Actions, ressources et clés de condition pour Amazon EC2 - Référence de l'autorisation de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions, ressources et clés de condition pour Amazon EC2

Amazon EC2 (préfixe de service :ec2) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans les politiques d'autorisation IAM.

Références :

Actions définies par Amazon EC2

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AcceptAddressTransfer Accorde l'autorisation d'accepter un transfert d'adresse IP Elastic Écrire

elastic-ip*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:CreateTags

ec2:Region

AcceptCapacityReservationBillingOwnership Accorde l'autorisation d'accepter, d'attribuer la facturation de la capacité disponible d'une réservation de capacité partagée au compte appelant. Écrire

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CapacityReservationFleet

ec2:CreateDate

ec2:DestinationCapacityReservationId

ec2:EbsOptimized

ec2:EndDate

ec2:EndDateType

ec2:InstanceCount

ec2:InstanceMatchCriteria

ec2:InstancePlatform

ec2:InstanceType

ec2:OutpostArn

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:SourceCapacityReservationId

ec2:Tenancy

ec2:Region

AcceptReservedInstancesExchangeQuote Accorde l'autorisation d'accepter un devis d'échange d'instance réservée convertible. Écriture

ec2:Region

AcceptTransitGatewayMulticastDomainAssociations Accorde l'autorisation d'accepter une demande d'association de sous-réseaux à un domaine multicast de passerelle de transit. Écriture

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

AcceptTransitGatewayPeeringAttachment Accorde l'autorisation d'accepter une demande d‘attachement d'appairage de passerelle de transit. Écriture

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

AcceptTransitGatewayVpcAttachment Accorde l'autorisation d'accepter une demande de connexion d'un VPC à une passerelle de transit. Écriture

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

AcceptVpcEndpointConnections Accorde l'autorisation d'accepter une ou plusieurs connexions de point de terminaison VPC d'interface à votre service de point de terminaison VPC. Écriture

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:vpceMultiRegion

ec2:vpceSupportedRegion

ec2:Region

AcceptVpcPeeringConnection Accorde l'autorisation d'accepter une demande de connexion d'appairage VPC. Écrire

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

AdvertiseByoipCidr Accorde l'autorisation de publier une plage d'adresses IP configurée pour être utilisée AWS via Bring Your Own IP addresses (BYOIP) Écrire

ec2:Region

AllocateAddress Accorde l'autorisation d'allouer une adresse IP Elastic (EIP) à votre compte. Écriture

elastic-ip*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AllocateHosts Accorde l'autorisation d'allouer un hôte dédié à votre compte. Écrire

dedicated-host*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:Quantity

ec2:CreateTags

ec2:Region

AllocateIpamPoolCidr Accorde l'autorisation d'allouer un CIDR à partir d'un pool IPAM (Amazon VPC IP Address Manager) Écrire

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ApplySecurityGroupsToClientVpnTargetNetwork Accorde l'autorisation d'appliquer un groupe de sécurité à l'association entre un point de terminaison VPN client et un réseau cible. Écrire

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AssignIpv6Addresses Accorde l'autorisation d'attribuer une ou plusieurs IPv6 adresses à une interface réseau Écrire

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssignPrivateIpAddresses Accorde l'autorisation d'affecter une ou plusieurs adresses IP privées secondaires à une interface réseau. Écrire

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssignPrivateNatGatewayAddress Octroie l'autorisation d'affecter une ou plusieurs adresses IP privées secondaires à une passerelle NAT privée Écrire

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateAddress Accorde l'autorisation d'associer une adresse IP Elastic (EIP) à une instance ou à une interface réseau. Écrire

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssociateCapacityReservationBillingOwner Accorde l'autorisation d'attribuer la facturation de la capacité inutilisée d'une réservation de capacité partagée à un compte client Écrire

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CapacityReservationFleet

ec2:CreateDate

ec2:DestinationCapacityReservationId

ec2:EbsOptimized

ec2:EndDate

ec2:EndDateType

ec2:InstanceCount

ec2:InstanceMatchCriteria

ec2:InstancePlatform

ec2:InstanceType

ec2:OutpostArn

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:SourceCapacityReservationId

ec2:Tenancy

ec2:Region

AssociateClientVpnTargetNetwork Accorde l'autorisation d'associer un réseau cible à un point de terminaison VPN client. Écriture

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

AssociateDhcpOptions Accorde l'autorisation d'associer ou de dissocier un ensemble d'options DHCP avec un VPC. Écrire

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AssociateEnclaveCertificateIamRole Accorde l'autorisation d'associer un certificat ACM à un rôle IAM à utiliser dans une enclave EC2 Écrire

certificate*

role*

ec2:Region

AssociateIamInstanceProfile Accorde l'autorisation d'associer un profil d'instance IAM à une instance en cours d'exécution ou arrêtée. Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

iam:PassRole

ec2:Region

AssociateInstanceEventWindow Accorde l'autorisation d'associer une ou plusieurs cibles à une fenêtre d'événements Écrire

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateIpamByoasn Octroie l'autorisation d'associer un numéro de système autonome (ASN) à un CIDR BYOIP. Écrire

ec2:Region

AssociateIpamResourceDiscovery Accorde l'autorisation d'associer une découverte de ressources IPAM à un IPAM Amazon VPC Écrire

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AssociateNatGatewayAddress Octroie l'autorisation d'associer une adresse IP Elastic et une adresse IP privée à une passerelle NAT publique Écrire

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateRouteTable Accorde l'autorisation d'associer un sous-réseau ou une passerelle à une table de routage. Écrire

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateSecurityGroupVpc Accorde l'autorisation d'associer un groupe de sécurité à un autre VPC dans la même région Écrire

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AssociateSubnetCidrBlock Accorde l'autorisation d'associer un bloc CIDR à un sous-réseau. Écriture

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateTransitGatewayMulticastDomain Accorde l'autorisation d'associer une pièce jointe et une liste de sous-réseaux à un domaine multicast de passerelle de transit. Écrire

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

AssociateTransitGatewayPolicyTable Accorde l'autorisation d'associer une table de stratégie à un attachement de la passerelle de transit Écrire

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

ec2:Region

AssociateTransitGatewayRouteTable Accorde l'autorisation d'associer une pièce jointe à une table de routage de passerelle de transit. Écrire

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

AssociateTrunkInterface Accorde l'autorisation d'associer une interface réseau de branche à une interface réseau de jonction Écrire

ec2:Region

AssociateVerifiedAccessInstanceWebAcl [autorisation uniquement] Accorde l'autorisation d'associer une liste de contrôle d'accès AWS Web (ACL) du Web Application Firewall (WAF) à une instance d'accès vérifié Écrire

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateVpcCidrBlock Accorde l'autorisation d'associer un bloc CIDR à un VPC. Écrire

vpc*

aws:ResourceTag/${TagKey}

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AttachClassicLinkVpc Accorde l'autorisation de lier une instance EC2 -Classic à un ClassicLink VPC compatible -via un ou plusieurs groupes de sécurité du VPC Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AttachInternetGateway Accorde l'autorisation d'attacher une passerelle Internet à un VPC. Écriture

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AttachNetworkInterface Accorde l'autorisation d'attacher une interface réseau à une instance. Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AttachVerifiedAccessTrustProvider Accorde l'autorisation de joindre un fournisseur de confiance à une instance Verified Access Écrire

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AttachVolume Accorde l'autorisation d'attacher un volume EBS à une instance en cours d'exécution ou arrêtée, et l'expose à l'instance avec le nom de l'appareil spécifié. Écriture

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ManagedResourceOperator

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

AttachVpnGateway Accorde l'autorisation d'attacher une passerelle privée virtuelle à un VPC. Écriture

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AuthorizeClientVpnIngress Accorde l'autorisation d'ajouter une règle d'autorisation entrante à un point de terminaison VPN client. Écrire

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

AuthorizeSecurityGroupEgress Accorde l'autorisation d'ajouter une ou plusieurs règles sortantes à un groupe de sécurité VPC. Les politiques utilisant l'autorisation security-group-rule au niveau des ressources ne sont appliquées que lorsque la demande d'API inclut TagSpecifications Écrire

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:CreateTags

security-group-rule

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AuthorizeSecurityGroupIngress Accorde l'autorisation d'ajouter une ou plusieurs règles entrantes à un groupe de sécurité VPC. Les politiques utilisant l'autorisation security-group-rule au niveau des ressources ne sont appliquées que lorsque la demande d'API inclut TagSpecifications Écrire

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:CreateTags

security-group-rule

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

BundleInstance Accorde l'autorisation de regrouper une instance Windows basée sur le stockage d'instance. Écriture

ec2:Region

CancelBundleTask Accorde l'autorisation d'annuler une opération de groupement. Écriture

ec2:Region

CancelCapacityReservation Accorde l'autorisation d'annuler une réservation de capacité et de libérer la capacité réservée. Écrire

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:Region

CancelCapacityReservationFleets Accorde l'autorisation d'annuler une ou plusieurs flottes de réservations de capacités Écrire

capacity-reservation-fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CancelCapacityReservation

ec2:Region

CancelConversionTask Accorde l'autorisation d'annuler une tâche de conversion active Écrire

ec2:Region

CancelDeclarativePoliciesReport Autorise l'annulation d'un rapport sur les politiques déclaratives Écrire

declarative-policies-report*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelExportTask Accorde l'autorisation d'annuler une tâche d'exportation active. Écrire

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelImageLaunchPermission Accorde l'autorisation Compte AWS de supprimer vos autorisations de lancement pour l'AMI spécifiée Écrire

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

CancelImportTask Accorde l'autorisation d'annuler une machine virtuelle d'importation en cours ou d'importer une tâche d'instantané. Écriture

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelReservedInstancesListing Accorde l'autorisation d'annuler une liste d'instances réservées sur le marketplace des instances réservées. Écriture

ec2:Region

CancelSpotFleetRequests Accorde l'autorisation d'annuler une ou plusieurs demandes de parc d'instances Spot. Écriture

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelSpotInstanceRequests Accorde l'autorisation d'annuler une ou plusieurs demandes d'instance Spot. Écriture

spot-instances-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ConfirmProductInstance Accorde l'autorisation de déterminer si un code produit avec propriétaire est associé à une instance. Écriture

ec2:Region

CopyFpgaImage Accorde l'autorisation de copier une image Amazon FPGA (AFI) source dans la région actuelle. Les autorisations de niveau ressource spécifiées pour cette action ne s'appliquent qu'à la nouvelle AFI. Elles ne s'appliquent pas à l'AFI source Écrire

fpga-image*

ec2:Owner

ec2:Region

CopyImage Accorde l'autorisation de copier une image machine Amazon (AMI) d'une région source vers la région actuelle. Écrire

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CopySnapshot Accorde l'autorisation de copier un point-in-time instantané d'un volume EBS et de le stocker dans Amazon S3. Les autorisations de niveau ressource spécifiées pour cette action ne s'appliquent qu'au nouvel instantané. Elles ne s'appliquent pas à l'instantané source Écriture

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:SnapshotID

ec2:CreateTags

ec2:Region

CreateCapacityReservation Accorde l'autorisation de créer une réservation de capacité. Écrire

capacity-reservation*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CapacityReservationFleet

ec2:CreateTags

ec2:Region

CreateCapacityReservationBySplitting Accorde l'autorisation de créer une nouvelle réservation de capacité en divisant la capacité disponible de la réservation de capacité source Écrire

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CapacityReservationFleet

ec2:CreateDate

ec2:DestinationCapacityReservationId

ec2:EbsOptimized

ec2:EndDate

ec2:EndDateType

ec2:InstanceCount

ec2:InstanceMatchCriteria

ec2:InstancePlatform

ec2:InstanceType

ec2:OutpostArn

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:SourceCapacityReservationId

ec2:Tenancy

ec2:CreateTags

ec2:Region

CreateCapacityReservationFleet Accorde l'autorisation de créer une flotte de réservations de capacité Écrire

capacity-reservation-fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateCapacityReservation

ec2:CreateTags

ec2:DescribeCapacityReservations

ec2:DescribeInstances

ec2:Region

CreateCarrierGateway Accorde l'autorisation de créer une passerelle opérateur et fournit une connectivité CSP aux clients VPC. Écriture

carrier-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateClientVpnEndpoint Accorde l'autorisation de créer un point de terminaison VPN client. Écriture

client-vpn-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:CreateTags

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:Region

CreateClientVpnRoute Accorde l'autorisation d'ajouter une route réseau à la table de routage d'un point de terminaison VPN client. Écrire

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

CreateCoipCidr Accorde l'autorisation de créer une plage d'IP appartenant aux clients (CoIP) Écrire

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCoipPool Accorde l'autorisation de créer un pool d'IP appartenant aux clients (CoIP) Écrire

coip-pool*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCoipPoolPermission [autorisation uniquement] Accorde l'autorisation à un service d'accéder à un pool d'IP appartenant au client (CoIP) Écrire

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCustomerGateway Autorise la création d'une passerelle client, qui fournit des informations AWS sur votre dispositif de passerelle client Écrire

customer-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateDefaultSubnet Accorde l'autorisation de créer un sous-réseau par défaut dans une zone de disponibilité spécifiée dans un VPC par défaut. Écriture

ec2:Region

CreateDefaultVpc Accorde l'autorisation de créer un VPC par défaut avec un sous-réseau par défaut dans chaque zone de disponibilité. Écriture

ec2:Region

CreateDhcpOptions Accorde l'autorisation de créer un ensemble d'options DHCP pour un VPC. Écriture

dhcp-options*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:DhcpOptionsID

ec2:CreateTags

ec2:Region

CreateEgressOnlyInternetGateway Accorde l'autorisation de créer une passerelle Internet de sortie uniquement pour un VPC. Écrire

egress-only-internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateFleet Accorde l'autorisation de lancer une EC2 flotte. Les autorisations au niveau des ressources pour cette action n'incluent pas les ressources spécifiées dans un modèle de lancement. Pour spécifier des autorisations au niveau des ressources pour les ressources spécifiées dans un modèle de lancement, vous devez inclure les ressources dans la RunInstances déclaration d'action Écrire

fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:RootDeviceType

ec2:Tenancy

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

volume

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateFlowLogs Accorde l'autorisation de créer un ou plusieurs journaux de flux pour capturer le trafic IP pour une interface réseau. Écriture

vpc-flow-log*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ecs:ListClusters

ecs:ListContainerInstances

ecs:ListServices

ecs:ListTaskDefinitions

ecs:ListTasks

iam:PassRole

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateFpgaImage Accorde l'autorisation de créer une image Amazon FPGA (AFI) à partir d'un point de contrôle de conception (DCP). Écriture

fpga-image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Owner

ec2:Public

ec2:CreateTags

ec2:Region

CreateImage Accorde l'autorisation de créer une AMI d'Amazon EBS à partir d'une instance basée sur Amazon EBS arrêtée ou en cours d'exécution. Écrire

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

CreateInstanceConnectEndpoint Accorde l'autorisation de créer un point de terminaison EC2 Instance Connect qui vous permet de vous connecter à une instance sans IPv4 adresse publique Écrire

instance-connect-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SubnetID

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

CreateInstanceEventWindow Accorde l'autorisation de créer une fenêtre d'événements dans laquelle les événements planifiés pour les EC2 instances Amazon associées peuvent s'exécuter Écrire

instance-event-window*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateInstanceExportTask Accorde l'autorisation d'exporter une instance en cours d'exécution ou arrêtée vers un compartiment Amazon S3. Écriture

export-instance-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

CreateInternetGateway Accorde l'autorisation de créer une passerelle Internet pour un VPC. Écrire

internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:InternetGatewayID

ec2:CreateTags

ec2:Region

CreateIpam Accorde l'autorisation de créer un IPAM (Amazon VPC IP ADDress Manager) Écrire

ipam*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

iam:CreateServiceLinkedRole

ec2:Region

CreateIpamExternalResourceVerificationToken Accorde l'autorisation de créer un jeton de vérification, qui prouve la propriété d'une ressource externe Écrire

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-external-resource-verification-token*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateIpamPool Accorde l'autorisation de créer un pool d'adresses IP pour Amazon VPC IP Address Manager (IPAM), qui est un ensemble d'adresses IP contiguës CIDRs Écrire

ipam-pool*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateIpamResourceDiscovery Accorde l'autorisation de créer une découverte de ressources IPAM Écrire

ipam-resource-discovery*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

iam:CreateServiceLinkedRole

ec2:Region

CreateIpamScope Accorde l'autorisation de créer une étendue Amazon VPC IP Address Manager (IPAM), qui est le conteneur de niveau le plus élevé dans IPAM Écrire

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-scope*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateKeyPair Accorde l'autorisation de créer une paire de clés RSA 2048 bits. Écriture

key-pair*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:KeyPairType

ec2:CreateTags

ec2:Region

CreateLaunchTemplate Accorde l'autorisation de créer un modèle de lancement. Écriture

launch-template*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ssm:GetParameters

ec2:Region

CreateLaunchTemplateVersion Accorde l'autorisation de créer une nouvelle version d'un modèle de lancement. Écriture

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ssm:GetParameters

ec2:Region

CreateLocalGatewayRoute Accorde l'autorisation de créer une route statique pour une table de routage de passerelle locale. Écrire

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTable Accorde l'autorisation de créer une table de routage de passerelle locale Écrire

local-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateLocalGatewayRouteTablePermission [autorisation uniquement] Accorde l'autorisation à un service d'accéder à une table de routage de passerelle locale Écrire

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation Accorde l'autorisation de créer une association de groupe d'interface virtuelle de table de routage de passerelle locale Écrire

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table-virtual-interface-group-association*

aws:RequestTag/${TagKey}

aws:TagKeys

local-gateway-virtual-interface-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTableVpcAssociation Accorde l'autorisation d'associer un VPC à une table de routage de passerelle locale. Écriture

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table-vpc-association*

aws:RequestTag/${TagKey}

aws:TagKeys

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateManagedPrefixList Accorde l'autorisation de créer une liste de préfixes gérés Écriture

prefix-list*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateNatGateway Accorde l'autorisation de créer une passerelle NAT dans un sous-réseau. Écriture

natgateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

CreateNetworkAcl Accorde l'autorisation de créer une liste ACL réseau dans un VPC. Écriture

network-acl*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:NetworkAclID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateNetworkAclEntry Accorde l'autorisation de créer une entrée numérotée (une règle) dans une liste ACL réseau. Écrire

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

CreateNetworkInsightsAccessScope Accorde l'autorisation de créer une étendue Network Access (Accès réseau) Écrire

network-insights-access-scope*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateNetworkInsightsPath Accorde l'autorisation de créer un chemin d'accès à analyser. Écriture

network-insights-path*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateNetworkInterface Accorde l'autorisation de créer une interface réseau dans un sous-réseau. Écrire

network-interface*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:NetworkInterfaceID

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

CreateNetworkInterfacePermission Accorde l'autorisation de créer une autorisation permettant à un utilisateur AWS autorisé d'effectuer certaines opérations sur une interface réseau Gestion des autorisations

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

CreatePlacementGroup Accorde l'autorisation de créer un groupe de placement. Écrire

placement-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:CreateTags

ec2:Region

CreatePublicIpv4Pool Accorde l'autorisation de créer un pool d' IPv4 adresses publiques IPv4 CIDRs que vous possédez et que vous confiez à Amazon pour qu'il le gère avec Amazon VPC IP Address Manager (IPAM) Écrire

ipv4pool-ec2*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateReplaceRootVolumeTask Accorde l'autorisation de créer une tâche de remplacement de volume racine Écriture

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:CreateTags

replace-root-volume-task*

aws:RequestTag/${TagKey}

aws:TagKeys

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VolumeID

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

CreateReservedInstancesListing Accorde l'autorisation de créer une offre pour les instances réservées standard à vendre sur le marketplace des instances réservées. Écrire

ec2:Region

CreateRestoreImageTask Accorde l'autorisation de démarrer une tâche qui restaure une AMI à partir d'un objet S3 créé précédemment à l'aide de CreateStoreImageTask Écrire

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

ec2:Region

CreateRoute Accorde l'autorisation de créer un routage dans une table de routage VPC. Écriture

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

CreateRouteTable Accorde l'autorisation de créer une table de routage pour un VPC. Écriture

route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:RouteTableID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateSecurityGroup Accorde l'autorisation de créer un groupe de sécurité. Écriture

security-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SecurityGroupID

ec2:CreateTags

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateSnapshot Accorde l'autorisation de créer un instantané d'un volume EBS et de le stocker dans Amazon S3. Écriture

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Location

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SourceAvailabilityZone

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:CreateTags

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateSnapshots Accorde l'autorisation de créer des instantanés cohérents de plusieurs volumes EBS et de les stocker dans Amazon S3. Écriture

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:CreateTags

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Location

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SourceAvailabilityZone

ec2:SourceOutpostArn

ec2:VolumeSize

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateSpotDatafeedSubscription Accorde l'autorisation de créer un flux de données pour les instances Spot afin d'afficher les journaux d'utilisation des instances Spot. Écriture

ec2:Region

CreateStoreImageTask Accorde l'autorisation de stocker une AMI en tant qu'objet unique dans un compartiment S3 Écriture

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

CreateSubnet Accorde l'autorisation de créer un sous-réseau dans un VPC. Écrire

subnet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SubnetID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateSubnetCidrReservation Accorde l'autorisation de créer une réservation de CIDR de sous-réseau Écrire

ec2:Region

CreateTags Accorde l'autorisation d'ajouter ou de remplacer une ou plusieurs balises pour les ressources Amazon EC2 Identification

capacity-reservation

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

capacity-reservation-fleet

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

carrier-gateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:Vpc

client-vpn-endpoint

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

coip-pool

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

customer-gateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

declarative-policies-report

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

dedicated-host

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:Quantity

ec2:ResourceTag/${TagKey}

dhcp-options

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ElasticGpuType

ec2:ResourceTag/${TagKey}

elastic-ip

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

export-image-task

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

export-instance-task

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

fleet

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

fpga-image

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

host-reservation

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

image

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

import-image-task

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

instance

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

instance-connect-endpoint

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ec2:SubnetID

instance-event-window

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

internet-gateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ipam

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipam-external-resource-verification-token

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipam-pool

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipam-resource-discovery

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipam-scope

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

key-pair

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

launch-template

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

local-gateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

natgateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

network-acl

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

network-insights-access-scope

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

network-insights-access-scope-analysis

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

network-insights-analysis

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

network-insights-path

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

network-interface

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

prefix-list

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

reserved-instances

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:InstanceType

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

route-table

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

security-group

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

security-group-rule

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

snapshot

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

spot-fleet-request

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

subnet

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

subnet-cidr-reservation

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

transit-gateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-connect-peer

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ec2:transitGatewayConnectPeerId

transit-gateway-multicast-domain

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

transit-gateway-policy-table

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

transit-gateway-route-table

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-route-table-announcement

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

verified-access-endpoint

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

verified-access-endpoint-target

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

verified-access-group

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

verified-access-instance

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

verified-access-policy

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

verified-access-trust-provider

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

volume

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

vpc

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-block-public-access-exclusion

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpc-endpoint-connection

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ec2:vpceMultiRegion

ec2:vpceServiceRegion

ec2:vpceSupportedRegion

vpc-endpoint-service-permission

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-connection

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

vpn-gateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ec2:CreateAction

ec2:Region

CreateTrafficMirrorFilter Accorde l'autorisation de créer un filtre de miroir de trafic. Écriture

traffic-mirror-filter*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateTrafficMirrorFilterRule Accorde l'autorisation de créer une règle de filtre de miroir du trafic. Écriture

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

traffic-mirror-filter-rule*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTrafficMirrorSession Accorde l'autorisation de créer une session de miroir de trafic. Écriture

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:CreateTags

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session*

aws:RequestTag/${TagKey}

aws:TagKeys

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateTrafficMirrorTarget Accorde l'autorisation de créer une cible de miroir de trafic. Écriture

traffic-mirror-target*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

network-interface

aws:ResourceTag/${TagKey}

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:VpceServiceOwner

ec2:Region

CreateTransitGateway Accorde l'autorisation de créer une passerelle de transit. Écriture

transit-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayId

ec2:CreateTags

ec2:Region

CreateTransitGatewayConnect Accorde l'autorisation de créer un attachement de connexion à partir d'un réseau de transit par passerelle indiqué. Écriture

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayAttachmentId

ec2:CreateTags

ec2:Region

CreateTransitGatewayConnectPeer Accorde l'autorisation de créer un appairage Connect entre une passerelle de transit et un appareil. Écriture

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:CreateTags

transit-gateway-connect-peer*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayConnectPeerId

ec2:Region

CreateTransitGatewayMulticastDomain Accorde l'autorisation de créer un domaine multicast pour une passerelle de transit. Écriture

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-multicast-domain*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayMulticastDomainId

ec2:Region

CreateTransitGatewayPeeringAttachment Accorde l'autorisation de demander un attachement d'appairage de passerelle de transit entre un demandeur et une passerelle de transit d'acceptation. Écrire

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayAttachmentId

ec2:Region

CreateTransitGatewayPolicyTable Accorde l'autorisation de créer une table de stratégie de passerelle de transit Écrire

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-policy-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayPolicyTableId

ec2:Region

CreateTransitGatewayPrefixListReference Accorde l'autorisation de créer une référence de liste de préfixes de passerelle de transit Écriture

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

CreateTransitGatewayRoute Accorde l'autorisation de créer un itinéraire statique pour une table de routage de passerelle de transit. Écriture

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

CreateTransitGatewayRouteTable Accorde l'autorisation de créer une table de routage pour une passerelle de transit. Écrire

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayRouteTableId

ec2:Region

CreateTransitGatewayRouteTableAnnouncement Accorde l'autorisation de créer une annonce pour une table de routage de passerelle de transit Écrire

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:CreateTags

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-route-table-announcement*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

CreateTransitGatewayVpcAttachment Accorde l'autorisation d'attacher un VPC à une passerelle de transit. Écrire

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:CreateTags

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayAttachmentId

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateVerifiedAccessEndpoint Accorde l'autorisation de créer un point de terminaison Verified Access Écrire

verified-access-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

CreateVerifiedAccessGroup Accorde l'autorisation de créer un groupe Verified Access Écrire

verified-access-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVerifiedAccessInstance Accorde l'autorisation de créer une instance Verified Access Écrire

verified-access-instance*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateVerifiedAccessTrustProvider Accorde l'autorisation de créer un fournisseur de confiance vérifié Écrire

verified-access-trust-provider*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateVolume Accorde l'autorisation de créer un volume EBS. Écriture

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:CreateTags

snapshot

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

CreateVpc Accorde l'autorisation de créer un VPC avec un bloc CIDR spécifié. Écrire

vpc*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:VpcID

ec2:CreateTags

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpcBlockPublicAccessExclusion Accorde l'autorisation de créer une liste d'exclusion pour l'accès public bloqué sur un VPC Écrire

vpc-block-public-access-exclusion*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpc

aws:ResourceTag/${TagKey}

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateVpcEndpoint Accorde l'autorisation de créer un point de terminaison VPC pour un service AWS Écrire

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:CreateTags

route53:AssociateVPCWithHostedZone

vpc-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VpceServiceName

ec2:VpceServiceOwner

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

CreateVpcEndpointConnectionNotification Accorde l'autorisation de créer une notification de connexion pour un point de terminaison VPC ou service de point de terminaison VPC. Écrire

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:vpceMultiRegion

ec2:vpceServiceRegion

ec2:Region

CreateVpcEndpointServiceConfiguration Accorde l'autorisation de créer une configuration de service de point de terminaison VPC à laquelle les consommateurs de services (AWS comptes, utilisateurs IAM et rôles IAM) peuvent se connecter Écrire

vpc-endpoint-service*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VpceServicePrivateDnsName

ec2:vpceMultiRegion

ec2:vpceServiceRegion

ec2:CreateTags

ec2:Region

CreateVpcPeeringConnection Accorde l'autorisation de demander une connexion d'appairage VPC entre deux VPCs Écrire

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:CreateTags

vpc-peering-connection*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AccepterVpc

ec2:RequesterVpc

ec2:VpcPeeringConnectionID

ec2:Region

CreateVpnConnection Accorde l'autorisation de créer une connexion VPN entre une passerelle privée virtuelle ou une passerelle de transit et une passerelle client. Écriture

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

vpn-connection*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:RoutingType

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpnConnectionRoute Accorde l'autorisation de créer un itinéraire statique pour une connexion VPN entre une passerelle privée virtuelle et une passerelle client. Écriture

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpnGateway Accorde l'autorisation de créer une passerelle privée virtuelle. Écriture

vpn-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

DeleteCarrierGateway Accorde l'autorisation de supprimer une passerelle transporteur. Écriture

carrier-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteClientVpnEndpoint Accorde l'autorisation de supprimer un point de terminaison VPN client. Écriture

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DeleteClientVpnRoute Accorde l'autorisation de supprimer un itinéraire à partir d'un point de terminaison VPN client. Écrire

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DeleteCoipCidr Accorde l'autorisation de supprimer une plage d'IP appartenant aux clients (CoIP) Écrire

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCoipPool Accorde l'autorisation de supprimer un pool d'IP appartenant aux clients (CoIP) Écrire

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCoipPoolPermission [autorisation uniquement] Accorde l'autorisation de refuser à un service l'accès à un pool d'IP appartenant au client (CoIP) Écrire

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCustomerGateway Accorde l'autorisation de supprimer une passerelle client. Écriture

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteDhcpOptions Accorde l'autorisation de supprimer un ensemble d'options DHCP. Écriture

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteEgressOnlyInternetGateway Accorde l'autorisation de supprimer une passerelle Internet de sortie uniquement. Écrire

egress-only-internet-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFleets Accorde l'autorisation de supprimer une ou plusieurs EC2 flottes Écrire

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFlowLogs Accorde l'autorisation de supprimer un ou plusieurs journaux de flux. Écriture

vpc-flow-log*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFpgaImage Accorde l'autorisation de supprimer une image Amazon FPGA (AFI). Écrire

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteInstanceConnectEndpoint Accorde l'autorisation de supprimer un point de terminaison EC2 Instance Connect Écrire

instance-connect-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

DeleteInstanceEventWindow Accorde l'autorisation de supprimer la fenêtre d'événement indiquée Écrire

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteInternetGateway Accorde l'autorisation de supprimer une passerelle Internet. Écrire

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpam Accorde l'autorisation de supprimer un gestionnaire d'adresses IP Amazon VPC (IPAM) et de supprimer toutes les données surveillées associées à l'IPAM, y compris les données historiques pour CIDRs Écrire

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamExternalResourceVerificationToken Accorde l'autorisation de supprimer un jeton de vérification, qui prouve la propriété d'une ressource externe Écrire

ipam-external-resource-verification-token*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamPool Accorde l'autorisation de supprimer un pool IPAM (Amazon VPC IP Address Manager) Écrire

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamResourceDiscovery Accorde l'autorisation de supprimer une découverte de ressources IPAM Écrire

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamScope Accorde l'autorisation de supprimer l'étendue d'un IPAM (Amazon VPC IP Address Manager) Écrire

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteKeyPair Autorise la suppression d'une paire de clés en retirant la clé publique d'Amazon EC2 Écrire

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLaunchTemplate Accorde l'autorisation de supprimer un modèle de lancement et ses versions associées. Écriture

launch-template*

aws:ResourceTag/${TagKey}

ec2:ManagedResourceOperator

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLaunchTemplateVersions Accorde l'autorisation de supprimer une ou plusieurs versions d'un modèle de lancement. Écriture

launch-template*

aws:ResourceTag/${TagKey}

ec2:ManagedResourceOperator

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRoute Accorde l'autorisation de supprimer un itinéraire d'une table de routage de passerelle locale. Écrire

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTable Accorde l'autorisation de supprimer une table de routage de passerelle locale Écrire

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTablePermission [autorisation uniquement] Accorde l'autorisation de refuser à un service l'accès à une table de routage de passerelle locale Écrire

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation Accorde l'autorisation de supprimer une association de groupe d'interface virtuelle de table de routage de passerelle locale Écrire

local-gateway-route-table-virtual-interface-group-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTableVpcAssociation Accorde l'autorisation de supprimer une association entre un VPC et une table de routage de passerelle locale. Écriture

local-gateway-route-table-vpc-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteManagedPrefixList Accorde l'autorisation de supprimer une liste de préfixes gérés. Écriture

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNatGateway Accorde l'autorisation de supprimer une passerelle NAT. Écriture

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkAcl Accorde l'autorisation de supprimer une liste ACL réseau. Écriture

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

DeleteNetworkAclEntry Accorde l'autorisation de supprimer une entrée entrante ou sortante (règle) d'une liste ACL réseau. Écrire

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

DeleteNetworkInsightsAccessScope Accorde l'autorisation de supprimer une étendue Network Access (Accès réseau) Écrire

network-insights-access-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsAccessScopeAnalysis Accorde l'autorisation de supprimer une analyse de l'étendue Network Access (Accès réseau) Écrire

network-insights-access-scope-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsAnalysis Accorde l'autorisation de supprimer une analyse des informations réseau. Écriture

network-insights-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsPath Accorde l'autorisation de supprimer un chemin d'accès d'informations réseau. Écriture

network-insights-path*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInterface Accorde l'autorisation de supprimer une interface réseau détachée. Écriture

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DeleteNetworkInterfacePermission Accorde l'autorisation de supprimer une autorisation associée à une interface réseau. Gestion des autorisations

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DeletePlacementGroup Accorde l'autorisation de supprimer un groupe de placement. Écrire

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

ec2:Region

DeletePublicIpv4Pool Accorde l'autorisation de supprimer un pool d' IPv4 adresses publiques IPv4 CIDRs que vous possédez et que vous avez confié à Amazon pour qu'il soit géré avec Amazon VPC IP Address Manager (IPAM) Écrire

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteQueuedReservedInstances Accorde l'autorisation de supprimer les achats en file d'attente pour les instances réservées indiquées. Écrire

ec2:Region

DeleteResourcePolicy [autorisation uniquement] Accorde l'autorisation de supprimer une politique IAM qui active le partage entre des comptes à partir d'une ressource Écrire

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteRoute Accorde l'autorisation de supprimer un itinéraire d'une table de routage. Écriture

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

DeleteRouteTable Accorde l'autorisation de supprimer une table de routage. Écriture

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

DeleteSecurityGroup Accorde l'autorisation de supprimer un groupe de sécurité. Écriture

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

DeleteSnapshot Accorde l'autorisation de supprimer un instantané d'un volume EBS. Écriture

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

DeleteSpotDatafeedSubscription Accorde l'autorisation de supprimer un flux de données pour les instances Spot. Écriture

ec2:Region

DeleteSubnet Accorde l'autorisation de supprimer un sous-réseau. Écrire

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DeleteSubnetCidrReservation Accorde l'autorisation de supprimer une réservation de CIDR de sous-réseau Écrire

ec2:Region

DeleteTags Accorde l'autorisation de supprimer un ou plusieurs tags des EC2 ressources Amazon Identification

capacity-reservation

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

capacity-reservation-fleet

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

carrier-gateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

client-vpn-endpoint

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

coip-pool

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

customer-gateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

declarative-policies-report

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

dedicated-host

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

dhcp-options

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

elastic-ip

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

export-image-task

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

export-instance-task

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

fleet

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

fpga-image

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

host-reservation

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

image

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

import-image-task

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

instance

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

instance-connect-endpoint

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

instance-event-window

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

internet-gateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipam

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipam-external-resource-verification-token

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipam-pool

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipam-resource-discovery

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipam-scope

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

key-pair

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

launch-template

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

local-gateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

natgateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

network-acl

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

network-insights-access-scope

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

network-insights-access-scope-analysis

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

network-insights-analysis

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

network-insights-path

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

network-interface

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

placement-group

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

prefix-list

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

reserved-instances

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

route-table

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

security-group

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

security-group-rule

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

snapshot

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

spot-fleet-request

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

subnet

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

subnet-cidr-reservation

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

transit-gateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

transit-gateway-connect-peer

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

verified-access-endpoint

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

verified-access-endpoint-target

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

verified-access-group

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

verified-access-instance

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

verified-access-policy

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

verified-access-trust-provider

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

volume

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpc

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpc-block-public-access-exclusion

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpc-endpoint-connection

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpc-endpoint-service-permission

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpn-connection

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

DeleteTrafficMirrorFilter Accorde l'autorisation de supprimer un filtre de miroir de trafic. Écriture

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorFilterRule Accorde l'autorisation de supprimer une règle de filtre de miroir de trafic. Écriture

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorSession Accorde l'autorisation de supprimer une session de miroir de trafic. Écriture

traffic-mirror-session*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorTarget Accorde l'autorisation de supprimer une cible de miroir de trafic. Écriture

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGateway Accorde l'autorisation de supprimer une passerelle de transit. Écriture

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:Region

DeleteTransitGatewayConnect Accorde l'autorisation de supprimer un attachement de connexion de passerelle de transit. Écriture

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

DeleteTransitGatewayConnectPeer Accorde l'autorisation de supprimer un appairage de connexion de passerelle de transit. Écrire

transit-gateway-connect-peer*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayConnectPeerId

ec2:Region

DeleteTransitGatewayMulticastDomain Accorde l'autorisation de supprimer un domaine multicast de passerelle de transit Écrire

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DeleteTransitGatewayPeeringAttachment Accorde l'autorisation de supprimer un attachement d'appairage d'une passerelle de transit. Écrire

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

DeleteTransitGatewayPolicyTable Accorde l'autorisation de supprimer une table de stratégie de passerelle de transit Écrire

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

ec2:Region

DeleteTransitGatewayPrefixListReference Accorde l'autorisation de supprimer une référence de liste de préfixes de passerelle de transit. Écriture

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DeleteTransitGatewayRoute Accorde l'autorisation de supprimer un itinéraire d'une table de routage de passerelle de transit. Écriture

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DeleteTransitGatewayRouteTable Accorde l'autorisation de supprimer une table de routage de passerelle de transit. Écrire

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DeleteTransitGatewayRouteTableAnnouncement Accorde l'autorisation de supprimer une annonce de table de routage de passerelle de transit Écrire

transit-gateway-route-table-announcement*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

DeleteTransitGatewayVpcAttachment Accorde l'autorisation de supprimer un attachement VPC d'une passerelle de transit. Écrire

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

DeleteVerifiedAccessEndpoint Accorde l'autorisation de supprimer un point de terminaison Verified Access Écrire

verified-access-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessGroup Accorde l'autorisation de supprimer un groupe Verified Access Écrire

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessInstance Accorde l'autorisation de supprimer une instance Verified Access Écrire

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessTrustProvider Accorde l'autorisation de supprimer un fournisseur de confiance vérifié Écrire

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVolume Accorde l'autorisation de supprimer un volume EBS. Écriture

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ManagedResourceOperator

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

DeleteVpc Accorde l'autorisation de supprimer un VPC. Écrire

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DeleteVpcBlockPublicAccessExclusion Accorde l'autorisation de supprimer une liste d'exclusion pour un accès public bloqué sur un VPC Écrire

vpc-block-public-access-exclusion*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpcEndpointConnectionNotifications Accorde l'autorisation de supprimer une ou plusieurs notifications de connexion au point de terminaison VPC. Écriture

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:vpceMultiRegion

ec2:vpceSupportedRegion

ec2:Region

DeleteVpcEndpointServiceConfigurations Accorde l'autorisation de supprimer une ou plusieurs configurations de service de point de terminaison VPC. Écriture

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:vpceMultiRegion

ec2:vpceSupportedRegion

ec2:Region

DeleteVpcEndpoints Accorde l'autorisation de supprimer un ou plusieurs points de terminaison VPC. Écriture

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:Region

DeleteVpcPeeringConnection Accorde l'autorisation de supprimer une connexion d'appairage VPC. Écriture

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

DeleteVpnConnection Accorde l'autorisation de supprimer une connexion VPN. Écriture

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpnConnectionRoute Accorde l'autorisation de supprimer un itinéraire statique pour une connexion VPN entre une passerelle privée virtuelle et une passerelle client. Écriture

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpnGateway Accorde l'autorisation de supprimer une passerelle réseau privé virtuelle. Écriture

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionByoipCidr Accorde l'autorisation de libérer une plage d'adresses IP qui a été provisionnée par le biais de la solution Fourniture de vos propres adresses IP (BYOIP) et de supprimer le groupe d'adresses correspondant. Écrire

ec2:Region

DeprovisionIpamByoasn Octroie l'autorisation de désapprovisionner un numéro de système autonome (ASN) d'un compte Amazon Web Services. Écrire

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionIpamPoolCidr Accorde l'autorisation de mettre hors service un CIDR alloué à partir d'un pool IPAM (Amazon VPC IP Address Manager) Écrire

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionPublicIpv4PoolCidr Autorise le retrait d'un CIDR d'un pool public IPv4 Écrire

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeregisterImage Accorde l'autorisation d'annuler l'enregistrement d'une Amazon Machine Image (AMI). Écriture

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DeregisterInstanceEventNotificationAttributes Accorde l'autorisation de supprimer des identifications de l'ensemble de identifications à inclure dans les notifications sur les événements planifiés pour vos instances Écriture

ec2:Region

DeregisterTransitGatewayMulticastGroupMembers Accorde l'autorisation d'annuler l'enregistrement d'un ou de plusieurs membres d'interface réseau d'une adresse IP de groupe dans un domaine multicast de passerelle de transit. Écriture

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DeregisterTransitGatewayMulticastGroupSources Accorde l'autorisation d'annuler l'enregistrement d'une ou de plusieurs sources d'interface réseau d'une adresse IP de groupe dans un domaine multicast de passerelle de transit. Écrire

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DescribeAccountAttributes Octroie l'autorisation de décrire les attributs du Compte AWS Liste

ec2:Region

DescribeAddressTransfers Accorde l'autorisation de décrire un transfert d'adresse IP Elastic Liste

ec2:Region

DescribeAddresses Accorde l'autorisation de décrire une ou plusieurs adresses IP Elastic. Liste

ec2:Region

DescribeAddressesAttribute Accorde l'autorisation de décrire les attributs des adresses IP Elastic spécifiées Liste

ec2:Region

DescribeAggregateIdFormat Accorde l'autorisation de décrire les paramètres de format d'ID plus longs pour tous les types de ressources. Liste

ec2:Region

DescribeAvailabilityZones Accorde l'autorisation de décrire une ou plusieurs zones de disponibilité qui sont disponibles pour vous. Liste

ec2:Region

DescribeAwsNetworkPerformanceMetricSubscriptions Accorde l'autorisation de décrire les abonnements actuels de mesures de performance de l'infrastructure Liste

ec2:Region

DescribeBundleTasks Accorde l'autorisation de décrire une ou plusieurs tâches de regroupement. Liste

ec2:Region

DescribeByoipCidrs Accorde l'autorisation de décrire les plages d'adresses IP qui ont été provisionnées par le biais de la solution Fourniture de vos propres adresses IP (BYOIP). Liste

ec2:Region

DescribeCapacityBlockExtensionHistory Accorde l'autorisation de décrire l'historique des extensions Capacity Block Liste

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CapacityReservationFleet

ec2:CreateDate

ec2:DestinationCapacityReservationId

ec2:EbsOptimized

ec2:EndDate

ec2:EndDateType

ec2:InstanceCount

ec2:InstanceMatchCriteria

ec2:InstancePlatform

ec2:InstanceType

ec2:OutpostArn

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:SourceCapacityReservationId

ec2:Tenancy

ec2:Region

DescribeCapacityBlockExtensionOfferings Autorise à décrire les offres d'extensions Capacity Block Liste

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CapacityReservationFleet

ec2:CreateDate

ec2:DestinationCapacityReservationId

ec2:EbsOptimized

ec2:EndDate

ec2:EndDateType

ec2:InstanceCount

ec2:InstanceMatchCriteria

ec2:InstancePlatform

ec2:InstanceType

ec2:OutpostArn

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:SourceCapacityReservationId

ec2:Tenancy

ec2:Region

DescribeCapacityBlockOfferings Octroie l'autorisation de décrire les offres de blocs de capacité disponibles à l'achat. Liste

ec2:Region

DescribeCapacityReservationBillingRequests Accorde l'autorisation de décrire une ou plusieurs demandes visant à attribuer la facturation de la capacité inutilisée d'une réservation de capacité Liste

ec2:Region

DescribeCapacityReservationFleets Accorde l'autorisation de décrire une ou plusieurs flottes de capacité réservée Liste

ec2:Region

DescribeCapacityReservations Accorde l'autorisation de décrire une ou plusieurs réservations de capacité. Liste

ec2:Region

DescribeCarrierGateways Accorde l'autorisation de décrire une ou plusieurs passerelles transporteur. Liste

ec2:Region

DescribeClassicLinkInstances Accorde l'autorisation de décrire une ou plusieurs instances EC2 -Classic liées Liste

ec2:Region

DescribeClientVpnAuthorizationRules Accorde l'autorisation de décrire les règles d'autorisation pour un point de terminaison VPN client. Liste

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeClientVpnConnections Accorde l'autorisation de décrire les connexions actives client et les connexions qui n'ont pas été arrêtées dans les 60 dernières minutes pour le point de terminaison VPN client indiqué. Liste

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnEndpoints Accorde l'autorisation de décrire un ou plusieurs points de terminaison VPN client. Liste

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnRoutes Accorde l'autorisation de décrire les itnéraires d'un point de terminaison VPN client. Liste

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnTargetNetworks Accorde l'autorisation de décrire les réseaux cibles associés à un point de terminaison VPN client. Liste

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeCoipPools Accorde l'autorisation de décrire les groupes d'adresses appartenant au client spécifiés ou tous vos groupes d'adresses appartenant au client Liste

ec2:Region

DescribeConversionTasks Accorde l'autorisation de décrire une ou plusieurs tâches de conversion. Liste

ec2:Region

DescribeCustomerGateways Accorde l'autorisation de décrire une ou plusieurs passerelles client. Liste

ec2:Region

DescribeDeclarativePoliciesReports Accorde l'autorisation de décrire un ou plusieurs rapports sur les politiques déclaratives Liste

ec2:Region

DescribeDhcpOptions Accorde l'autorisation de décrire un ou plusieurs jeux d'options DHCP. Liste

ec2:Region

DescribeEgressOnlyInternetGateways Accorde l'autorisation de décrire une ou plusieurs passerelles Internet de sortie uniquement. Liste

ec2:Region

DescribeElasticGpus Accorde l'autorisation de décrire un accélérateur Elastic Graphics associé à une instance Liste

ec2:Region

DescribeExportImageTasks Accorde l'autorisation de décrire une ou plusieurs tâches d'image d'exportation Liste

ec2:Region

DescribeExportTasks Accorde l'autorisation de décrire une ou plusieurs tâches d'instance d'exportation. Liste

ec2:Region

DescribeFastLaunchImages Accorde l'autorisation de décrire Windows activé pour le lancement rapide AMIs Liste

ec2:Region

DescribeFastSnapshotRestores Accorde l'autorisation de décrire l'état des restaurations rapides d'instantanés pour les instantanés. Liste

ec2:Region

DescribeFleetHistory Accorde l'autorisation de décrire les événements d'une EC2 flotte pendant une période spécifiée Liste

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFleetInstances Accorde l'autorisation de décrire les instances en cours d'exécution pour une EC2 flotte Liste

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFleets Accorde l'autorisation de décrire une ou plusieurs EC2 flottes Liste

ec2:Region

DescribeFlowLogs Accorde l'autorisation de décrire un ou plusieurs journaux de flux. Liste

ec2:Region

DescribeFpgaImageAttribute Accorde l'autorisation de décrire les attributs d'une image Amazon FPGA (AFI). Liste

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFpgaImages Accorde l'autorisation de décrire une ou plusieurs images Amazon FPGA () AFIs Liste

ec2:Region

DescribeHostReservationOfferings Accorde l'autorisation de décrire les réservations d'hôtes dédiés disponibles à l'achat. Liste

ec2:Region

DescribeHostReservations Accorde l'autorisation de décrire les réservations d'hôtes dédiés associées aux hôtes dédiés dans le Compte AWS Liste

ec2:Region

DescribeHosts Accorde l'autorisation de décrire un ou plusieurs hôtes dédiés. Liste

ec2:Region

DescribeIamInstanceProfileAssociations Accorde l'autorisation de décrire les associations de profils d'instance IAM. Liste

ec2:Region

DescribeIdFormat Accorde l'autorisation de décrire les paramètres de format d'ID pour les ressources. Liste

ec2:Region

DescribeIdentityIdFormat Accorde l'autorisation de décrire les paramètres de format d'ID pour les ressources d'un utilisateur IAM, d'un rôle IAM ou d'un utilisateur racine. Liste

ec2:Region

DescribeImageAttribute Accorde l'autorisation de décrire un attribut d'une Amazon Machine Image (AMI). Liste

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DescribeImages Accorde l'autorisation de décrire une ou plusieurs images (AMIs, AKIs, et ARIs) Liste

ec2:Region

DescribeImportImageTasks Accorde l'autorisation de décrire les tâches de machines virtuelles d'importation ou d'instantanés d'importation. Liste

ec2:Region

DescribeImportSnapshotTasks Accorde l'autorisation de décrire les tâches d'instantanés d'importation. Liste

ec2:Region

DescribeInstanceAttribute Accorde l'autorisation de décrire les attributs d'une instance. Liste

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DescribeInstanceConnectEndpoints Accorde l'autorisation de décrire les points de terminaison EC2 Instance Connect Liste

ec2:Region

DescribeInstanceCreditSpecifications Accorde l'autorisation de décrire l'option de crédit pour l'utilisation de l'UC d'une ou de plusieurs instances de performance à capacité extensible. Liste

ec2:Region

DescribeInstanceEventNotificationAttributes Accorde l'autorisation de décrire l'ensemble de identifications à inclure dans les notifications sur les événements planifiés pour vos instances Liste

ec2:Region

DescribeInstanceEventWindows Accorde l'autorisation de décrire les fenêtres d'événements spécifiées ou toutes les fenêtres d'événements Liste

ec2:Region

DescribeInstanceImageMetadata Accorde l'autorisation de décrire l'AMI qui a été utilisée pour lancer une instance Liste

ec2:Region

DescribeInstanceStatus Accorde l'autorisation de décrire l'état d'une ou de plusieurs instances. Liste

ec2:Region

DescribeInstanceTopology Accorde l'autorisation de décrire une hiérarchie arborescente qui représente le placement physique des instances sur l' EC2 hôte Liste

ec2:Region

DescribeInstanceTypeOfferings Accorde l'autorisation de décrire l'ensemble des types d'instance proposés dans un emplacement Liste

ec2:Region

DescribeInstanceTypes Accorde l'autorisation de décrire les détails des types d'instance proposés dans un emplacement Liste

ec2:Region

DescribeInstances Accorde l'autorisation de décrire une ou plusieurs instances. Liste

ec2:Region

DescribeInternetGateways Accorde l'autorisation de décrire une ou plusieurs passerelles Internet. Liste

ec2:Region

DescribeIpamByoasn Octroie l'autorisation de décrire le numéro BYOASN (Bring Your Own Autonomous System Number, Apportez votre propre numéro de système autonome) que vous avez communiqué à l'IPAM. Liste

ec2:Region

DescribeIpamExternalResourceVerificationTokens Accorde l'autorisation de décrire les jetons de vérification, qui prouvent la propriété d'une ressource externe Liste

ec2:Region

DescribeIpamPools Accorde l'autorisation de décrire les pools IPAM (Amazon VPC IP Address Manager) Liste

ec2:Region

DescribeIpamResourceDiscoveries Accorde l'autorisation de décrire les découvertes de ressources d'IPAM Liste

ec2:Region

DescribeIpamResourceDiscoveryAssociations Accorde l'autorisation de décrire les associations de découverte de ressources avec un Amazon VPC IPAM Liste

ec2:Region

DescribeIpamScopes Accorde l'autorisation de décrire les étendues de l'IPAM (Amazon VPC IP Address Manager) Liste

ec2:Region

DescribeIpams Accorde l'autorisation de décrire un IPAM (Amazon VPC IP Address Manager) Liste

ec2:Region

DescribeIpv6Pools Accorde l'autorisation de décrire un ou plusieurs pools d' IPv6 adresses Liste

ec2:Region

DescribeKeyPairs Accorde l'autorisation de décrire une ou plusieurs paires de clés. Liste

ec2:Region

DescribeLaunchTemplateVersions Accorde l'autorisation de décrire une ou plusieurs versions de modèle de lancement. Liste

ec2:Region

ssm:GetParameters

DescribeLaunchTemplates Accorde l'autorisation de décrire un ou plusieurs modèles de lancement. Liste

ec2:Region

DescribeLocalGatewayRouteTablePermissions [autorisation uniquement] Accorde l'autorisation d'autoriser un service à décrire les autorisations de la table de routage de la passerelle locale. Liste

ec2:Region

DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations Accorde l'autorisation de décrire les associations entre les groupes d'interfaces virtuelles et les tables de routage de passerelle locale. Liste

ec2:Region

DescribeLocalGatewayRouteTableVpcAssociations Accorde l'autorisation de décrire une association entre des tables de routage de passerelle locales VPCs et des tables de routage Liste

ec2:Region

DescribeLocalGatewayRouteTables Accorde l'autorisation de décrire une ou plusieurs tables de routage de passerelle locale. Liste

ec2:Region

DescribeLocalGatewayVirtualInterfaceGroups Accorde l'autorisation de décrire des groupes d'interface virtuelle de passerelle locale. Liste

ec2:Region

DescribeLocalGatewayVirtualInterfaces Accorde l'autorisation de décrire des interfaces virtuelles de passerelle locale. Liste

ec2:Region

DescribeLocalGateways Accorde l'autorisation de décrire une ou plusieurs passerelles locales. Liste

ec2:Region

DescribeLockedSnapshots Octroie l'autorisation de décrire le statut de verrouillage d'un instantané. Liste

ec2:Region

DescribeMacHosts Permet de décrire les hôtes dédiés de votre EC2 Mac Liste

ec2:Region

DescribeManagedPrefixLists Accorde l'autorisation de décrire vos listes de préfixes gérées et toutes les listes de AWS préfixes gérées Liste

ec2:Region

DescribeMovingAddresses Accorde l'autorisation de décrire les adresses IP élastiques qui sont déplacées vers la plateforme EC2 -VPC Liste

ec2:Region

DescribeNatGateways Accorde l'autorisation de décrire une ou plusieurs passerelles NAT. Liste

ec2:Region

DescribeNetworkAcls Accorde l'autorisation de décrire un ou plusieurs réseaux ACLs Liste

ec2:Region

DescribeNetworkInsightsAccessScopeAnalyses Accorde l'autorisation de décrire une ou plusieurs analyses d'étendue Network Access (Accès réseau) Liste

ec2:Region

DescribeNetworkInsightsAccessScopes Accorde l'autorisation de décrire les étendues Network Access (Accès réseau) Liste

ec2:Region

DescribeNetworkInsightsAnalyses Accorde l'autorisation de décrire une ou plusieurs analyses d'informations sur le réseau. Liste

ec2:Region

DescribeNetworkInsightsPaths Accorde l'autorisation de décrire un ou plusieurs chemins d'accès d'informations réseau. Liste

ec2:Region

DescribeNetworkInterfaceAttribute Accorde l'autorisation de décrire un attribut d'interface réseau. Liste

ec2:Region

DescribeNetworkInterfacePermissions Accorde l'autorisation de décrire les autorisations associées à une interface réseau. Liste

ec2:Region

DescribeNetworkInterfaces Accorde l'autorisation de décrire une ou plusieurs interfaces réseau. Liste

ec2:Region

DescribePlacementGroups Accorde l'autorisation de décrire un ou plusieurs groupes de placement. Liste

ec2:Region

DescribePrefixLists Accorde l'autorisation de décrire les AWS services disponibles sous forme de liste de préfixes Liste

ec2:Region

DescribePrincipalIdFormat Accorde l'autorisation de décrire les paramètres du format d'ID pour l'utilisateur racine et tous les utilisateurs et rôles IAM qui ont explicitement indiqué une préférence pour les ID longs (17 caractères). Liste

ec2:Region

DescribePublicIpv4Pools Accorde l'autorisation de décrire un ou plusieurs pools d' IPv4 adresses Liste

ec2:Region

DescribeRegions Autorise à décrire un ou plusieurs Régions AWS éléments actuellement disponibles dans votre compte Liste

ec2:Region

DescribeReplaceRootVolumeTasks Accorde l'autorisation de décrire une tâche de remplacement de volume racine Liste

ec2:Region

DescribeReservedInstances Accorde l'autorisation de décrire une ou plusieurs instances réservées achetées dans votre compte. Liste

ec2:Region

DescribeReservedInstancesListings Accorde l'autorisation de décrire les listes d'instances réservées de votre compte sur le marketplace des instances réservées. Liste

ec2:Region

DescribeReservedInstancesModifications Accorde l'autorisation de décrire les modifications apportées à une ou plusieurs instances réservées. Liste

ec2:Region

DescribeReservedInstancesOfferings Accorde l'autorisation de décrire les offres d'instances réservées disponibles à l'achat. Liste

ec2:Region

DescribeRouteTables Accorde l'autorisation de décrire une ou plusieurs tables de routage. Liste

ec2:Region

DescribeScheduledInstanceAvailability Accorde l'autorisation de rechercher les planifications disponibles pour les instances planifiées. Liste

ec2:Region

DescribeScheduledInstances Accorde l'autorisation de décrire une ou plusieurs instances planifiées dans votre compte. Liste

ec2:Region

DescribeSecurityGroupReferences Accorde l'autorisation de décrire les VPCs connexions de l'autre côté d'une connexion d'appairage VPC qui font référence à des groupes de sécurité VPC spécifiés Liste

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

DescribeSecurityGroupRules Accorde l'autorisation de décrire une ou plusieurs règles de groupe de sécurité. Liste

ec2:Region

DescribeSecurityGroupVpcAssociations Accorde l'autorisation de décrire les associations VPC du groupe de sécurité Liste

ec2:Region

DescribeSecurityGroups Accorde l'autorisation de décrire un ou plusieurs groupes de sécurité. Liste

ec2:Region

DescribeSnapshotAttribute Accorde l'autorisation de décrire un attribut d'un instantané. Liste

snapshot*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

DescribeSnapshotTierStatus Accorde l'autorisation de décrire l'état du niveau de stockage des instantanés Amazon EBS Liste

ec2:Region

DescribeSnapshots Accorde l'autorisation de décrire un ou plusieurs instantanés EBS. Liste

ec2:Region

DescribeSpotDatafeedSubscription Accorde l'autorisation de décrire le flux de données pour les instances Spot. Liste

ec2:Region

DescribeSpotFleetInstances Accorde l'autorisation de décrire les instances en cours d'exécution d'un parc d'instances Spot. Liste

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeSpotFleetRequestHistory Accorde l'autorisation de décrire les événements pour une demande de parc d'instances Spot pendant une période spécifiée. Liste

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeSpotFleetRequests Accorde l'autorisation de décrire une ou plusieurs demandes de parc d'instances Spot. Liste

ec2:Region

DescribeSpotInstanceRequests Accorde l'autorisation de décrire une ou plusieurs demandes d'instance Spot. Liste

ec2:Region

DescribeSpotPriceHistory Accorde l'autorisation de décrire l'historique des prix des instances Spot. Liste

ec2:Region

DescribeStaleSecurityGroups Accorde l'autorisation de décrire les règles de groupe de sécurité obsolètes pour les groupes de sécurité dans un VPC spécifié. Liste

ec2:Region

DescribeStoreImageTasks Accorde l'autorisation de décrire l'avancement des tâches de stockage d'AMI Liste

ec2:Region

DescribeSubnets Accorde l'autorisation de décrire un ou plusieurs sous-réseaux. Liste

ec2:Region

DescribeTags Accorde l'autorisation de décrire une ou plusieurs balises pour une EC2 ressource Amazon Liste

ec2:Region

DescribeTrafficMirrorFilterRules Accorde l'autorisation de décrire les filtres de miroir du trafic qui déterminent le trafic reflété Liste

ec2:Region

DescribeTrafficMirrorFilters Accorde l'autorisation de décrire un ou plusieurs filtres de miroir de trafic. Liste

ec2:Region

DescribeTrafficMirrorSessions Accorde l'autorisation de décrire une ou plusieurs sessions de miroir de trafic. Liste

ec2:Region

DescribeTrafficMirrorTargets Accorde l'autorisation de décrire une ou plusieurs cibles de miroir de trafic. Liste

ec2:Region

DescribeTransitGatewayAttachments Accorde l'autorisation de décrire un ou plusieurs attachements entre les ressources et les passerelles de transit. Liste

ec2:Region

DescribeTransitGatewayConnectPeers Accorde l'autorisation de décrire une ou plusieurs connexions d'appairage de passerelle de transit. Liste

ec2:Region

DescribeTransitGatewayConnects Accorde l'autorisation de décrire un ou plusieurs attachements de connexion de passerelle de transit. Liste

ec2:Region

DescribeTransitGatewayMulticastDomains Accorde l'autorisation de décrire un ou plusieurs domaines multicast de passerelle de transit. Liste

ec2:Region

DescribeTransitGatewayPeeringAttachments Accorde l'autorisation de décrire un ou plusieurs attachements d'appairage de passerelle de transit. Liste

ec2:Region

DescribeTransitGatewayPolicyTables Accorde l'autorisation de décrire une table de stratégie de passerelle de transit Liste

ec2:Region

DescribeTransitGatewayRouteTableAnnouncements Accorde l'autorisation de décrire une annonce de table de routage de passerelle de transit Liste

ec2:Region

DescribeTransitGatewayRouteTables Accorde l'autorisation de décrire une ou plusieurs tables de routage de passerelle de transit. Liste

ec2:Region

DescribeTransitGatewayVpcAttachments Accorde l'autorisation de décrire un ou plusieurs attachements VPC sur une passerelle de transit. Liste

ec2:Region

DescribeTransitGateways Accorde l'autorisation de décrire une ou plusieurs passerelles de transit. Liste

ec2:Region

DescribeTrunkInterfaceAssociations Accorde l'autorisation de décrire une ou plusieurs associations de jonction d'interfaces réseau Liste

ec2:Region

DescribeVerifiedAccessEndpoints Accorde l'autorisation de décrire les points de terminaison Verified Access spécifiés ou tous les points de terminaison Verified Access Liste

ec2:Region

DescribeVerifiedAccessGroups Accorde l'autorisation de décrire les groupes Verified Access spécifiés ou tous les groupes Verified Access Liste

ec2:Region

DescribeVerifiedAccessInstanceLoggingConfigurations Accorde l'autorisation de décrire la configuration actuelle de journalisation pour les instances Verified Access Liste

ec2:Region

DescribeVerifiedAccessInstanceWebAclAssociations [autorisation uniquement] Accorde l'autorisation de décrire les AWS associations de liste de contrôle d'accès Web (ACL) du Web Application Firewall (WAF) pour une instance Verified Access Liste

ec2:Region

DescribeVerifiedAccessInstances Accorde l'autorisation de décrire les instances Verified Access spécifiées ou toutes les instances Verified Access Liste

ec2:Region

DescribeVerifiedAccessTrustProviders Accorde l'autorisation de décrire les informations des fournisseurs de confiance Verified Access existants Liste

ec2:Region

DescribeVolumeAttribute Accorde l'autorisation de décrire un attribut d'un volume EBS. Liste

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ManagedResourceOperator

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

DescribeVolumeStatus Accorde l'autorisation de décrire l'état d'un ou de plusieurs volumes EBS. Liste

ec2:Region

DescribeVolumes Accorde l'autorisation de décrire un ou plusieurs volumes EBS. Liste

ec2:Region

DescribeVolumesModifications Accorde l'autorisation de décrire l'état actuel de modification d'un ou de plusieurs volumes EBS. Liste

ec2:Region

DescribeVpcAttribute Accorde l'autorisation de décrire un attribut d'un VPC. Liste

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DescribeVpcBlockPublicAccessExclusions Accorde l'autorisation de décrire une liste d'exclusion pour l'accès public bloqué sur un VPC Liste

ec2:Region

DescribeVpcBlockPublicAccessOptions Accorde l'autorisation de décrire les options d'accès public bloqué sur un VPC Liste

ec2:Region

Accorde l'autorisation de décrire le ClassicLink statut d'un ou de plusieurs VPCs Liste

ec2:Region

DescribeVpcClassicLinkDnsSupport Accorde l'autorisation de décrire l'état de support ClassicLink DNS d'un ou de plusieurs VPCs Liste

ec2:Region

DescribeVpcEndpointAssociations Accorde l'autorisation de décrire les associations de points de terminaison VPC Liste

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:VpceServiceOwner

ec2:Region

DescribeVpcEndpointConnectionNotifications Accorde l'autorisation de décrire les notifications de connexion pour les points de terminaison VPC et les services de point de terminaison VPC. Liste

ec2:Region

DescribeVpcEndpointConnections Accorde l'autorisation de décrire les connexions de point de terminaison VPC à vos services de point de terminaison VPC. Liste

ec2:Region

DescribeVpcEndpointServiceConfigurations Accorde l'autorisation de décrire les configurations de service de point de terminaison d‘un VPC (vos services). Liste

ec2:Region

DescribeVpcEndpointServicePermissions Accorde l'autorisation de décrire les mandataires (consommateurs de service) autorisés à détecter votre service de point de terminaison d'un VPC. Liste

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:vpceMultiRegion

ec2:vpceSupportedRegion

ec2:Region

DescribeVpcEndpointServices Accorde l'autorisation de décrire tous les AWS services pris en charge qui peuvent être spécifiés lors de la création d'un point de terminaison VPC Liste

ec2:Region

DescribeVpcEndpoints Accorde l'autorisation de décrire un ou plusieurs points de terminaison d'un VPC. Liste

ec2:Region

DescribeVpcPeeringConnections Accorde l'autorisation de décrire une ou plusieurs connexions d'appairage de VPC. Liste

ec2:Region

DescribeVpcs Autorise à décrire un ou plusieurs VPCs Liste

ec2:Region

DescribeVpnConnections Accorde l'autorisation de décrire une ou plusieurs connexions VPN. Liste

ec2:Region

DescribeVpnGateways Accorde l'autorisation de décrire une ou plusieurs passerelles privées virtuelles. Liste

ec2:Region

DetachClassicLinkVpc Accorde l'autorisation de dissocier (détacher) une instance EC2 -Classic liée d'un VPC Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DetachInternetGateway Accorde l'autorisation de détacher une passerelle Internet d'un VPC. Écriture

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DetachNetworkInterface Accorde l'autorisation de détacher une interface réseau d'une instance. Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DetachVerifiedAccessTrustProvider Accorde l'autorisation de détacher un fournisseur de confiance d'une instance Verified Access Écrire

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DetachVolume Accorde l'autorisation de détacher un volume EBS d'une instance. Écriture

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ManagedResourceOperator

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DetachVpnGateway Accorde l'autorisation de détacher une passerelle privée virtuelle d'un VPC. Écrire

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisableAddressTransfer Accorde l'autorisation de désactiver un transfert d'adresse IP Elastic Écrire

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

DisableAllowedImagesSettings Accorde l'autorisation de désactiver les paramètres d'images autorisés Écrire

ec2:Region

DisableAwsNetworkPerformanceMetricSubscription Accorde l'autorisation de désactiver les abonnements de mesures de performance de l'infrastructure Écrire

ec2:Region

DisableEbsEncryptionByDefault Accorde l'autorisation de désactiver le chiffrement EBS par défaut pour votre compte. Écrire

ec2:Region

DisableFastLaunch Accorde l'autorisation de désactiver le lancement plus rapide pour Windows AMIs Écrire

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableFastSnapshotRestores Accorde l'autorisation de désactiver les restaurations rapides d'instantanés pour un ou plusieurs instantanés dans les zones de disponibilité spécifiées. Écrire

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

DisableImage Accorde l'autorisation de désactiver une AMI Écrire

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableImageBlockPublicAccess Accorde l'autorisation de désactiver le blocage de l'accès public AMIs au niveau du compte dans le Région AWS Écrire

ec2:Region

DisableImageDeprecation Accorde l'autorisation d'annuler l'obsolescence de l'AMI spécifiée Écrire

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableImageDeregistrationProtection Accorde l'autorisation de désactiver la protection de désenregistrement pour une AMI. Lorsque la protection contre le désenregistrement est désactivée, l'AMI peut être désenregistrée Écrire

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableIpamOrganizationAdminAccount Accorde l'autorisation de désactiver un compte membre d' AWS Organizations en tant que compte administrateur Amazon VPC IP Address Manager (IPAM) Écrire

ec2:Region

organizations:DeregisterDelegatedAdministrator

DisableSerialConsoleAccess Accorde l'autorisation de désactiver l'accès à la console EC2 série de toutes les instances de votre compte Écrire

ec2:Region

DisableSnapshotBlockPublicAccess Octroie l'autorisation de désactiver le paramètre de blocage de l'accès public des instantanés pour une région. Écrire

ec2:Region

DisableTransitGatewayRouteTablePropagation Accorde l'autorisation de désactiver un attachement de ressource de la propagation des itinéraires à la table de routage spécifiée. Écriture

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

DisableVgwRoutePropagation Accorde l'autorisation de désactiver une passerelle privée virtuelle de propager des itinéraires vers une table de routage spécifiée d'un VPC. Écrire

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

Accorde l'autorisation de désactivation ClassicLink pour un VPC Écrire

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisableVpcClassicLinkDnsSupport Accorde l'autorisation de désactiver le support ClassicLink DNS pour un VPC Écrire

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisassociateAddress Accorde l'autorisation de dissocier une adresse IP Elastic d'une instance ou d'une interface réseau à tout moment. Écrire

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DisassociateCapacityReservationBillingOwner Autorise l'annulation d'une demande en attente visant à attribuer la facturation de la capacité inutilisée d'une réservation de capacité à un compte client Écrire

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CapacityReservationFleet

ec2:CreateDate

ec2:DestinationCapacityReservationId

ec2:EbsOptimized

ec2:EndDate

ec2:EndDateType

ec2:InstanceCount

ec2:InstanceMatchCriteria

ec2:InstancePlatform

ec2:InstanceType

ec2:OutpostArn

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:SourceCapacityReservationId

ec2:Tenancy

ec2:Region

DisassociateClientVpnTargetNetwork Accorde l'autorisation de dissocier un réseau cible d'un point de terminaison VPN client. Écriture

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DisassociateEnclaveCertificateIamRole Accorde l'autorisation de dissocier un certificat ACM d'un rôle IAM. Écriture

certificate*

role*

ec2:Region

DisassociateIamInstanceProfile Accorde l'autorisation de dissocier un profil d'instance IAM d'une instance en cours d'exécution ou arrêtée. Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DisassociateInstanceEventWindow Accorde l'autorisation de dissocier une ou plusieurs cibles d'une fenêtre d'événements Écrire

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateIpamByoasn Octroie l'autorisation de dissocier un numéro de système autonome (ASN) d'un CIDR BYOIP. Écrire

ec2:Region

DisassociateIpamResourceDiscovery Accorde l'autorisation de dissocier une découverte de ressources d'un Amazon VPC IPAM Écrire

ipam-resource-discovery-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateNatGatewayAddress Octroie l'autorisation de dissocier une adresse IP Elastic secondaire d'une passerelle NAT publique Écrire

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DisassociateRouteTable Accorde l'autorisation de dissocier un sous-réseau d'une table de routage. Écrire

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateSecurityGroupVpc Accorde l'autorisation de dissocier un groupe de sécurité d'un VPC Écrire

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc

aws:ResourceTag/${TagKey}

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisassociateSubnetCidrBlock Accorde l'autorisation de dissocier un bloc CIDR d'un sous-réseau. Écriture

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DisassociateTransitGatewayMulticastDomain Accorde l'autorisation de dissocier un ou plusieurs sous-réseaux d'un domaine multicast de passerelle de transit. Écrire

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DisassociateTransitGatewayPolicyTable Accorde l'autorisation de dissocier une table de stratégie d'une passerelle de transit Écrire

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

ec2:Region

DisassociateTransitGatewayRouteTable Accorde l'autorisation de dissocier un attachement de ressource d'une table de routage de passerelle de transit. Écrire

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DisassociateTrunkInterface Accorde l'autorisation de dissocier une interface réseau de branche à une interface réseau de jonction Écrire

ec2:Region

DisassociateVerifiedAccessInstanceWebAcl [autorisation uniquement] Accorde l'autorisation de dissocier une liste de contrôle d'accès AWS Web (ACL) du Web Application Firewall (WAF) d'une instance d'accès vérifié Écrire

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateVpcCidrBlock Accorde l'autorisation de dissocier un bloc CIDR d'un VPC. Écrire

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

EnableAddressTransfer Accorde l'autorisation d'activer un transfert d'adresse IP Elastic Écrire

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

EnableAllowedImagesSettings Accorde l'autorisation d'activer les paramètres des images autorisées Écrire

ec2:Region

EnableAwsNetworkPerformanceMetricSubscription Accorde l'autorisation d'activer les abonnements de performance de l'infrastructure Écrire

ec2:Region

EnableEbsEncryptionByDefault Accorde l'autorisation d'activer le chiffrement EBS par défaut pour votre compte. Écrire

ec2:Region

EnableFastLaunch Accorde l'autorisation d'accélérer le lancement de Windows AMIs Écrire

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:CreateLaunchTemplate

ec2:CreateSnapshot

ec2:CreateTags

ec2:DeleteSnapshot

ec2:DescribeImages

ec2:DescribeInstanceAttribute

ec2:DescribeInstanceStatus

ec2:DescribeInstanceTypeOfferings

ec2:DescribeInstances

ec2:DescribeLaunchTemplateVersions

ec2:DescribeLaunchTemplates

ec2:DescribeSnapshots

ec2:DescribeSubnets

ec2:RunInstances

ec2:StopInstances

ec2:TerminateInstances

iam:PassRole

launch-template

aws:ResourceTag/${TagKey}

ec2:ManagedResourceOperator

ec2:ResourceTag/${TagKey}

ec2:Region

EnableFastSnapshotRestores Accorde l'autorisation d'activer des restaurations rapides d'instantanés pour un ou plusieurs instantanés dans des zones de disponibilité spécifiées. Écrire

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

EnableImage Accorde l'autorisation de réactiver une AMI désactivée Écrire

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableImageBlockPublicAccess Accorde l'autorisation d'activer le blocage de l'accès public AMIs au niveau du compte dans le Région AWS Écrire

ec2:Region

EnableImageDeprecation Autorise l'autorisation de programmer l'obsolescence de l'AMI spécifiée à la date et à l'heure spécifiées Écrire

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableImageDeregistrationProtection Accorde l'autorisation d'activer la protection de désenregistrement pour une AMI. Lorsque la protection contre le désenregistrement est activée, l'AMI ne peut pas être désenregistrée Écrire

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableIpamOrganizationAdminAccount Accorde l'autorisation d'activer un compte membre d' AWS Organizations en tant que compte administrateur Amazon VPC IP Address Manager (IPAM) Écrire

ec2:Region

iam:CreateServiceLinkedRole

organizations:EnableAWSServiceAccess

organizations:RegisterDelegatedAdministrator

EnableReachabilityAnalyzerOrganizationSharing Accorde l'autorisation de permettre le partage de l'analyseur d'accessibilité entre les organisations Écrire

ec2:Region

iam:CreateServiceLinkedRole

organizations:EnableAWSServiceAccess

EnableSerialConsoleAccess Accorde l'autorisation d'activer l'accès à la console EC2 série de toutes les instances de votre compte Écrire

ec2:Region

EnableSnapshotBlockPublicAccess Octroie l'autorisation d'activer ou de modifier le paramètre de blocage de l'accès public des instantanés pour une région. Écrire

ec2:Region

EnableTransitGatewayRouteTablePropagation Accorde l'autorisation d'activer un attachement pour propager des itinéraires vers une table de routage de propagation. Écriture

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

EnableVgwRoutePropagation Accorde l'autorisation d'activer une passerelle privée virtuelle pour propager des itinéraires vers une table de routage VPC. Écriture

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableVolumeIO Accorde l'autorisation d'activer les opérations d'I/O pour un volume dont les opérations d'I/O ont été désactivées. Écrire

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ManagedResourceOperator

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

Accorde l'autorisation d'activer un VPC pour ClassicLink Écrire

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

EnableVpcClassicLinkDnsSupport Accorde l'autorisation d'autoriser un VPC à prendre en charge la résolution des noms d'hôte DNS pour ClassicLink Écrire

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ExportClientVpnClientCertificateRevocationList Accorde l'autorisation de télécharger la liste de révocation de certificat client pour un point de terminaison VPN client. Lecture

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ExportClientVpnClientConfiguration Accorde l'autorisation de télécharger le contenu du fichier de configuration du point de terminaison VPN client pour un point de terminaison VPN client. Lecture

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ExportImage Accorde l'autorisation d'exporter une Amazon Machine Image (AMI) vers un fichier VM. Écriture

export-image-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

ExportTransitGatewayRoutes Accorde l'autorisation d'exporter des itinéraires d'une table de routage de passerelle de transit vers un compartiment Amazon S3. Écrire

ec2:Region

ExportVerifiedAccessInstanceClientConfiguration Accorde l'autorisation d'exporter la configuration d'un client d'instance à accès vérifié Lecture

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetAllowedImagesSettings Accorde l'autorisation d'obtenir les paramètres autorisés pour les images Lecture

ec2:Region

GetAssociatedEnclaveCertificateIamRoles Accorde l'autorisation d'obtenir la liste des rôles associés à un certificat ACM. Lecture

certificate*

ec2:Region

GetAssociatedIpv6PoolCidrs Accorde l'autorisation d'obtenir des informations sur les associations de blocs IPv6 CIDR pour un pool d' IPv6 adresses spécifié Lecture

ec2:Region

GetAwsNetworkPerformanceData Accorde l'autorisation d'obtenir des données sur les performances du réseau Lecture

ec2:Region

GetCapacityReservationUsage Accorde l'autorisation d'obtenir des informations sur l'utilisation d'une réservation de capacité. Lecture

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:Region

GetCoipPoolUsage Accorde l'autorisation de décrire les allocations à partir du groupe d'adresses appartenant au client spécifié Lecture

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetConsoleOutput Accorde l'autorisation d'obtenir la sortie de la console pour une instance. Lecture

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetConsoleScreenshot Accorde l'autorisation de récupérer une capture d'écran au format JPG d'une instance en cours d'exécution. Lecture

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetDeclarativePoliciesReportSummary Accorde l'autorisation d'obtenir le résumé des politiques déclaratives dans le rapport Lecture

declarative-policies-report*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetDefaultCreditSpecification Accorde l'autorisation d'obtenir l'option de crédit par défaut pour l'utilisation de l'UC d'une famille d'instances de performance à capacité extensible Lecture

ec2:Region

GetEbsDefaultKmsKeyId Accorde l'autorisation d'obtenir l'ID de la clé principale client (CMK) par défaut pour le chiffrement EBS par défaut. Lecture

ec2:Region

GetEbsEncryptionByDefault Accorde l'autorisation de décrire si le chiffrement EBS est activé par défaut pour votre compte. Lecture

ec2:Region

GetFlowLogsIntegrationTemplate Autorise la génération d'un CloudFormation modèle afin de rationaliser l'intégration des journaux de flux VPC à Amazon Athena Lecture

vpc-flow-log*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetGroupsForCapacityReservation Accorde l'autorisation de répertorier les groupes de ressources auxquels une réservation de capacité a été ajoutée. Liste

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:Region

GetHostReservationPurchasePreview Accorde l'autorisation de prévisualiser un achat de réservation avec des configurations qui correspondent à celles d'un hôte dédié. Lecture

ec2:Region

GetImageBlockPublicAccessState Accorde l'autorisation d'obtenir l'état actuel du blocage de l'accès public AMIs au niveau du compte dans le Région AWS Lecture

ec2:Region

GetInstanceMetadataDefaults Autorise l'affichage des paramètres par défaut du service de métadonnées d'instance (IMDS) définis pour votre compte dans la région spécifiée Liste

ec2:Region

GetInstanceTpmEkPub Accorde l'autorisation d'obtenir la clé d'approbation publique associée au module Nitro Trusted Platform (NitroTPM) pour l'instance spécifiée Lecture

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetInstanceTypesFromInstanceRequirements Accorde l'autorisation d'afficher une liste de types d'instance avec des attributs d'instance spécifiés Liste

ec2:Region

GetInstanceUefiData Accorde l'autorisation de récupérer la représentation binaire du magasin de variables UEFI Lecture

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetIpamAddressHistory Accorde l'autorisation de récupérer des informations historiques sur un CIDR dans une étendue IPAM (Amazon VPC IP Address Manager) Lecture

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamDiscoveredAccounts Accorde l'autorisation de récupérer les comptes découverts par IPAM Lecture

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamDiscoveredPublicAddresses Octroie l'autorisation de récupérer les adresses IP publiques découvertes par IPAM. Lecture

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamDiscoveredResourceCidrs Accorde l'autorisation de récupérer CIDRs les ressources surveillées dans le cadre d'une découverte de ressources Lecture

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamPoolAllocations Accorde l'autorisation d'obtenir une liste de toutes les allocations CIDR dans un pool IPAM (Amazon VPC IP Address Manager) Liste

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamPoolCidrs Accorde l'autorisation d'envoyer le CIDRs provisionné à un pool Amazon VPC IP Address Manager (IPAM) Lecture

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamResourceCidrs Accorde l'autorisation d'obtenir des informations sur les ressources d'une étendue IPAM (Amazon VPC IP Address Manager) Lecture

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetLaunchTemplateData Accorde l'autorisation d'obtenir les données de configuration de l'instance spécifiée pour une utilisation avec un nouveau modèle de lancement ou une version de modèle de lancement. Lecture

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetManagedPrefixListAssociations Accorde l'autorisation d'obtenir des informations sur les ressources associées à la liste de préfixes gérés spécifiée. Lecture

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetManagedPrefixListEntries Accorde l'autorisation d'obtenir des informations sur les entrées d'une liste de préfixes gérés spécifiée. Lecture

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetNetworkInsightsAccessScopeAnalysisFindings Accorde l'autorisation d'obtenir les résultats d'une ou de plusieurs analyses d'étendue Network Access (Accès réseau) Lecture

network-insights-access-scope-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetNetworkInsightsAccessScopeContent Accorde l'autorisation d'obtenir le contenu d'une étendue Network Access (Accès réseau) spécifiée Lecture

network-insights-access-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetPasswordData Accorde l'autorisation de récupérer le mot de passe administrateur chiffré pour une instance Windows en cours d'exécution. Lecture

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetReservedInstancesExchangeQuote Accorde l'autorisation de renvoyer un devis et d'échanger des informations pour échanger une ou plusieurs instances réservées convertibles contre une nouvelle instance réservée convertible. Lecture

ec2:Region

GetResourcePolicy [autorisation uniquement] Accorde l’autorisation de décrire une politique IAM qui active le partage entre des comptes Lecture

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetSecurityGroupsForVpc Accorde l'autorisation pour récupérer une liste des groupes de sécurité pour un VPC spécifié Lecture

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

GetSerialConsoleAccessStatus Accorde l'autorisation de récupérer le statut d'accès de votre compte à la console EC2 série de toutes les instances Lecture

ec2:Region

GetSnapshotBlockPublicAccessState Octroie l'autorisation de récupérer l'état actuel du paramètre de blocage de l'accès public des instantanés pour une région. Lecture

ec2:Region

GetSpotPlacementScores Accorde l'autorisation de calculer le score de placement d'instances Spot pour une région ou une zone de disponibilité en fonction de la capacité cible spécifiée et des exigences de calcul Lecture

ec2:Region

GetSubnetCidrReservations Accorde l'autorisation de récupérer des informations sur les réservations de CIDR de sous-réseau Lecture

ec2:Region

GetTransitGatewayAttachmentPropagations Accorde l'autorisation de répertorier les tables de routage auxquelles un attachement de ressource propage des itinéraires. Liste

ec2:Region

GetTransitGatewayMulticastDomainAssociations Accorde l'autorisation d'obtenir des informations sur les associations pour un domaine multicast de passerelle de transit. Liste

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

GetTransitGatewayPolicyTableAssociations Accorde l'autorisation d'obtenir des informations sur les associations pour une table de stratégie de passerelle de transit Liste

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

ec2:Region

GetTransitGatewayPolicyTableEntries Accorde l'autorisation d'obtenir des informations sur les associations pour une entrée de table de stratégie de passerelle de transit Liste

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

ec2:Region

GetTransitGatewayPrefixListReferences Accorde l'autorisation d'obtenir des informations sur les références de liste de préfixes pour une table de routage de passerelle de transit Liste

ec2:Region

GetTransitGatewayRouteTableAssociations Accorde l'autorisation d'obtenir des informations sur les associations pour une table de routage de passerelle de transit. Liste

ec2:Region

GetTransitGatewayRouteTablePropagations Accorde l'autorisation d'obtenir des informations sur les propagations de la table de routage pour une table de routage de passerelle de transit. Liste

ec2:Region

GetVerifiedAccessEndpointPolicy Accorde l'autorisation d'afficher la politique Verified Access associée au point de terminaison Liste

verified-access-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetVerifiedAccessEndpointTargets Accorde l'autorisation d'obtenir des cibles de point de terminaison d'accès vérifiées Liste

verified-access-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetVerifiedAccessGroupPolicy Accorde l'autorisation d'afficher le contenu de la politique Verified Access associée au groupe Liste

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetVerifiedAccessInstanceWebAcl [autorisation uniquement] Accorde l'autorisation d'afficher la liste de contrôle d'accès AWS Web (ACL) du Web Application Firewall (WAF) pour une instance d'accès vérifié Liste

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetVpnConnectionDeviceSampleConfiguration Autorise le téléchargement d'un exemple de fichier de configuration AWS fourni à utiliser avec le dispositif de passerelle client Liste

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-connection-device-type*

ec2:Region

GetVpnConnectionDeviceTypes Autorise à obtenir une liste des périphériques de passerelle client pour lesquels des exemples de fichiers de configuration peuvent être fournis Liste

ec2:Region

GetVpnTunnelReplacementStatus Accorde l'autorisation d'afficher les événements de maintenance des points de terminaison du tunnel disponibles Liste

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ImportByoipCidrToIpam [autorisation uniquement] Autorise le transfert du BYOIP IPv4 CIDRs existant à l'IPAM Écrire

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ImportClientVpnClientCertificateRevocationList Accorde l'autorisation de télécharger une liste de révocation de certificat client vers un point de terminaison VPN client. Écriture

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ImportImage Accorde l'autorisation d'importer une seule image ou plusieurs images de disque de volume ou instantanés EBS dans une Amazon Machine Image (AMI). Écriture

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:RootDeviceType

ec2:CreateTags

import-image-task*

aws:RequestTag/${TagKey}

aws:TagKeys

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ImportInstance Accorde l'autorisation de créer une tâche d'instance d'importation à l'aide de métadonnées à partir d'une image disque. Écriture

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:ManagedResourceOperator

ec2:ResourceTag/${TagKey}

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ManagedResourceOperator

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ImportKeyPair Accorde l'autorisation d'importer une clé publique à partir d'une paire de clés RSA créée avec un outil tiers. Écriture

key-pair*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

ImportSnapshot Accorde l'autorisation d'importer un disque dans un instantané EBS. Écriture

import-snapshot-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Owner

ec2:ParentVolume

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ImportVolume Accorde l'autorisation de créer une tâche de volume d'importation à l'aide de métadonnées à partir d'une image disque. Écrire

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ManagedResourceOperator

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

InjectApiError [autorisation uniquement] Accorde l'autorisation d'injecter temporairement des erreurs pour les demandes d'API cibles Écrire

ec2:FisActionId

ec2:FisTargetArns

ec2:Region

ListImagesInRecycleBin Accorde l'autorisation de répertorier les images Amazon Machine (AMIs) qui se trouvent actuellement dans la corbeille Liste

ec2:Region

ListSnapshotsInRecycleBin Accorde l'autorisation de répertorier les instantanés Amazon EBS actuellement dans la corbeille Liste

ec2:Region

LockSnapshot Octroie l'autorisation de verrouiller un instantané Amazon EBS en mode gouvernance ou en mode conformité afin de le protéger contre les suppressions accidentelles ou malveillantes. Écrire

snapshot*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotCoolOffPeriod

ec2:SnapshotID

ec2:SnapshotLockDuration

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ModifyAddressAttribute Accorde l'autorisation de modifier un attribut de l'adresse IP élastique spécifiée Écriture

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyAvailabilityZoneGroup Autorise la modification de l'état d'acceptation des groupes Locale Zone et Wavelength pour votre compte. Écriture

ec2:Region

ModifyCapacityReservation Accorde l'autorisation de modifier une capacité de réservation et les conditions de sa libération. Écrire

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:CapacityReservationFleet

ec2:Region

ModifyCapacityReservationFleet Accorde l'autorisation de modifier une flotte de réservations de capacité Écrire

capacity-reservation-fleet*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:ModifyCapacityReservation

ec2:Region

ModifyClientVpnEndpoint Accorde l'autorisation de modifier un point de terminaison VPN client. Écriture

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ModifyDefaultCreditSpecification Accorde l'autorisation de modifier l'option de crédit par défaut au niveau du compte pour l'utilisation de l'UC d'instances de performance à capacité extensible Écriture

ec2:Region

ModifyEbsDefaultKmsKeyId Accorde l'autorisation de modifier la clé principale client (CMK) par défaut pour le chiffrement EBS par défaut pour votre compte. Écrire

ec2:Region

ModifyFleet Accorde l'autorisation de modifier une EC2 flotte Écrire

fleet*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

launch-template

aws:ResourceTag/${TagKey}

ec2:ManagedResourceOperator

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifyFpgaImageAttribute Accorde l'autorisation de modifier un attribut d'une image Amazon FPGA (AFI). Écriture

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyHosts Accorde l'autorisation de modifier un hôte dédié. Écriture

dedicated-host*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIdFormat Accorde l'autorisation de modifier le format d'ID d'une ressource. Écriture

ec2:Region

ModifyIdentityIdFormat Accorde l'autorisation de modifier le format d'ID d'une ressource pour un principal spécifique dans votre compte. Écriture

ec2:Region

ModifyImageAttribute Accorde l'autorisation de modifier un attribut d'une Amazon Machine Image (AMI). Écriture

image*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

ModifyInstanceAttribute Accorde l'autorisation de modifier un attribut d'une instance. Écriture

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ManagedResourceOperator

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ModifyInstanceCapacityReservationAttributes Accorde l'autorisation de modifier les paramètres de réservation de capacité pour une instance arrêtée. Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:Region

ModifyInstanceCpuOptions Accorde l'autorisation de modifier les options du processeur sur une instance Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstanceCreditSpecification Accorde l'autorisation de modifier l'option de crédit pour l'utilisation de l'UC sur une instance. Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstanceEventStartTime Accorde l'autorisation de modifier l'heure de début d'un événement d' EC2 instance planifié Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstanceEventWindow Accorde l'autorisation de modifier la fenêtre d'événement spécifiée Écrire

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyInstanceMaintenanceOptions Accorde l'autorisation de modifier le comportement de récupération d'une instance Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstanceMetadataDefaults Accorde l'autorisation de modifier les paramètres par défaut du service de métadonnées d'instance (IMDS) pour votre compte dans la région spécifiée Écrire

ec2:Attribute/${AttributeName}

ec2:Region

ModifyInstanceMetadataOptions Accorde l'autorisation de modifier les options de métadonnées d'une instance. Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstanceNetworkPerformanceOptions Accorde l'autorisation de modifier les options de performance réseau pour une instance Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstancePlacement Accorde l'autorisation de modifier les attributs de placement d'une instance. Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

dedicated-host

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpam Accorde l'autorisation de modifier les configurations d'un IPAM (Amazon VPC IP Address Manager) Écrire

ipam*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpamPool Accorde l'autorisation de modifier les configurations d'un pool IPAM (Amazon VPC IP Address Manager) Écrire

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpamResourceCidr Accorde l'autorisation de modifier les configurations d'un CIDR de ressources IPAM (Amazon VPC IP Address Manager) Écrire

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpamResourceDiscovery Accorde l'autorisation de modifier une découverte de ressources Écrire

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpamScope Accorde l'autorisation de modifier les configurations d'une étendue IPAM (Amazon VPC IP Address Manager) Écrire

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyLaunchTemplate Accorde l'autorisation de modifier un modèle de lancement. Écrire

launch-template*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ManagedResourceOperator

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyLocalGatewayRoute Accorde l'autorisation de modifier une route de passerelle locale Écrire

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyManagedPrefixList Accorde l'autorisation de modifier une liste de préfixes gérés. Écriture

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyNetworkInterfaceAttribute Accorde l'autorisation de modifier un attribut d'une interface réseau. Écrire

network-interface*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

ModifyPrivateDnsNameOptions Accorde l'autorisation de modifier les options des noms d'hôte d'instance de l'instance spécifiée Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyReservedInstances Accorde l'autorisation de modifier les attributs d'une ou plusieurs instances réservées. Écriture

reserved-instances*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:InstanceType

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:Region

ModifySecurityGroupRules Accorde l'autorisation de modifier les règles d'un groupe de sécurité Écriture

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

security-group-rule*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifySnapshotAttribute Accorde l'autorisation d'ajouter ou de supprimer des paramètres d'autorisation pour un instantané. Gestion des autorisations

snapshot*

aws:ResourceTag/${TagKey}

ec2:Add/group

ec2:Add/userId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Owner

ec2:ParentVolume

ec2:Remove/group

ec2:Remove/userId

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ModifySnapshotTier Accorde l'autorisation d'archiver des instantanés Amazon EBS Écrire

snapshot*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ModifySpotFleetRequest Accorde l'autorisation de modifier une demande de parc d'instances Spot Écriture

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ManagedResourceOperator

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifySubnetAttribute Accorde l'autorisation de modifier un attribut d'un sous-réseau. Écriture

subnet*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifyTrafficMirrorFilterNetworkServices Accorde l'autorisation d'autoriser ou de restreindre les services réseau de mise en miroir. Écriture

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTrafficMirrorFilterRule Accorde l'autorisation de modifier une règle de miroir de trafic. Écriture

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTrafficMirrorSession Accorde l'autorisation de modifier une session de miroir de trafic. Écriture

traffic-mirror-session*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTransitGateway Accorde l'autorisation de modifier une passerelle de transit. Écriture

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

ModifyTransitGatewayPrefixListReference Accorde l'autorisation de modifier une référence de liste de préfixes de passerelle de transit. Écriture

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

ModifyTransitGatewayVpcAttachment Accorde l'autorisation de modifier un attachement VPC sur une passerelle de transit. Écrire

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifyVerifiedAccessEndpoint Accorde l'autorisation de modifier la configuration d'un point de terminaison Verified Access Écrire

verified-access-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVerifiedAccessEndpointPolicy Accorde l'autorisation de modifier la politique du point de terminaison Verified Access spécifiée Écrire

verified-access-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVerifiedAccessGroup Accorde l'autorisation de modifier la configuration du groupe Verified Access spécifiée Écrire

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVerifiedAccessGroupPolicy Accorde l'autorisation de modifier la politique du groupe Verified Access spécifiée Écrire

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVerifiedAccessInstance Accorde l'autorisation de modifier la configuration de l'instance Verified Access spécifiée Écrire

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVerifiedAccessInstanceLoggingConfiguration Accorde l'autorisation de modifier la configuration de la journalisation pour l'instance Verified Access spécifiée Écrire

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVerifiedAccessTrustProvider Accorde l'autorisation de modifier la configuration du fournisseur de confiance Verified Access spécifié Écrire

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVolume Accorde l'autorisation de modifier les paramètres d'un volume EBS. Écriture

volume*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ManagedResourceOperator

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ModifyVolumeAttribute Accorde l'autorisation de modifier un attribut d'un volume. Écriture

volume*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ManagedResourceOperator

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ModifyVpcAttribute Accorde l'autorisation de modifier un attribut d'un VPC. Écrire

vpc*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ModifyVpcBlockPublicAccessExclusion Accorde l'autorisation de modifier une liste d'exclusion pour un accès public bloqué sur un VPC Écrire

vpc-block-public-access-exclusion*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpcBlockPublicAccessOptions Accorde l'autorisation de modifier les options d'accès public bloqué sur un VPC Écrire

ec2:Region

ModifyVpcEndpoint Accorde l'autorisation de modifier un attribut d'un point de terminaison d'un VPC. Écriture

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifyVpcEndpointConnectionNotification Accorde l'autorisation de modifier une notification de connexion pour un point de terminaison d'un VPC ou un service de point de terminaison d'un VPC. Écriture

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:vpceMultiRegion

ec2:vpceSupportedRegion

ec2:Region

ModifyVpcEndpointServiceConfiguration Accorde l'autorisation de modifier les attributs d'une configuration de service de point de terminaison d'un VPC. Écrire

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

ec2:vpceMultiRegion

ec2:vpceSupportedRegion

ec2:Region

ModifyVpcEndpointServicePayerResponsibility Accorde l'autorisation de modifier la responsabilité du souscripteur pour un service de point de terminaison d'un VPC Écrire

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:vpceMultiRegion

ec2:vpceSupportedRegion

ec2:Region

ModifyVpcEndpointServicePermissions Accorde l'autorisation de modifier les autorisations pour un service de point de terminaison d'un VPC. Gestion des autorisations

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:vpceMultiRegion

ec2:vpceSupportedRegion

ec2:Region

ModifyVpcPeeringConnectionOptions Accorde l'autorisation de modifier les options de connexion d'appairage de VPC d'un côté d'une connexion d'appairage de VPC. Écriture

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

ModifyVpcTenancy Accorde l'autorisation de modifier l'attribut de location d'instance d'un VPC. Écrire

vpc*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ModifyVpnConnection Accorde l'autorisation de modifier la passerelle cible d'une connexion Site-to-Site VPN Écrire

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

ec2:Region

ModifyVpnConnectionOptions Accorde l'autorisation de modifier les options de connexion de votre connexion Site-to-Site VPN Écrire

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpnTunnelCertificate Accorde l'autorisation de modifier le certificat pour une connexion Site-to-Site VPN Écrire

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpnTunnelOptions Accorde l'autorisation de modifier les options d'une connexion Site-to-Site VPN Écrire

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

ec2:Region

MonitorInstances Accorde l'autorisation d'activer la surveillance détaillée d'une instance en cours d'exécution. Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

MoveAddressToVpc Autorise le déplacement d'une adresse IP élastique de la plateforme EC2 -Classic vers la plateforme EC2 -VPC Écrire

ec2:Region

MoveByoipCidrToIpam Accorde l'autorisation de déplacer un IPv4 CIDR BYOIP vers Amazon VPC IP Address Manager (IPAM) à partir d'un pool public IPv4 Écrire

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

MoveCapacityReservationInstances Accorde l'autorisation de déplacer la capacité disponible d'une réservation de capacité source vers une réservation de capacité de destination Écrire

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CapacityReservationFleet

ec2:CreateDate

ec2:DestinationCapacityReservationId

ec2:EbsOptimized

ec2:EndDate

ec2:EndDateType

ec2:InstanceCount

ec2:InstanceMatchCriteria

ec2:InstancePlatform

ec2:InstanceType

ec2:OutpostArn

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:SourceCapacityReservationId

ec2:Tenancy

ec2:Region

PauseVolumeIO [autorisation uniquement] Accorde l'autorisation de suspendre temporairement les opérations d'E/S pour un volume Amazon EBS cible Écrire

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ManagedResourceOperator

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ProvisionByoipCidr Accorde l'autorisation de fournir une plage d'adresses à utiliser AWS via Bring Your Own IP addresses (BYOIP) et de créer un pool d'adresses correspondant Écrire

ec2:Region

ProvisionIpamByoasn Octroie l'autorisation de mettre en service un numéro de système autonome (ASN) sur un compte Amazon Web Services. Écrire

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ProvisionIpamPoolCidr Accorde l'autorisation d'allouer un CIDR à un pool IPAM (Amazon VPC IP Address Manager) Écrire

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-external-resource-verification-token

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ProvisionPublicIpv4PoolCidr Permet de fournir un CIDR à un pool public IPv4 Écrire

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

PurchaseCapacityBlock Octroie l'autorisation d'acheter une offre de blocs de capacité. Écrire

capacity-reservation*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CapacityReservationFleet

ec2:CreateTags

ec2:Region

PurchaseCapacityBlockExtension Autorise l'achat d'une extension Capacity Block Écrire

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:Region

PurchaseHostReservation Accorde l'autorisation d'acheter une réservation avec des configurations qui correspondent à celles d'un hôte dédié. Écriture

dedicated-host*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ec2:Region

PurchaseReservedInstancesOffering Accorde l'autorisation d'acheter une offre d'instance réservée. Écriture

ec2:Region

PurchaseScheduledInstances Accorde l'autorisation d'acheter une ou plusieurs instances planifiées avec une planification spécifiée. Écrire

ec2:Region

PutResourcePolicy [autorisation uniquement] Accorde l'autorisation d’attacher une politique IAM qui active le partage entre des comptes à une ressource Écrire

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RebootInstances Accorde l'autorisation de demander le redémarrage d'une ou de plusieurs instances. Écriture

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

RegisterImage Accorde l'autorisation d'enregistrer une Amazon Machine Image (AMI). Écriture

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

snapshot

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

RegisterInstanceEventNotificationAttributes Accorde l'autorisation d'ajouter des identifications à l'ensemble de identifications à inclure dans les notifications sur les événements planifiés pour vos instances Écriture

ec2:Region

RegisterTransitGatewayMulticastGroupMembers Accorde l'autorisation d'enregistrer une ou plusieurs interfaces réseau en tant que membre d'une adresse IP de groupe dans un domaine multicast de passerelle de transit. Écriture

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

RegisterTransitGatewayMulticastGroupSources Accorde l'autorisation d'enregistrer une ou plusieurs interfaces réseau en tant que source d'une adresse IP de groupe dans un domaine multicast de passerelle de transit. Écrire

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

RejectCapacityReservationBillingOwnership Accorde l'autorisation de rejeter une demande d'attribution de la facturation de la capacité disponible d'une réservation de capacité partagée à votre compte Écrire

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CapacityReservationFleet

ec2:CreateDate

ec2:DestinationCapacityReservationId

ec2:EbsOptimized

ec2:EndDate

ec2:EndDateType

ec2:InstanceCount

ec2:InstanceMatchCriteria

ec2:InstancePlatform

ec2:InstanceType

ec2:OutpostArn

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:SourceCapacityReservationId

ec2:Tenancy

ec2:Region

RejectTransitGatewayMulticastDomainAssociations Accorde l'autorisation de rejeter des demandes d'association de sous-réseaux entre comptes à un domaine multicast de passerelle de transit Écriture

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

RejectTransitGatewayPeeringAttachment Accorde l'autorisation de rejeter une demande d'attachement d'appairage de passerelle de transit. Écriture

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

RejectTransitGatewayVpcAttachment Accorde l'autorisation de rejeter une demande d'attachement d'un VPC à une passerelle de transit. Écriture

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

RejectVpcEndpointConnections Accorde l'autorisation de rejeter une ou plusieurs demandes de connexion de point de terminaison d'un VPC à un service de point de terminaison d'un VPC. Écriture

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:vpceMultiRegion

ec2:vpceSupportedRegion

ec2:Region

RejectVpcPeeringConnection Accorde l'autorisation de rejeter une demande de connexion d'appairage de VPC. Écriture

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

ReleaseAddress Accorde l'autorisation de libérer une adresse IP Elastic. Écriture

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

ReleaseHosts Accorde l'autorisation de libérer un ou plusieurs hôtes dédiés à la demande. Écrire

dedicated-host*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ReleaseIpamPoolAllocation Accorde l'autorisation de libérer une allocation au sein d'un pool IPAM (Amazon VPC IP Address Manager) Écrire

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ReplaceIamInstanceProfileAssociation Accorde l'autorisation de remplacer un profil d'instance IAM pour une instance. Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

iam:PassRole

ec2:Region

ReplaceImageCriteriaInAllowedImagesSettings Accorde l'autorisation de remplacer les critères d'image dans les paramètres des images autorisées Écrire

ec2:Region

ReplaceNetworkAclAssociation Accorde l'autorisation de modifier l'ACL réseau associé à un sous-réseau. Écriture

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ReplaceNetworkAclEntry Accorde l'autorisation de remplacer une entrée (règle) dans un ACL réseau. Écriture

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

ReplaceRoute Accorde l'autorisation de remplacer un itinéraire au sein d'une table de routage dans un VPC. Écriture

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

ReplaceRouteTableAssociation Accorde l'autorisation de modifier la table de routage associée à un sous-réseau. Écriture

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ReplaceTransitGatewayRoute Accorde l'autorisation de remplacer un itinéraire dans une table de routage de passerelle de transit. Écrire

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

ReplaceVpnTunnel Accorde l'autorisation de remplacer un tunnel VPN Écrire

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ReportInstanceStatus Accorde l'autorisation de soumettre un commentaire sur l'état d'une instance. Écriture

instance*

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:Region

RequestSpotFleet Accorde l'autorisation de créer une demande de parc d'instances Spot. Écriture

spot-fleet-request*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ManagedResourceOperator

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

RequestSpotInstances Accorde l'autorisation de créer une demande d'instance Spot. Écriture

spot-instances-request*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

iam:PassRole

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ResetAddressAttribute Accorde l'autorisation de réinitialiser l'attribut de l'adresse IP spécifiée Écrire

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

ResetEbsDefaultKmsKeyId Accorde l'autorisation de réinitialiser la clé principale du client (CMK) par défaut pour le chiffrement EBS pour votre compte afin d'utiliser la clé CMK AWS gérée pour EBS Écrire

ec2:Region

ResetFpgaImageAttribute Accorde l'autorisation de réinitialiser un attribut d'une image Amazon FPGA (AFI) sur sa valeur par défaut. Écriture

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

ResetImageAttribute Accorde l'autorisation de réinitialiser un attribut d'une Amazon Machine Image (AMI) sur sa valeur par défaut. Écriture

image*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

ResetInstanceAttribute Accorde l'autorisation de réinitialiser un attribut d'une instance sur sa valeur par défaut. Écriture

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ResetNetworkInterfaceAttribute Accorde l'autorisation de réinitialiser un attribut d'une interface réseau. Écriture

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

ResetSnapshotAttribute Accorde l'autorisation de réinitialiser les paramètres d'autorisation pour un instantané. Gestion des autorisations

snapshot*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

RestoreAddressToClassic Autorise la restauration d'une adresse IP élastique précédemment déplacée vers la plateforme EC2 -VPC vers la EC2 plateforme -Classic Écrire

ec2:Region

RestoreImageFromRecycleBin Accorde l'autorisation de restaurer une Amazon Machine Image (AMI) à partir de la corbeille. Écrire

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

RestoreManagedPrefixListVersion Accorde l'autorisation de restaurer les entrées d'une version précédente d'une liste de préfixes gérés vers une nouvelle version de la liste de préfixes. Écrire

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RestoreSnapshotFromRecycleBin Accorde l'autorisation de restaurer un instantané Amazon EBS à partir de la corbeille Écrire

snapshot*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

RestoreSnapshotTier Accorde l'autorisation de restaurer un instantané Amazon EBS archivé pour une utilisation temporaire ou permanente, ou de modifier la période de restauration ou le type de restauration d'un instantané auparavant restauré temporairement Écrire

snapshot*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

RevokeClientVpnIngress Accorde l'autorisation de supprimer une règle d'autorisation entrante d'un point de terminaison VPN client. Écriture

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

RevokeSecurityGroupEgress Accorde l'autorisation de supprimer une ou plusieurs règles sortantes d'un groupe de sécurité VPC. Écriture

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

RevokeSecurityGroupIngress Accorde l'autorisation de supprimer une ou plusieurs règles entrantes d'un groupe de sécurité. Écriture

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

RunInstances Accorde l'autorisation de lancer une ou plusieurs instances. Écriture

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:CreateTags

iam:PassRole

ssm:GetParameters

instance*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:Subnet

ec2:Vpc

security-group*

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ElasticGpuType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

elastic-inference

group

key-pair

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:KeyPairName

ec2:KeyPairType

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ManagedResourceOperator

ec2:ResourceTag/${TagKey}

license-configuration

placement-group

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

volume

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ManagedResourceOperator

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

SCÉNARIO : EC2-Classic-EBS

image*

instance*

security-group*

volume*

key-pair

placement-group

snapshot

SCÉNARIO : EC2-Classic-InstanceStore

image*

instance*

security-group*

key-pair

placement-group

snapshot

SCÉNARIO : EC2-VPC-EBS

image*

instance*

network-interface*

security-group*

volume*

key-pair

placement-group

snapshot

SCÉNARIO : EC2-VPC-EBS-Subnet

image*

instance*

network-interface*

security-group*

subnet*

volume*

key-pair

placement-group

snapshot

SCÉNARIO : EC2-VPC-InstanceStore

image*

instance*

network-interface*

security-group*

key-pair

placement-group

snapshot

SCÉNARIO : EC2-VPC-InstanceStore-Subnet

image*

instance*

network-interface*

security-group*

subnet*

key-pair

placement-group

snapshot

RunScheduledInstances Accorde l'autorisation de lancer une ou plusieurs instances planifiées. Écriture

ec2:Region

SearchLocalGatewayRoutes Accorde l'autorisation de rechercher des itinéraires dans une table de routage de passerelle locale. Liste

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

SearchTransitGatewayMulticastGroups Accorde l'autorisation de rechercher des groupes, des sources et des membres dans un domaine multicast de passerelle de transit. Liste

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

SearchTransitGatewayRoutes Accorde l'autorisation de rechercher des itinéraires dans une table de routage de passerelle de transit. Liste

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

SendDiagnosticInterrupt Accorde l'autorisation d'envoyer une interruption de diagnostic à une EC2 instance Amazon Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

SendSpotInstanceInterruptions [autorisation uniquement] Accorde l'autorisation d'interrompre une instance Spot Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

StartDeclarativePoliciesReport Autorise le lancement d'un rapport sur les politiques déclaratives Lecture

ec2:Region

StartInstances Accorde l'autorisation de démarrer une instance arrêtée. Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

license-configuration

ec2:Region

StartNetworkInsightsAccessScopeAnalysis Accorde l'autorisation de démarrer une analyse d'étendue Network Access (Accès réseau) Écrire

network-insights-access-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

network-insights-access-scope-analysis*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

StartNetworkInsightsAnalysis Accorde l'autorisation de lancer l'analyse d'un chemin spécifié. Écriture

network-insights-analysis*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

network-insights-path*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

StartVpcEndpointServicePrivateDnsVerification Accorde l'autorisation de démarrer le processus de vérification DNS privé pour un service de point de terminaison d'un VPC. Écriture

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:vpceMultiRegion

ec2:vpceSupportedRegion

ec2:Region

StopInstances Accorde l'autorisation d'arrêter une instance basée sur Amazon EBS. Écriture

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

TerminateClientVpnConnections Accorde l'autorisation de résilier les connexions de point de terminaison VPN client actives. Écriture

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

TerminateInstances Accorde l'autorisation d'arrêter une ou plusieurs instances. Écrire

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

UnassignIpv6Addresses Accorde l'autorisation d'annuler l'attribution d'une ou de plusieurs IPv6 adresses depuis une interface réseau Écrire

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

UnassignPrivateIpAddresses Accorde l'autorisation d'annuler l'affectation d'une ou de plusieurs adresses IP privées secondaires à partir d'une interface réseau. Écrire

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

UnassignPrivateNatGatewayAddress Accorde l'autorisation d'annuler l'attribution d' IPv4 adresses privées secondaires à partir d'une passerelle NAT privée Écrire

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

UnlockSnapshot Octroie l'autorisation de déverrouiller un instantané verrouillé en mode gouvernance ou en mode conformité pendant la période de refroidissement. Écrire

snapshot*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotCoolOffPeriod

ec2:SnapshotID

ec2:SnapshotLockDuration

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

UnmonitorInstances Accorde l'autorisation de désactiver la surveillance détaillée d'une instance en cours d'exécution. Écriture

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

UpdateSecurityGroupRuleDescriptionsEgress Accorde l'autorisation de mettre à jour les descriptions d'une ou de plusieurs règles sortantes dans un groupe de sécurité VPC. Écriture

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

UpdateSecurityGroupRuleDescriptionsIngress Accorde l'autorisation de mettre à jour les descriptions d'une ou plusieurs règles entrantes dans un groupe de sécurité. Écrire

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

WithdrawByoipCidr Autorise l'arrêt de la publicité pour une plage d'adresses qui a été configurée pour être utilisée AWS via Bring Your Own IP addresses (BYOIP) Écrire

ec2:Region

Types de ressources définis par Amazon EC2

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources ARN Clés de condition
elastic-ip arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AllocationId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Domain

ec2:PublicIpAddress

ec2:Region

ec2:ResourceTag/${TagKey}

capacity-reservation-fleet arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

capacity-reservation arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:CapacityReservationFleet

ec2:CreateDate

ec2:DestinationCapacityReservationId

ec2:EbsOptimized

ec2:EndDate

ec2:EndDateType

ec2:InstanceCount

ec2:InstanceMatchCriteria

ec2:InstancePlatform

ec2:InstanceType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:OutpostArn

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SourceCapacityReservationId

ec2:Tenancy

carrier-gateway arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:Vpc

certificate arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}
client-vpn-endpoint arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

customer-gateway arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

declarative-policies-report arn:${Partition}:ec2:${Region}:${Account}:declarative-policies-report/${DeclarativePoliciesReportId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

dedicated-host arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Quantity

ec2:Region

ec2:ResourceTag/${TagKey}

dhcp-options arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:DhcpOptionsID

ec2:Region

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

elastic-gpu arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ElasticGpuType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Region

ec2:ResourceTag/${TagKey}

elastic-inference arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}
export-image-task arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

export-instance-task arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

fleet arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

fpga-image arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

host-reservation arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

image arn:${Partition}:ec2:${Region}::image/${ImageId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ImageID

ec2:ImageType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

import-image-task arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

import-snapshot-task arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

instance-connect-endpoint arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SubnetID

instance-event-window arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

instance arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceBandwidthWeighting

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ManagedResourceOperator

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

internet-gateway arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:InternetGatewayID

ec2:Region

ec2:ResourceTag/${TagKey}

ipam-external-resource-verification-token arn:${Partition}:ec2::${Account}:ipam-external-resource-verification-token/${IpamExternalResourceVerificationTokenId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

ipam arn:${Partition}:ec2::${Account}:ipam/${IpamId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

ipam-pool arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ipam-resource-discovery arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ipam-scope arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

coip-pool arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ipv4pool-ec2 arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ipv6pool-ec2 arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

key-pair arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:IsLaunchTemplateResource

ec2:KeyPairName

ec2:KeyPairType

ec2:LaunchTemplate

ec2:Region

ec2:ResourceTag/${TagKey}

launch-template arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ManagedResourceOperator

ec2:Region

ec2:ResourceTag/${TagKey}

license-configuration arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}
local-gateway arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

natgateway arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

network-acl arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:NetworkAclID

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

network-insights-access-scope-analysis arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

network-insights-access-scope arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

network-insights-analysis arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

network-insights-path arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

network-interface arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AssociatePublicIpAddress

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AuthorizedService

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ManagedResourceOperator

ec2:NetworkInterfaceID

ec2:Permission

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:Region

ec2:ResourceTag/${TagKey}

prefix-list arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

replace-root-volume-task arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

reserved-instances arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:InstanceType

ec2:Region

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

group arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}
role arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
route-table arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

security-group arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

security-group-rule arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

snapshot arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Add/group

ec2:Add/userId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Encrypted

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Location

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:Remove/group

ec2:Remove/userId

ec2:ResourceTag/${TagKey}

ec2:SnapshotCoolOffPeriod

ec2:SnapshotID

ec2:SnapshotLockDuration

ec2:SnapshotTime

ec2:SourceAvailabilityZone

ec2:SourceOutpostArn

ec2:VolumeSize

spot-fleet-request arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

spot-instances-request arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

subnet-cidr-reservation arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

subnet arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

traffic-mirror-filter arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-session arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-target arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-connect-peer arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:transitGatewayConnectPeerId

transit-gateway arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-multicast-domain arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

transit-gateway-policy-table arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

transit-gateway-route-table-announcement arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

transit-gateway-route-table arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

verified-access-endpoint arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

verified-access-endpoint-target arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint-target/${VerifiedAccessEndpointTargetId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

verified-access-group arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

verified-access-instance arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

verified-access-policy arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

verified-access-trust-provider arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

volume arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Encrypted

ec2:IsLaunchTemplateResource

ec2:KmsKeyId

ec2:LaunchTemplate

ec2:ManagedResourceOperator

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

vpc-block-public-access-exclusion arn:${Partition}:ec2:${Region}:${Account}:vpc-block-public-access-exclusion/${VpcBlockPublicAccessExclusionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint-connection arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:VpceServiceOwner

vpc-endpoint-service arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

ec2:vpceMultiRegion

ec2:vpceServiceRegion

ec2:vpceSupportedRegion

vpc-endpoint-service-permission arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-flow-log arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpc arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-peering-connection arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AccepterVpc

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-connection-device-type arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}

ec2:Region

vpn-connection arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:Region

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

vpn-gateway arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

Clés de condition pour Amazon EC2

Amazon EC2 définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre l'accès en fonction de la paire de clés et de valeurs d'identification autorisée dans la demande. Chaîne
aws:ResourceTag/${TagKey} Filtre l'accès en fonction de la paire de clé et de valeur d'identification d'une ressource. Chaîne
aws:TagKeys Filtre l'accès en fonction d'une liste de clés d'identification autorisées dans la demande. ArrayOfString
ec2:AccepterVpc Filtre l'accès en fonction de l'ARN d'un VPC accepteur dans une connexion d'appairage de VPC. ARN
ec2:Add/group Filtre l'accès en fonction du groupe ajouté à un instantané Chaîne
ec2:Add/userId Filtre l'accès en fonction de l'identifiant de compte ajouté à un instantané Chaîne
ec2:AllocationId Filtre l'accès en fonction de l'ID d'allocation de l'adresse IP Elastic Chaîne
ec2:AssociatePublicIpAddress Filtre l'accès selon que l'utilisateur souhaite associer une adresse IP publique à l'instance Booléen
ec2:Attribute Filtre l'accès en fonction d'un attribut d'une ressource Chaîne
ec2:Attribute/${AttributeName} Filtre l'accès en fonction d'un attribut défini sur une ressource. Chaîne
ec2:AuthenticationType Filtre l'accès en fonction du type d'authentification pour les points de terminaison du tunnel VPN. Chaîne
ec2:AuthorizedService Filtre l'accès par le AWS service autorisé à utiliser une ressource Chaîne
ec2:AuthorizedUser Filtre l'accès en fonction du principal IAM qui a l'autorisation d'utiliser une ressource. Chaîne
ec2:AutoPlacement Filtre l'accès en fonction des propriétés Auto Placement d'un hôte dédié. Chaîne
ec2:AvailabilityZone Filtre l'accès en fonction du nom d'une zone de disponibilité dans un Région AWS Chaîne
ec2:CapacityReservationFleet Filtre l'accès en fonction de l'ARN de la flotte de réservation de capacité ARN
ec2:ClientRootCertificateChainArn Filtre l'accès en fonction de l'ARN de la chaîne de certificats racine du client ARN
ec2:CloudwatchLogGroupArn Filtre l'accès par l'ARN du groupe de CloudWatch journaux Logs ARN
ec2:CloudwatchLogStreamArn Filtre l'accès par l'ARN du flux de CloudWatch log Logs ARN
ec2:CpuOptionsAmdSevSnp Filtre l'accès en fonction de l'état des options du processeur AMD SEV-SNP. Actuellement, seuls l'est des États-Unis (Ohio) et l'Europe (Irlande) sont pris en charge Chaîne
ec2:CreateAction Filtre l'accès en fonction du nom d'une action d'API de création de ressources. Chaîne
ec2:CreateDate Filtre l'accès en fonction de la date et de l'heure auxquelles la réservation de capacité a été créée Date
ec2:DPDTimeoutSeconds Filtre l'accès en fonction de la durée après laquelle le délai d'expiration DDP se produit sur un tunnel VPN. Numérique
ec2:DestinationCapacityReservationId Filtre l'accès en fonction de l'ID de la réservation de capacité vers laquelle vous souhaitez transférer de la capacité ARN
ec2:DhcpOptionsID Filtre l'accès par l'ID d'un ensemble d'options de protocole de configuration d'hôte dynamique (DHCP). Chaîne
ec2:DirectoryArn Filtre l'accès en fonction de l'ARN du répertoire ARN
ec2:Domain Filtre l'accès en fonction du domaine de l'adresse IP Elastic Chaîne
ec2:EbsOptimized Filtre l'accès en fonction de l'activation ou non de l'instance pour l'optimisation EBS Booléen
ec2:ElasticGpuType Filtre l'accès en fonction du type d'accélérateur Elastic Graphics. Chaîne
ec2:Encrypted Filtre l'accès en fonction du chiffrement ou non du volume EBS. Booléen
ec2:EndDate Filtre l'accès en fonction de la date et de l'heure auxquelles la réservation de capacité prend fin Date
ec2:EndDateType Filtre l'accès en fonction de la fin de la réservation de capacité Chaîne
ec2:FisActionId Filtre l'accès en fonction de l'ID d'une AWS action FIS Chaîne
ec2:FisTargetArns Filtre l'accès par l'ARN d'une AWS cible FIS ArrayOfARN
ec2:GatewayType Filtre l'accès par type de passerelle pour un point de terminaison VPN situé du AWS côté d'une connexion VPN Chaîne
ec2:HostRecovery Filtre l'accès selon que la récupération de l'hôte est activée ou non pour un hôte dédié. Chaîne
ec2:IKEVersions Filtre l'accès en fonction des versions IKE (Internet Key Exchange) autorisées pour un tunnel VPN. ArrayOfString
ec2:ImageID Filtre l'accès par l'ID d'une image. Chaîne
ec2:ImageType Filtre l'accès en fonction du type d'image (machine, aki ou ari). Chaîne
ec2:InsideTunnelCidr Filtre l'accès en fonction de la plage d'adresses IP internes pour un tunnel VPN. Chaîne
ec2:InsideTunnelIpv6Cidr Filtre l'accès par une série d' IPv6 adresses internes pour un tunnel VPN Chaîne
ec2:InstanceAutoRecovery Filtre l'accès selon que le type d'instance prend en charge la récupération automatique Chaîne
ec2:InstanceBandwidthWeighting Filtre l'accès en fonction de la pondération de bande passante d'une instance Chaîne
ec2:InstanceCount Filtre l'accès en fonction du nombre d'instances Numérique
ec2:InstanceID Filtre l'accès par l'ID d'une instance. Chaîne
ec2:InstanceMarketType Filtre l'accès en fonction du marché ou de l'option d'achat d'une instance (bloc de capacité, à la demande ou Spot). Chaîne
ec2:InstanceMatchCriteria Filtre l'accès en fonction du type de lancement d'instance accepté par la réservation de capacité Chaîne
ec2:InstanceMetadataTags Filtre l'accès selon que l'instance autorise l'accès aux identifications d'instance à partir des métadonnées de l'instance Chaîne
ec2:InstancePlatform Filtre l'accès en fonction du type de système d'exploitation pour lequel la réservation de capacité réserve de la capacité ARN
ec2:InstanceProfile Filtre l'accès en fonction de l'ARN d'un profil d'instance. ARN
ec2:InstanceType Filtre l'accès en fonction du type d'instance. Chaîne
ec2:InternetGatewayID Filtre l'accès par l'ID d'une passerelle Internet. Chaîne
ec2:Ipv4IpamPoolId Filtre l'accès en fonction de l'ID d'un pool IPAM fourni pour l'allocation de IPv4 blocs CIDR Chaîne
ec2:Ipv6IpamPoolId Filtre l'accès en fonction de l'ID d'un pool IPAM fourni pour l'allocation de IPv6 blocs CIDR Chaîne
ec2:IsLaunchTemplateResource Filtre l'accès selon que les utilisateurs peuvent remplacer ou non les ressources spécifiées dans le modèle de lancement. Booléen
ec2:KeyPairName Filtre l'accès en fonction d'un nom de paire de clés Chaîne
ec2:KeyPairType Filtre l'accès en fonction d'un type de paire de clés Chaîne
ec2:KmsKeyId Filtre l'accès en fonction de l'ID d'une clé AWS KMS fournie dans la demande Chaîne
ec2:LaunchTemplate Filtre l'accès en fonction de l'ARN d'un modèle de lancement ARN
ec2:Location Filtre l'accès par destination pour la copie instantanée Chaîne
ec2:ManagedResourceOperator Filtre l'accès en fonction de la présence d'un EC2 opérateur fournissant une ressource gérée Chaîne
ec2:MetadataHttpEndpoint Filtre l'accès selon que le point de terminaison HTTP est activé ou non pour le service de métadonnées d'instance. Chaîne
ec2:MetadataHttpPutResponseHopLimit Filtre l'accès en fonction du nombre autorisé de sauts lors de l'appel du service de métadonnées d'instance. Numérique
ec2:MetadataHttpTokens Filtre l'accès selon que des jetons sont requis lors de l'appel du service de métadonnées d'instance (facultatif ou obligatoire). Chaîne
ec2:NetworkAclID Filtre l'accès par l'ID d'une liste de contrôle d'accès (ACL) de réseau. Chaîne
ec2:NetworkInterfaceID Filtre l'accès par l'ID d'une interface réseau Elastic. Chaîne
ec2:NewInstanceProfile Filtre l'accès en fonction de l'ARN du profil d'instance attaché ARN
ec2:OutpostArn Filtre l'accès en fonction de l'ARN de l'Outpost ARN
ec2:Owner Filtre l'accès par le propriétaire de la ressource (amazon, aws-marketplace ou un Compte AWS identifiant) Chaîne
ec2:ParentSnapshot Filtre l'accès en fonction de l'ARN de l'instantané parent. ARN
ec2:ParentVolume Filtre l'accès en fonction de l'ARN du volume parent à partir duquel l'instantané a été créé. ARN
ec2:Permission Filtre l'accès en fonction du type d'autorisation pour une ressource (INSTANCE-ATTACH ou EIP-ASSOCIATE). Chaîne
ec2:Phase1DHGroup Filtre l'accès en fonction des numéros de groupe Diffie-Hellman autorisés pour un tunnel VPN pour la phase 1 des négociations IKE. ArrayOfString
ec2:Phase1EncryptionAlgorithms Filtre l'accès en fonction des algorithmes de chiffrement autorisés pour le tunnel VPN pour la phase 1 des négociations IKE. ArrayOfString
ec2:Phase1IntegrityAlgorithms Filtre l'accès en fonction des algorithmes d'intégrité autorisés pour le tunnel VPN pour la phase 1 des négociations IKE. ArrayOfString
ec2:Phase1LifetimeSeconds Filtre l'accès en fonction de la durée de vie en secondes pour la phase 1 des négociations IKE pour un tunnel VPN. Numérique
ec2:Phase2DHGroup Filtre l'accès en fonction des numéros de groupe Diffie-Hellman autorisés pour un tunnel VPN pour la phase 2 des négociations IKE. ArrayOfString
ec2:Phase2EncryptionAlgorithms Filtre l'accès en fonction des algorithmes de chiffrement autorisés pour le tunnel VPN pour la phase 2 des négociations IKE. ArrayOfString
ec2:Phase2IntegrityAlgorithms Filtre l'accès en fonction des algorithmes d'intégrité autorisés pour le tunnel VPN pour la phase 2 des négociations IKE. ArrayOfString
ec2:Phase2LifetimeSeconds Filtre l'accès en fonction de la durée de vie en secondes pour la phase 2 des négociations IKE pour un tunnel VPN. Numérique
ec2:PlacementGroup Filtre l'accès en fonction de l'ARN du groupe de placement. ARN
ec2:PlacementGroupName Filtre l'accès par le nom d'un groupe de placement. Chaîne
ec2:PlacementGroupStrategy Filtre l'accès en fonction de la stratégie de placement d'instance utilisée par le groupe de placement (cluster, spread ou partition). Chaîne
ec2:ProductCode Filtre l'accès en fonction du code produit associé à l'AMI. Chaîne
ec2:Public Filtre l'accès selon que l'image dispose ou non d'autorisations de lancement public. Booléen
ec2:PublicIpAddress Filtre l'accès en fonction d'une adresse IP publique Chaîne
ec2:Quantity Filtre l'accès en fonction du nombre d'hôtes dédiés dans une demande. Numérique
ec2:Region Filtre l'accès par le nom du Région AWS Chaîne
ec2:RekeyFuzzPercentage Filtre l'accès en fonction du pourcentage d'augmentation de la fenêtre de nouvelle clé (déterminée par le temps de la marge de nouvelle clé) dans lequel le temps de nouvelle clé est sélectionné aléatoirement pour un tunnel VPN. Numérique
ec2:RekeyMarginTimeSeconds Filtre l'accès en fonction du temps de marge avant l'expiration de la durée de vie de la phase 2 pour un tunnel VPN. Numérique
ec2:Remove/group Filtre l'accès en fonction du groupe supprimé d'un instantané Chaîne
ec2:Remove/userId Filtre l'accès en fonction de l'ID de compte supprimé d'un instantané Chaîne
ec2:ReplayWindowSizePackets Filtre l'accès en fonction du nombre de paquets dans une fenêtre de réexécution IKE Chaîne
ec2:RequesterVpc Filtre l'accès en fonction de l'ARN d'un VPC demandeur dans une connexion d'appairage de VPC. ARN
ec2:ReservedInstancesOfferingType Filtre l'accès en fonction de l'option de paiement de l'offre Instance réservée (Aucune mise à l'avance, Partielle à l'avance ou Tout à l'avance) Chaîne
ec2:ResourceTag/${TagKey} Filtre l'accès en fonction de la paire de clé et de valeur d'identification d'une ressource. Chaîne
ec2:RoleDelivery Filtre l'accès en fonction de la version du service de métadonnées d'instance pour récupérer les informations d'identification du rôle IAM pour EC2 Numérique
ec2:RootDeviceType Filtre l'accès en fonction du type d'appareil racine de l'instance (ebs ou instance-store). Chaîne
ec2:RouteTableID Filtre l'accès par l'ID d'une table de routage. Chaîne
ec2:RoutingType Filtre l'accès en fonction du type de routage pour la connexion VPN. Chaîne
ec2:SamlProviderArn Filtre l'accès en fonction de l'ARN du fournisseur d'identité IAM SAML. ARN
ec2:SecurityGroupID Filtre l'accès par l'ID d'un groupe de sécurité. Chaîne
ec2:ServerCertificateArn Filtre l'accès en fonction de l'ARN du certificat de serveur. ARN
ec2:SnapshotCoolOffPeriod Filtre l'accès en fonction de la période de refroidissement du mode de conformité. Numérique
ec2:SnapshotID Filtre l'accès par l'ID d'un instantané. Chaîne
ec2:SnapshotLockDuration Filtre l'accès en fonction de la durée de verrouillage d'instantané. Numérique
ec2:SnapshotTime Filtre l'accès en fonction de l'heure de lancement d'un instantané. Chaîne
ec2:SourceAvailabilityZone Filtre l'accès en fonction du nom de la zone de disponibilité d'où provient la demande Chaîne
ec2:SourceCapacityReservationId Filtre l'accès en fonction de l'ID de la réservation de capacité à partir de laquelle vous souhaitez transférer de la capacité ARN
ec2:SourceInstanceARN Filtre l'accès en fonction de l'ARN de l'instance à l'origine de la demande. ARN
ec2:SourceOutpostArn Filtre l'accès en fonction de l'ARN de l'Outpost à l'origine de la demande ARN
ec2:Subnet Filtre l'accès en fonction de l'ARN du sous-réseau. ARN
ec2:SubnetID Filtre l'accès par l'ID d'un sous-réseau. Chaîne
ec2:Tenancy Filtre l'accès en fonction de la location du VPC ou de l'instance (par défaut, dédiée ou hôte) Chaîne
ec2:VolumeID Filtre l'accès par l'ID d'un volume. Chaîne
ec2:VolumeIops Filtre l'accès en fonction du nombre d'opérations d'entrée/sortie par seconde (IOPS) provisionnées pour le volume. Numérique
ec2:VolumeSize Filtre l'accès en fonction de la taille du volume, en Gio. Numérique
ec2:VolumeThroughput Filtre l'accès en fonction du débit du volume, en MiBps Numérique
ec2:VolumeType Filtre l'accès en fonction du type de volume (gp2, gp3, io1, io2, st1, sc1 ou standard). Chaîne
ec2:Vpc Filtre l'accès en fonction de l'ARN du VPC. ARN
ec2:VpcID Filtre l'accès par l'ID d'un cloud privé virtuel (VPC). Chaîne
ec2:VpcPeeringConnectionID Filtre l'accès par l'ID d'une connexion d'appairage de VPC. Chaîne
ec2:VpceServiceName Filtre l'accès en fonction du nom du service de point de terminaison VPC. Chaîne
ec2:VpceServiceOwner Filtre l'accès par le propriétaire du service de point de terminaison VPC (amazon, aws-marketplace ou un identifiant) Compte AWS Chaîne
ec2:VpceServicePrivateDnsName Filtre l'accès en fonction du nom DNS privé du service de point de terminaison d'un VPC. Chaîne
ec2:transitGatewayAttachmentId Filtre l'accès en fonction de l'ID d'une pièce jointe à une passerelle de transit Chaîne
ec2:transitGatewayConnectPeerId Filtre l'accès en fonction de l'ID d'une passerelle de transit (connect peer) Chaîne
ec2:transitGatewayId Filtre l'accès en fonction de l'ID d'une passerelle de transit Chaîne
ec2:transitGatewayMulticastDomainId Filtre l'accès en fonction de l'ID du domaine de multidiffusion d'une passerelle de transit Chaîne
ec2:transitGatewayPolicyTableId Filtre l'accès en fonction de l'ID d'une table de politique de passerelle de transit Chaîne
ec2:transitGatewayRouteTableAnnouncementId Filtre l'accès en fonction de l'identifiant d'une passerelle de transit, de l'annonce de la table de routage Chaîne
ec2:transitGatewayRouteTableId Filtre l'accès en fonction de l'ID de la table de routage d'une passerelle de transit Chaîne
ec2:vpceMultiRegion Filtre l'accès par région multiple du service de point de terminaison VPC Chaîne
ec2:vpceServiceRegion Filtre l'accès en fonction de la région du service de point de terminaison VPC Chaîne
ec2:vpceSupportedRegion Filtre l'accès en fonction de la région prise en charge du service de point de terminaison VPC Chaîne