本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 的動作、資源和條件索引鍵 EC2
Amazon EC2(服務字首:ec2) 提供下列服務特定的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視API此服務可用的操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
Amazon 定義的動作 EC2
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用 動作時,通常會允許或拒絕存取具有相同名稱API的操作或CLI命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作ARN的陳述式中指定該類型的 。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在 IAM 政策中限制使用 Resource元素存取資源,您必須為每個必要的資源類型包含 ARN或 模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AcceptAddressTransfer | 准許接受彈性 IP 地址轉移 | 寫入 |
ec2:CreateTags |
||
| AcceptCapacityReservationBillingOwnership | 准許接受將共用容量預留可用容量的帳單指派給呼叫帳戶 | 寫入 |
ec2:DestinationCapacityReservationId |
||
| AcceptReservedInstancesExchangeQuote | 准許接受可轉換預留執行個體的交換報價 | 寫入 | |||
| AcceptTransitGatewayMulticastDomainAssociations | 准許接受關聯子網路與傳輸閘道多點傳送網域的要求 | 寫入 | |||
| AcceptTransitGatewayPeeringAttachment | 准許接受傳輸閘道對等附件請求 | 寫入 | |||
| AcceptTransitGatewayVpcAttachment | 准許接受將 VPC 連接至傳輸閘道的請求 | 寫入 | |||
| AcceptVpcEndpointConnections | 准許接受與VPC端點服務的一或多個介面VPC端點連線 | 寫入 | |||
| AcceptVpcPeeringConnection | 准許接受VPC對等互連連線請求 | 寫入 | |||
| AdvertiseByoipCidr | 准許公告已佈建用於 的 IP 地址範圍, AWS 方法是攜帶您自己的 IP 地址 (BYOIP) | 寫入 | |||
| AllocateAddress | 准許將彈性 IP 地址 (EIP) 配置到您的帳戶 | 寫入 |
ec2:CreateTags |
||
| AllocateHosts | 准許將專用主機配置給您的帳戶 | 寫入 |
ec2:CreateTags |
||
| AllocateIpamPoolCidr | 准許CIDR從 Amazon VPC IP Address Manager (IPAM) 集區配置 | 寫入 | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | 准許將安全群組套用至用戶端VPN端點與目標網路之間的關聯 | 寫入 | |||
| AssignIpv6Addresses | 准許將一或多個IPv6地址指派給網路介面 | 寫入 | |||
| AssignPrivateIpAddresses | 准許將一或多個次要私有 IP 地址指派給網路界面 | 寫入 | |||
| AssignPrivateNatGatewayAddress | 准許將一或多個次要私有 IP 地址指派給私有NAT閘道 | 寫入 | |||
| AssociateAddress | 准許將彈性 IP 地址 (EIP) 與執行個體或網路介面建立關聯 | 寫入 | |||
| AssociateCapacityReservationBillingOwner | 准許將共用容量預留未使用容量的帳單指派給取用者帳戶 | 寫入 |
ec2:DestinationCapacityReservationId |
||
| AssociateClientVpnTargetNetwork | 准許將目標網路與用戶端VPN端點建立關聯 | 寫入 | |||
| AssociateDhcpOptions | 准許將一組DHCP選項與 建立關聯或取消關聯 VPC | 寫入 | |||
| AssociateEnclaveCertificateIamRole | 准許將ACM憑證與要在 EC2 Enclave 中使用的IAM角色建立關聯 | 寫入 | |||
| AssociateIamInstanceProfile | 准許將IAM執行個體描述檔與執行中或已停止的執行個體建立關聯 | 寫入 |
iam:PassRole |
||
| AssociateInstanceEventWindow | 准許將一或多個目標與事件時段相關聯 | 寫入 | |||
| AssociateIpamByoasn | 准許將自治系統編號 (ASN) 與 BYOIP CIDR | 寫入 | |||
| AssociateIpamResourceDiscovery | 准許將IPAM資源探索與 Amazon 建立關聯 VPC IPAM | 寫入 |
ec2:CreateTags |
||
| AssociateNatGatewayAddress | 准許將彈性 IP 地址和私有 IP 地址與公有 NAT 閘道建立關聯 | 寫入 | |||
| AssociateRouteTable | 准許將子網路或閘道與路由表建立關聯 | 寫入 | |||
| AssociateSecurityGroupVpc | 准許將安全群組與VPC相同區域中的另一個群組建立關聯 | 寫入 | |||
| AssociateSubnetCidrBlock | 准許將CIDR區塊與子網路建立關聯 | 寫入 | |||
| AssociateTransitGatewayMulticastDomain | 准許將附件和子網路清單與傳輸閘道多點傳送網域建立關聯 | 寫入 | |||
| AssociateTransitGatewayPolicyTable | 准許將政策資料表與傳輸閘道連接相關聯 | 寫入 | |||
| AssociateTransitGatewayRouteTable | 准許將附件與傳輸閘道路由表建立關聯 | 寫入 | |||
| AssociateTrunkInterface | 准許將分支網路界面與幹線網路界面相關聯 | 寫入 | |||
| AssociateVerifiedAccessInstanceWebAcl [僅限許可] | 准許將 AWS Web Application Firewall (WAF) Web 存取控制清單 (ACL) 與 Verified Access 執行個體建立關聯 | 寫入 | |||
| AssociateVpcCidrBlock | 准許將CIDR區塊與 建立關聯 VPC | 寫入 | |||
| AttachClassicLinkVpc | 准許VPC透過一或多個 的安全群組,將 EC2-Classic 執行個體連結至 ClassicLink已啟用VPC的 | 寫入 | |||
| AttachInternetGateway | 准許將網際網路閘道連接至 VPC | 寫入 | |||
| AttachNetworkInterface | 准許將網路界面連接至執行個體 | 寫入 | |||
| AttachVerifiedAccessTrustProvider | 准許將受信任提供者連接至 Verified Access 執行個體 | 寫入 | |||
| AttachVolume | 准許將EBS磁碟區連接至執行中或已停止的執行個體,並使用指定的裝置名稱將其公開至執行個體 | 寫入 | |||
| AttachVpnGateway | 准許將虛擬私有閘道連接至 VPC | 寫入 | |||
| AuthorizeClientVpnIngress | 准許將傳入授權規則新增至用戶端VPN端點 | 寫入 | |||
| AuthorizeSecurityGroupEgress | 准許將一或多個傳出規則新增至VPC安全群組。只有在API請求包含 時, security-group-rule才會強制執行使用資源層級許可的政策 TagSpecifications | 寫入 |
ec2:CreateTags |
||
| AuthorizeSecurityGroupIngress | 准許將一或多個傳入規則新增至VPC安全群組。只有在API請求包含 時, security-group-rule才會強制執行使用資源層級許可的政策 TagSpecifications | 寫入 |
ec2:CreateTags |
||
| BundleInstance | 准許綁定執行個體存放區支援的 Windows 執行個體 | 寫入 | |||
| CancelBundleTask | 准許取消綁定操作 | 寫入 | |||
| CancelCapacityReservation | 准許取消容量保留並釋出預留容量 | 寫入 | |||
| CancelCapacityReservationFleets | 准許取消一或多個容量保留機群 | 寫入 |
ec2:CancelCapacityReservation |
||
| CancelConversionTask | 准許取消作用中的轉換任務 | 寫入 | |||
| CancelDeclarativePoliciesReport | 准許取消宣告政策報告 | 寫入 | |||
| CancelExportTask | 准許取消作用中的匯出任務 | 寫入 | |||
| CancelImageLaunchPermission | 准許 AWS 帳戶 從指定 的啟動許可中移除您的 AMI | 寫入 | |||
| CancelImportTask | 准許取消進行中的匯入虛擬機器或匯入快照任務 | 寫入 | |||
| CancelReservedInstancesListing | 准許取消預留執行個體 Marketplace 上的預留執行個體清單 | 寫入 | |||
| CancelSpotFleetRequests | 准許取消一或多個 Spot 機群請求 | 寫入 | |||
| CancelSpotInstanceRequests | 准許取消一或多個 Spot 執行個體請求 | 寫入 | |||
| ConfirmProductInstance | 准許決定擁有的產品代碼是否與執行個體相關聯 | 寫入 | |||
| CopyFpgaImage | 准許將來源 Amazon FPGA映像 (AFI) 複製到目前區域。此動作指定的資源層級許可AFI僅適用於新的 。它們不適用於來源 AFI | 寫入 | |||
| CopyImage | 准許將 Amazon Machine Image (AMI) 從來源區域複製到目前區域 | 寫入 |
ec2:CreateTags |
||
| CopySnapshot | 准許複製 point-in-timeEBS磁碟區的快照,並將其存放在 Amazon S3 中。為此動作指定的資源層級許可僅適用於新快照。它們不適用於來源快照 | 寫入 |
ec2:CreateTags |
||
| CreateCapacityReservation | 准許建立容量保留 | 寫入 |
ec2:CreateTags |
||
| CreateCapacityReservationBySplitting | 准許分割來源容量預留的可用容量,以建立新的容量預留 | 寫入 |
ec2:DestinationCapacityReservationId |
ec2:CreateTags |
|
| CreateCapacityReservationFleet | 准許建立容量保留機群 | 寫入 |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
| CreateCarrierGateway | 准許建立電信業者閘道,並為客戶提供CSP連線 VPC | 寫入 |
ec2:CreateTags |
||
| CreateClientVpnEndpoint | 准許建立用戶端VPN端點 | 寫入 |
ec2:CreateTags |
||
| CreateClientVpnRoute | 准許將網路路由新增至用戶端VPN端點的路由表 | 寫入 | |||
| CreateCoipCidr | 准許建立客戶擁有的 IP (CoIP) 地址範圍 | 寫入 | |||
| CreateCoipPool | 准許建立客戶擁有的 IP (CoIP) 地址集區 | 寫入 |
ec2:CreateTags |
||
| CreateCoipPoolPermission [僅限許可] | 准許允許服務存取客戶擁有的 IP (CoIP) 集區 | 寫入 | |||
| CreateCustomerGateway | 准許建立客戶閘道,提供 AWS 客戶閘道裝置的相關資訊給 | 寫入 |
ec2:CreateTags |
||
| CreateDefaultSubnet | 准許在預設的指定可用區域中建立預設子網路 VPC | 寫入 | |||
| CreateDefaultVpc | 准許在每個可用區域中建立VPC預設子網路 | 寫入 | |||
| CreateDhcpOptions | 准許為 建立一組DHCP選項 VPC | 寫入 |
ec2:CreateTags |
||
| CreateEgressOnlyInternetGateway | 准許為 建立輸出限定網際網路閘道 VPC | 寫入 |
ec2:CreateTags |
||
| CreateFleet | 准許啟動EC2機群。此動作的資源層級許可不包括啟動範本中指定的資源。若要為啟動範本中指定的資源指定資源層級許可,您必須在 RunInstances 動作陳述式中包含資源 | 寫入 |
ec2:CreateTags |
||
| CreateFlowLogs | 准許建立一或多個流程日誌,以擷取網路界面的 IP 流量 | 寫入 |
ec2:CreateTags ecs:ListClusters ecs:ListContainerInstances ecs:ListServices ecs:ListTaskDefinitions ecs:ListTasks iam:PassRole |
||
| CreateFpgaImage | 准許從設計檢查點 (AFI) 建立 Amazon FPGA Image (DCP) | 寫入 |
ec2:CreateTags |
||
| CreateImage | 准許AMI從已停止或執行的 Amazon EBS後端執行個體建立 Amazon EBS後端 | 寫入 |
ec2:CreateTags |
||
| CreateInstanceConnectEndpoint | 准許建立 EC2 Instance Connect Endpoint,可讓您在沒有公有IPv4地址的情況下連線到執行個體 | 寫入 |
ec2:CreateTags |
||
| CreateInstanceEventWindow | 准許建立事件時段,其中關聯的 Amazon EC2執行個體的排程事件可以在其中執行 | 寫入 |
ec2:CreateTags |
||
| CreateInstanceExportTask | 准許將執行中或已停止的執行個體匯出到 Amazon S3 儲存貯體 | 寫入 |
ec2:CreateTags |
||
| CreateInternetGateway | 准許為 建立網際網路閘道 VPC | 寫入 |
ec2:CreateTags |
||
| CreateIpam | 准許建立 Amazon VPC IP Address Manager (IPAM) | 寫入 |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamExternalResourceVerificationToken | 准許建立驗證字符,以證明外部資源的擁有權 | 寫入 |
ec2:CreateTags |
||
| CreateIpamPool | 准許為 Amazon IP Address Manager (IPAM) 建立 VPC IP 地址集區,這是連續 IP 地址的集合 CIDRs | 寫入 |
ec2:CreateTags |
||
| CreateIpamResourceDiscovery | 准許建立IPAM資源探索 | 寫入 |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamScope | 准許建立 Amazon VPC IP Address Manager (IPAM) 範圍,這是 IPAM | 寫入 |
ec2:CreateTags |
||
| CreateKeyPair | 准許建立 2048 位元RSA金鑰對 | 寫入 |
ec2:CreateTags |
||
| CreateLaunchTemplate | 准許建立啟動範本 | 寫入 |
ec2:CreateTags ssm:GetParameters |
||
| CreateLaunchTemplateVersion | 准許建立啟動範本的新版本 | 寫入 |
ssm:GetParameters |
||
| CreateLocalGatewayRoute | 准許建立本機閘道路由表的靜態路由 | 寫入 | |||
| CreateLocalGatewayRouteTable | 准許建立本機閘道路由表 | 寫入 |
ec2:CreateTags |
||
| CreateLocalGatewayRouteTablePermission [僅限許可] | 准許允許服務存取本機閘道路由表 | 寫入 | |||
| CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | 准許建立本機閘道路由表虛擬介面群組關聯 | 寫入 |
ec2:CreateTags |
||
|
local-gateway-route-table-virtual-interface-group-association* |
|||||
| CreateLocalGatewayRouteTableVpcAssociation | 准許將 VPC與本機閘道路由表建立關聯 | 寫入 |
ec2:CreateTags |
||
| CreateManagedPrefixList | 授予建立受管前綴清單的許可 | 寫入 |
ec2:CreateTags |
||
| CreateNatGateway | 准許在子網路中建立NAT閘道 | 寫入 |
ec2:CreateTags |
||
| CreateNetworkAcl | 准許在 ACL中建立網路 VPC | 寫入 |
ec2:CreateTags |
||
| CreateNetworkAclEntry | 准許在網路中建立編號項目 (規則) ACL | 寫入 | |||
| CreateNetworkInsightsAccessScope | 准許建立 Network Access Scope | 寫入 |
ec2:CreateTags |
||
| CreateNetworkInsightsPath | 准許建立路徑來分析連線能力 | 寫入 |
ec2:CreateTags |
||
| CreateNetworkInterface | 准許在子網路中建立網路界面 | 寫入 |
ec2:CreateTags |
||
| CreateNetworkInterfacePermission | 准許為 AWS授權使用者建立許可,以在網路介面上執行特定操作 | 許可管理 | |||
| CreatePlacementGroup | 准許建立置放群組 | 寫入 |
ec2:CreateTags |
||
| CreatePublicIpv4Pool | 准許為您擁有的公有IPv4地址集區建立公IPv4CIDRs有地址集區,並提供給 Amazon 使用 Amazon VPC IP Address Manager 進行管理 (IPAM) | 寫入 |
ec2:CreateTags |
||
| CreateReplaceRootVolumeTask | 准許建立根磁碟區取代任務 | 寫入 |
ec2:CreateTags |
||
| CreateReservedInstancesListing | 准許建立要在預留執行個體 Marketplace 銷售的標準預留執行個體清單 | 寫入 | |||
| CreateRestoreImageTask | 准許啟動任務,AMI從先前使用 建立的 S3 物件還原 CreateStoreImageTask | 寫入 |
ec2:CreateTags |
||
| CreateRoute | 准許在路由表中建立VPC路由 | 寫入 | |||
| CreateRouteTable | 准許為 建立路由表 VPC | 寫入 |
ec2:CreateTags |
||
| CreateSecurityGroup | 准許建立安全群組 | 寫入 |
ec2:CreateTags |
||
| CreateSnapshot | 准許建立EBS磁碟區的快照並將其存放在 Amazon S3 | 寫入 |
ec2:CreateTags |
||
| CreateSnapshots | 准許建立多個EBS磁碟區的損毀一致性快照,並將其存放在 Amazon S3 中 | 寫入 |
ec2:CreateTags |
||
| CreateSpotDatafeedSubscription | 准許建立 Spot 執行個體的資料饋送,以檢視 Spot 執行個體用量日誌 | 寫入 | |||
| CreateStoreImageTask | 准許將 儲存AMI為 S3 儲存貯體中的單一物件 | 寫入 | |||
| CreateSubnet | 准許在 中建立子網路 VPC | 寫入 |
ec2:CreateTags |
||
| CreateSubnetCidrReservation | 准許建立子網路CIDR保留 | 寫入 | |||
| CreateTags | 准許新增或覆寫 Amazon EC2 資源的一或多個標籤 | 標記 | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | 准許建立流量鏡像篩選條件 | 寫入 |
ec2:CreateTags |
||
| CreateTrafficMirrorFilterRule | 准許建立流量鏡像篩選條件規則 | 寫入 |
ec2:CreateTags |
||
| CreateTrafficMirrorSession | 准許建立流量鏡像工作階段 | 寫入 |
ec2:CreateTags |
||
| CreateTrafficMirrorTarget | 准許建立流量鏡像目標 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGateway | 准許建立傳輸閘道 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayConnect | 准許從指定傳輸閘道附件建立 Connect 附件 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayConnectPeer | 准許在傳輸閘道和設備之間建立 Connect 對等 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayMulticastDomain | 准許為傳輸閘道建立多點傳送網域 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayPeeringAttachment | 准許在請求者與接受者傳輸閘道之間請求傳輸閘道對等附件 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayPolicyTable | 准許建立傳輸閘道政策資料表 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayPrefixListReference | 授予建立轉移閘道前綴清單參考的許可 | 寫入 | |||
| CreateTransitGatewayRoute | 准許建立傳輸閘道路由表的靜態路由 | 寫入 | |||
| CreateTransitGatewayRouteTable | 准許建立傳輸閘道的路由表 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayRouteTableAnnouncement | 准許建立傳輸閘道路由表的公告 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayVpcAttachment | 准許將 VPC 連接至傳輸閘道 | 寫入 |
ec2:CreateTags |
||
| CreateVerifiedAccessEndpoint | 准許建立 Verified Access 端點 | 寫入 |
ec2:CreateTags |
||
| CreateVerifiedAccessGroup | 准許建立 Verified Access 群組 | 寫入 |
ec2:CreateTags |
||
| CreateVerifiedAccessInstance | 准許建立 Verified Access 執行個體 | 寫入 |
ec2:CreateTags |
||
| CreateVerifiedAccessTrustProvider | 准許建立已驗證的受信任提供者 | 寫入 |
ec2:CreateTags |
||
| CreateVolume | 准許建立EBS磁碟區 | 寫入 |
ec2:CreateTags |
||
| CreateVpc | 准許VPC使用指定的CIDR區塊建立 | 寫入 |
ec2:CreateTags |
||
| CreateVpcBlockPublicAccessExclusion | 准許在 上建立封鎖公開存取的排除清單 VPC | 寫入 |
ec2:CreateTags |
||
| CreateVpcEndpoint | 准許為 AWS 服務建立VPC端點 | 寫入 |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | 准許為VPC端點或VPC端點服務建立連線通知 | 寫入 | |||
| CreateVpcEndpointServiceConfiguration | 准許建立服務消費者 (AWS 帳戶、IAM使用者和IAM角色) 可以連線的VPC端點服務組態 | 寫入 |
ec2:CreateTags |
||
| CreateVpcPeeringConnection | 准許在兩個 之間請求VPC對等互連 VPCs | 寫入 |
ec2:CreateTags |
||
| CreateVpnConnection | 准許在虛擬私有閘道或傳輸閘道與客戶閘道之間建立VPN連線 | 寫入 |
ec2:CreateTags |
||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | 准許為虛擬私有閘道和客戶閘道之間的VPN連線建立靜態路由 | 寫入 | |||
| CreateVpnGateway | 准許建立虛擬私有閘道 | 寫入 |
ec2:CreateTags |
||
| DeleteCarrierGateway | 准許刪除電信業者閘道 | 寫入 | |||
| DeleteClientVpnEndpoint | 准許刪除用戶端VPN端點 | 寫入 | |||
| DeleteClientVpnRoute | 准許從用戶端VPN端點刪除路由 | 寫入 | |||
| DeleteCoipCidr | 准許刪除客戶擁有的 IP (CoIP) 地址範圍 | 寫入 | |||
| DeleteCoipPool | 准許刪除客戶擁有的 IP (CoIP) 地址集區 | 寫入 | |||
| DeleteCoipPoolPermission [僅限許可] | 准許拒絕服務存取客戶擁有的 IP (CoIP) 集區 | 寫入 | |||
| DeleteCustomerGateway | 准許刪除客戶閘道 | 寫入 | |||
| DeleteDhcpOptions | 准許刪除一組DHCP選項 | 寫入 | |||
| DeleteEgressOnlyInternetGateway | 准許刪除僅輸出網際網路閘道 | 寫入 | |||
| DeleteFleets | 准許刪除一或多個EC2機群 | 寫入 | |||
| DeleteFlowLogs | 准許刪除一或多個流程日誌 | 寫入 | |||
| DeleteFpgaImage | 准許刪除 Amazon FPGA Image (AFI) | 寫入 | |||
| DeleteInstanceConnectEndpoint | 准許刪除 EC2 Instance Connect Endpoint | 寫入 | |||
| DeleteInstanceEventWindow | 准許刪除指定的事件時段 | 寫入 | |||
| DeleteInternetGateway | 准許刪除網際網路閘道 | 寫入 | |||
| DeleteIpam | 准許刪除 Amazon VPC IP Address Manager (IPAM),並移除與 相關聯的所有監控資料,IPAM包括 的歷史資料 CIDRs | 寫入 | |||
| DeleteIpamExternalResourceVerificationToken | 准許刪除驗證字符,以證明外部資源的擁有權 | 寫入 | |||
| DeleteIpamPool | 准許刪除 Amazon VPC IP Address Manager (IPAM) 集區 | 寫入 | |||
| DeleteIpamResourceDiscovery | 准許刪除IPAM資源探索 | 寫入 | |||
| DeleteIpamScope | 准許刪除 Amazon VPC IP Address Manager (IPAM) 的範圍 | 寫入 | |||
| DeleteKeyPair | 准許從 Amazon 移除公有金鑰來刪除金鑰對 EC2 | 寫入 | |||
| DeleteLaunchTemplate | 准許刪除啟動範本及其相關聯版本 | 寫入 | |||
| DeleteLaunchTemplateVersions | 准許刪除啟動範本的一或多個版本 | 寫入 | |||
| DeleteLocalGatewayRoute | 准許從本機閘道路由表刪除路由 | 寫入 | |||
| DeleteLocalGatewayRouteTable | 准許刪除本機閘道路由表 | 寫入 | |||
| DeleteLocalGatewayRouteTablePermission [僅限許可] | 准許拒絕服務存取本機閘道路由表 | 寫入 | |||
| DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | 准許刪除本機閘道路由表虛擬介面群組關聯 | 寫入 |
local-gateway-route-table-virtual-interface-group-association* |
||
| DeleteLocalGatewayRouteTableVpcAssociation | 准許刪除 VPC與本機閘道路由表之間的關聯 | 寫入 | |||
| DeleteManagedPrefixList | 授予刪除受管前綴清單的許可 | 寫入 | |||
| DeleteNatGateway | 准許刪除NAT閘道 | 寫入 | |||
| DeleteNetworkAcl | 准許刪除網路 ACL | 寫入 | |||
| DeleteNetworkAclEntry | 准許從網路刪除傳入或傳出項目 (規則) ACL | 寫入 | |||
| DeleteNetworkInsightsAccessScope | 准許刪除 Network Access Scope | 寫入 | |||
| DeleteNetworkInsightsAccessScopeAnalysis | 准許刪除 Network Access Scope 分析 | 寫入 | |||
| DeleteNetworkInsightsAnalysis | 准許刪除網路洞見分析 | 寫入 | |||
| DeleteNetworkInsightsPath | 准許刪除網路洞見路徑 | 寫入 | |||
| DeleteNetworkInterface | 准許刪除分離的網路界面 | 寫入 | |||
| DeleteNetworkInterfacePermission | 准許刪除與網路界面相關聯的許可 | 許可管理 | |||
| DeletePlacementGroup | 准許刪除置放群組 | 寫入 | |||
| DeletePublicIpv4Pool | 准許刪除IPv4CIDRs您擁有的公有IPv4地址集區,並將其帶到 Amazon 以使用 Amazon VPC IP Address Manager 進行管理 (IPAM) | 寫入 | |||
| DeleteQueuedReservedInstances | 准許刪除在佇列中的對指定預留執行個體的購買 | 寫入 | |||
| DeleteResourcePolicy [僅限許可] | 准許從資源移除啟用跨帳戶共用IAM的政策 | 寫入 | |||
| DeleteRoute | 准許從路由表刪除路由 | 寫入 | |||
| DeleteRouteTable | 准許刪除路由表 | 寫入 | |||
| DeleteSecurityGroup | 准許刪除安全群組 | 寫入 | |||
| DeleteSnapshot | 准許刪除EBS磁碟區的快照 | 寫入 | |||
| DeleteSpotDatafeedSubscription | 准許刪除 Spot 執行個體的資料饋送 | 寫入 | |||
| DeleteSubnet | 准許刪除子網路 | 寫入 | |||
| DeleteSubnetCidrReservation | 准許刪除子網路CIDR保留 | 寫入 | |||
| DeleteTags | 准許從 Amazon EC2 資源刪除一或多個標籤 | 標記 | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
| DeleteTrafficMirrorFilter | 准許刪除流量鏡像篩選條件 | 寫入 | |||
| DeleteTrafficMirrorFilterRule | 准許刪除流量鏡像篩選條件規則 | 寫入 | |||
| DeleteTrafficMirrorSession | 准許刪除流量鏡像工作階段 | 寫入 | |||
| DeleteTrafficMirrorTarget | 准許刪除流量鏡像目標 | 寫入 | |||
| DeleteTransitGateway | 准許刪除傳輸閘道 | 寫入 | |||
| DeleteTransitGatewayConnect | 准許刪除傳輸閘道 Connect 附件 | 寫入 | |||
| DeleteTransitGatewayConnectPeer | 准許刪除傳輸閘道 Connect 對等 | 寫入 | |||
| DeleteTransitGatewayMulticastDomain | 准許刪除傳輸閘道多點傳送網域 | 寫入 | |||
| DeleteTransitGatewayPeeringAttachment | 准許從傳輸閘道刪除對等附件 | 寫入 | |||
| DeleteTransitGatewayPolicyTable | 准許刪除傳輸閘道政策資料表 | 寫入 | |||
| DeleteTransitGatewayPrefixListReference | 授予刪除傳輸閘道前綴清單參考的許可 | 寫入 | |||
| DeleteTransitGatewayRoute | 准許從傳輸閘道路由表刪除路由 | 寫入 | |||
| DeleteTransitGatewayRouteTable | 准許刪除傳輸閘道路由表 | 寫入 | |||
| DeleteTransitGatewayRouteTableAnnouncement | 准許刪除傳輸閘道路由表公告 | 寫入 | |||
| DeleteTransitGatewayVpcAttachment | 准許從傳輸閘道刪除VPC附件 | 寫入 | |||
| DeleteVerifiedAccessEndpoint | 准許刪除 Verified Access 端點 | 寫入 | |||
| DeleteVerifiedAccessGroup | 准許刪除 Verified Access 群組 | 寫入 | |||
| DeleteVerifiedAccessInstance | 准許刪除 Verified Access 執行個體 | 寫入 | |||
| DeleteVerifiedAccessTrustProvider | 准許刪除已驗證的受信任提供者 | 寫入 | |||
| DeleteVolume | 准許刪除EBS磁碟區 | 寫入 | |||
| DeleteVpc | 准許刪除 VPC | 寫入 | |||
| DeleteVpcBlockPublicAccessExclusion | 准許刪除 上封鎖公開存取的排除清單 VPC | 寫入 | |||
| DeleteVpcEndpointConnectionNotifications | 准許刪除一或多個VPC端點連線通知 | 寫入 | |||
| DeleteVpcEndpointServiceConfigurations | 准許刪除一或多個VPC端點服務組態 | 寫入 | |||
| DeleteVpcEndpoints | 准許刪除一或多個VPC端點 | 寫入 | |||
| DeleteVpcPeeringConnection | 准許刪除VPC對等互連連線 | 寫入 | |||
| DeleteVpnConnection | 准許刪除VPN連線 | 寫入 | |||
| DeleteVpnConnectionRoute | 准許刪除虛擬私有閘道與客戶閘道之間VPN連線的靜態路由 | 寫入 | |||
| DeleteVpnGateway | 准許刪除虛擬私有閘道 | 寫入 | |||
| DeprovisionByoipCidr | 准許釋出透過攜帶您自己的 IP 地址 (BYOIP) 佈建的 IP 地址範圍,並刪除對應的地址集區 | 寫入 | |||
| DeprovisionIpamByoasn | 准許從 Amazon Web Services 帳戶取消佈建自治系統編號 (ASN) | 寫入 | |||
| DeprovisionIpamPoolCidr | 准許從 Amazon VPC IP Address Manager (IPAM) 集區取消佈建CIDR佈建 | 寫入 | |||
| DeprovisionPublicIpv4PoolCidr | 准許CIDR從公有IPv4集區取消佈建 | 寫入 | |||
| DeregisterImage | 准許取消註冊 Amazon Machine Image (AMI) | 寫入 | |||
| DeregisterInstanceEventNotificationAttributes | 授予從要包含在您執行個體排程事件通知中的標籤集合內移除標籤的許可 | 寫入 | |||
| DeregisterTransitGatewayMulticastGroupMembers | 准許從傳輸閘道多點傳送網域中的群組 IP 地址取消註冊一或多個網路界面成員 | 寫入 | |||
| DeregisterTransitGatewayMulticastGroupSources | 准許從傳輸閘道多點傳送網域中的群組 IP 地址取消註冊一或多個網路界面來源 | 寫入 | |||
| DescribeAccountAttributes | 准許描述 的屬性 AWS 帳戶 | 清單 | |||
| DescribeAddressTransfers | 准許描述彈性 IP 地址轉移 | 清單 | |||
| DescribeAddresses | 准許描述一或多個彈性 IP 地址 | 列出 | |||
| DescribeAddressesAttribute | 准許描述指定彈性 IP 地址的屬性 | 列出 | |||
| DescribeAggregateIdFormat | 准許描述所有資源類型的較長 ID 格式設定 | 列出 | |||
| DescribeAvailabilityZones | 准許描述可供您使用的一個或多個可用區域 | 清單 | |||
| DescribeAwsNetworkPerformanceMetricSubscriptions | 准許描述目前的基礎設施效能指標訂閱 | 清單 | |||
| DescribeBundleTasks | 准許描述一個或多個綁定任務 | 清單 | |||
| DescribeByoipCidrs | 准許描述透過攜帶您自己的 IP 地址 (BYOIP) 佈建的 IP 地址範圍 | 清單 | |||
| DescribeCapacityBlockExtensionHistory | 准許描述容量區塊延伸歷史記錄 | 清單 |
ec2:DestinationCapacityReservationId |
||
| DescribeCapacityBlockExtensionOfferings | 准許描述容量區塊延伸產品 | 清單 |
ec2:DestinationCapacityReservationId |
||
| DescribeCapacityBlockOfferings | 准許描述可供購買的容量區塊方案 | 清單 | |||
| DescribeCapacityReservationBillingRequests | 准許描述一或多個請求,以指派容量預留未使用容量的帳單 | 清單 | |||
| DescribeCapacityReservationFleets | 准許描述一或多個容量預留機群 | 列出 | |||
| DescribeCapacityReservations | 准許描述一或多個容量保留 | 列出 | |||
| DescribeCarrierGateways | 准許描述一或多個電信業者閘道 | 清單 | |||
| DescribeClassicLinkInstances | 准許描述一或多個連結的 EC2-Classic 執行個體 | 清單 | |||
| DescribeClientVpnAuthorizationRules | 准許描述用戶端VPN端點的授權規則 | 清單 | |||
| DescribeClientVpnConnections | 准許描述用戶端VPN端點在過去 60 分鐘內終止的作用中用戶端連線和連線 | 清單 | |||
| DescribeClientVpnEndpoints | 准許描述一或多個用戶端VPN端點 | 清單 | |||
| DescribeClientVpnRoutes | 准許描述用戶端VPN端點的路由 | 清單 | |||
| DescribeClientVpnTargetNetworks | 准許描述與用戶端VPN端點相關聯的目標網路 | 清單 | |||
| DescribeCoipPools | 授予描述指定客戶所擁有的地址集區,或是您所有客戶所擁有地址集區的許可 | 列出 | |||
| DescribeConversionTasks | 准許描述一或多個轉換任務 | 列出 | |||
| DescribeCustomerGateways | 准許描述一或多個客戶閘道 | 清單 | |||
| DescribeDeclarativePoliciesReports | 准許描述一或多個宣告政策報告 | 清單 | |||
| DescribeDhcpOptions | 准許描述一或多個DHCP選項集 | 清單 | |||
| DescribeEgressOnlyInternetGateways | 准許描述一或多個僅限輸出網際網路閘道 | 列出 | |||
| DescribeElasticGpus | 准許描述與執行個體相關聯的 Elastic Graphics 加速器 | 清單 | |||
| DescribeExportImageTasks | 准許描述一或多個匯出映像任務 | 列出 | |||
| DescribeExportTasks | 准許描述一或多個匯出執行個體任務 | 清單 | |||
| DescribeFastLaunchImages | 准許描述已啟用快速啟動的 Windows AMIs | 清單 | |||
| DescribeFastSnapshotRestores | 准許描述快照之快速快照還原的狀態 | 清單 | |||
| DescribeFleetHistory | 准許描述指定時間內EC2機群的事件 | 清單 | |||
| DescribeFleetInstances | 准許描述EC2機群的執行中執行個體 | 清單 | |||
| DescribeFleets | 准許描述一或多個EC2機群 | 清單 | |||
| DescribeFlowLogs | 准許描述一或多個流程日誌 | 清單 | |||
| DescribeFpgaImageAttribute | 准許描述 Amazon FPGA Image (AFI) 的屬性 | 清單 | |||
| DescribeFpgaImages | 准許描述一或多個 Amazon FPGA Images (AFIs) | 清單 | |||
| DescribeHostReservationOfferings | 准許描述可供購買的專用主機預留 | 清單 | |||
| DescribeHostReservations | 准許描述與 中的專用主機相關聯的專用主機預留 AWS 帳戶 | 清單 | |||
| DescribeHosts | 准許描述一或多個專用主機 | 清單 | |||
| DescribeIamInstanceProfileAssociations | 准許描述IAM執行個體描述檔關聯 | 清單 | |||
| DescribeIdFormat | 准許描述資源的 ID 格式設定 | 清單 | |||
| DescribeIdentityIdFormat | 准許描述IAM使用者、IAM角色或根使用者的 資源 ID 格式設定 | 清單 | |||
| DescribeImageAttribute | 准許描述 Amazon Machine Image (AMI) 的屬性 | 清單 | |||
| DescribeImages | 准許描述一或多個影像 (AMIs、 AKIs和 ARIs) | 清單 | |||
| DescribeImportImageTasks | 准許描述匯入虛擬機器或匯入快照任務 | 列出 | |||
| DescribeImportSnapshotTasks | 准許描述匯入快照任務 | 列出 | |||
| DescribeInstanceAttribute | 准許描述執行個體的屬性 | 清單 | |||
| DescribeInstanceConnectEndpoints | 准許描述 EC2 Instance Connect Endpoints | 清單 | |||
| DescribeInstanceCreditSpecifications | 准許描述一或多個高載效能執行個體CPU的使用額度選項 | 清單 | |||
| DescribeInstanceEventNotificationAttributes | 授予描述要包含在您執行個體排程事件通知中標籤集合的許可 | 列出 | |||
| DescribeInstanceEventWindows | 准許描述指定事件時段或所有事件時段 | 清單 | |||
| DescribeInstanceImageMetadata | 准許描述用來啟動執行個體AMI的 | 清單 | |||
| DescribeInstanceStatus | 准許描述一或多個執行個體的狀態 | 清單 | |||
| DescribeInstanceTopology | 准許描述代表EC2執行個體實體主機置放的樹狀階層 | 清單 | |||
| DescribeInstanceTypeOfferings | 授予描述在某一個位置所提供執行個體類型組的許可 | 列出 | |||
| DescribeInstanceTypes | 授予描述在某一個位置所提供執行個體類型詳細資訊的許可 | 列出 | |||
| DescribeInstances | 准許描述一或多個執行個體 | 列出 | |||
| DescribeInternetGateways | 准許描述一或多個網際網路閘道 | 清單 | |||
| DescribeIpamByoasn | 准許描述您帶至的自治系統編號 (BYOASN) IPAM | 清單 | |||
| DescribeIpamExternalResourceVerificationTokens | 准許描述驗證字符,以證明外部資源的擁有權 | 清單 | |||
| DescribeIpamPools | 准許描述 Amazon VPC IP Address Manager (IPAM) 集區 | 清單 | |||
| DescribeIpamResourceDiscoveries | 准許描述IPAM資源探索 | 清單 | |||
| DescribeIpamResourceDiscoveryAssociations | 准許描述與 Amazon 的資源探索關聯 VPC IPAM | 清單 | |||
| DescribeIpamScopes | 准許描述 Amazon VPC IP Address Manager (IPAM) 範圍 | 清單 | |||
| DescribeIpams | 准許描述 Amazon VPC IP Address Manager (IPAM) | 清單 | |||
| DescribeIpv6Pools | 准許描述一或多個IPv6地址集區 | 清單 | |||
| DescribeKeyPairs | 准許描述一或多個金鑰對 | 列出 | |||
| DescribeLaunchTemplateVersions | 准許描述一或多個啟動範本版本 | 列出 |
ssm:GetParameters |
||
| DescribeLaunchTemplates | 准許描述一或多個啟動範本 | 清單 | |||
| DescribeLocalGatewayRouteTablePermissions [僅限許可] | 准許允許服務描述本機閘道路由表許可 | 清單 | |||
| DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | 准許描述虛擬界面群組與本機閘道路由表之間的關聯 | 清單 | |||
| DescribeLocalGatewayRouteTableVpcAssociations | 准許描述 VPCs與本機閘道路由表之間的關聯 | 清單 | |||
| DescribeLocalGatewayRouteTables | 准許描述一或多個本機閘道路由表 | 列出 | |||
| DescribeLocalGatewayVirtualInterfaceGroups | 准許描述本機閘道虛擬界面群組 | 列出 | |||
| DescribeLocalGatewayVirtualInterfaces | 准許描述本機閘道虛擬界面 | 列出 | |||
| DescribeLocalGateways | 准許描述一或多個本機閘道 | 清單 | |||
| DescribeLockedSnapshots | 准許描述快照的鎖定狀態 | 清單 | |||
| DescribeMacHosts | 准許描述您的 EC2 Mac 專用主機 | 清單 | |||
| DescribeManagedPrefixLists | 准許描述您的受管字首清單和任何受 AWS管字首清單 | 清單 | |||
| DescribeMovingAddresses | 准許描述要移至 EC2平台的彈性 IP VPC地址 | 清單 | |||
| DescribeNatGateways | 准許描述一或多個NAT閘道 | 清單 | |||
| DescribeNetworkAcls | 准許描述一或多個網路 ACLs | 清單 | |||
| DescribeNetworkInsightsAccessScopeAnalyses | 准許描述一或多個 Network Access Scope 分析 | 列出 | |||
| DescribeNetworkInsightsAccessScopes | 准許描述 Network Access Scope | 列出 | |||
| DescribeNetworkInsightsAnalyses | 准許描述一或多個網路洞見分析 | 列出 | |||
| DescribeNetworkInsightsPaths | 准許描述一或多個網路洞見路徑 | 列出 | |||
| DescribeNetworkInterfaceAttribute | 准許描述網路界面屬性 | 列出 | |||
| DescribeNetworkInterfacePermissions | 准許描述與網路界面相關聯的許可 | 列出 | |||
| DescribeNetworkInterfaces | 准許描述一或多個網路界面 | 列出 | |||
| DescribePlacementGroups | 准許描述一或多個置放群組 | 清單 | |||
| DescribePrefixLists | 准許以字首清單格式描述可用的 AWS 服務 | 清單 | |||
| DescribePrincipalIdFormat | 准許描述根使用者的 ID 格式設定,以及明確指定較長 ID (17 個字元 ID) 偏好設定的所有IAM角色和IAM使用者 | 清單 | |||
| DescribePublicIpv4Pools | 准許描述一或多個IPv4地址集區 | 清單 | |||
| DescribeRegions | 准許描述您帳戶中 AWS 區域 目前可用的一或多個 | 清單 | |||
| DescribeReplaceRootVolumeTasks | 准許描述根磁碟區取代任務 | 列出 | |||
| DescribeReservedInstances | 准許描述您帳戶中一或多個購買的預留執行個體 | 列出 | |||
| DescribeReservedInstancesListings | 准許描述您帳戶在預留執行個體 Marketplace 中的預留執行個體清單 | 列出 | |||
| DescribeReservedInstancesModifications | 准許描述對一或多個預留執行個體所做的修改 | 列出 | |||
| DescribeReservedInstancesOfferings | 准許描述可供購買的預留執行個體產品 | 列出 | |||
| DescribeRouteTables | 准許描述一或多個路由表 | 列出 | |||
| DescribeScheduledInstanceAvailability | 准許尋找排程執行個體的可用排程 | 清單 | |||
| DescribeScheduledInstances | 准許描述您帳戶中的一或多個排程執行個體 | 清單 | |||
| DescribeSecurityGroupReferences | 准許在參考指定VPC安全群組的VPC對等連線VPCs的另一端描述 | 清單 | |||
| DescribeSecurityGroupRules | 准許描述一或多個安全群組規則 | 清單 | |||
| DescribeSecurityGroupVpcAssociations | 准許描述安全群組VPC關聯 | 清單 | |||
| DescribeSecurityGroups | 准許描述一或多個安全群組 | 列出 | |||
| DescribeSnapshotAttribute | 准許描述快照的屬性 | 清單 | |||
| DescribeSnapshotTierStatus | 准許描述 Amazon EBS快照的儲存層狀態 | 清單 | |||
| DescribeSnapshots | 准許描述一或多個EBS快照 | 清單 | |||
| DescribeSpotDatafeedSubscription | 准許描述 Spot 執行個體的資料饋送 | 列出 | |||
| DescribeSpotFleetInstances | 准許描述 Spot 機群的執行中執行個體 | 列出 | |||
| DescribeSpotFleetRequestHistory | 准許描述 Spot 機群請求在指定時間期間的事件 | 列出 | |||
| DescribeSpotFleetRequests | 准許描述一或多個 Spot 機群請求 | 列出 | |||
| DescribeSpotInstanceRequests | 准許描述一或多個 Spot 執行個體請求 | 列出 | |||
| DescribeSpotPriceHistory | 准許描述 Spot 執行個體價格歷史記錄 | 清單 | |||
| DescribeStaleSecurityGroups | 准許描述指定 中安全群組的過時安全群組規則 VPC | 清單 | |||
| DescribeStoreImageTasks | 准許描述AMI存放區任務的進度 | 清單 | |||
| DescribeSubnets | 准許描述一或多個子網路 | 清單 | |||
| DescribeTags | 准許描述 Amazon EC2 資源的一或多個標籤 | 清單 | |||
| DescribeTrafficMirrorFilterRules | 准許描述流量鏡射篩選條件,以判斷要鏡射的流量 | 清單 | |||
| DescribeTrafficMirrorFilters | 准許描述一或多個流量鏡像篩選條件 | 列出 | |||
| DescribeTrafficMirrorSessions | 准許描述一或多個流量鏡像工作階段 | 列出 | |||
| DescribeTrafficMirrorTargets | 准許描述一或多個流量鏡像目標 | 列出 | |||
| DescribeTransitGatewayAttachments | 准許描述資源與傳輸閘道之間的一或多個附件 | 列出 | |||
| DescribeTransitGatewayConnectPeers | 准許描述一或多個傳輸閘道 Connect 對等 | 列出 | |||
| DescribeTransitGatewayConnects | 准許描述一或多個傳輸閘道 Connect 附件 | 列出 | |||
| DescribeTransitGatewayMulticastDomains | 准許描述一或多個傳輸閘道多點傳送網域 | 列出 | |||
| DescribeTransitGatewayPeeringAttachments | 准許描述一或多個傳輸閘道對等附件 | 清單 | |||
| DescribeTransitGatewayPolicyTables | 准許描述傳輸閘道政策資料表 | 清單 | |||
| DescribeTransitGatewayRouteTableAnnouncements | 准許描述傳輸閘道路由表公告 | 清單 | |||
| DescribeTransitGatewayRouteTables | 准許描述一或多個傳輸閘道路由表 | 清單 | |||
| DescribeTransitGatewayVpcAttachments | 准許描述傳輸閘道上的一或多個VPC附件 | 清單 | |||
| DescribeTransitGateways | 准許描述一或多個傳輸閘道 | 列出 | |||
| DescribeTrunkInterfaceAssociations | 准許描述一或多個網路界面幹線關聯 | 清單 | |||
| DescribeVerifiedAccessEndpoints | 准許描述指定的 Verified Access 端點或所有 Verified Access 端點 | 清單 | |||
| DescribeVerifiedAccessGroups | 准許描述指定的 Verified Access 群組或所有 Verified Access 群組 | 清單 | |||
| DescribeVerifiedAccessInstanceLoggingConfigurations | 准許描述 Verified Access 執行個體的目前記錄組態 | 清單 | |||
| DescribeVerifiedAccessInstanceWebAclAssociations [僅限許可] | 准許描述已驗證存取執行個體的 AWS Web Application Firewall (WAF) Web 存取控制清單 (ACL) 關聯 | 清單 | |||
| DescribeVerifiedAccessInstances | 准許描述指定的 Verified Access 執行個體或所有 Verified Access 執行個體 | 清單 | |||
| DescribeVerifiedAccessTrustProviders | 准許描述現有 Verified Access 受信任提供者的詳細資訊 | 清單 | |||
| DescribeVolumeAttribute | 准許描述EBS磁碟區的屬性 | 清單 | |||
| DescribeVolumeStatus | 准許描述一或多個EBS磁碟區的狀態 | 清單 | |||
| DescribeVolumes | 准許描述一或多個EBS磁碟區 | 清單 | |||
| DescribeVolumesModifications | 准許描述一或多個EBS磁碟區的目前修改狀態 | 清單 | |||
| DescribeVpcAttribute | 准許描述 屬性 VPC | 清單 | |||
| DescribeVpcBlockPublicAccessExclusions | 准許描述 上封鎖公開存取的排除清單 VPC | 清單 | |||
| DescribeVpcBlockPublicAccessOptions | 准許描述 上封鎖公開存取的選項 VPC | 清單 | |||
| DescribeVpcClassicLink | 准許描述一或多個 ClassicLink 的狀態 VPCs | 清單 | |||
| DescribeVpcClassicLinkDnsSupport | 准許描述 ClassicLink DNS一或多個 的支援狀態 VPCs | 清單 | |||
| DescribeVpcEndpointAssociations | 准許描述VPC端點關聯 | 清單 | |||
| DescribeVpcEndpointConnectionNotifications | 准許描述VPC端點和VPC端點服務的連線通知 | 清單 | |||
| DescribeVpcEndpointConnections | 准許描述VPC端點服務的VPC端點連線 | 清單 | |||
| DescribeVpcEndpointServiceConfigurations | 准許描述VPC端點服務組態 (您的服務) | 清單 | |||
| DescribeVpcEndpointServicePermissions | 准許描述允許探索VPC端點服務的主體 (服務消費者) | 清單 | |||
| DescribeVpcEndpointServices | 准許描述建立VPC端點時 AWS 可指定的所有支援服務 | 清單 | |||
| DescribeVpcEndpoints | 准許描述一或多個VPC端點 | 清單 | |||
| DescribeVpcPeeringConnections | 准許描述一或多個VPC對等互連連線 | 清單 | |||
| DescribeVpcs | 准許描述一或多個 VPCs | 清單 | |||
| DescribeVpnConnections | 准許描述一或多個VPN連線 | 清單 | |||
| DescribeVpnGateways | 准許描述一或多個虛擬私有閘道 | 清單 | |||
| DetachClassicLinkVpc | 准許從 取消連結 (移除) 連結的 EC2-Classic 執行個體 VPC | 寫入 | |||
| DetachInternetGateway | 准許從 分離網際網路閘道 VPC | 寫入 | |||
| DetachNetworkInterface | 准許從執行個體分離網路界面 | 寫入 | |||
| DetachVerifiedAccessTrustProvider | 准許將受信任提供者從 Verified Access 執行個體分離 | 寫入 | |||
| DetachVolume | 准許從執行個體分離EBS磁碟區 | 寫入 | |||
| DetachVpnGateway | 准許從 分離虛擬私有閘道 VPC | 寫入 | |||
| DisableAddressTransfer | 准許停用彈性 IP 地址轉移 | 寫入 | |||
| DisableAllowedImagesSettings | 准許停用允許的映像設定 | 寫入 | |||
| DisableAwsNetworkPerformanceMetricSubscription | 准許停用基礎設施效能指標訂閱 | 寫入 | |||
| DisableEbsEncryptionByDefault | 准許預設停用您帳戶的EBS加密 | 寫入 | |||
| DisableFastLaunch | 准許停用 Windows 的更快速啟動 AMIs | 寫入 | |||
| DisableFastSnapshotRestores | 准許停用所指定可用區域中一或多個快照的快速快照還原 | 寫入 | |||
| DisableImage | 准許停用 AMI | 寫入 | |||
| DisableImageBlockPublicAccess | 准許AMIs在指定的帳戶層級停用 的封鎖公開存取 AWS 區域 | 寫入 | |||
| DisableImageDeprecation | 准許取消已指定 的棄用 AMI | 寫入 | |||
| DisableImageDeregistrationProtection | 准許停用 的取消註冊保護AMI。停用取消註冊保護時,AMI可以取消註冊 | 寫入 | |||
| DisableIpamOrganizationAdminAccount | 准許將 AWS Organizations 成員帳戶停用為 Amazon VPC IP Address Manager (IPAM) 管理員帳戶 | 寫入 |
organizations:DeregisterDelegatedAdministrator |
||
| DisableSerialConsoleAccess | 准許停用對您帳戶所有執行個體的EC2序列主控台的存取 | 寫入 | |||
| DisableSnapshotBlockPublicAccess | 准許停用區域的快照封鎖公開存取設定 | 寫入 | |||
| DisableTransitGatewayRouteTablePropagation | 准許停用從傳播路由到所指定傳播路由表的資源附件 | 寫入 | |||
| DisableVgwRoutePropagation | 准許停用虛擬私有閘道,將路由傳播到 的指定路由表 VPC | 寫入 | |||
| DisableVpcClassicLink | 准許停用 ClassicLink 的 VPC | 寫入 | |||
| DisableVpcClassicLinkDnsSupport | 准許停用 ClassicLink DNS對 的支援 VPC | 寫入 | |||
| DisassociateAddress | 准許解除彈性 IP 地址與執行個體或網路界面的關聯 | 寫入 | |||
| DisassociateCapacityReservationBillingOwner | 准許取消待定請求,將容量預留未使用容量的帳單指派給取用者帳戶 | 寫入 |
ec2:DestinationCapacityReservationId |
||
| DisassociateClientVpnTargetNetwork | 准許取消目標網路與用戶端VPN端點的關聯 | 寫入 | |||
| DisassociateEnclaveCertificateIamRole | 准許取消ACM憑證與IAM角色的關聯 | 寫入 | |||
| DisassociateIamInstanceProfile | 准許取消IAM執行個體描述檔與執行中或已停止執行個體的關聯 | 寫入 | |||
| DisassociateInstanceEventWindow | 准許將一或多個目標與事件時段取消關聯 | 寫入 | |||
| DisassociateIpamByoasn | 准許取消自治系統編號 (ASN) 與 的關聯 BYOIP CIDR | 寫入 | |||
| DisassociateIpamResourceDiscovery | 准許取消資源探索與 Amazon 的關聯 VPC IPAM | 寫入 | |||
| DisassociateNatGatewayAddress | 准許取消次要彈性 IP 地址與公有NAT閘道的關聯 | 寫入 | |||
| DisassociateRouteTable | 准許解除子網路與路由表的關聯 | 寫入 | |||
| DisassociateSecurityGroupVpc | 准許取消安全群組與 的關聯 VPC | 寫入 | |||
| DisassociateSubnetCidrBlock | 准許取消CIDR區塊與子網路的關聯 | 寫入 | |||
| DisassociateTransitGatewayMulticastDomain | 准許解除一或多個子網路與傳輸閘道多點傳送網域的關聯 | 寫入 | |||
| DisassociateTransitGatewayPolicyTable | 准許取消政策資料表與傳輸閘道的關聯 | 寫入 | |||
| DisassociateTransitGatewayRouteTable | 准許解除資源附件與傳輸閘道路由表的關聯 | 寫入 | |||
| DisassociateTrunkInterface | 准許將分支網路界面與幹線網路界面取消關聯 | 寫入 | |||
| DisassociateVerifiedAccessInstanceWebAcl [僅限許可] | 准許取消 AWS Web Application Firewall (WAF) Web 存取控制清單 (ACL) 與驗證存取執行個體的關聯 | 寫入 | |||
| DisassociateVpcCidrBlock | 准許取消CIDR區塊與 的關聯 VPC | 寫入 | |||
| EnableAddressTransfer | 准許啟用彈性 IP 地址轉移 | 寫入 | |||
| EnableAllowedImagesSettings | 准許啟用允許的映像設定 | 寫入 | |||
| EnableAwsNetworkPerformanceMetricSubscription | 准許啟用基礎設施效能訂閱 | 寫入 | |||
| EnableEbsEncryptionByDefault | 准許為您的帳戶預設啟用EBS加密 | 寫入 | |||
| EnableFastLaunch | 准許為 Windows 啟用更快速的啟動 AMIs | 寫入 |
ec2:CreateLaunchTemplate ec2:CreateSnapshot ec2:CreateTags ec2:DeleteSnapshot ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypeOfferings ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSnapshots ec2:DescribeSubnets ec2:RunInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole |
||
| EnableFastSnapshotRestores | 准許啟用所指定可用區域中一或多個快照的快速快照還原 | 寫入 | |||
| EnableImage | 准許重新啟用已停用的 AMI | 寫入 | |||
| EnableImageBlockPublicAccess | 准許AMIs在指定的帳戶層級啟用 的封鎖公開存取 AWS 區域 | 寫入 | |||
| EnableImageDeprecation | 准許在指定的AMI日期和時間啟用指定的 取代 | 寫入 | |||
| EnableImageDeregistrationProtection | 准許啟用 的取消註冊保護AMI。啟用取消註冊保護時,AMI無法取消註冊 | 寫入 | |||
| EnableIpamOrganizationAdminAccount | 准許將 AWS Organizations 成員帳戶啟用為 Amazon VPC IP Address Manager (IPAM) 管理員帳戶 | 寫入 |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableReachabilityAnalyzerOrganizationSharing | 准許啟用 Reachability Analyzer 的組織共用 | 寫入 |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
| EnableSerialConsoleAccess | 准許允許存取您帳戶所有執行個體的EC2序列主控台 | 寫入 | |||
| EnableSnapshotBlockPublicAccess | 准許啟用或修改區域的快照封鎖公開存取設定 | 寫入 | |||
| EnableTransitGatewayRouteTablePropagation | 准許附件可將路由傳播至傳輸路由表 | 寫入 | |||
| EnableVgwRoutePropagation | 准許讓虛擬私有閘道將路由傳播到VPC路由表 | 寫入 | |||
| EnableVolumeIO | 准許對已停用 I/O 操作的磁碟區啟用 I/O 操作 | 寫入 | |||
| EnableVpcClassicLink | 准許啟用 VPC的 ClassicLink | 寫入 | |||
| EnableVpcClassicLinkDnsSupport | 准許 啟用 VPC 以支援 的DNS主機名稱解析 ClassicLink | 寫入 | |||
| ExportClientVpnClientCertificateRevocationList | 准許下載用戶端VPN端點的用戶端憑證撤銷清單 | 讀取 | |||
| ExportClientVpnClientConfiguration | 准許下載用戶端VPN端點的用戶端VPN端點組態檔案內容 | 讀取 | |||
| ExportImage | 准許將 Amazon Machine Image (AMI) 匯出至 VM 檔案 | 寫入 |
ec2:CreateTags |
||
| ExportTransitGatewayRoutes | 准許將路由從傳輸閘道路由表匯出到 Amazon S3 儲存貯體 | 寫入 | |||
| ExportVerifiedAccessInstanceClientConfiguration | 准許匯出已驗證的存取執行個體用戶端組態 | 讀取 | |||
| GetAllowedImagesSettings | 准許取得影像的允許設定 | 讀取 | |||
| GetAssociatedEnclaveCertificateIamRoles | 准許取得與ACM憑證相關聯的角色清單 | 讀取 | |||
| GetAssociatedIpv6PoolCidrs | 准許取得指定IPv6地址集區之IPv6CIDR區塊關聯的相關資訊 | 讀取 | |||
| GetAwsNetworkPerformanceData | 准許取得網路效能資料 | 讀取 | |||
| GetCapacityReservationUsage | 准許取得有關容量預留的用量資訊 | 讀取 | |||
| GetCoipPoolUsage | 授予描述從指定客戶所擁有地址集區所進行配置的許可 | 讀取 | |||
| GetConsoleOutput | 准許取得執行個體的主控台輸出 | 讀取 | |||
| GetConsoleScreenshot | 准許擷取執行中執行個體的 JPG- 格式螢幕擷取畫面 | 讀取 | |||
| GetDeclarativePoliciesReportSummary | 准許取得宣告政策的報告摘要 | 讀取 | |||
| GetDefaultCreditSpecification | 准許取得CPU使用高載效能執行個體系列的預設額度選項 | 讀取 | |||
| GetEbsDefaultKmsKeyId | 准許取得預設客戶主金鑰 (CMK) 的 ID 以進行預設EBS加密 | 讀取 | |||
| GetEbsEncryptionByDefault | 准許描述您的帳戶是否預設啟用EBS加密 | 讀取 | |||
| GetFlowLogsIntegrationTemplate | 准許產生 CloudFormation 範本,以簡化VPC流程日誌與 Amazon Athena 的整合 | 讀取 | |||
| GetGroupsForCapacityReservation | 准許列出已新增某個容量保留的資源群組清單 | 列出 | |||
| GetHostReservationPurchasePreview | 准許預覽其組態符合專用主機組態的預留購買 | 讀取 | |||
| GetImageBlockPublicAccessState | 准許在指定的AMIs帳戶層級取得 的封鎖公開存取的目前狀態 AWS 區域 | 讀取 | |||
| GetInstanceMetadataDefaults | 准許檢視您帳戶在指定區域中設定的預設執行個體中繼資料服務 (IMDS) 設定 | 清單 | |||
| GetInstanceTpmEkPub | 准許取得與指定執行個體之 Nitro 信任平台模組 (NitroTPM) 相關聯的公有背書金鑰 | 讀取 | |||
| GetInstanceTypesFromInstanceRequirements | 准許檢視具有指定執行個體屬性的執行個體類型清單 | 清單 | |||
| GetInstanceUefiData | 准許擷取UEFI變數存放區的二進位表示 | 讀取 | |||
| GetIpamAddressHistory | 准許擷取 CIDR Amazon VPC IP Address Manager (IPAM) 範圍內 的歷史資訊 | 讀取 | |||
| GetIpamDiscoveredAccounts | 准許擷取IPAM探索的帳戶 | 讀取 | |||
| GetIpamDiscoveredPublicAddresses | 准許擷取 發現的公有 IP 地址 IPAM | 讀取 | |||
| GetIpamDiscoveredResourceCidrs | 准許擷取CIDRs作為資源探索一部分而監控的資源 | 讀取 | |||
| GetIpamPoolAllocations | 准許取得 Amazon VPC IP Address Manager (IPAM) 集區中所有CIDR配置的清單 | 清單 | |||
| GetIpamPoolCidrs | 准許將 CIDRs佈建至 Amazon VPC IP Address Manager (IPAM) 集區 | 讀取 | |||
| GetIpamResourceCidrs | 准許取得 Amazon VPC IP Address Manager (IPAM) 範圍內資源的相關資訊 | 讀取 | |||
| GetLaunchTemplateData | 准許取得所指定執行個體的組態資料,此執行個體用於與新啟動範本或啟動範本版本搭配使用 | 讀取 | |||
| GetManagedPrefixListAssociations | 授予取得與指定受管前綴清單相關資源資訊的許可 | 讀取 | |||
| GetManagedPrefixListEntries | 授予取得指定受管前綴清單項目相關資訊的許可 | 讀取 | |||
| GetNetworkInsightsAccessScopeAnalysisFindings | 准許取得一或多個 Network Access Scope 分析的問題清單 | 讀取 | |||
| GetNetworkInsightsAccessScopeContent | 准許取得指定 Network Access Scope 的內容 | 讀取 | |||
| GetPasswordData | 准許擷取執行中 Windows 執行個體的加密管理員密碼 | 讀取 | |||
| GetReservedInstancesExchangeQuote | 准許傳回報價和交換資訊,用於將一或多個可轉換預留執行個體交換為新的可轉換預留執行個體 | 讀取 | |||
| GetResourcePolicy [僅限許可] | 准許描述啟用跨帳戶共用IAM的政策 | 讀取 | |||
| GetSecurityGroupsForVpc | 准許擷取指定 的安全群組清單 VPC | 讀取 | |||
| GetSerialConsoleAccessStatus | 准許將您的帳戶存取狀態擷取至所有執行個體的EC2序列主控台 | 讀取 | |||
| GetSnapshotBlockPublicAccessState | 准許擷取區域的快照封鎖公開存取目前狀態 | 讀取 | |||
| GetSpotPlacementScores | 准許根據指定的目標容量和運算需求計算區域或可用區域的 Spot 置放分數 | 讀取 | |||
| GetSubnetCidrReservations | 准許擷取子網路CIDR保留的相關資訊 | 讀取 | |||
| GetTransitGatewayAttachmentPropagations | 准許列出資源附件將路由傳播至其中的路由表 | 列出 | |||
| GetTransitGatewayMulticastDomainAssociations | 准許取得傳輸閘道多點傳送網域之關聯的相關資訊 | 清單 | |||
| GetTransitGatewayPolicyTableAssociations | 准許取得傳輸閘道政策資料表之關聯的相關資訊 | 清單 | |||
| GetTransitGatewayPolicyTableEntries | 准許取得傳輸閘道政策資料表條目之關聯的相關資訊 | 清單 | |||
| GetTransitGatewayPrefixListReferences | 授予取得轉移閘道路由表格前綴清單參考相關資訊的許可 | 列出 | |||
| GetTransitGatewayRouteTableAssociations | 准許取得傳輸閘道路由表之關聯的相關資訊 | 列出 | |||
| GetTransitGatewayRouteTablePropagations | 准許取得傳輸閘道路由表之路由表傳播的相關資訊 | 清單 | |||
| GetVerifiedAccessEndpointPolicy | 准許顯示與端點相關聯的 Verified Access 政策 | 清單 | |||
| GetVerifiedAccessEndpointTargets | 准許取得已驗證的存取端點目標 | 清單 | |||
| GetVerifiedAccessGroupPolicy | 准許顯示與群組相關聯的 Verified Access 政策內容 | 清單 | |||
| GetVerifiedAccessInstanceWebAcl [僅限許可] | 准許顯示已驗證存取執行個體的 AWS Web Application Firewall (WAF) Web 存取控制清單 (ACL) | 清單 | |||
| GetVpnConnectionDeviceSampleConfiguration | 准許下載 AWS提供的範例組態檔案,以與客戶閘道裝置搭配使用 | 清單 | |||
| GetVpnConnectionDeviceTypes | 准許取得可提供範例組態檔案之客戶閘道裝置的清單 | 清單 | |||
| GetVpnTunnelReplacementStatus | 准許檢視可用的通道端點維護事件 | 清單 | |||
| ImportByoipCidrToIpam [僅限許可] | 准許將現有的 BYOIP IPv4 CIDRs 轉移到 IPAM | 寫入 | |||
| ImportClientVpnClientCertificateRevocationList | 准許將用戶端憑證撤銷清單上傳至用戶端VPN端點 | 寫入 | |||
| ImportImage | 准許將單一或多磁碟區磁碟映像或EBS快照匯入 Amazon Machine Image (AMI) | 寫入 |
ec2:CreateTags |
||
| ImportInstance | 准許使用磁碟映像中的中繼資料建立匯入執行個體任務 | 寫入 | |||
| ImportKeyPair | 准許從使用第三方工具建立的RSA金鑰對匯入公有金鑰 | 寫入 |
ec2:CreateTags |
||
| ImportSnapshot | 准許將磁碟匯入EBS快照 | 寫入 |
ec2:CreateTags |
||
| ImportVolume | 准許使用磁碟映像中的中繼資料建立匯入磁碟區任務 | 寫入 | |||
| InjectApiError [僅限許可] | 准許暫時注入目標API請求的錯誤 | 寫入 | |||
| ListImagesInRecycleBin | 准許列出目前在資源回收筒中的 Amazon Machine Image (AMIs) | 清單 | |||
| ListSnapshotsInRecycleBin | 准許列出目前在資源回收筒中的 Amazon EBS快照 | 清單 | |||
| LockSnapshot | 准許在控管或合規模式下鎖定 Amazon EBS快照,以防止意外或惡意刪除 | 寫入 | |||
| ModifyAddressAttribute | 准許修改指定彈性 IP 地址的屬性 | 寫入 | |||
| ModifyAvailabilityZoneGroup | 准許修改帳戶之本地區域和 Wavelength 區域群組選擇的選擇加入狀態 | 寫入 | |||
| ModifyCapacityReservation | 准許修改容量預留的容量及釋出容量的條件 | 寫入 | |||
| ModifyCapacityReservationFleet | 准許修改容量保留機群 | 寫入 |
ec2:ModifyCapacityReservation |
||
| ModifyClientVpnEndpoint | 准許修改用戶端VPN端點 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyDefaultCreditSpecification | 准許變更帳戶層級的預設額度選項,以CPU使用爆量效能執行個體 | 寫入 | |||
| ModifyEbsDefaultKmsKeyId | 准許變更您帳戶預設EBS加密的預設客戶主金鑰 (CMK) | 寫入 | |||
| ModifyFleet | 准許修改EC2機群 | 寫入 | |||
| ModifyFpgaImageAttribute | 准許修改 Amazon FPGA Image (AFI) 的屬性 | 寫入 | |||
| ModifyHosts | 准許修改專用主機 | 寫入 | |||
| ModifyIdFormat | 准許修改資源的 ID 格式 | 寫入 | |||
| ModifyIdentityIdFormat | 准許修改您帳戶中特定委託人的資源 ID 格式 | 寫入 | |||
| ModifyImageAttribute | 准許修改 Amazon Machine Image (AMI) 的屬性 | 寫入 | |||
| ModifyInstanceAttribute | 准許修改執行個體的屬性 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCapacityReservationAttributes | 准許修改已停止執行個體的容量預留設定 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCpuOptions | 准許修改執行個體上的CPU選項 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCreditSpecification | 准許修改執行個體CPU上使用的額度選項 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventStartTime | 准許修改排程EC2執行個體事件的開始時間 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventWindow | 准許修改指定的事件時段 | 寫入 | |||
| ModifyInstanceMaintenanceOptions | 准許修改執行個體的復原行為 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceMetadataDefaults | 准許修改指定區域中您帳戶的預設執行個體中繼資料服務 (IMDS) 設定 | 寫入 | |||
| ModifyInstanceMetadataOptions | 准許修改執行個體的中繼資料選項 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstancePlacement | 准許修改執行個體的置放屬性 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyIpam | 准許修改 Amazon VPC IP Address Manager (IPAM) 的組態 | 寫入 | |||
| ModifyIpamPool | 准許修改 Amazon VPC IP Address Manager (IPAM) 集區的組態 | 寫入 | |||
| ModifyIpamResourceCidr | 准許修改 Amazon VPC IP Address Manager (IPAM) 資源的組態 CIDR | 寫入 | |||
| ModifyIpamResourceDiscovery | 准許修改資源探索 | 寫入 | |||
| ModifyIpamScope | 准許修改 Amazon VPC IP Address Manager (IPAM) 範圍的組態 | 寫入 | |||
| ModifyLaunchTemplate | 准許修改啟動範本 | 寫入 | |||
| ModifyLocalGatewayRoute | 准許修改本機閘道路由 | 寫入 | |||
| ModifyManagedPrefixList | 授予修改受管前綴清單的許可 | 寫入 | |||
| ModifyNetworkInterfaceAttribute | 准許修改網路界面的屬性 | 寫入 | |||
| ModifyPrivateDnsNameOptions | 准許修改指定執行個體的執行個體主機名稱選項 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyReservedInstances | 准許修改一或多個預留執行個體的屬性 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifySecurityGroupRules | 准許修改安全群組的規則 | 寫入 | |||
| ModifySnapshotAttribute | 准許新增或移除快照的許可設定 | 許可管理 | |||
| ModifySnapshotTier | 准許封存 Amazon EBS快照 | 寫入 | |||
| ModifySpotFleetRequest | 准許修改 Spot 機群請求 | 寫入 | |||
| ModifySubnetAttribute | 准許修改子網路的屬性 | 寫入 | |||
| ModifyTrafficMirrorFilterNetworkServices | 授與允許或限制鏡像網路服務的許可 | 寫入 | |||
| ModifyTrafficMirrorFilterRule | 准許修改流量鏡像規則 | 寫入 | |||
| ModifyTrafficMirrorSession | 准許修改流量鏡像工作階段 | 寫入 | |||
| ModifyTransitGateway | 准許修改傳輸閘道 | 寫入 | |||
| ModifyTransitGatewayPrefixListReference | 授予修改轉移閘道前綴清單參考的許可 | 寫入 | |||
| ModifyTransitGatewayVpcAttachment | 准許修改傳輸閘道上的VPC附件 | 寫入 | |||
| ModifyVerifiedAccessEndpoint | 准許修改 Verified Access 端點的組態 | 寫入 | |||
| ModifyVerifiedAccessEndpointPolicy | 准許修改指定的 Verified Access 端點政策 | 寫入 | |||
| ModifyVerifiedAccessGroup | 准許修改指定的 Verified Access 群組組態 | 寫入 | |||
| ModifyVerifiedAccessGroupPolicy | 准許修改指定的 Verified Access 群組政策 | 寫入 | |||
| ModifyVerifiedAccessInstance | 准許修改指定的 Verified Access 執行個體的組態 | 寫入 | |||
| ModifyVerifiedAccessInstanceLoggingConfiguration | 准許修改指定的 Verified Access 執行個體的記錄組態 | 寫入 | |||
| ModifyVerifiedAccessTrustProvider | 准許修改指定的 Verified Access 受信任提供者的組態 | 寫入 | |||
| ModifyVolume | 准許修改EBS磁碟區的參數 | 寫入 | |||
| ModifyVolumeAttribute | 准許修改磁碟區的屬性 | 寫入 | |||
| ModifyVpcAttribute | 准許修改 屬性 VPC | 寫入 | |||
| ModifyVpcBlockPublicAccessExclusion | 准許修改 上封鎖公開存取的排除清單 VPC | 寫入 | |||
| ModifyVpcBlockPublicAccessOptions | 准許在 上修改封鎖公開存取的選項 VPC | 寫入 | |||
| ModifyVpcEndpoint | 准許修改VPC端點的屬性 | 寫入 | |||
| ModifyVpcEndpointConnectionNotification | 准許修改VPC端點或VPC端點服務的連線通知 | 寫入 | |||
| ModifyVpcEndpointServiceConfiguration | 准許修改VPC端點服務組態的屬性 | 寫入 | |||
| ModifyVpcEndpointServicePayerResponsibility | 准許修改VPC端點服務的付款人責任 | 寫入 | |||
| ModifyVpcEndpointServicePermissions | 准許修改VPC端點服務的許可 | 許可管理 | |||
| ModifyVpcPeeringConnectionOptions | 准許修改VPC對等連線一側的VPC對等連線選項 | 寫入 | |||
| ModifyVpcTenancy | 准許修改 的執行個體租用屬性 VPC | 寫入 | |||
| ModifyVpnConnection | 准許修改VPN連線的目標閘道 Site-to-Site | 寫入 |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| ModifyVpnConnectionOptions | 准許修改連線 Site-to-Site的VPN連線選項 | 寫入 | |||
| ModifyVpnTunnelCertificate | 准許修改VPN連線的憑證 Site-to-Site | 寫入 | |||
| ModifyVpnTunnelOptions | 准許修改VPN連線的選項 Site-to-Site | 寫入 |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| MonitorInstances | 准許對執行中執行個體啟用詳細監控 | 寫入 | |||
| MoveAddressToVpc | 准許將彈性 IP 地址從 EC2-Classic 平台移至 EC2-VPC 平台 | 寫入 | |||
| MoveByoipCidrToIpam | 准許從公有IPv4集區BYOIPIPv4CIDR將 移至 Amazon VPC IP Address Manager (IPAM) | 寫入 | |||
| MoveCapacityReservationInstances | 准許將可用容量從來源容量保留移至目的地容量保留 | 寫入 |
ec2:DestinationCapacityReservationId |
||
| PauseVolumeIO [僅限許可] | 准許暫時暫停目標 Amazon EBS磁碟區的 I/O 操作 | 寫入 | |||
| ProvisionByoipCidr | 准許 AWS 透過自備 IP 地址 (BYOIP) 來佈建 中使用的地址範圍,並建立對應的地址集區 | 寫入 | |||
| ProvisionIpamByoasn | 准許佈建自治系統編號 (ASN) 以供 Amazon Web Services 帳戶使用 | 寫入 | |||
| ProvisionIpamPoolCidr | 准許將 佈建CIDR至 Amazon VPC IP Address Manager (IPAM) 集區 | 寫入 | |||
| ProvisionPublicIpv4PoolCidr | 准許將 佈建CIDR至公有IPv4集區 | 寫入 | |||
| PurchaseCapacityBlock | 准許購買容量區塊方案 | 寫入 |
ec2:CreateTags |
||
| PurchaseCapacityBlockExtension | 准許購買容量區塊延伸 | 寫入 | |||
| PurchaseHostReservation | 准許購買其組態符合專用主機組態的預留 | 寫入 |
ec2:CreateTags |
||
| PurchaseReservedInstancesOffering | 准許購買預留執行個體產品 | 寫入 | |||
| PurchaseScheduledInstances | 准許購買具有指定排程的一或多個排程執行個體 | 寫入 | |||
| PutResourcePolicy [僅限許可] | 准許將啟用跨帳戶共用IAM的政策連接至資源 | 寫入 | |||
| RebootInstances | 准許請求重新啟動一或多個執行個體 | 寫入 | |||
| RegisterImage | 准許註冊 Amazon Machine Image (AMI) | 寫入 |
ec2:CreateTags |
||
| RegisterInstanceEventNotificationAttributes | 授予將標籤新增到要包含在您執行個體排程事件通知中標籤集合的許可 | 寫入 | |||
| RegisterTransitGatewayMulticastGroupMembers | 准許將一或多個網路界面註冊為傳輸閘道多點傳送網域中群組 IP 地址的成員 | 寫入 | |||
| RegisterTransitGatewayMulticastGroupSources | 准許將一或多個網路界面註冊為傳輸閘道多點傳送網域中群組 IP 地址的來源 | 寫入 | |||
| RejectCapacityReservationBillingOwnership | 准許拒絕請求,以將共用容量預留的可用容量計費指派給您的帳戶 | 寫入 |
ec2:DestinationCapacityReservationId |
||
| RejectTransitGatewayMulticastDomainAssociations | 准許拒絕將跨帳戶子網路與傳輸閘道多點傳送網域相關聯的請求 | 寫入 | |||
| RejectTransitGatewayPeeringAttachment | 准許拒絕傳輸閘道對等附件請求 | 寫入 | |||
| RejectTransitGatewayVpcAttachment | 准許拒絕將 VPC 連接至傳輸閘道的請求 | 寫入 | |||
| RejectVpcEndpointConnections | 准許拒絕一或多個VPC端點對端點服務的VPC端點連線請求 | 寫入 | |||
| RejectVpcPeeringConnection | 准許拒絕VPC對等互連連線請求 | 寫入 | |||
| ReleaseAddress | 准許釋出彈性 IP 地址 | 寫入 | |||
| ReleaseHosts | 准許釋出一或多個隨需專用主機 | 寫入 | |||
| ReleaseIpamPoolAllocation | 准許在 Amazon VPC IP Address Manager (IPAM) 集區中釋出配置 | 寫入 | |||
| ReplaceIamInstanceProfileAssociation | 准許取代IAM執行個體的執行個體設定檔 | 寫入 |
iam:PassRole |
||
| ReplaceImageCriteriaInAllowedImagesSettings | 准許在允許的映像設定中取代映像條件 | 寫入 | |||
| ReplaceNetworkAclAssociation | 准許變更ACL子網路與哪個網路相關聯 | 寫入 | |||
| ReplaceNetworkAclEntry | 准許取代網路中的項目 (規則) ACL | 寫入 | |||
| ReplaceRoute | 准許在 中取代路由表中的路由 VPC | 寫入 | |||
| ReplaceRouteTableAssociation | 准許變更與子網路相關聯的路由表 | 寫入 | |||
| ReplaceTransitGatewayRoute | 准許取代傳輸閘道路由表中的路由 | 寫入 | |||
| ReplaceVpnTunnel | 准許取代VPN通道 | 寫入 | |||
| ReportInstanceStatus | 准許提交有關執行個體狀態的意見回饋 | 寫入 | |||
| RequestSpotFleet | 准許建立 Spot 機群請求 | 寫入 |
ec2:CreateTags |
||
| RequestSpotInstances | 准許建立 Spot 執行個體請求 | 寫入 |
ec2:CreateTags iam:PassRole |
||
| ResetAddressAttribute | 准許重設指定 IP 地址的屬性 | 寫入 | |||
| ResetEbsDefaultKmsKeyId | 准許重設預設客戶主金鑰 EBS (CMK),讓您的帳戶使用 AWS受管CMK的 EBS | 寫入 | |||
| ResetFpgaImageAttribute | 准許將 Amazon FPGA Image (AFI) 的屬性重設為其預設值 | 寫入 | |||
| ResetImageAttribute | 准許將 Amazon Machine Image (AMI) 的屬性重設為其預設值 | 寫入 | |||
| ResetInstanceAttribute | 准許將執行個體的屬性重設為其預設值 | 寫入 | |||
| ResetNetworkInterfaceAttribute | 准許重設網路界面的屬性 | 寫入 | |||
| ResetSnapshotAttribute | 准許重設快照的許可設定 | 許可管理 | |||
| RestoreAddressToClassic | 准許還原先前已移至 EC2-VPC 平台的彈性 IP 地址,並將其移回 EC2-Classic 平台 | 寫入 | |||
| RestoreImageFromRecycleBin | 准許從資源回收筒還原 Amazon Machine Image (AMI) | 寫入 | |||
| RestoreManagedPrefixListVersion | 授予將項目從舊版受管的前綴清單還原至新版前綴清單的許可 | 寫入 | |||
| RestoreSnapshotFromRecycleBin | 准許從資源回收筒還原 Amazon EBS快照 | 寫入 | |||
| RestoreSnapshotTier | 准許還原封存的 Amazon EBS快照以暫時或永久使用,或修改先前暫時還原的快照的還原期間或還原類型 | 寫入 | |||
| RevokeClientVpnIngress | 准許從用戶端VPN端點移除傳入授權規則 | 寫入 | |||
| RevokeSecurityGroupEgress | 准許從VPC安全群組移除一或多個傳出規則 | 寫入 | |||
| RevokeSecurityGroupIngress | 准許從安全群組移除一或多個輸入規則 | 寫入 | |||
| RunInstances | 准許啟動一或多個執行個體 | 寫入 |
ec2:CreateTags iam:PassRole ssm:GetParameters |
||
|
SCENARIO: EC2-Classic-EBS |
|||||
|
SCENARIO: EC2-Classic-InstanceStore |
|||||
|
SCENARIO: EC2-VPC-EBS |
|||||
|
SCENARIO: EC2-VPC-EBS-Subnet |
|||||
|
SCENARIO: EC2-VPC-InstanceStore |
|||||
|
SCENARIO: EC2-VPC-InstanceStore-Subnet |
|||||
| RunScheduledInstances | 准許啟動一或多個排程執行個體 | 寫入 | |||
| SearchLocalGatewayRoutes | 准許在本機閘道路由表中搜尋路由 | 列出 | |||
| SearchTransitGatewayMulticastGroups | 准許搜尋傳輸閘道多點傳送網域中的群組、來源和成員 | 列出 | |||
| SearchTransitGatewayRoutes | 准許在傳輸閘道路由表中搜尋路由 | 清單 | |||
| SendDiagnosticInterrupt | 准許將診斷中斷傳送至 Amazon EC2執行個體 | 寫入 | |||
| SendSpotInstanceInterruptions [僅限許可] | 准許中斷 Spot 執行個體 | 寫入 | |||
| StartDeclarativePoliciesReport | 准許啟動宣告政策報告 | 讀取 | |||
| StartInstances | 准許啟動已停止的執行個體 | 寫入 | |||
| StartNetworkInsightsAccessScopeAnalysis | 准許啟動 Network Access Scope 分析 | 寫入 |
ec2:CreateTags |
||
| StartNetworkInsightsAnalysis | 准許開始分析指定路徑 | 寫入 |
ec2:CreateTags |
||
| StartVpcEndpointServicePrivateDnsVerification | 准許啟動VPC端點服務的私有DNS驗證程序 | 寫入 | |||
| StopInstances | 准許停止 Amazon EBS後端執行個體 | 寫入 | |||
| TerminateClientVpnConnections | 准許終止作用中的用戶端VPN端點連線 | 寫入 | |||
| TerminateInstances | 准許關閉一或多個執行個體 | 寫入 | |||
| UnassignIpv6Addresses | 准許從網路介面取消指派一或多個IPv6地址 | 寫入 | |||
| UnassignPrivateIpAddresses | 准許從網路界面取消指派一或多個次要私有 IP 地址 | 寫入 | |||
| UnassignPrivateNatGatewayAddress | 准許從私有NAT閘道取消指派次要私有IPv4地址 | 寫入 | |||
| UnlockSnapshot | 准許在冷靜期解除鎖定以治理模式或合規模式鎖定的快照 | 寫入 | |||
| UnmonitorInstances | 准許停用執行中執行個體的詳細監控 | 寫入 | |||
| UpdateSecurityGroupRuleDescriptionsEgress | 准許更新VPC安全群組中一或多個傳出規則的描述 | 寫入 | |||
| UpdateSecurityGroupRuleDescriptionsIngress | 准許更新安全群組中一或多個傳入規則的描述 | 寫入 | |||
| WithdrawByoipCidr | 准許停止公告已佈建用於 的地址範圍, AWS 方法是攜帶您自己的 IP 地址 (BYOIP) | 寫入 |
Amazon 定義的資源類型 EC2
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| elastic-ip |
arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}
|
|
| capacity-reservation-fleet |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}
|
|
| capacity-reservation |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}
|
ec2:Attribute/${AttributeName} ec2:DestinationCapacityReservationId |
| carrier-gateway |
arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}
|
|
| certificate |
arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}
|
|
| client-vpn-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}
|
ec2:Attribute/${AttributeName} |
| customer-gateway |
arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}
|
|
| declarative-policies-report |
arn:${Partition}:ec2:${Region}:${Account}:declarative-policies-report/${DeclarativePoliciesReportId}
|
|
| dedicated-host |
arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}
|
|
| dhcp-options |
arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}
|
|
| egress-only-internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}
|
|
| elastic-gpu |
arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}
|
|
| elastic-inference |
arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}
|
|
| export-image-task |
arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}
|
|
| export-instance-task |
arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}
|
|
| fleet |
arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}
|
|
| fpga-image |
arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}
|
|
| host-reservation |
arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}
|
|
| image |
arn:${Partition}:ec2:${Region}::image/${ImageId}
|
|
| import-image-task |
arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}
|
|
| import-snapshot-task |
arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}
|
|
| instance-connect-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}
|
|
| instance-event-window |
arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}
|
|
| instance |
arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}
|
ec2:Attribute/${AttributeName} |
| internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}
|
|
| ipam-external-resource-verification-token |
arn:${Partition}:ec2::${Account}:ipam-external-resource-verification-token/${IpamExternalResourceVerificationTokenId}
|
|
| ipam |
arn:${Partition}:ec2::${Account}:ipam/${IpamId}
|
|
| ipam-pool |
arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}
|
|
| ipam-resource-discovery-association |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}
|
|
| ipam-resource-discovery |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}
|
|
| ipam-scope |
arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}
|
|
| coip-pool |
arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}
|
|
| ipv4pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}
|
|
| ipv6pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}
|
|
| key-pair |
arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}
|
|
| launch-template |
arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}
|
|
| license-configuration |
arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}
|
|
| local-gateway |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}
|
|
| local-gateway-route-table-virtual-interface-group-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}
|
|
| local-gateway-route-table-vpc-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}
|
|
| local-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}
|
|
| local-gateway-virtual-interface-group |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}
|
|
| local-gateway-virtual-interface |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}
|
|
| natgateway |
arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}
|
|
| network-acl |
arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}
|
|
| network-insights-access-scope-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}
|
|
| network-insights-access-scope |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}
|
|
| network-insights-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}
|
|
| network-insights-path |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}
|
|
| network-interface |
arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}
|
|
| placement-group |
arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}
|
|
| prefix-list |
arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}
|
|
| replace-root-volume-task |
arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}
|
|
| reserved-instances |
arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}
|
ec2:Attribute/${AttributeName} |
| group |
arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}
|
|
| role |
arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
|
|
| route-table |
arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}
|
|
| security-group |
arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}
|
|
| security-group-rule |
arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}
|
|
| snapshot |
arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}
|
|
| spot-fleet-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}
|
|
| spot-instances-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}
|
|
| subnet-cidr-reservation |
arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}
|
|
| subnet |
arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}
|
|
| traffic-mirror-filter |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}
|
|
| traffic-mirror-filter-rule |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}
|
|
| traffic-mirror-session |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}
|
|
| traffic-mirror-target |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}
|
|
| transit-gateway-attachment |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}
|
|
| transit-gateway-connect-peer |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}
|
|
| transit-gateway |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}
|
|
| transit-gateway-multicast-domain |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}
|
|
| transit-gateway-policy-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}
|
|
| transit-gateway-route-table-announcement |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}
|
|
| transit-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}
|
|
| verified-access-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}
|
|
| verified-access-endpoint-target |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint-target/${VerifiedAccessEndpointTargetId}
|
|
| verified-access-group |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}
|
|
| verified-access-instance |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}
|
|
| verified-access-policy |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}
|
|
| verified-access-trust-provider |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}
|
|
| volume |
arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}
|
|
| vpc-block-public-access-exclusion |
arn:${Partition}:ec2:${Region}:${Account}:vpc-block-public-access-exclusion/${VpcBlockPublicAccessExclusionId}
|
|
| vpc-endpoint-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}
|
|
| vpc-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}
|
|
| vpc-endpoint-service |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}
|
|
| vpc-endpoint-service-permission |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}
|
|
| vpc-flow-log |
arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}
|
|
| vpc |
arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}
|
|
| vpc-peering-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}
|
|
| vpn-connection-device-type |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}
|
|
| vpn-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}
|
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
| vpn-gateway |
arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}
|
Amazon 的條件索引鍵 EC2
Amazon EC2定義下列條件索引鍵,可用於 IAM政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 依在請求中允許的標籤索引鍵和值對篩選存取 | 字串 |
| aws:ResourceTag/${TagKey} | 依資源的標籤索引鍵和值對篩選存取 | 字串 |
| aws:TagKeys | 依在請求中允許的標籤索引鍵清單篩選存取 | ArrayOfString |
| ec2:AccepterVpc | 依VPC對等連線VPC中接受者 ARN 的 篩選存取權 | ARN |
| ec2:Add/group | 依新增至快照的群組篩選存取權 | 字串 |
| ec2:Add/userId | 依新增至快照的帳戶 ID 篩選存取權 | 字串 |
| ec2:AllocationId | 依彈性 IP 地址的配置 ID 篩選存取 | 字串 |
| ec2:AssociatePublicIpAddress | 根據使用者是否要將公有 IP 地址與執行個體建立關聯來篩選存取 | Bool |
| ec2:Attribute | 依資源的屬性篩選存取權 | 字串 |
| ec2:Attribute/${AttributeName} | 依資源上設定的屬性篩選存取 | 字串 |
| ec2:AuthenticationType | 依VPN通道端點的身分驗證類型篩選存取權 | 字串 |
| ec2:AuthorizedService | 依具有資源使用許可 AWS 的服務篩選存取權 | 字串 |
| ec2:AuthorizedUser | 依具有資源使用許可的IAM主體篩選存取權 | 字串 |
| ec2:AutoPlacement | 依專用主機的自動置放屬性篩選存取 | 字串 |
| ec2:AvailabilityZone | 依 中的可用區域名稱篩選存取權 AWS 區域 | 字串 |
| ec2:CapacityReservationFleet | 依容量保留機群ARN的 篩選存取權 | ARN |
| ec2:ClientRootCertificateChainArn | 依用戶端根憑證鏈ARN的 篩選存取權 | ARN |
| ec2:CloudwatchLogGroupArn | 依 CloudWatch Logs 日誌群組ARN的 篩選存取權 | ARN |
| ec2:CloudwatchLogStreamArn | 依 CloudWatch Logs 日誌串流ARN的 篩選存取權 | ARN |
| ec2:CpuOptionsAmdSevSnp | 依 SEV- AMD SNP CPU選項的狀態篩選存取權。目前僅支援美國東部 (俄亥俄) 和歐洲 (愛爾蘭) | 字串 |
| ec2:CreateAction | 依資源建立API動作的名稱篩選存取權 | 字串 |
| ec2:CreateDate | 依容量預留建立的日期和時間篩選存取權 | 日期 |
| ec2:DPDTimeoutSeconds | 依VPN通道發生DPD逾時後的持續時間篩選存取權 | 數值 |
| ec2:DestinationCapacityReservationId | 依您要將容量移入的容量保留 ID 篩選存取權 | ARN |
| ec2:DhcpOptionsID | 依動態主機組態通訊協定 (DHCP) 選項集的 ID 篩選存取權 | 字串 |
| ec2:DirectoryArn | 依目錄ARN的 篩選存取權 | ARN |
| ec2:Domain | 根據彈性 IP 地址的網域篩選存取權 | 字串 |
| ec2:EbsOptimized | 依執行個體是否已啟用EBS最佳化來篩選存取權 | Bool |
| ec2:ElasticGpuType | 依 Elastic Graphics 加速器的類型篩選存取 | 字串 |
| ec2:Encrypted | 依EBS磁碟區是否已加密來篩選存取權 | Bool |
| ec2:EndDate | 依容量預留結束的日期和時間篩選存取權 | 日期 |
| ec2:EndDateType | 依容量保留結束的方式篩選存取權 | 字串 |
| ec2:FisActionId | 依動作 AWS FIS的 ID 篩選存取權 | 字串 |
| ec2:FisTargetArns | 依目標ARN的 AWS FIS 篩選存取權 | ArrayOfARN |
| ec2:GatewayType | 依VPN連線 AWS 端VPN端點的閘道類型篩選存取權 | 字串 |
| ec2:HostRecovery | 依專用主機是否啟用主機復原篩選存取 | 字串 |
| ec2:IKEVersions | 依允許用於VPN通道的網際網路金鑰交換 (IKE) 版本篩選存取權 | ArrayOfString |
| ec2:ImageID | 依映像的 ID 篩選存取 | 字串 |
| ec2:ImageType | 依映像類型 (機器、aki 或 ari) 篩選存取 | 字串 |
| ec2:InsideTunnelCidr | 依VPN通道的內部 IP 地址範圍篩選存取權 | 字串 |
| ec2:InsideTunnelIpv6Cidr | 依VPN通道的內部IPv6地址範圍篩選存取權 | 字串 |
| ec2:InstanceAutoRecovery | 依執行個體類型是否支援自動復原篩選存取權 | 字串 |
| ec2:InstanceCount | 依執行個體數量篩選存取權 | 數值 |
| ec2:InstanceID | 依執行個體的 ID 篩選存取權 | 字串 |
| ec2:InstanceMarketType | 依執行個體的市場或購買選項 (容量區塊、隨需或 Spot) 篩選存取權 | 字串 |
| ec2:InstanceMatchCriteria | 依容量預留接受的執行個體啟動類型篩選存取權 | 字串 |
| ec2:InstanceMetadataTags | 依執行個體是否允許從執行個體中繼資料存取執行個體標籤篩選存取權 | 字串 |
| ec2:InstancePlatform | 依容量預留保留容量的作業系統類型篩選存取權 | ARN |
| ec2:InstanceProfile | 依執行個體設定檔ARN的 篩選存取權 | ARN |
| ec2:InstanceType | 依執行個體的類型篩選存取 | 字串 |
| ec2:InternetGatewayID | 依網際網路閘道的 ID 篩選存取權 | 字串 |
| ec2:Ipv4IpamPoolId | 依提供區塊IPv4CIDR配置的IPAM集區 ID 篩選存取權 | 字串 |
| ec2:Ipv6IpamPoolId | 依提供區塊IPv6CIDR配置的IPAM集區 ID 篩選存取權 | 字串 |
| ec2:IsLaunchTemplateResource | 依使用者是否能夠覆寫啟動範本中指定的資源篩選存取 | Bool |
| ec2:KeyPairName | 根據金鑰對名稱篩選存取權 | 字串 |
| ec2:KeyPairType | 根據金鑰對類型篩選存取權 | 字串 |
| ec2:KmsKeyId | 依請求中提供的金鑰 ID AWS KMS 篩選存取權 | 字串 |
| ec2:LaunchTemplate | 依啟動範本ARN的 篩選存取權 | ARN |
| ec2:ManagedResourceOperator | 依EC2操作員是否存在佈建受管資源來篩選存取權 | 字串 |
| ec2:MetadataHttpEndpoint | 依是否針對執行個體中繼資料服務啟用HTTP端點來篩選存取權 | 字串 |
| ec2:MetadataHttpPutResponseHopLimit | 依呼叫執行個體中繼資料服務時允許的躍點數篩選存取 | 數值 |
| ec2:MetadataHttpTokens | 依呼叫執行個體中繼資料服務時所需的字符篩選存取 (選用或必需) | 字串 |
| ec2:NetworkAclID | 依網路存取控制清單的 ID 篩選存取權 (ACL) | 字串 |
| ec2:NetworkInterfaceID | 依彈性網絡介面的 ID 篩選存取權 | 字串 |
| ec2:NewInstanceProfile | 依要連接之執行個體描述檔ARN的 篩選存取權 | ARN |
| ec2:OutpostArn | 依 Outpost ARN的 篩選存取權 | ARN |
| ec2:Owner | 依資源擁有者 (amazon、aws-marketplace 或 AWS 帳戶 ID) 篩選存取權 | 字串 |
| ec2:ParentSnapshot | 依父系快照ARN的 篩選存取權 | ARN |
| ec2:ParentVolume | 依建立快照ARN的父磁碟區的 篩選存取權 | ARN |
| ec2:Permission | 依資源的許可類型篩選存取權 (INSTANCE-ATTACH 或 EIP-ASSOCIATE) | 字串 |
| ec2:Phase1DHGroup | 依 Diffie-Hellman 群組號碼篩選存取,該號碼允許用於階段 1 IKE交涉的VPN通道 | ArrayOfString |
| ec2:Phase1EncryptionAlgorithms | 依階段 1 IKE交涉中VPN通道允許的加密演算法篩選存取權 | ArrayOfString |
| ec2:Phase1IntegrityAlgorithms | 依第 1 階段IKE交涉所允許VPN通道的完整性演算法篩選存取權 | ArrayOfString |
| ec2:Phase1LifetimeSeconds | 針對VPN通道交IKE涉的第 1 階段,依生命週期篩選存取權,以秒為單位 | 數值 |
| ec2:Phase2DHGroup | 依 Diffie-Hellman 群組號碼篩選存取,該號碼允許用於階段 2 IKE交涉的VPN通道 | ArrayOfString |
| ec2:Phase2EncryptionAlgorithms | 依第 2 階段IKE交涉所允許VPN通道的加密演算法篩選存取權 | ArrayOfString |
| ec2:Phase2IntegrityAlgorithms | 依第 2 階段IKE交涉所允許VPN通道的完整性演算法篩選存取權 | ArrayOfString |
| ec2:Phase2LifetimeSeconds | 針對VPN通道交IKE涉的第 2 階段,依生命週期篩選存取權,以秒為單位 | 數值 |
| ec2:PlacementGroup | 依置放群組ARN的 篩選存取權 | ARN |
| ec2:PlacementGroupName | 依置放群組的名稱篩選存取權 | 字串 |
| ec2:PlacementGroupStrategy | 依置放群組 (叢集、分散或分區) 所使用的執行個體置放策略篩選存取 | 字串 |
| ec2:ProductCode | 依與 相關聯的產品碼篩選存取權 AMI | 字串 |
| ec2:Public | 依映像是否具有公有啟動許可篩選存取 | Bool |
| ec2:PublicIpAddress | 根據公有 IP 地址篩選存取權 | 字串 |
| ec2:Quantity | 依請求中的專用主機數目篩選存取 | 數值 |
| ec2:Region | 依 的名稱篩選存取權 AWS 區域 | 字串 |
| ec2:RekeyFuzzPercentage | 依重新輸入時段的增加百分比 (由重新輸入邊界時間決定) 篩選存取權,其中VPN通道隨機選取重新輸入時間 | 數值 |
| ec2:RekeyMarginTimeSeconds | 依VPN通道的階段 2 生命週期到期前的邊界時間篩選存取權 | 數值 |
| ec2:Remove/group | 依從快照移除的群組篩選存取權 | 字串 |
| ec2:Remove/userId | 依從快照移除的帳戶 ID 篩選存取權 | 字串 |
| ec2:ReplayWindowSizePackets | 依IKE重播視窗中的封包數量篩選存取權 | 字串 |
| ec2:RequesterVpc | 依VPC對等連線VPC中ARN請求者的 篩選存取權 | ARN |
| ec2:ReservedInstancesOfferingType | 依預留執行個體產品的付款選項 (無預付、部分預付或全部預付) 篩選存取 | 字串 |
| ec2:ResourceTag/${TagKey} | 依資源的標籤索引鍵和值對篩選存取 | 字串 |
| ec2:RoleDelivery | 依執行個體中繼資料服務的版本篩選存取權,以擷取 IAM的角色登入資料 EC2 | 數值 |
| ec2:RootDeviceType | 依執行個體的根裝置類型 (ebs 或 instance-store) 篩選存取 | 字串 |
| ec2:RouteTableID | 依路由表的 ID 篩選存取權 | 字串 |
| ec2:RoutingType | 依VPN連線的路由類型篩選存取權 | 字串 |
| ec2:SamlProviderArn | 依IAMSAML身分提供者ARN的 篩選存取權 | ARN |
| ec2:SecurityGroupID | 依安全群組的 ID 篩選存取權 | 字串 |
| ec2:ServerCertificateArn | 依伺服器憑證ARN的 篩選存取權 | ARN |
| ec2:SnapshotCoolOffPeriod | 依合規模式冷靜期篩選存取權 | 數值 |
| ec2:SnapshotID | 依快照的 ID 篩選存取權 | 字串 |
| ec2:SnapshotLockDuration | 依快照鎖定期間篩選存取權 | 數值 |
| ec2:SnapshotTime | 依快照的啟動時間篩選存取 | 字串 |
| ec2:SourceCapacityReservationId | 依您要從中移動容量的容量預留 ID 篩選存取權 | ARN |
| ec2:SourceInstanceARN | 依發出請求之執行個體ARN的 篩選存取權 | ARN |
| ec2:SourceOutpostArn | 依發出請求ARN的 Outpost 的 篩選存取權 | ARN |
| ec2:Subnet | 依子網路ARN的 篩選存取權 | ARN |
| ec2:SubnetID | 依子網路的 ID 篩選存取權 | 字串 |
| ec2:Tenancy | 依 VPC或 執行個體的租用 (預設、專用或主機) 篩選存取權 | 字串 |
| ec2:VolumeID | 依磁碟區的 ID 篩選存取權 | 字串 |
| ec2:VolumeIops | 依為磁碟區佈建的每秒輸入/輸出操作數 (IOPS) 篩選存取權 | 數值 |
| ec2:VolumeSize | 依磁碟區的大小 (以 GiB 為單位) 篩選存取權 | 數值 |
| ec2:VolumeThroughput | 依磁碟區的輸送量篩選存取權,位於 MiBps | 數值 |
| ec2:VolumeType | 依磁碟區的類型 (gp2、gp3、io1、io2、st1、sc1 或 Standard) 篩選存取權 | 字串 |
| ec2:Vpc | 依 ARN的 篩選存取權 VPC | ARN |
| ec2:VpcID | 依虛擬私有雲端的 ID 篩選存取權 (VPC) | 字串 |
| ec2:VpcPeeringConnectionID | 依VPC對等連線的 ID 篩選存取權 | 字串 |
| ec2:VpceServiceName | 依VPC端點服務的名稱篩選存取權 | 字串 |
| ec2:VpceServiceOwner | 依VPC端點服務的服務擁有者 (amazon、aws-marketplace 或 AWS 帳戶 ID) 篩選存取權 | 字串 |
| ec2:VpceServicePrivateDnsName | 依VPC端點服務的私有DNS名稱篩選存取權 | 字串 |
| ec2:transitGatewayAttachmentId | 依傳輸閘道連接的 ID 篩選存取權 | 字串 |
| ec2:transitGatewayConnectPeerId | 依傳輸閘道連線對等的 ID 篩選存取權 | 字串 |
| ec2:transitGatewayId | 依傳輸閘道的 ID 篩選存取權 | 字串 |
| ec2:transitGatewayMulticastDomainId | 依傳輸閘道多點傳送網域的 ID 篩選存取權 | 字串 |
| ec2:transitGatewayPolicyTableId | 依傳輸閘道政策表的 ID 篩選存取權 | 字串 |
| ec2:transitGatewayRouteTableAnnouncementId | 依傳輸閘道路由表公告的 ID 篩選存取權 | 字串 |
| ec2:transitGatewayRouteTableId | 依傳輸閘道路由表的 ID 篩選存取權 | 字串 |
| ec2:vpceMultiRegion | 依VPC端點服務的多區域篩選存取權 | 字串 |
| ec2:vpceServiceRegion | 依VPC端點服務的區域篩選存取權 | 字串 |
| ec2:vpceSupportedRegion | 依VPC端點服務的支援區域篩選存取權 | 字串 |
