | Accorde l'autorisation de décrire un ou plusieurs modèles de lancement. | Liste | |||
| DescribeLocalGatewayRouteTablePermissions [autorisation uniquement] | Accorde l'autorisation d'autoriser un service à décrire les autorisations de la table de routage de la passerelle locale. | Liste | |||
| DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | Accorde l'autorisation de décrire les associations entre les groupes d'interfaces virtuelles et les tables de routage de passerelle locale. | Liste | |||
| DescribeLocalGatewayRouteTableVpcAssociations | Accorde l'autorisation de décrire une association entre des tables de routage de passerelle locales VPCs et des tables de routage | Liste | |||
| DescribeLocalGatewayRouteTables | Accorde l'autorisation de décrire une ou plusieurs tables de routage de passerelle locale. | Liste | |||
| DescribeLocalGatewayVirtualInterfaceGroups | Accorde l'autorisation de décrire des groupes d'interface virtuelle de passerelle locale. | Liste | |||
| DescribeLocalGatewayVirtualInterfaces | Accorde l'autorisation de décrire des interfaces virtuelles de passerelle locale. | Liste | |||
| DescribeLocalGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles locales. | Liste | |||
| DescribeLockedSnapshots | Octroie l'autorisation de décrire le statut de verrouillage d'un instantané. | Liste | |||
| DescribeMacHosts | Permet de décrire les hôtes dédiés de votre EC2 Mac | Liste | |||
| DescribeManagedPrefixLists | Accorde l'autorisation de décrire vos listes de préfixes gérées et toutes les listes de AWS préfixes gérées | Liste | |||
| DescribeMovingAddresses | Accorde l'autorisation de décrire les adresses IP élastiques qui sont déplacées vers la plateforme EC2 -VPC | Liste | |||
| DescribeNatGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles NAT. | Liste | |||
| DescribeNetworkAcls | Accorde l'autorisation de décrire un ou plusieurs réseaux ACLs | Liste | |||
| DescribeNetworkInsightsAccessScopeAnalyses | Accorde l'autorisation de décrire une ou plusieurs analyses d'étendue Network Access (Accès réseau) | Liste | |||
| DescribeNetworkInsightsAccessScopes | Accorde l'autorisation de décrire les étendues Network Access (Accès réseau) | Liste | |||
| DescribeNetworkInsightsAnalyses | Accorde l'autorisation de décrire une ou plusieurs analyses d'informations sur le réseau. | Liste | |||
| DescribeNetworkInsightsPaths | Accorde l'autorisation de décrire un ou plusieurs chemins d'accès d'informations réseau. | Liste | |||
| DescribeNetworkInterfaceAttribute | Accorde l'autorisation de décrire un attribut d'interface réseau. | Liste | |||
| DescribeNetworkInterfacePermissions | Accorde l'autorisation de décrire les autorisations associées à une interface réseau. | Liste | |||
| DescribeNetworkInterfaces | Accorde l'autorisation de décrire une ou plusieurs interfaces réseau. | Liste | |||
| DescribePlacementGroups | Accorde l'autorisation de décrire un ou plusieurs groupes de placement. | Liste | |||
| DescribePrefixLists | Accorde l'autorisation de décrire les AWS services disponibles sous forme de liste de préfixes | Liste | |||
| DescribePrincipalIdFormat | Accorde l'autorisation de décrire les paramètres du format d'ID pour l'utilisateur racine et tous les utilisateurs et rôles IAM qui ont explicitement indiqué une préférence pour les ID longs (17 caractères). | Liste | |||
| DescribePublicIpv4Pools | Accorde l'autorisation de décrire un ou plusieurs pools d' IPv4 adresses | Liste | |||
| DescribeRegions | Accorde l'autorisation de décrire un ou plusieurs Régions AWS éléments actuellement disponibles dans votre compte | Liste | |||
| DescribeReplaceRootVolumeTasks | Accorde l'autorisation de décrire une tâche de remplacement de volume racine | Liste | |||
| DescribeReservedInstances | Accorde l'autorisation de décrire une ou plusieurs instances réservées achetées dans votre compte. | Liste | |||
| DescribeReservedInstancesListings | Accorde l'autorisation de décrire les listes d'instances réservées de votre compte sur le marketplace des instances réservées. | Liste | |||
| DescribeReservedInstancesModifications | Accorde l'autorisation de décrire les modifications apportées à une ou plusieurs instances réservées. | Liste | |||
| DescribeReservedInstancesOfferings | Accorde l'autorisation de décrire les offres d'instances réservées disponibles à l'achat. | Liste | |||
| DescribeRouteTables | Accorde l'autorisation de décrire une ou plusieurs tables de routage. | Liste | |||
| DescribeScheduledInstanceAvailability | Accorde l'autorisation de rechercher les planifications disponibles pour les instances planifiées. | Liste | |||
| DescribeScheduledInstances | Accorde l'autorisation de décrire une ou plusieurs instances planifiées dans votre compte. | Liste | |||
| DescribeSecurityGroupReferences | Accorde l'autorisation de décrire les VPCs connexions de l'autre côté d'une connexion d'appairage VPC qui font référence à des groupes de sécurité VPC spécifiés | Liste | |||
| DescribeSecurityGroupRules | Accorde l'autorisation de décrire une ou plusieurs règles de groupe de sécurité. | Liste | |||
| DescribeSecurityGroupVpcAssociations | Accorde l'autorisation de décrire les associations VPC du groupe de sécurité | Liste | |||
| DescribeSecurityGroups | Accorde l'autorisation de décrire un ou plusieurs groupes de sécurité. | Liste | |||
| DescribeSnapshotAttribute | Accorde l'autorisation de décrire un attribut d'un instantané. | Liste | |||
| DescribeSnapshotTierStatus | Accorde l'autorisation de décrire l'état du niveau de stockage des instantanés Amazon EBS | Liste | |||
| DescribeSnapshots | Accorde l'autorisation de décrire un ou plusieurs instantanés EBS. | Liste | |||
| DescribeSpotDatafeedSubscription | Accorde l'autorisation de décrire le flux de données pour les instances Spot. | Liste | |||
| DescribeSpotFleetInstances | Accorde l'autorisation de décrire les instances en cours d'exécution d'un parc d'instances Spot. | Liste | |||
| DescribeSpotFleetRequestHistory | Accorde l'autorisation de décrire les événements pour une demande de parc d'instances Spot pendant une période spécifiée. | Liste | |||
| DescribeSpotFleetRequests | Accorde l'autorisation de décrire une ou plusieurs demandes de parc d'instances Spot. | Liste | |||
| DescribeSpotInstanceRequests | Accorde l'autorisation de décrire une ou plusieurs demandes d'instance Spot. | Liste | |||
| DescribeSpotPriceHistory | Accorde l'autorisation de décrire l'historique des prix des instances Spot. | Liste | |||
| DescribeStaleSecurityGroups | Accorde l'autorisation de décrire les règles de groupe de sécurité obsolètes pour les groupes de sécurité dans un VPC spécifié. | Liste | |||
| DescribeStoreImageTasks | Accorde l'autorisation de décrire l'avancement des tâches de stockage d'AMI | Liste | |||
| DescribeSubnets | Accorde l'autorisation de décrire un ou plusieurs sous-réseaux. | Liste | |||
| DescribeTags | Accorde l'autorisation de décrire une ou plusieurs balises pour une EC2 ressource Amazon | Liste | |||
| DescribeTrafficMirrorFilterRules | Accorde l'autorisation de décrire les filtres de miroir du trafic qui déterminent le trafic reflété | Liste | |||
| DescribeTrafficMirrorFilters | Accorde l'autorisation de décrire un ou plusieurs filtres de miroir de trafic. | Liste | |||
| DescribeTrafficMirrorSessions | Accorde l'autorisation de décrire une ou plusieurs sessions de miroir de trafic. | Liste | |||
| DescribeTrafficMirrorTargets | Accorde l'autorisation de décrire une ou plusieurs cibles de miroir de trafic. | Liste | |||
| DescribeTransitGatewayAttachments | Accorde l'autorisation de décrire un ou plusieurs attachements entre les ressources et les passerelles de transit. | Liste | |||
| DescribeTransitGatewayConnectPeers | Accorde l'autorisation de décrire une ou plusieurs connexions d'appairage de passerelle de transit. | Liste | |||
| DescribeTransitGatewayConnects | Accorde l'autorisation de décrire un ou plusieurs attachements de connexion de passerelle de transit. | Liste | |||
| DescribeTransitGatewayMulticastDomains | Accorde l'autorisation de décrire un ou plusieurs domaines multicast de passerelle de transit. | Liste | |||
| DescribeTransitGatewayPeeringAttachments | Accorde l'autorisation de décrire un ou plusieurs attachements d'appairage de passerelle de transit. | Liste | |||
| DescribeTransitGatewayPolicyTables | Accorde l'autorisation de décrire une table de stratégie de passerelle de transit | Liste | |||
| DescribeTransitGatewayRouteTableAnnouncements | Accorde l'autorisation de décrire une annonce de table de routage de passerelle de transit | Liste | |||
| DescribeTransitGatewayRouteTables | Accorde l'autorisation de décrire une ou plusieurs tables de routage de passerelle de transit. | Liste | |||
| DescribeTransitGatewayVpcAttachments | Accorde l'autorisation de décrire un ou plusieurs attachements VPC sur une passerelle de transit. | Liste | |||
| DescribeTransitGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles de transit. | Liste | |||
| DescribeTrunkInterfaceAssociations | Accorde l'autorisation de décrire une ou plusieurs associations de jonction d'interfaces réseau | Liste | |||
| DescribeVerifiedAccessEndpoints | Accorde l'autorisation de décrire les points de terminaison Verified Access spécifiés ou tous les points de terminaison Verified Access | Liste | |||
| DescribeVerifiedAccessGroups | Accorde l'autorisation de décrire les groupes Verified Access spécifiés ou tous les groupes Verified Access | Liste | |||
| DescribeVerifiedAccessInstanceLoggingConfigurations | Accorde l'autorisation de décrire la configuration actuelle de journalisation pour les instances Verified Access | Liste | |||
| DescribeVerifiedAccessInstanceWebAclAssociations [autorisation uniquement] | Accorde l'autorisation de décrire les AWS associations de liste de contrôle d'accès Web (ACL) du Web Application Firewall (WAF) pour une instance Verified Access | Liste | |||
| DescribeVerifiedAccessInstances | Accorde l'autorisation de décrire les instances Verified Access spécifiées ou toutes les instances Verified Access | Liste | |||
| DescribeVerifiedAccessTrustProviders | Accorde l'autorisation de décrire les informations des fournisseurs de confiance Verified Access existants | Liste | |||
| DescribeVolumeAttribute | Accorde l'autorisation de décrire un attribut d'un volume EBS. | Liste | |||
| DescribeVolumeStatus | Accorde l'autorisation de décrire l'état d'un ou de plusieurs volumes EBS. | Liste | |||
| DescribeVolumes | Accorde l'autorisation de décrire un ou plusieurs volumes EBS. | Liste | |||
| DescribeVolumesModifications | Accorde l'autorisation de décrire l'état actuel de modification d'un ou de plusieurs volumes EBS. | Liste | |||
| DescribeVpcAttribute | Accorde l'autorisation de décrire un attribut d'un VPC. | Liste | |||
| DescribeVpcBlockPublicAccessExclusions | Accorde l'autorisation de décrire une liste d'exclusion pour l'accès public bloqué sur un VPC | Liste | |||
| DescribeVpcBlockPublicAccessOptions | Accorde l'autorisation de décrire les options d'accès public bloqué sur un VPC | Liste | |||
| DescribeVpcClassicLink | Accorde l'autorisation de décrire le ClassicLink statut d'un ou de plusieurs VPCs | Liste | |||
| DescribeVpcClassicLinkDnsSupport | Accorde l'autorisation de décrire l'état de support ClassicLink DNS d'un ou de plusieurs VPCs | Liste | |||
| DescribeVpcEndpointAssociations | Accorde l'autorisation de décrire les associations de points de terminaison VPC | Liste | |||
| DescribeVpcEndpointConnectionNotifications | Accorde l'autorisation de décrire les notifications de connexion pour les points de terminaison VPC et les services de point de terminaison VPC. | Liste | |||
| DescribeVpcEndpointConnections | Accorde l'autorisation de décrire les connexions de point de terminaison VPC à vos services de point de terminaison VPC. | Liste | |||
| DescribeVpcEndpointServiceConfigurations | Accorde l'autorisation de décrire les configurations de service de point de terminaison d‘un VPC (vos services). | Liste | |||
| DescribeVpcEndpointServicePermissions | Accorde l'autorisation de décrire les mandataires (consommateurs de service) autorisés à détecter votre service de point de terminaison d'un VPC. | Liste | |||
| DescribeVpcEndpointServices | Accorde l'autorisation de décrire tous les AWS services pris en charge qui peuvent être spécifiés lors de la création d'un point de terminaison VPC | Liste | |||
| DescribeVpcEndpoints | Accorde l'autorisation de décrire un ou plusieurs points de terminaison d'un VPC. | Liste | |||
| DescribeVpcPeeringConnections | Accorde l'autorisation de décrire une ou plusieurs connexions d'appairage de VPC. | Liste | |||
| DescribeVpcs | Autorise à décrire un ou plusieurs VPCs | Liste | |||
| DescribeVpnConnections | Accorde l'autorisation de décrire une ou plusieurs connexions VPN. | Liste | |||
| DescribeVpnGateways | Accorde l'autorisation de décrire une ou plusieurs passerelles privées virtuelles. | Liste | |||
| DetachClassicLinkVpc | Accorde l'autorisation de dissocier (détacher) une instance EC2 -Classic liée d'un VPC | Écrire |
ec2:InstanceBandwidthWeighting |
||
| DetachInternetGateway | Accorde l'autorisation de détacher une passerelle Internet d'un VPC. | Écriture | |||
| DetachNetworkInterface | Accorde l'autorisation de détacher une interface réseau d'une instance. | Écrire |
ec2:InstanceBandwidthWeighting |
||
| DetachVerifiedAccessTrustProvider | Accorde l'autorisation de détacher un fournisseur de confiance d'une instance Verified Access | Écrire | |||
| DetachVolume | Accorde l'autorisation de détacher un volume EBS d'une instance. | Écriture | |||
|
ec2:InstanceBandwidthWeighting |
|||||
| DetachVpnGateway | Accorde l'autorisation de détacher une passerelle privée virtuelle d'un VPC. | Écrire | |||
| DisableAddressTransfer | Accorde l'autorisation de désactiver un transfert d'adresse IP Elastic | Écrire | |||
| DisableAllowedImagesSettings | Accorde l'autorisation de désactiver les paramètres d'images autorisés | Écrire | |||
| DisableAwsNetworkPerformanceMetricSubscription | Accorde l'autorisation de désactiver les abonnements de mesures de performance de l'infrastructure | Écrire | |||
| DisableEbsEncryptionByDefault | Accorde l'autorisation de désactiver le chiffrement EBS par défaut pour votre compte. | Écrire | |||
| DisableFastLaunch | Accorde l'autorisation de désactiver le lancement plus rapide pour Windows AMIs | Écrire | |||
| DisableFastSnapshotRestores | Accorde l'autorisation de désactiver les restaurations rapides d'instantanés pour un ou plusieurs instantanés dans les zones de disponibilité spécifiées. | Écrire | |||
| DisableImage | Accorde l'autorisation de désactiver une AMI | Écrire | |||
| DisableImageBlockPublicAccess | Accorde l'autorisation de désactiver le blocage de l'accès public AMIs au niveau du compte dans le Région AWS | Écrire | |||
| DisableImageDeprecation | Accorde l'autorisation d'annuler l'obsolescence de l'AMI spécifiée | Écrire | |||
| DisableImageDeregistrationProtection | Accorde l'autorisation de désactiver la protection de désenregistrement pour une AMI. Lorsque la protection contre le désenregistrement est désactivée, l'AMI peut être désenregistrée | Écrire | |||
| DisableIpamOrganizationAdminAccount | Accorde l'autorisation de désactiver un compte membre d' AWS Organizations en tant que compte administrateur Amazon VPC IP Address Manager (IPAM) | Écrire |
organizations:DeregisterDelegatedAdministrator |
||
| DisableSerialConsoleAccess | Accorde l'autorisation de désactiver l'accès à la console EC2 série de toutes les instances de votre compte | Écrire | |||
| DisableSnapshotBlockPublicAccess | Octroie l'autorisation de désactiver le paramètre de blocage de l'accès public des instantanés pour une région. | Écrire | |||
| DisableTransitGatewayRouteTablePropagation | Accorde l'autorisation de désactiver un attachement de ressource de la propagation des itinéraires à la table de routage spécifiée. | Écriture | |||
| DisableVgwRoutePropagation | Accorde l'autorisation de désactiver une passerelle privée virtuelle de propager des itinéraires vers une table de routage spécifiée d'un VPC. | Écrire | |||
| DisableVpcClassicLink | Accorde l'autorisation de désactivation ClassicLink pour un VPC | Écrire | |||
| DisableVpcClassicLinkDnsSupport | Accorde l'autorisation de désactiver le support ClassicLink DNS pour un VPC | Écrire | |||
| DisassociateAddress | Accorde l'autorisation de dissocier une adresse IP Elastic d'une instance ou d'une interface réseau à tout moment. | Écrire | |||
| DisassociateCapacityReservationBillingOwner | Autorise l'annulation d'une demande en attente visant à attribuer la facturation de la capacité inutilisée d'une réservation de capacité à un compte client | Écrire |
ec2:DestinationCapacityReservationId |
||
| DisassociateClientVpnTargetNetwork | Accorde l'autorisation de dissocier un réseau cible d'un point de terminaison VPN client. | Écriture | |||
| DisassociateEnclaveCertificateIamRole | Accorde l'autorisation de dissocier un certificat ACM d'un rôle IAM. | Écriture | |||
| DisassociateIamInstanceProfile | Accorde l'autorisation de dissocier un profil d'instance IAM d'une instance en cours d'exécution ou arrêtée. | Écrire |
ec2:InstanceBandwidthWeighting |
||
| DisassociateInstanceEventWindow | Accorde l'autorisation de dissocier une ou plusieurs cibles d'une fenêtre d'événements | Écrire | |||
| DisassociateIpamByoasn | Octroie l'autorisation de dissocier un numéro de système autonome (ASN) d'un CIDR BYOIP. | Écrire | |||
| DisassociateIpamResourceDiscovery | Accorde l'autorisation de dissocier une découverte de ressources d'un Amazon VPC IPAM | Écrire | |||
| DisassociateNatGatewayAddress | Octroie l'autorisation de dissocier une adresse IP Elastic secondaire d'une passerelle NAT publique | Écrire | |||
| DisassociateRouteTable | Accorde l'autorisation de dissocier un sous-réseau d'une table de routage. | Écrire | |||
| DisassociateSecurityGroupVpc | Accorde l'autorisation de dissocier un groupe de sécurité d'un VPC | Écrire | |||
| DisassociateSubnetCidrBlock | Accorde l'autorisation de dissocier un bloc CIDR d'un sous-réseau. | Écriture | |||
| DisassociateTransitGatewayMulticastDomain | Accorde l'autorisation de dissocier un ou plusieurs sous-réseaux d'un domaine multicast de passerelle de transit. | Écrire | |||
| DisassociateTransitGatewayPolicyTable | Accorde l'autorisation de dissocier une table de stratégie d'une passerelle de transit | Écrire | |||
| DisassociateTransitGatewayRouteTable | Accorde l'autorisation de dissocier un attachement de ressource d'une table de routage de passerelle de transit. | Écrire | |||
| DisassociateTrunkInterface | Accorde l'autorisation de dissocier une interface réseau de branche à une interface réseau de jonction | Écrire | |||
| DisassociateVerifiedAccessInstanceWebAcl [autorisation uniquement] | Accorde l'autorisation de dissocier une liste de contrôle d'accès AWS Web (ACL) du Web Application Firewall (WAF) d'une instance d'accès vérifié | Écrire | |||
| DisassociateVpcCidrBlock | Accorde l'autorisation de dissocier un bloc CIDR d'un VPC. | Écrire | |||
| EnableAddressTransfer | Accorde l'autorisation d'activer un transfert d'adresse IP Elastic | Écrire | |||
| EnableAllowedImagesSettings | Accorde l'autorisation d'activer les paramètres des images autorisées | Écrire | |||
| EnableAwsNetworkPerformanceMetricSubscription | Accorde l'autorisation d'activer les abonnements de performance de l'infrastructure | Écrire | |||
| EnableEbsEncryptionByDefault | Accorde l'autorisation d'activer le chiffrement EBS par défaut pour votre compte. | Écrire | |||
| EnableFastLaunch | Accorde l'autorisation d'accélérer le lancement de Windows AMIs | Écrire |
ec2:CreateLaunchTemplate ec2:CreateSnapshot ec2:CreateTags ec2:DeleteSnapshot ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypeOfferings ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSnapshots ec2:DescribeSubnets ec2:RunInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole |
||
| EnableFastSnapshotRestores | Accorde l'autorisation d'activer des restaurations rapides d'instantanés pour un ou plusieurs instantanés dans des zones de disponibilité spécifiées. | Écrire | |||
| EnableImage | Accorde l'autorisation de réactiver une AMI désactivée | Écrire | |||
| EnableImageBlockPublicAccess | Accorde l'autorisation d'activer le blocage de l'accès public AMIs au niveau du compte dans le Région AWS | Écrire | |||
| EnableImageDeprecation | Autorise l'autorisation de programmer l'obsolescence de l'AMI spécifiée à la date et à l'heure spécifiées | Écrire | |||
| EnableImageDeregistrationProtection | Accorde l'autorisation d'activer la protection de désenregistrement pour une AMI. Lorsque la protection de désenregistrement est activée, l'AMI ne peut pas être désenregistrée | Écrire | |||
| EnableIpamOrganizationAdminAccount | Accorde l'autorisation d'activer un compte membre d' AWS Organizations en tant que compte administrateur Amazon VPC IP Address Manager (IPAM) | Écrire |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableReachabilityAnalyzerOrganizationSharing | Accorde l'autorisation de permettre le partage de l'analyseur d'accessibilité entre les organisations | Écrire |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
| EnableSerialConsoleAccess | Accorde l'autorisation d'activer l'accès à la console EC2 série de toutes les instances de votre compte | Écrire | |||
| EnableSnapshotBlockPublicAccess | Octroie l'autorisation d'activer ou de modifier le paramètre de blocage de l'accès public des instantanés pour une région. | Écrire | |||
| EnableTransitGatewayRouteTablePropagation | Accorde l'autorisation d'activer un attachement pour propager des itinéraires vers une table de routage de propagation. | Écriture | |||
| EnableVgwRoutePropagation | Accorde l'autorisation d'activer une passerelle privée virtuelle pour propager des itinéraires vers une table de routage VPC. | Écriture | |||
| EnableVolumeIO | Accorde l'autorisation d'activer les opérations d'I/O pour un volume dont les opérations d'I/O ont été désactivées. | Écrire | |||
| EnableVpcClassicLink | Accorde l'autorisation d'activer un VPC pour ClassicLink | Écrire | |||
| EnableVpcClassicLinkDnsSupport | Accorde l'autorisation d'autoriser un VPC à prendre en charge la résolution des noms d'hôte DNS pour ClassicLink | Écrire | |||
| ExportClientVpnClientCertificateRevocationList | Accorde l'autorisation de télécharger la liste de révocation de certificat client pour un point de terminaison VPN client. | Lecture | |||
| ExportClientVpnClientConfiguration | Accorde l'autorisation de télécharger le contenu du fichier de configuration du point de terminaison VPN client pour un point de terminaison VPN client. | Lecture | |||
| ExportImage | Accorde l'autorisation d'exporter une Amazon Machine Image (AMI) vers un fichier VM. | Écriture |
ec2:CreateTags |
||
| ExportTransitGatewayRoutes | Accorde l'autorisation d'exporter des itinéraires d'une table de routage de passerelle de transit vers un compartiment Amazon S3. | Écrire | |||
| ExportVerifiedAccessInstanceClientConfiguration | Autorise l'exportation d'une configuration client d'instance à accès vérifié | Lecture | |||
| GetAllowedImagesSettings | Accorde l'autorisation d'obtenir les paramètres autorisés pour les images | Lecture | |||
| GetAssociatedEnclaveCertificateIamRoles | Accorde l'autorisation d'obtenir la liste des rôles associés à un certificat ACM. | Lecture | |||
| GetAssociatedIpv6PoolCidrs | Accorde l'autorisation d'obtenir des informations sur les associations de blocs IPv6 CIDR pour un pool d' IPv6 adresses spécifié | Lecture | |||
| GetAwsNetworkPerformanceData | Accorde l'autorisation d'obtenir des données sur les performances du réseau | Lecture | |||
| GetCapacityReservationUsage | Accorde l'autorisation d'obtenir des informations sur l'utilisation d'une réservation de capacité. | Lecture | |||
| GetCoipPoolUsage | Accorde l'autorisation de décrire les allocations à partir du groupe d'adresses appartenant au client spécifié | Lecture | |||
| GetConsoleOutput | Accorde l'autorisation d'obtenir la sortie de la console pour une instance. | Lecture |
ec2:InstanceBandwidthWeighting |
||
| GetConsoleScreenshot | Accorde l'autorisation de récupérer une capture d'écran au format JPG d'une instance en cours d'exécution. | Lecture |
ec2:InstanceBandwidthWeighting |
||
| GetDeclarativePoliciesReportSummary | Accorde l'autorisation d'obtenir le résumé des politiques déclaratives dans le rapport | Lecture | |||
| GetDefaultCreditSpecification | Accorde l'autorisation d'obtenir l'option de crédit par défaut pour l'utilisation de l'UC d'une famille d'instances de performance à capacité extensible | Lecture | |||
| GetEbsDefaultKmsKeyId | Accorde l'autorisation d'obtenir l'ID de la clé principale client (CMK) par défaut pour le chiffrement EBS par défaut. | Lecture | |||
| GetEbsEncryptionByDefault | Accorde l'autorisation de décrire si le chiffrement EBS est activé par défaut pour votre compte. | Lecture | |||
| GetFlowLogsIntegrationTemplate | Autorise la génération d'un CloudFormation modèle afin de rationaliser l'intégration des journaux de flux VPC à Amazon Athena | Lecture | |||
| GetGroupsForCapacityReservation | Accorde l'autorisation de répertorier les groupes de ressources auxquels une réservation de capacité a été ajoutée. | Liste | |||
| GetHostReservationPurchasePreview | Accorde l'autorisation de prévisualiser un achat de réservation avec des configurations qui correspondent à celles d'un hôte dédié. | Lecture | |||
| GetImageBlockPublicAccessState | Accorde l'autorisation d'obtenir l'état actuel du blocage de l'accès public AMIs au niveau du compte dans le Région AWS | Lecture | |||
| GetInstanceMetadataDefaults | Autorise l'affichage des paramètres par défaut du service de métadonnées d'instance (IMDS) définis pour votre compte dans la région spécifiée | Liste | |||
| GetInstanceTpmEkPub | Accorde l'autorisation d'obtenir la clé d'approbation publique associée au module Nitro Trusted Platform (NitroTPM) pour l'instance spécifiée | Lecture |
ec2:InstanceBandwidthWeighting |
||
| GetInstanceTypesFromInstanceRequirements | Accorde l'autorisation d'afficher une liste de types d'instance avec des attributs d'instance spécifiés | Liste | |||
| GetInstanceUefiData | Accorde l'autorisation de récupérer la représentation binaire du magasin de variables UEFI | Lecture |
ec2:InstanceBandwidthWeighting |
||
| GetIpamAddressHistory | Accorde l'autorisation de récupérer des informations historiques sur un CIDR dans une étendue IPAM (Amazon VPC IP Address Manager) | Lecture | |||
| GetIpamDiscoveredAccounts | Accorde l'autorisation de récupérer les comptes découverts par IPAM | Lecture | |||
| GetIpamDiscoveredPublicAddresses | Octroie l'autorisation de récupérer les adresses IP publiques découvertes par IPAM. | Lecture | |||
| GetIpamDiscoveredResourceCidrs | Accorde l'autorisation de récupérer CIDRs les ressources surveillées dans le cadre d'une découverte de ressources | Lecture | |||
| GetIpamPoolAllocations | Accorde l'autorisation d'obtenir une liste de toutes les allocations CIDR dans un pool IPAM (Amazon VPC IP Address Manager) | Liste | |||
| GetIpamPoolCidrs | Accorde l'autorisation d'envoyer le CIDRs provisionné à un pool Amazon VPC IP Address Manager (IPAM) | Lecture | |||
| GetIpamResourceCidrs | Accorde l'autorisation d'obtenir des informations sur les ressources d'une étendue IPAM (Amazon VPC IP Address Manager) | Lecture | |||
| GetLaunchTemplateData | Accorde l'autorisation d'obtenir les données de configuration de l'instance spécifiée pour une utilisation avec un nouveau modèle de lancement ou une version de modèle de lancement. | Lecture |
ec2:InstanceBandwidthWeighting |
||
| GetManagedPrefixListAssociations | Accorde l'autorisation d'obtenir des informations sur les ressources associées à la liste de préfixes gérés spécifiée. | Lecture | |||
| GetManagedPrefixListEntries | Accorde l'autorisation d'obtenir des informations sur les entrées d'une liste de préfixes gérés spécifiée. | Lecture | |||
| GetNetworkInsightsAccessScopeAnalysisFindings | Accorde l'autorisation d'obtenir les résultats d'une ou de plusieurs analyses d'étendue Network Access (Accès réseau) | Lecture | |||
| GetNetworkInsightsAccessScopeContent | Accorde l'autorisation d'obtenir le contenu d'une étendue Network Access (Accès réseau) spécifiée | Lecture | |||
| GetPasswordData | Accorde l'autorisation de récupérer le mot de passe administrateur chiffré pour une instance Windows en cours d'exécution. | Lecture |
ec2:InstanceBandwidthWeighting |
||
| GetReservedInstancesExchangeQuote | Accorde l'autorisation de renvoyer un devis et d'échanger des informations pour échanger une ou plusieurs instances réservées convertibles contre une nouvelle instance réservée convertible. | Lecture | |||
| GetResourcePolicy [autorisation uniquement] | Accorde l’autorisation de décrire une politique IAM qui active le partage entre des comptes | Lecture | |||
| GetSecurityGroupsForVpc | Accorde l'autorisation pour récupérer une liste des groupes de sécurité pour un VPC spécifié | Lecture | |||
| GetSerialConsoleAccessStatus | Accorde l'autorisation de récupérer le statut d'accès de votre compte à la console EC2 série de toutes les instances | Lecture | |||
| GetSnapshotBlockPublicAccessState | Octroie l'autorisation de récupérer l'état actuel du paramètre de blocage de l'accès public des instantanés pour une région. | Lecture | |||
| GetSpotPlacementScores | Accorde l'autorisation de calculer le score de placement d'instances Spot pour une région ou une zone de disponibilité en fonction de la capacité cible spécifiée et des exigences de calcul | Lecture | |||
| GetSubnetCidrReservations | Accorde l'autorisation de récupérer des informations sur les réservations de CIDR de sous-réseau | Lecture | |||
| GetTransitGatewayAttachmentPropagations | Accorde l'autorisation de répertorier les tables de routage auxquelles un attachement de ressource propage des itinéraires. | Liste | |||
| GetTransitGatewayMulticastDomainAssociations | Accorde l'autorisation d'obtenir des informations sur les associations pour un domaine multicast de passerelle de transit. | Liste | |||
| GetTransitGatewayPolicyTableAssociations | Accorde l'autorisation d'obtenir des informations sur les associations pour une table de stratégie de passerelle de transit | Liste | |||
| GetTransitGatewayPolicyTableEntries | Accorde l'autorisation d'obtenir des informations sur les associations pour une entrée de table de stratégie de passerelle de transit | Liste | |||
| GetTransitGatewayPrefixListReferences | Accorde l'autorisation d'obtenir des informations sur les références de liste de préfixes pour une table de routage de passerelle de transit | Liste | |||
| GetTransitGatewayRouteTableAssociations | Accorde l'autorisation d'obtenir des informations sur les associations pour une table de routage de passerelle de transit. | Liste | |||
| GetTransitGatewayRouteTablePropagations | Accorde l'autorisation d'obtenir des informations sur les propagations de la table de routage pour une table de routage de passerelle de transit. | Liste | |||
| GetVerifiedAccessEndpointPolicy | Accorde l'autorisation d'afficher la politique Verified Access associée au point de terminaison | Liste | |||
| GetVerifiedAccessEndpointTargets | Accorde l'autorisation d'obtenir des cibles de point de terminaison d'accès vérifiées | Liste | |||
| GetVerifiedAccessGroupPolicy | Accorde l'autorisation d'afficher le contenu de la politique Verified Access associée au groupe | Liste | |||
| GetVerifiedAccessInstanceWebAcl [autorisation uniquement] | Accorde l'autorisation d'afficher la liste de contrôle d'accès AWS Web (ACL) du Web Application Firewall (WAF) pour une instance d'accès vérifié | Liste | |||
| GetVpnConnectionDeviceSampleConfiguration | Autorise le téléchargement d'un exemple de fichier de configuration AWS fourni à utiliser avec le dispositif de passerelle client | Liste | |||
| GetVpnConnectionDeviceTypes | Autorise à obtenir une liste des périphériques de passerelle client pour lesquels des exemples de fichiers de configuration peuvent être fournis | Liste | |||
| GetVpnTunnelReplacementStatus | Accorde l'autorisation d'afficher les événements de maintenance des points de terminaison du tunnel disponibles | Liste | |||
| ImportByoipCidrToIpam [autorisation uniquement] | Autorise le transfert du BYOIP IPv4 CIDRs existant à l'IPAM | Écrire | |||
| ImportClientVpnClientCertificateRevocationList | Accorde l'autorisation de télécharger une liste de révocation de certificat client vers un point de terminaison VPN client. | Écriture | |||
| ImportImage | Accorde l'autorisation d'importer une seule image ou plusieurs images de disque de volume ou instantanés EBS dans une Amazon Machine Image (AMI). | Écriture |
ec2:CreateTags |
||
| ImportInstance | Accorde l'autorisation de créer une tâche d'instance d'importation à l'aide de métadonnées à partir d'une image disque. | Écriture | |||
| ImportKeyPair | Accorde l'autorisation d'importer une clé publique à partir d'une paire de clés RSA créée avec un outil tiers. | Écriture |
ec2:CreateTags |
||
| ImportSnapshot | Accorde l'autorisation d'importer un disque dans un instantané EBS. | Écriture |
ec2:CreateTags |
||
| ImportVolume | Accorde l'autorisation de créer une tâche de volume d'importation à l'aide de métadonnées à partir d'une image disque. | Écrire | |||
| InjectApiError [autorisation uniquement] | Accorde l'autorisation d'injecter temporairement des erreurs pour les demandes d'API cibles | Écrire | |||
| ListImagesInRecycleBin | Accorde l'autorisation de répertorier les images Amazon Machine (AMIs) qui se trouvent actuellement dans la corbeille | Liste | |||
| ListSnapshotsInRecycleBin | Accorde l'autorisation de répertorier les instantanés Amazon EBS actuellement dans la corbeille | Liste | |||
| LockSnapshot | Octroie l'autorisation de verrouiller un instantané Amazon EBS en mode gouvernance ou en mode conformité afin de le protéger contre les suppressions accidentelles ou malveillantes. | Écrire | |||
| ModifyAddressAttribute | Accorde l'autorisation de modifier un attribut de l'adresse IP élastique spécifiée | Écriture | |||
| ModifyAvailabilityZoneGroup | Autorise la modification de l'état d'acceptation des groupes Locale Zone et Wavelength pour votre compte. | Écriture | |||
| ModifyCapacityReservation | Accorde l'autorisation de modifier une capacité de réservation et les conditions de sa libération. | Écrire | |||
| ModifyCapacityReservationFleet | Accorde l'autorisation de modifier une flotte de réservations de capacité | Écrire |
ec2:ModifyCapacityReservation |
||
| ModifyClientVpnEndpoint | Accorde l'autorisation de modifier un point de terminaison VPN client. | Écriture |
ec2:Attribute/${AttributeName} |
||
| ModifyDefaultCreditSpecification | Accorde l'autorisation de modifier l'option de crédit par défaut au niveau du compte pour l'utilisation de l'UC d'instances de performance à capacité extensible | Écriture | |||
| ModifyEbsDefaultKmsKeyId | Accorde l'autorisation de modifier la clé principale client (CMK) par défaut pour le chiffrement EBS par défaut pour votre compte. | Écrire | |||
| ModifyFleet | Accorde l'autorisation de modifier une EC2 flotte | Écrire | |||
| ModifyFpgaImageAttribute | Accorde l'autorisation de modifier un attribut d'une image Amazon FPGA (AFI). | Écriture | |||
| ModifyHosts | Accorde l'autorisation de modifier un hôte dédié. | Écriture | |||
| ModifyIdFormat | Accorde l'autorisation de modifier le format d'ID d'une ressource. | Écriture | |||
| ModifyIdentityIdFormat | Accorde l'autorisation de modifier le format d'ID d'une ressource pour un principal spécifique dans votre compte. | Écriture | |||
| ModifyImageAttribute | Accorde l'autorisation de modifier un attribut d'une Amazon Machine Image (AMI). | Écriture | |||
| ModifyInstanceAttribute | Accorde l'autorisation de modifier un attribut d'une instance. | Écriture |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstanceCapacityReservationAttributes | Accorde l'autorisation de modifier les paramètres de réservation de capacité pour une instance arrêtée. | Écrire |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstanceCpuOptions | Accorde l'autorisation de modifier les options du processeur sur une instance | Écrire |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstanceCreditSpecification | Accorde l'autorisation de modifier l'option de crédit pour l'utilisation de l'UC sur une instance. | Écrire |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstanceEventStartTime | Accorde l'autorisation de modifier l'heure de début d'un événement d' EC2 instance planifié | Écrire |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstanceEventWindow | Accorde l'autorisation de modifier la fenêtre d'événement spécifiée | Écrire | |||
| ModifyInstanceMaintenanceOptions | Accorde l'autorisation de modifier le comportement de récupération d'une instance | Écrire |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstanceMetadataDefaults | Accorde l'autorisation de modifier les paramètres par défaut du service de métadonnées d'instance (IMDS) pour votre compte dans la région spécifiée | Écrire | |||
| ModifyInstanceMetadataOptions | Accorde l'autorisation de modifier les options de métadonnées d'une instance. | Écrire |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstanceNetworkPerformanceOptions | Accorde l'autorisation de modifier les options de performance réseau pour une instance | Écrire |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstancePlacement | Accorde l'autorisation de modifier les attributs de placement d'une instance. | Écrire |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyIpam | Accorde l'autorisation de modifier les configurations d'un IPAM (Amazon VPC IP Address Manager) | Écrire | |||
| ModifyIpamPool | Accorde l'autorisation de modifier les configurations d'un pool IPAM (Amazon VPC IP Address Manager) | Écrire | |||
| ModifyIpamResourceCidr | Accorde l'autorisation de modifier les configurations d'un CIDR de ressources IPAM (Amazon VPC IP Address Manager) | Écrire | |||
| ModifyIpamResourceDiscovery | Accorde l'autorisation de modifier une découverte de ressources | Écrire | |||
| ModifyIpamScope | Accorde l'autorisation de modifier les configurations d'une étendue IPAM (Amazon VPC IP Address Manager) | Écrire | |||
| ModifyLaunchTemplate | Accorde l'autorisation de modifier un modèle de lancement. | Écrire | |||
| ModifyLocalGatewayRoute | Accorde l'autorisation de modifier une route de passerelle locale | Écrire | |||
| ModifyManagedPrefixList | Accorde l'autorisation de modifier une liste de préfixes gérés. | Écriture | |||
| ModifyNetworkInterfaceAttribute | Accorde l'autorisation de modifier un attribut d'une interface réseau. | Écrire | |||
|
ec2:InstanceBandwidthWeighting |
|||||
| ModifyPrivateDnsNameOptions | Accorde l'autorisation de modifier les options des noms d'hôte d'instance de l'instance spécifiée | Écrire |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyReservedInstances | Accorde l'autorisation de modifier les attributs d'une ou plusieurs instances réservées. | Écriture |
ec2:Attribute/${AttributeName} |
||
| ModifySecurityGroupRules | Accorde l'autorisation de modifier les règles d'un groupe de sécurité | Écriture | |||
| ModifySnapshotAttribute | Accorde l'autorisation d'ajouter ou de supprimer des paramètres d'autorisation pour un instantané. | Gestion des autorisations | |||
| ModifySnapshotTier | Accorde l'autorisation d'archiver des instantanés Amazon EBS | Écrire | |||
| ModifySpotFleetRequest | Accorde l'autorisation de modifier une demande de parc d'instances Spot | Écriture | |||
| ModifySubnetAttribute | Accorde l'autorisation de modifier un attribut d'un sous-réseau. | Écriture | |||
| ModifyTrafficMirrorFilterNetworkServices | Accorde l'autorisation d'autoriser ou de restreindre les services réseau de mise en miroir. | Écriture | |||
| ModifyTrafficMirrorFilterRule | Accorde l'autorisation de modifier une règle de miroir de trafic. | Écriture | |||
| ModifyTrafficMirrorSession | Accorde l'autorisation de modifier une session de miroir de trafic. | Écriture | |||
| ModifyTransitGateway | Accorde l'autorisation de modifier une passerelle de transit. | Écriture | |||
| ModifyTransitGatewayPrefixListReference | Accorde l'autorisation de modifier une référence de liste de préfixes de passerelle de transit. | Écriture | |||
| ModifyTransitGatewayVpcAttachment | Accorde l'autorisation de modifier un attachement VPC sur une passerelle de transit. | Écrire | |||
| ModifyVerifiedAccessEndpoint | Accorde l'autorisation de modifier la configuration d'un point de terminaison Verified Access | Écrire | |||
| ModifyVerifiedAccessEndpointPolicy | Accorde l'autorisation de modifier la politique du point de terminaison Verified Access spécifiée | Écrire | |||
| ModifyVerifiedAccessGroup | Accorde l'autorisation de modifier la configuration du groupe Verified Access spécifiée | Écrire | |||
| ModifyVerifiedAccessGroupPolicy | Accorde l'autorisation de modifier la politique du groupe Verified Access spécifiée | Écrire | |||
| ModifyVerifiedAccessInstance | Accorde l'autorisation de modifier la configuration de l'instance Verified Access spécifiée | Écrire | |||
| ModifyVerifiedAccessInstanceLoggingConfiguration | Accorde l'autorisation de modifier la configuration de la journalisation pour l'instance Verified Access spécifiée | Écrire | |||
| ModifyVerifiedAccessTrustProvider | Accorde l'autorisation de modifier la configuration du fournisseur de confiance Verified Access spécifié | Écrire | |||
| ModifyVolume | Accorde l'autorisation de modifier les paramètres d'un volume EBS. | Écriture | |||
| ModifyVolumeAttribute | Accorde l'autorisation de modifier un attribut d'un volume. | Écriture | |||
| ModifyVpcAttribute | Accorde l'autorisation de modifier un attribut d'un VPC. | Écrire | |||
| ModifyVpcBlockPublicAccessExclusion | Accorde l'autorisation de modifier une liste d'exclusion pour un accès public bloqué sur un VPC | Écrire | |||
| ModifyVpcBlockPublicAccessOptions | Accorde l'autorisation de modifier les options d'accès public bloqué sur un VPC | Écrire | |||
| ModifyVpcEndpoint | Accorde l'autorisation de modifier un attribut d'un point de terminaison d'un VPC. | Écriture | |||
| ModifyVpcEndpointConnectionNotification | Accorde l'autorisation de modifier une notification de connexion pour un point de terminaison d'un VPC ou un service de point de terminaison d'un VPC. | Écriture | |||
| ModifyVpcEndpointServiceConfiguration | Accorde l'autorisation de modifier les attributs d'une configuration de service de point de terminaison d'un VPC. | Écrire | |||
| ModifyVpcEndpointServicePayerResponsibility | Accorde l'autorisation de modifier la responsabilité du souscripteur pour un service de point de terminaison d'un VPC | Écrire | |||
| ModifyVpcEndpointServicePermissions | Accorde l'autorisation de modifier les autorisations pour un service de point de terminaison d'un VPC. | Gestion des autorisations | |||
| ModifyVpcPeeringConnectionOptions | Accorde l'autorisation de modifier les options de connexion d'appairage de VPC d'un côté d'une connexion d'appairage de VPC. | Écriture | |||
| ModifyVpcTenancy | Accorde l'autorisation de modifier l'attribut de location d'instance d'un VPC. | Écrire | |||
| ModifyVpnConnection | Accorde l'autorisation de modifier la passerelle cible d'une connexion Site-to-Site VPN | Écrire |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| ModifyVpnConnectionOptions | Accorde l'autorisation de modifier les options de connexion de votre connexion Site-to-Site VPN | Écrire | |||
| ModifyVpnTunnelCertificate | Accorde l'autorisation de modifier le certificat pour une connexion Site-to-Site VPN | Écrire | |||
| ModifyVpnTunnelOptions | Accorde l'autorisation de modifier les options d'une connexion Site-to-Site VPN | Écrire |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| MonitorInstances | Accorde l'autorisation d'activer la surveillance détaillée d'une instance en cours d'exécution. | Écrire |
ec2:InstanceBandwidthWeighting |
||
| MoveAddressToVpc | Autorise le déplacement d'une adresse IP élastique de la plateforme EC2 -Classic vers la plateforme EC2 -VPC | Écrire | |||
| MoveByoipCidrToIpam | Accorde l'autorisation de déplacer un IPv4 CIDR BYOIP vers Amazon VPC IP Address Manager (IPAM) à partir d'un pool public IPv4 | Écrire | |||
| MoveCapacityReservationInstances | Accorde l'autorisation de déplacer la capacité disponible d'une réservation de capacité source vers une réservation de capacité de destination | Écrire |
ec2:DestinationCapacityReservationId |
||
| PauseVolumeIO [autorisation uniquement] | Accorde l'autorisation de suspendre temporairement les opérations d'E/S pour un volume Amazon EBS cible | Écrire | |||
|
ec2:InstanceBandwidthWeighting |
|||||
| ProvisionByoipCidr | Accorde l'autorisation de fournir une plage d'adresses à utiliser AWS via Bring Your Own IP addresses (BYOIP) et de créer un pool d'adresses correspondant | Écrire | |||
| ProvisionIpamByoasn | Octroie l'autorisation de mettre en service un numéro de système autonome (ASN) sur un compte Amazon Web Services. | Écrire | |||
| ProvisionIpamPoolCidr | Accorde l'autorisation d'allouer un CIDR à un pool IPAM (Amazon VPC IP Address Manager) | Écrire | |||
| ProvisionPublicIpv4PoolCidr | Permet de fournir un CIDR à un pool public IPv4 | Écrire | |||
| PurchaseCapacityBlock | Octroie l'autorisation d'acheter une offre de blocs de capacité. | Écrire |
ec2:CreateTags |
||
| PurchaseCapacityBlockExtension | Autorise l'achat d'une extension Capacity Block | Écrire | |||
| PurchaseHostReservation | Accorde l'autorisation d'acheter une réservation avec des configurations qui correspondent à celles d'un hôte dédié. | Écriture |
ec2:CreateTags |
||
| PurchaseReservedInstancesOffering | Accorde l'autorisation d'acheter une offre d'instance réservée. | Écriture | |||
| PurchaseScheduledInstances | Accorde l'autorisation d'acheter une ou plusieurs instances planifiées avec une planification spécifiée. | Écrire | |||
| PutResourcePolicy [autorisation uniquement] | Accorde l'autorisation d’attacher une politique IAM qui active le partage entre des comptes à une ressource | Écrire | |||
| RebootInstances | Accorde l'autorisation de demander le redémarrage d'une ou de plusieurs instances. | Écriture |
ec2:InstanceBandwidthWeighting |
||
| RegisterImage | Accorde l'autorisation d'enregistrer une Amazon Machine Image (AMI). | Écriture |
ec2:CreateTags |
||
| RegisterInstanceEventNotificationAttributes | Accorde l'autorisation d'ajouter des identifications à l'ensemble de identifications à inclure dans les notifications sur les événements planifiés pour vos instances | Écriture | |||
| RegisterTransitGatewayMulticastGroupMembers | Accorde l'autorisation d'enregistrer une ou plusieurs interfaces réseau en tant que membre d'une adresse IP de groupe dans un domaine multicast de passerelle de transit. | Écriture | |||
| RegisterTransitGatewayMulticastGroupSources | Accorde l'autorisation d'enregistrer une ou plusieurs interfaces réseau en tant que source d'une adresse IP de groupe dans un domaine multicast de passerelle de transit. | Écrire | |||
| RejectCapacityReservationBillingOwnership | Accorde l'autorisation de rejeter une demande d'attribution de la facturation de la capacité disponible d'une réservation de capacité partagée à votre compte | Écrire |
ec2:DestinationCapacityReservationId |
||
| RejectTransitGatewayMulticastDomainAssociations | Accorde l'autorisation de rejeter des demandes d'association de sous-réseaux entre comptes à un domaine multicast de passerelle de transit | Écriture | |||
| RejectTransitGatewayPeeringAttachment | Accorde l'autorisation de rejeter une demande d'attachement d'appairage de passerelle de transit. | Écriture | |||
| RejectTransitGatewayVpcAttachment | Accorde l'autorisation de rejeter une demande d'attachement d'un VPC à une passerelle de transit. | Écriture | |||
| RejectVpcEndpointConnections | Accorde l'autorisation de rejeter une ou plusieurs demandes de connexion de point de terminaison d'un VPC à un service de point de terminaison d'un VPC. | Écriture | |||
| RejectVpcPeeringConnection | Accorde l'autorisation de rejeter une demande de connexion d'appairage de VPC. | Écriture | |||
| ReleaseAddress | Accorde l'autorisation de libérer une adresse IP Elastic. | Écriture | |||
| ReleaseHosts | Accorde l'autorisation de libérer un ou plusieurs hôtes dédiés à la demande. | Écrire | |||
| ReleaseIpamPoolAllocation | Accorde l'autorisation de libérer une allocation au sein d'un pool IPAM (Amazon VPC IP Address Manager) | Écrire | |||
| ReplaceIamInstanceProfileAssociation | Accorde l'autorisation de remplacer un profil d'instance IAM pour une instance. | Écrire |
ec2:InstanceBandwidthWeighting |
iam:PassRole |
|
| ReplaceImageCriteriaInAllowedImagesSettings | Autorise le remplacement des critères d'image dans les paramètres des images autorisées | Écrire | |||
| ReplaceNetworkAclAssociation | Accorde l'autorisation de modifier l'ACL réseau associé à un sous-réseau. | Écriture | |||
| ReplaceNetworkAclEntry | Accorde l'autorisation de remplacer une entrée (règle) dans un ACL réseau. | Écriture | |||
| ReplaceRoute | Accorde l'autorisation de remplacer un itinéraire au sein d'une table de routage dans un VPC. | Écriture | |||
| ReplaceRouteTableAssociation | Accorde l'autorisation de modifier la table de routage associée à un sous-réseau. | Écriture | |||
| ReplaceTransitGatewayRoute | Accorde l'autorisation de remplacer un itinéraire dans une table de routage de passerelle de transit. | Écrire | |||
| ReplaceVpnTunnel | Accorde l'autorisation de remplacer un tunnel VPN | Écrire | |||
| ReportInstanceStatus | Accorde l'autorisation de soumettre un commentaire sur l'état d'une instance. | Écriture | |||
| RequestSpotFleet | Accorde l'autorisation de créer une demande de parc d'instances Spot. | Écriture |
ec2:CreateTags |
||
| RequestSpotInstances | Accorde l'autorisation de créer une demande d'instance Spot. | Écriture |
ec2:CreateTags iam:PassRole |
||
| ResetAddressAttribute | Accorde l'autorisation de réinitialiser l'attribut de l'adresse IP spécifiée | Écrire | |||
| ResetEbsDefaultKmsKeyId | Accorde l'autorisation de réinitialiser la clé principale du client (CMK) par défaut pour le chiffrement EBS pour votre compte afin d'utiliser la clé CMK AWS gérée pour EBS | Écrire | |||
| ResetFpgaImageAttribute | Accorde l'autorisation de réinitialiser un attribut d'une image Amazon FPGA (AFI) sur sa valeur par défaut. | Écriture | |||
| ResetImageAttribute | Accorde l'autorisation de réinitialiser un attribut d'une Amazon Machine Image (AMI) sur sa valeur par défaut. | Écriture | |||
| ResetInstanceAttribute | Accorde l'autorisation de réinitialiser un attribut d'une instance sur sa valeur par défaut. | Écriture |
ec2:InstanceBandwidthWeighting |
||
| ResetNetworkInterfaceAttribute | Accorde l'autorisation de réinitialiser un attribut d'une interface réseau. | Écriture | |||
| ResetSnapshotAttribute | Accorde l'autorisation de réinitialiser les paramètres d'autorisation pour un instantané. | Gestion des autorisations | |||
| RestoreAddressToClassic | Autorise la restauration d'une adresse IP élastique précédemment déplacée vers la plateforme EC2 -VPC vers la EC2 plateforme -Classic | Écrire | |||
| RestoreImageFromRecycleBin | Accorde l'autorisation de restaurer une Amazon Machine Image (AMI) à partir de la corbeille. | Écrire | |||
| RestoreManagedPrefixListVersion | Accorde l'autorisation de restaurer les entrées d'une version précédente d'une liste de préfixes gérés vers une nouvelle version de la liste de préfixes. | Écrire | |||
| RestoreSnapshotFromRecycleBin | Accorde l'autorisation de restaurer un instantané Amazon EBS à partir de la corbeille | Écrire | |||
| RestoreSnapshotTier | Accorde l'autorisation de restaurer un instantané Amazon EBS archivé pour une utilisation temporaire ou permanente, ou de modifier la période de restauration ou le type de restauration d'un instantané auparavant restauré temporairement | Écrire | |||
| RevokeClientVpnIngress | Accorde l'autorisation de supprimer une règle d'autorisation entrante d'un point de terminaison VPN client. | Écriture | |||
| RevokeSecurityGroupEgress | Accorde l'autorisation de supprimer une ou plusieurs règles sortantes d'un groupe de sécurité VPC. | Écriture | |||
| RevokeSecurityGroupIngress | Accorde l'autorisation de supprimer une ou plusieurs règles entrantes d'un groupe de sécurité. | Écriture | |||
| RunInstances | Accorde l'autorisation de lancer une ou plusieurs instances. | Écriture |
ec2:CreateTags iam:PassRole ssm:GetParameters |
||
|
ec2:InstanceBandwidthWeighting |
|||||
|
SCÉNARIO : EC2-Classic-EBS |
|||||
|
SCÉNARIO : EC2-Classic-InstanceStore |
|||||
|
SCÉNARIO : EC2-VPC-EBS |
|||||
|
SCÉNARIO : EC2-VPC-EBS-Subnet |
|||||
|
SCÉNARIO : EC2-VPC-InstanceStore |
|||||
|
SCÉNARIO : EC2-VPC-InstanceStore-Subnet |
|||||
| RunScheduledInstances | Accorde l'autorisation de lancer une ou plusieurs instances planifiées. | Écriture | |||
| SearchLocalGatewayRoutes | Accorde l'autorisation de rechercher des itinéraires dans une table de routage de passerelle locale. | Liste | |||
| SearchTransitGatewayMulticastGroups | Accorde l'autorisation de rechercher des groupes, des sources et des membres dans un domaine multicast de passerelle de transit. | Liste | |||
| SearchTransitGatewayRoutes | Accorde l'autorisation de rechercher des itinéraires dans une table de routage de passerelle de transit. | Liste | |||
| SendDiagnosticInterrupt | Accorde l'autorisation d'envoyer une interruption de diagnostic à une EC2 instance Amazon | Écrire |
ec2:InstanceBandwidthWeighting |
||
| SendSpotInstanceInterruptions [autorisation uniquement] | Accorde l'autorisation d'interrompre une instance Spot | Écrire |
ec2:InstanceBandwidthWeighting |
||
| StartDeclarativePoliciesReport | Autorise le lancement d'un rapport sur les politiques déclaratives | Lecture | |||
| StartInstances | Accorde l'autorisation de démarrer une instance arrêtée. | Écrire |
ec2:InstanceBandwidthWeighting |
||
| StartNetworkInsightsAccessScopeAnalysis | Accorde l'autorisation de démarrer une analyse d'étendue Network Access (Accès réseau) | Écrire |
ec2:CreateTags |
||
| StartNetworkInsightsAnalysis | Accorde l'autorisation de lancer l'analyse d'un chemin spécifié. | Écriture |
ec2:CreateTags |
||
| StartVpcEndpointServicePrivateDnsVerification | Accorde l'autorisation de démarrer le processus de vérification DNS privé pour un service de point de terminaison d'un VPC. | Écriture | |||
| StopInstances | Accorde l'autorisation d'arrêter une instance basée sur Amazon EBS. | Écriture |
ec2:InstanceBandwidthWeighting |
||
| TerminateClientVpnConnections | Accorde l'autorisation de résilier les connexions de point de terminaison VPN client actives. | Écriture | |||
| TerminateInstances | Accorde l'autorisation d'arrêter une ou plusieurs instances. | Écrire |
ec2:InstanceBandwidthWeighting |
||
| UnassignIpv6Addresses | Accorde l'autorisation d'annuler l'attribution d'une ou de plusieurs IPv6 adresses depuis une interface réseau | Écrire | |||
| UnassignPrivateIpAddresses | Accorde l'autorisation d'annuler l'affectation d'une ou de plusieurs adresses IP privées secondaires à partir d'une interface réseau. | Écrire | |||
| UnassignPrivateNatGatewayAddress | Accorde l'autorisation d'annuler l'attribution d' IPv4 adresses privées secondaires à partir d'une passerelle NAT privée | Écrire | |||
| UnlockSnapshot | Octroie l'autorisation de déverrouiller un instantané verrouillé en mode gouvernance ou en mode conformité pendant la période de refroidissement. | Écrire | |||
| UnmonitorInstances | Accorde l'autorisation de désactiver la surveillance détaillée d'une instance en cours d'exécution. | Écriture |
ec2:InstanceBandwidthWeighting |
||
| UpdateSecurityGroupRuleDescriptionsEgress | Accorde l'autorisation de mettre à jour les descriptions d'une ou de plusieurs règles sortantes dans un groupe de sécurité VPC. | Écriture | |||
| UpdateSecurityGroupRuleDescriptionsIngress | Accorde l'autorisation de mettre à jour les descriptions d'une ou plusieurs règles entrantes dans un groupe de sécurité. | Écrire | |||
| WithdrawByoipCidr | Accorde l'autorisation d'arrêter de faire de la publicité pour une plage d'adresses qui a été configurée pour être utilisée AWS via Bring Your Own IP addresses (BYOIP) | Écrire |
Types de ressources définis par Amazon EC2
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| elastic-ip |
arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}
|
|
| capacity-reservation-fleet |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}
|
|
| capacity-reservation |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}
|
ec2:Attribute/${AttributeName} ec2:DestinationCapacityReservationId |
| carrier-gateway |
arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}
|
|
| certificate |
arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}
|
|
| client-vpn-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}
|
ec2:Attribute/${AttributeName} |
| customer-gateway |
arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}
|
|
| declarative-policies-report |
arn:${Partition}:ec2:${Region}:${Account}:declarative-policies-report/${DeclarativePoliciesReportId}
|
|
| dedicated-host |
arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}
|
|
| dhcp-options |
arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}
|
|
| egress-only-internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}
|
|
| elastic-gpu |
arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}
|
|
| elastic-inference |
arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}
|
|
| export-image-task |
arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}
|
|
| export-instance-task |
arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}
|
|
| fleet |
arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}
|
|
| fpga-image |
arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}
|
|
| host-reservation |
arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}
|
|
| image |
arn:${Partition}:ec2:${Region}::image/${ImageId}
|
|
| import-image-task |
arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}
|
|
| import-snapshot-task |
arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}
|
|
| instance-connect-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}
|
|
| instance-event-window |
arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}
|
|
| instance |
arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}
|
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
| internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}
|
|
| ipam-external-resource-verification-token |
arn:${Partition}:ec2::${Account}:ipam-external-resource-verification-token/${IpamExternalResourceVerificationTokenId}
|
|
| ipam |
arn:${Partition}:ec2::${Account}:ipam/${IpamId}
|
|
| ipam-pool |
arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}
|
|
| ipam-resource-discovery-association |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}
|
|
| ipam-resource-discovery |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}
|
|
| ipam-scope |
arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}
|
|
| coip-pool |
arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}
|
|
| ipv4pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}
|
|
| ipv6pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}
|
|
| key-pair |
arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}
|
|
| launch-template |
arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}
|
|
| license-configuration |
arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}
|
|
| local-gateway |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}
|
|
| local-gateway-route-table-virtual-interface-group-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}
|
|
| local-gateway-route-table-vpc-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}
|
|
| local-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}
|
|
| local-gateway-virtual-interface-group |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}
|
|
| local-gateway-virtual-interface |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}
|
|
| natgateway |
arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}
|
|
| network-acl |
arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}
|
|
| network-insights-access-scope-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}
|
|
| network-insights-access-scope |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}
|
|
| network-insights-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}
|
|
| network-insights-path |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}
|
|
| network-interface |
arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}
|
|
| placement-group |
arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}
|
|
| prefix-list |
arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}
|
|
| replace-root-volume-task |
arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}
|
|
| reserved-instances |
arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}
|
ec2:Attribute/${AttributeName} |
| group |
arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}
|
|
| role |
arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
|
|
| route-table |
arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}
|
|
| security-group |
arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}
|
|
| security-group-rule |
arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}
|
|
| snapshot |
arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}
|
|
| spot-fleet-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}
|
|
| spot-instances-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}
|
|
| subnet-cidr-reservation |
arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}
|
|
| subnet |
arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}
|
|
| traffic-mirror-filter |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}
|
|
| traffic-mirror-filter-rule |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}
|
|
| traffic-mirror-session |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}
|
|
| traffic-mirror-target |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}
|
|
| transit-gateway-attachment |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}
|
|
| transit-gateway-connect-peer |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}
|
|
| transit-gateway |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}
|
|
| transit-gateway-multicast-domain |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}
|
|
| transit-gateway-policy-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}
|
|
| transit-gateway-route-table-announcement |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}
|
|
| transit-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}
|
|
| verified-access-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}
|
|
| verified-access-endpoint-target |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint-target/${VerifiedAccessEndpointTargetId}
|
|
| verified-access-group |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}
|
|
| verified-access-instance |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}
|
|
| verified-access-policy |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}
|
|
| verified-access-trust-provider |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}
|
|
| volume |
arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}
|
|
| vpc-block-public-access-exclusion |
arn:${Partition}:ec2:${Region}:${Account}:vpc-block-public-access-exclusion/${VpcBlockPublicAccessExclusionId}
|
|
| vpc-endpoint-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}
|
|
| vpc-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}
|
|
| vpc-endpoint-service |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}
|
|
| vpc-endpoint-service-permission |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}
|
|
| vpc-flow-log |
arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}
|
|
| vpc |
arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}
|
|
| vpc-peering-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}
|
|
| vpn-connection-device-type |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}
|
|
| vpn-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}
|
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
| vpn-gateway |
arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}
|
Clés de condition pour Amazon EC2
Amazon EC2 définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction de la paire de clés et de valeurs d'identification autorisée dans la demande. | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction de la paire de clé et de valeur d'identification d'une ressource. | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction d'une liste de clés d'identification autorisées dans la demande. | ArrayOfString |
| ec2:AccepterVpc | Filtre l'accès en fonction de l'ARN d'un VPC accepteur dans une connexion d'appairage de VPC. | ARN |
| ec2:Add/group | Filtre l'accès en fonction du groupe ajouté à un instantané | Chaîne |
| ec2:Add/userId | Filtre l'accès en fonction de l'identifiant de compte ajouté à un instantané | Chaîne |
| ec2:AllocationId | Filtre l'accès en fonction de l'ID d'allocation de l'adresse IP Elastic | Chaîne |
| ec2:AssociatePublicIpAddress | Filtre l'accès selon que l'utilisateur souhaite associer une adresse IP publique à l'instance | Booléen |
| ec2:Attribute | Filtre l'accès en fonction d'un attribut d'une ressource | Chaîne |
| ec2:Attribute/${AttributeName} | Filtre l'accès en fonction d'un attribut défini sur une ressource. | Chaîne |
| ec2:AuthenticationType | Filtre l'accès en fonction du type d'authentification pour les points de terminaison du tunnel VPN. | Chaîne |
| ec2:AuthorizedService | Filtre l'accès par le AWS service autorisé à utiliser une ressource | Chaîne |
| ec2:AuthorizedUser | Filtre l'accès en fonction du principal IAM qui a l'autorisation d'utiliser une ressource. | Chaîne |
| ec2:AutoPlacement | Filtre l'accès en fonction des propriétés Auto Placement d'un hôte dédié. | Chaîne |
| ec2:AvailabilityZone | Filtre l'accès en fonction du nom d'une zone de disponibilité dans un Région AWS | Chaîne |
| ec2:CapacityReservationFleet | Filtre l'accès en fonction de l'ARN de la flotte de réservation de capacité | ARN |
| ec2:ClientRootCertificateChainArn | Filtre l'accès en fonction de l'ARN de la chaîne de certificats racine du client | ARN |
| ec2:CloudwatchLogGroupArn | Filtre l'accès par l'ARN du groupe de CloudWatch journaux Logs | ARN |
| ec2:CloudwatchLogStreamArn | Filtre l'accès par l'ARN du flux de CloudWatch log Logs | ARN |
| ec2:CpuOptionsAmdSevSnp | Filtre l'accès en fonction de l'état des options du processeur AMD SEV-SNP. Actuellement, seuls l'est des États-Unis (Ohio) et l'Europe (Irlande) sont pris en charge | Chaîne |
| ec2:CreateAction | Filtre l'accès en fonction du nom d'une action d'API de création de ressources. | Chaîne |
| ec2:CreateDate | Filtre l'accès en fonction de la date et de l'heure auxquelles la réservation de capacité a été créée | Date |
| ec2:DPDTimeoutSeconds | Filtre l'accès en fonction de la durée après laquelle le délai d'expiration DDP se produit sur un tunnel VPN. | Numérique |
| ec2:DestinationCapacityReservationId | Filtre l'accès en fonction de l'ID de la réservation de capacité vers laquelle vous souhaitez transférer de la capacité | ARN |
| ec2:DhcpOptionsID | Filtre l'accès par l'ID d'un ensemble d'options de protocole de configuration d'hôte dynamique (DHCP). | Chaîne |
| ec2:DirectoryArn | Filtre l'accès en fonction de l'ARN du répertoire | ARN |
| ec2:Domain | Filtre l'accès en fonction du domaine de l'adresse IP Elastic | Chaîne |
| ec2:EbsOptimized | Filtre l'accès en fonction de l'activation ou non de l'instance pour l'optimisation EBS | Booléen |
| ec2:ElasticGpuType | Filtre l'accès en fonction du type d'accélérateur Elastic Graphics. | Chaîne |
| ec2:Encrypted | Filtre l'accès en fonction du chiffrement ou non du volume EBS. | Booléen |
| ec2:EndDate | Filtre l'accès en fonction de la date et de l'heure auxquelles la réservation de capacité prend fin | Date |
| ec2:EndDateType | Filtre l'accès en fonction de la fin de la réservation de capacité | Chaîne |
| ec2:FisActionId | Filtre l'accès en fonction de l'ID d'une AWS action FIS | Chaîne |
| ec2:FisTargetArns | Filtre l'accès par l'ARN d'une AWS cible FIS | ArrayOfARN |
| ec2:GatewayType | Filtre l'accès en fonction du type de passerelle pour un point de terminaison VPN AWS situé du côté d'une connexion VPN | Chaîne |
| ec2:HostRecovery | Filtre l'accès selon que la récupération de l'hôte est activée ou non pour un hôte dédié. | Chaîne |
| ec2:IKEVersions | Filtre l'accès en fonction des versions IKE (Internet Key Exchange) autorisées pour un tunnel VPN. | ArrayOfString |
| ec2:ImageID | Filtre l'accès par l'ID d'une image. | Chaîne |
| ec2:ImageType | Filtre l'accès en fonction du type d'image (machine, aki ou ari). | Chaîne |
| ec2:InsideTunnelCidr | Filtre l'accès en fonction de la plage d'adresses IP internes pour un tunnel VPN. | Chaîne |
| ec2:InsideTunnelIpv6Cidr | Filtre l'accès par une série d' IPv6 adresses internes pour un tunnel VPN | Chaîne |
| ec2:InstanceAutoRecovery | Filtre l'accès selon que le type d'instance prend en charge la récupération automatique | Chaîne |
| ec2:InstanceBandwidthWeighting | Filtre l'accès en fonction de la pondération de bande passante d'une instance | Chaîne |
| ec2:InstanceCount | Filtre l'accès en fonction du nombre d'instances | Numérique |
| ec2:InstanceID | Filtre l'accès par l'ID d'une instance. | Chaîne |
| ec2:InstanceMarketType | Filtre l'accès en fonction du marché ou de l'option d'achat d'une instance (bloc de capacité, à la demande ou Spot). | Chaîne |
| ec2:InstanceMatchCriteria | Filtre l'accès en fonction du type de lancement d'instance accepté par la réservation de capacité | Chaîne |
| ec2:InstanceMetadataTags | Filtre l'accès selon que l'instance autorise l'accès aux identifications d'instance à partir des métadonnées de l'instance | Chaîne |
| ec2:InstancePlatform | Filtre l'accès en fonction du type de système d'exploitation pour lequel la réservation de capacité réserve de la capacité | ARN |
| ec2:InstanceProfile | Filtre l'accès en fonction de l'ARN d'un profil d'instance. | ARN |
| ec2:InstanceType | Filtre l'accès en fonction du type d'instance. | Chaîne |
| ec2:InternetGatewayID | Filtre l'accès par l'ID d'une passerelle Internet. | Chaîne |
| ec2:Ipv4IpamPoolId | Filtre l'accès en fonction de l'ID d'un pool IPAM fourni pour l'allocation de IPv4 blocs CIDR | Chaîne |
| ec2:Ipv6IpamPoolId | Filtre l'accès en fonction de l'ID d'un pool IPAM fourni pour l'allocation de IPv6 blocs CIDR | Chaîne |
| ec2:IsLaunchTemplateResource | Filtre l'accès selon que les utilisateurs peuvent remplacer ou non les ressources spécifiées dans le modèle de lancement. | Booléen |
| ec2:KeyPairName | Filtre l'accès en fonction d'un nom de paire de clés | Chaîne |
| ec2:KeyPairType | Filtre l'accès en fonction d'un type de paire de clés | Chaîne |
| ec2:KmsKeyId | Filtre l'accès en fonction de l'ID d'une clé AWS KMS fournie dans la demande | Chaîne |
| ec2:LaunchTemplate | Filtre l'accès en fonction de l'ARN d'un modèle de lancement | ARN |
| ec2:Location | Filtre l'accès par destination pour la copie instantanée | Chaîne |
| ec2:ManagedResourceOperator | Filtre l'accès en fonction de la présence d'un EC2 opérateur fournissant une ressource gérée | Chaîne |
| ec2:MetadataHttpEndpoint | Filtre l'accès selon que le point de terminaison HTTP est activé ou non pour le service de métadonnées d'instance. | Chaîne |
| ec2:MetadataHttpPutResponseHopLimit | Filtre l'accès en fonction du nombre autorisé de sauts lors de l'appel du service de métadonnées d'instance. | Numérique |
| ec2:MetadataHttpTokens | Filtre l'accès selon que des jetons sont requis lors de l'appel du service de métadonnées d'instance (facultatif ou obligatoire). | Chaîne |
| ec2:NetworkAclID | Filtre l'accès par l'ID d'une liste de contrôle d'accès (ACL) de réseau. | Chaîne |
| ec2:NetworkInterfaceID | Filtre l'accès par l'ID d'une interface réseau Elastic. | Chaîne |
| ec2:NewInstanceProfile | Filtre l'accès en fonction de l'ARN du profil d'instance attaché | ARN |
| ec2:OutpostArn | Filtre l'accès en fonction de l'ARN de l'Outpost | ARN |
| ec2:Owner | Filtre l'accès par le propriétaire de la ressource (amazon, aws-marketplace ou un Compte AWS identifiant) | Chaîne |
| ec2:ParentSnapshot | Filtre l'accès en fonction de l'ARN de l'instantané parent. | ARN |
| ec2:ParentVolume | Filtre l'accès en fonction de l'ARN du volume parent à partir duquel l'instantané a été créé. | ARN |
| ec2:Permission | Filtre l'accès en fonction du type d'autorisation pour une ressource (INSTANCE-ATTACH ou EIP-ASSOCIATE). | Chaîne |
| ec2:Phase1DHGroup | Filtre l'accès en fonction des numéros de groupe Diffie-Hellman autorisés pour un tunnel VPN pour la phase 1 des négociations IKE. | ArrayOfString |
| ec2:Phase1EncryptionAlgorithms | Filtre l'accès en fonction des algorithmes de chiffrement autorisés pour le tunnel VPN pour la phase 1 des négociations IKE. | ArrayOfString |
| ec2:Phase1IntegrityAlgorithms | Filtre l'accès en fonction des algorithmes d'intégrité autorisés pour le tunnel VPN pour la phase 1 des négociations IKE. | ArrayOfString |
| ec2:Phase1LifetimeSeconds | Filtre l'accès en fonction de la durée de vie en secondes pour la phase 1 des négociations IKE pour un tunnel VPN. | Numérique |
| ec2:Phase2DHGroup | Filtre l'accès en fonction des numéros de groupe Diffie-Hellman autorisés pour un tunnel VPN pour la phase 2 des négociations IKE. | ArrayOfString |
| ec2:Phase2EncryptionAlgorithms | Filtre l'accès en fonction des algorithmes de chiffrement autorisés pour le tunnel VPN pour la phase 2 des négociations IKE. | ArrayOfString |
| ec2:Phase2IntegrityAlgorithms | Filtre l'accès en fonction des algorithmes d'intégrité autorisés pour le tunnel VPN pour la phase 2 des négociations IKE. | ArrayOfString |
| ec2:Phase2LifetimeSeconds | Filtre l'accès en fonction de la durée de vie en secondes pour la phase 2 des négociations IKE pour un tunnel VPN. | Numérique |
| ec2:PlacementGroup | Filtre l'accès en fonction de l'ARN du groupe de placement. | ARN |
| ec2:PlacementGroupName | Filtre l'accès par le nom d'un groupe de placement. | Chaîne |
| ec2:PlacementGroupStrategy | Filtre l'accès en fonction de la stratégie de placement d'instance utilisée par le groupe de placement (cluster, spread ou partition). | Chaîne |
| ec2:ProductCode | Filtre l'accès en fonction du code produit associé à l'AMI. | Chaîne |
| ec2:Public | Filtre l'accès selon que l'image dispose ou non d'autorisations de lancement public. | Booléen |
| ec2:PublicIpAddress | Filtre l'accès en fonction d'une adresse IP publique | Chaîne |
| ec2:Quantity | Filtre l'accès en fonction du nombre d'hôtes dédiés dans une demande. | Numérique |
| ec2:Region | Filtre l'accès par le nom du Région AWS | Chaîne |
| ec2:RekeyFuzzPercentage | Filtre l'accès en fonction du pourcentage d'augmentation de la fenêtre de nouvelle clé (déterminée par le temps de la marge de nouvelle clé) dans lequel le temps de nouvelle clé est sélectionné aléatoirement pour un tunnel VPN. | Numérique |
| ec2:RekeyMarginTimeSeconds | Filtre l'accès en fonction du temps de marge avant l'expiration de la durée de vie de la phase 2 pour un tunnel VPN. | Numérique |
| ec2:Remove/group | Filtre l'accès en fonction du groupe supprimé d'un instantané | Chaîne |
| ec2:Remove/userId | Filtre l'accès en fonction de l'ID de compte supprimé d'un instantané | Chaîne |
| ec2:ReplayWindowSizePackets | Filtre l'accès en fonction du nombre de paquets dans une fenêtre de réexécution IKE | Chaîne |
| ec2:RequesterVpc | Filtre l'accès en fonction de l'ARN d'un VPC demandeur dans une connexion d'appairage de VPC. | ARN |
| ec2:ReservedInstancesOfferingType | Filtre l'accès en fonction de l'option de paiement de l'offre Instance réservée (Aucune mise à l'avance, Partielle à l'avance ou Tout à l'avance) | Chaîne |
| ec2:ResourceTag/${TagKey} | Filtre l'accès en fonction de la paire de clé et de valeur d'identification d'une ressource. | Chaîne |
| ec2:RoleDelivery | Filtre l'accès en fonction de la version du service de métadonnées d'instance pour récupérer les informations d'identification du rôle IAM pour EC2 | Numérique |
| ec2:RootDeviceType | Filtre l'accès en fonction du type d'appareil racine de l'instance (ebs ou instance-store). | Chaîne |
| ec2:RouteTableID | Filtre l'accès par l'ID d'une table de routage. | Chaîne |
| ec2:RoutingType | Filtre l'accès en fonction du type de routage pour la connexion VPN. | Chaîne |
| ec2:SamlProviderArn | Filtre l'accès en fonction de l'ARN du fournisseur d'identité IAM SAML. | ARN |
| ec2:SecurityGroupID | Filtre l'accès par l'ID d'un groupe de sécurité. | Chaîne |
| ec2:ServerCertificateArn | Filtre l'accès en fonction de l'ARN du certificat de serveur. | ARN |
| ec2:SnapshotCoolOffPeriod | Filtre l'accès en fonction de la période de refroidissement du mode de conformité. | Numérique |
| ec2:SnapshotID | Filtre l'accès par l'ID d'un instantané. | Chaîne |
| ec2:SnapshotLockDuration | Filtre l'accès en fonction de la durée de verrouillage d'instantané. | Numérique |
| ec2:SnapshotTime | Filtre l'accès en fonction de l'heure de lancement d'un instantané. | Chaîne |
| ec2:SourceAvailabilityZone | Filtre l'accès en fonction du nom de la zone de disponibilité d'où provient la demande | Chaîne |
| ec2:SourceCapacityReservationId | Filtre l'accès en fonction de l'ID de la réservation de capacité à partir de laquelle vous souhaitez transférer de la capacité | ARN |
| ec2:SourceInstanceARN | Filtre l'accès en fonction de l'ARN de l'instance à l'origine de la demande. | ARN |
| ec2:SourceOutpostArn | Filtre l'accès en fonction de l'ARN de l'Outpost à l'origine de la demande | ARN |
| ec2:Subnet | Filtre l'accès en fonction de l'ARN du sous-réseau. | ARN |
| ec2:SubnetID | Filtre l'accès par l'ID d'un sous-réseau. | Chaîne |
| ec2:Tenancy | Filtre l'accès en fonction de la location du VPC ou de l'instance (par défaut, dédiée ou hôte) | Chaîne |
| ec2:VolumeID | Filtre l'accès par l'ID d'un volume. | Chaîne |
| ec2:VolumeIops | Filtre l'accès en fonction du nombre d'opérations d'entrée/sortie par seconde (IOPS) provisionnées pour le volume. | Numérique |
| ec2:VolumeSize | Filtre l'accès en fonction de la taille du volume, en Gio. | Numérique |
| ec2:VolumeThroughput | Filtre l'accès en fonction du débit du volume, en MiBps | Numérique |
| ec2:VolumeType | Filtre l'accès en fonction du type de volume (gp2, gp3, io1, io2, st1, sc1 ou standard). | Chaîne |
| ec2:Vpc | Filtre l'accès en fonction de l'ARN du VPC. | ARN |
| ec2:VpcID | Filtre l'accès par l'ID d'un cloud privé virtuel (VPC). | Chaîne |
| ec2:VpcPeeringConnectionID | Filtre l'accès par l'ID d'une connexion d'appairage de VPC. | Chaîne |
| ec2:VpceServiceName | Filtre l'accès en fonction du nom du service de point de terminaison VPC. | Chaîne |
| ec2:VpceServiceOwner | Filtre l'accès par le propriétaire du service de point de terminaison VPC (amazon, aws-marketplace ou un identifiant) Compte AWS | Chaîne |
| ec2:VpceServicePrivateDnsName | Filtre l'accès en fonction du nom DNS privé du service de point de terminaison d'un VPC. | Chaîne |
| ec2:transitGatewayAttachmentId | Filtre l'accès en fonction de l'ID d'une pièce jointe à une passerelle de transit | Chaîne |
| ec2:transitGatewayConnectPeerId | Filtre l'accès en fonction de l'ID d'une passerelle de transit (connect peer) | Chaîne |
| ec2:transitGatewayId | Filtre l'accès en fonction de l'ID d'une passerelle de transit | Chaîne |
| ec2:transitGatewayMulticastDomainId | Filtre l'accès en fonction de l'ID du domaine de multidiffusion d'une passerelle de transit | Chaîne |
| ec2:transitGatewayPolicyTableId | Filtre l'accès en fonction de l'ID d'une table de politique de passerelle de transit | Chaîne |
| ec2:transitGatewayRouteTableAnnouncementId | Filtre l'accès en fonction de l'identifiant d'une passerelle de transit, de l'annonce de la table de routage | Chaîne |
| ec2:transitGatewayRouteTableId | Filtre l'accès en fonction de l'ID de la table de routage d'une passerelle de transit | Chaîne |
| ec2:vpceMultiRegion | Filtre l'accès par région multiple du service de point de terminaison VPC | Chaîne |
| ec2:vpceServiceRegion | Filtre l'accès en fonction de la région du service de point de terminaison VPC | Chaîne |
| ec2:vpceSupportedRegion | Filtre l'accès en fonction de la région prise en charge du service de point de terminaison VPC | Chaîne |
