Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EC2
Amazon EC2 (Servicepräfix: ec2) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Vorgänge an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von Amazon EC2 definierte Aktionen
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| AcceptAddressTransfer | Gewährt die Berechtigung zum Akzeptieren einer Elastic-IP-Adressen-Übertragung | Schreiben |
ec2:CreateTags |
||
| AcceptReservedInstancesExchangeQuote | Gewährt die Berechtigung, ein Convertible Reserved Instance-Austauschangebot zu akzeptieren | Write | |||
| AcceptTransitGatewayMulticastDomainAssociations | Gewährt die Berechtigung, eine Anforderung zum Zuordnen von Subnetzen zu einer Transit-Gateway-Multicast-Domain zu akzeptieren | Write | |||
| AcceptTransitGatewayPeeringAttachment | Gewährt die Berechtigung zum Annehmen einer Transit-Gateway-Peering-Anlagenanforderung | Write | |||
| AcceptTransitGatewayVpcAttachment | Gewährt die Berechtigung, eine Anforderung zum Zuordnen einer VPC zu einem Transit-Gateway anzunehmen | Write | |||
| AcceptVpcEndpointConnections | Gewährt die Berechtigung, eine oder mehrere Schnittstellen-VPC-Endpunktverbindungen mit Ihrem VPC-Endpunkt-Service zu akzeptieren | Write | |||
| AcceptVpcPeeringConnection | Gewährt die Berechtigung zum Annehmen einer VPC-Peering-Verbindungsanforderung | Schreiben | |||
| AdvertiseByoipCidr | Erteilt die Erlaubnis, für einen IP-Adressbereich zu werben, der für die Verwendung AWS über Bring Your Own IP Addresses (BYOIP) bereitgestellt wurde | Schreiben | |||
| AllocateAddress | Gewährt die Berechtigung, Ihrem Konto eine Elastic IP-Adresse (EIP) zuzuweisen | Write |
ec2:CreateTags |
||
| AllocateHosts | Gewährt die Berechtigung, Ihrem Konto einen Dedicated Host zuzuweisen | Schreiben |
ec2:CreateTags |
||
| AllocateIpamPoolCidr | Gewährt die Berechtigung, ein CIDR aus einem Amazon VPC IP Address Manager (IPAM)-Pool zuzuweisen | Schreiben | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | Gewährt die Berechtigung, eine Sicherheitsgruppe auf die Mapping zwischen einem Client-VPN-Endpunkt und einem Zielnetzwerk anzuwenden | Write | |||
| AssignIpv6Addresses | Gewährt die Berechtigung zum Zuweisen einer oder mehrerer IPv6-Adressen zu einer Netzwerkschnittstelle | Write | |||
| AssignPrivateIpAddresses | Gewährt die Berechtigung, eine oder mehrere sekundäre private IP-Adressen einer Netzwerkschnittstelle zuzuweisen | Schreiben | |||
| AssignPrivateNatGatewayAddress | Gewährt die Berechtigung zum Zuweisen von einer oder mehreren sekundären privaten IP-Adressen zu einem NAT-Gateway | Schreiben | |||
| AssociateAddress | Gewährt die Berechtigung, eine Elastic IP-Adresse (EIP) mit einer Instance oder einer Netzwerkschnittstelle zu verknüpfen | Write | |||
| AssociateClientVpnTargetNetwork | Gewährt die Berechtigung, ein Zielnetzwerk mit einem Client-VPN-Endpunkt zu verknüpfen | Write | |||
| AssociateDhcpOptions | Gewährt die Berechtigung, eine Gruppe von DHCP-Optionen einer VPC zuzuordnen oder ihre Mapping aufzuheben | Write | |||
| AssociateEnclaveCertificateIamRole | Gewährt die Berechtigung, ein ACM-Zertifikat einer IAM-Rolle zuzuordnen, um sie in einer EC2-Enclave zu verwenden | Write | |||
| AssociateIamInstanceProfile | Gewährt die Berechtigung, ein IAM-Instance-Profil einer ausgeführten oder gestoppten Instance zuzuordnen | Schreiben |
iam:PassRole |
||
| AssociateInstanceEventWindow | Gewährt die Berechtigung zum Zuweisen eines oder mehrerer Ziele zu einem Ereignisfenster | Schreiben | |||
| AssociateIpamByoasn | Gewährt die Berechtigung, einer BYOIP CIDR eine Autonome Systemnummer (ASN) zuzuordnen | Schreiben | |||
| AssociateIpamResourceDiscovery | Erteilt die Erlaubnis, eine IPAM-Ressourcenerkennung mit einem Amazon VPC IPAM zu verknüpfen | Schreiben |
ec2:CreateTags |
||
| AssociateNatGatewayAddress | Gewährt die Berechtigung zum Zuordnen einer Elastic-IP-Adresse und privaten IP-Adresse zu einem öffentlichen NAT-Gateway | Schreiben | |||
| AssociateRouteTable | Gewährt die Berechtigung, ein Subnetz oder ein Gateway mit einer Routing-Tabelle zu verknüpfen | Write | |||
| AssociateSubnetCidrBlock | Gewährt die Berechtigung, einen CIDR-Block einem Subnetz zuzuordnen | Write | |||
| AssociateTransitGatewayMulticastDomain | Gewährt die Berechtigung, eine Anlage und Liste von Subnetzen zu einer Transit-Gateway-Multicast-Domain zuzuordnen | Schreiben | |||
| AssociateTransitGatewayPolicyTable | Erteilung der Erlaubnis, eine Richtlinientabelle mit einem Transit-Gateway-Anhang zu verknüpfen | Schreiben | |||
| AssociateTransitGatewayRouteTable | Gewährt die Berechtigung zum Zuordnen einer Anlage zu einer Transit-Gateway-Routing-Tabelle | Schreiben | |||
| AssociateTrunkInterface | Gewährt die Berechtigung, eine Zweignetzwerkschnittstelle mit einer Trunk-Netzwerkschnittstelle | Schreiben | |||
| AssociateVerifiedAccessInstanceWebAcl [nur Berechtigung] | Erteilt die Berechtigung, einer AWS Verified Access-Instanz eine Web Application Firewall (WAF) Web Access Control List (ACL) zuzuordnen | Schreiben | |||
| AssociateVpcCidrBlock | Gewährt die Berechtigung zum Verknüpfen eines CIDR-Blocks mit einer VPC | Schreiben | |||
| AttachClassicLinkVpc | Erteilt die Berechtigung, eine EC2-Classic-Instance über eine oder mehrere Sicherheitsgruppen der VPC mit einer ClassicLink -fähigen VPC zu verknüpfen | Schreiben | |||
| AttachInternetGateway | Gewährt die Berechtigung zum Anfügen eines Internet-Gateways an eine VPC | Write | |||
| AttachNetworkInterface | Gewährt die Berechtigung zum Zuordnen einer Netzwerkschnittstelle zu einer Instance | Schreiben | |||
| AttachVerifiedAccessTrustProvider | Gewährt die Berechtigung zum Anhängen eines Vertrauensanbieters zu einer Instance mit verifiziertem Zugriff | Schreiben | |||
| AttachVolume | Gewährt die Berechtigung, ein EBS-Volume an eine ausgeführte oder gestoppte Instance anzufügen und es der Instance mit dem angegebenen Gerätenamen zur Verfügung zu stellen. | Write | |||
| AttachVpnGateway | Gewährt die Berechtigung zum Zuordnen eines Virtual Private Gateways zu einer VPC | Write | |||
| AuthorizeClientVpnIngress | Gewährt die Berechtigung zum Hinzufügen einer Autorisierungsregel für eingehenden Datenverkehr zu einem Client-VPN-Endpunkt | Schreiben | |||
| AuthorizeSecurityGroupEgress | Gewährt die Berechtigung zum Hinzufügen einer oder mehrerer ausgehender Regeln zu einer VPC-Sicherheitsgruppe. Richtlinien, die die Berechtigung auf security-group-rule Ressourcenebene verwenden, werden nur durchgesetzt, wenn die API-Anfrage Folgendes beinhaltet TagSpecifications | Schreiben |
ec2:CreateTags |
||
| AuthorizeSecurityGroupIngress | Gewährt die Berechtigung zum Hinzufügen einer oder mehrerer Regeln für eingehenden Datenverkehr zu einer VPC-Sicherheitsgruppe. Richtlinien, die die Berechtigung security-group-rule auf Ressourcenebene verwenden, werden nur durchgesetzt, wenn die API-Anfrage Folgendes umfasst TagSpecifications | Schreiben |
ec2:CreateTags |
||
| BundleInstance | Gewährt die Berechtigung zum Bündeln einer durch Instance-Speicher gestützten Windows-Instance | Write | |||
| CancelBundleTask | Gewährt die Berechtigung zum Abbrechen eines Bündelvorgangs | Write | |||
| CancelCapacityReservation | Gewährt die Berechtigung, eine Kapazitätsreservierung zu stornieren und die reservierte Kapazität freizugeben | Schreiben | |||
| CancelCapacityReservationFleets | Gewährt die Erlaubnis, eine oder mehrere Flotten mit Kapazitätsreservierung zu stornieren | Schreiben |
ec2:CancelCapacityReservation |
||
| CancelConversionTask | Gewährt die Berechtigung zum Abbrechen einer aktiven Konvertierungsaufgabe | Write | |||
| CancelExportTask | Gewährt die Berechtigung zum Abbrechen einer aktiven Exportaufgabe | Schreiben | |||
| CancelImageLaunchPermission | Erteilt die Erlaubnis, Ihre AWS-Konto Startberechtigungen für das angegebene AMI zu entfernen | Schreiben | |||
| CancelImportTask | Gewährt die Berechtigung, eine laufende Aufgabe zum Importieren einer virtuellen Maschine oder zum Importieren eines Snapshots zu stornieren | Write | |||
| CancelReservedInstancesListing | Gewährt die Berechtigung zum Stornieren eines Reserved Instance-Angebots auf dem Reserved Instance Marketplace | Write | |||
| CancelSpotFleetRequests | Gewährt die Berechtigung zum Stornieren einer oder mehrerer Spot-Flottenanforderungen | Write | |||
| CancelSpotInstanceRequests | Gewährt die Berechtigung zum Stornieren einer oder mehrerer Spot-Instance-Anforderungen | Write | |||
| ConfirmProductInstance | Gewährt die Berechtigung, zu bestimmen, ob ein eigener Produktcode einer Instance zugeordnet ist | Write | |||
| CopyFpgaImage | Gewährt die Berechtigung, ein Quell-AFI (Amazon FPGA-Image) in die aktuelle Region zu kopieren. Die für diese Aktion angegebenen Berechtigungen auf Ressourcenebene gelten nur für das neue AFI. Sie gelten nicht für die Quell-AFI | Write | |||
| CopyImage | Gewährt die Berechtigung, ein Amazon Machine Image (AMI) aus einer Quellregion in die aktuelle Region zu kopieren. Die für diese Aktion angegebenen Berechtigungen auf Ressourcenebene gelten nur für das neue AMI. Sie gelten nicht für das Quell-AMI | Schreiben |
ec2:CreateTags |
||
| CopySnapshot | Erteilt die Erlaubnis, einen point-in-time Snapshot eines EBS-Volumes zu kopieren und in Amazon S3 zu speichern. Die für diese Aktion angegebenen Berechtigungen auf Ressourcenebene gelten nur für den neue Snapshot. Sie gelten nicht für den Quell-Snapshot | Write |
ec2:CreateTags |
||
| CreateCapacityReservation | Gewährt die Berechtigung zum Erstellen einer Kapazitätsreservierung | Schreiben |
ec2:CreateTags |
||
| CreateCapacityReservationFleet | Gewährt die Berechtigung zum Erstellen einer Kapazitätsreservierungsflotte | Schreiben |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
| CreateCarrierGateway | Gewährt die Berechtigung zum Erstellen eines Carrier-Gateways und stellt VPC-Kunden CSP-Konnektivität bereit. | Write |
ec2:CreateTags |
||
| CreateClientVpnEndpoint | Gewährt die Berechtigung zum Erstellen eines Client-VPN-Endpunkts | Write |
ec2:CreateTags |
||
| CreateClientVpnRoute | Gewährt die Berechtigung zum Hinzufügen einer Netzwerkroute zur Routing-Tabelle eines Client-VPN-Endpunkts | Schreiben | |||
| CreateCoipCidr | Erteilt die Berechtigung zum Erstellen eines Bereichs von IP-Adressen (CoIP) im Besitz des Kunden | Schreiben | |||
| CreateCoipPool | Erteilt die Berechtigung zum Erstellen eines Pools von IP-Adressen (CoIP) im Besitz des Kunden | Schreiben |
ec2:CreateTags |
||
| CreateCoipPoolPermission [nur Berechtigung] | Erteilt die Berechtigung, einem Dienst den Zugriff auf einen IP-Pool (CoIP) im Besitz des Kunden zu erlauben | Schreiben | |||
| CreateCustomerGateway | Erteilt die Genehmigung zur Erstellung eines Kunden-Gateways, das Informationen AWS über Ihr Kunden-Gateway-Gerät bereitstellt | Schreiben |
ec2:CreateTags |
||
| CreateDefaultSubnet | Gewährt die Berechtigung, ein Standardsubnetz in einer angegebenen Availability Zone in einer Standard-VPC zu erstellen | Write | |||
| CreateDefaultVpc | Gewährt die Berechtigung zum Erstellen einer Standard-VPC mit einem Standardsubnetz in jeder Availability Zone | Write | |||
| CreateDhcpOptions | Gewährt die Berechtigung zum Erstellen einer Gruppe von DHCP-Optionen für eine VPC | Write |
ec2:CreateTags |
||
| CreateEgressOnlyInternetGateway | Gewährt die Berechtigung, ein Internet-Gateway nur für ausgehenden Verkehr für eine VPC zu erstellen | Schreiben |
ec2:CreateTags |
||
| CreateFleet | Gewährt die Berechtigung zum Starten einer EC2-Flotte. Berechtigungen auf Ressourcenebene für diese Aktion beinhalten nicht die in einer Startvorlage festgelegten Ressourcen. Um Berechtigungen auf Ressourcenebene für Ressourcen anzugeben, die in einer Startvorlage angegeben sind, müssen Sie die Ressourcen in die RunInstances Aktionserklärung aufnehmen | Schreiben |
ec2:CreateTags |
||
| CreateFlowLogs | Gewährt die Berechtigung, ein oder mehrere Ablauf-Protokolle zum Erfassen des IP-Datenverkehrs für eine Netzwerkschnittstelle zu erstellen | Write |
ec2:CreateTags iam:PassRole |
||
| CreateFpgaImage | Gewährt die Berechtigung, ein Amazon FPGA-Image (AFI) aus einem Designcheckpoint (DCP) zu erstellen | Write |
ec2:CreateTags |
||
| CreateImage | Gewährt die Berechtigung, ein Amazon EBS-Backed AMI aus einer gestoppten oder ausgeführten Amazon EBS-gestützten Instance zu erstellen | Schreiben |
ec2:CreateTags |
||
| CreateInstanceConnectEndpoint | Gewährt die Berechtigung, einen EC2-Instance-Connect-Endpunkt zu erstellen, mit dem Sie eine Verbindung zu einer Instance ohne öffentliche IPv4-Adresse herstellen können | Schreiben |
ec2:CreateTags |
||
| CreateInstanceEventWindow | Gewährt die Berechtigung zum Erstellen eines Ereignisfensters, in dem geplante Ereignisse für die zugeordneten Amazon EC2 Instances ausgeführt werden können | Schreiben |
ec2:CreateTags |
||
| CreateInstanceExportTask | Gewährt die Berechtigung zum Exportieren einer ausgeführten oder gestoppten Instance in einen Amazon-S3-Bucket | Write |
ec2:CreateTags |
||
| CreateInternetGateway | Gewährt die Berechtigung zum Erstellen eines Internet-Gateways für eine VPC | Schreiben |
ec2:CreateTags |
||
| CreateIpam | Gewährt die Berechtigung zum Erstellen eines Amazon VPC IP Address Manager (IPAM) | Schreiben |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamPool | Gewährt die Berechtigung zum Erstellen eines IP-Adresspools für Amazon VPC IP Address Manager (IPAM), bei dem es sich um eine Sammlung zusammenhängender IP-Adress-CIDRs handelt | Schreiben |
ec2:CreateTags |
||
| CreateIpamResourceDiscovery | Gewährt die Berechtigung zum Erstellen einer IPAM-Ressourcenerfassung | Schreiben |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamScope | Gewährt die Berechtigung zum Erstellen eines Amazon VPC IP Address Manager (IPAM)-Bereichs, bei dem es sich um den Container auf höchster Ebene innerhalb von IPAM handelt | Schreiben |
ec2:CreateTags |
||
| CreateKeyPair | Gewährt die Berechtigung zum Erstellen eines 2048-Bit-RSA-Schlüsselpaars | Write |
ec2:CreateTags |
||
| CreateLaunchTemplate | Gewährt die Berechtigung zum Erstellen einer Startvorlage | Write |
ec2:CreateTags ssm:GetParameters |
||
| CreateLaunchTemplateVersion | Gewährt die Berechtigung zum Erstellen einer neuen Version einer Startvorlage | Write |
ssm:GetParameters |
||
| CreateLocalGatewayRoute | Gewährt die Berechtigung zum Erstellen einer statischen Route die Routing-Tabelle eines lokalen Gateways | Schreiben | |||
| CreateLocalGatewayRouteTable | Erteilt die Berechtigung zum Erstellen einer Routing-Tabelle eines lokalen Gateways | Schreiben |
ec2:CreateTags |
||
| CreateLocalGatewayRouteTablePermission [nur Berechtigung] | Erteilt die Berechtigung, einem Dienst den Zugriff auf eine Routing-Tabelle eines lokalen Gateways zu erlauben | Schreiben | |||
| CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | Erteilt die Berechtigung zum Erstellen einer Gruppenzugehörigkeit der virtuellen Schnittstellengruppe für die lokale Gateway-Routing-Tabelle | Schreiben |
ec2:CreateTags |
||
|
local-gateway-route-table-virtual-interface-group-association* |
|||||
| CreateLocalGatewayRouteTableVpcAssociation | Gewährt die Berechtigung, eine VPC mit einer Routing-Tabelle des lokalen Gateways zu verknüpfen | Write |
ec2:CreateTags |
||
| CreateManagedPrefixList | Gewährt die Berechtigung zum Erstellen einer verwalteten Präfixliste | Write |
ec2:CreateTags |
||
| CreateNatGateway | Gewährt die Berechtigung zum Erstellen eines NAT-Gateways in einem Subnetz | Write |
ec2:CreateTags |
||
| CreateNetworkAcl | Gewährt die Berechtigung zum Erstellen einer Netzwerk-ACL in einer VPC | Write |
ec2:CreateTags |
||
| CreateNetworkAclEntry | Gewährt die Berechtigung zum Erstellen eines nummerierten Eintrags (einer Regel) in einer Netzwerk-ACL | Schreiben | |||
| CreateNetworkInsightsAccessScope | Gewährt die Berechtigung zum Erstellen eines Netzwerkzugriff-Bereichs | Schreiben |
ec2:CreateTags |
||
| CreateNetworkInsightsPath | Gewährt die Berechtigung, einen Pfad zum Analysieren der Erreichbarkeit zu erstellen | Write |
ec2:CreateTags |
||
| CreateNetworkInterface | Gewährt die Berechtigung zum Erstellen einer Netzwerkschnittstelle in einem Subnetz | Schreiben |
ec2:CreateTags |
||
| CreateNetworkInterfacePermission | Erteilt einem AWS-autorisierten Benutzer die Erlaubnis, eine Berechtigung zu erstellen, um bestimmte Operationen an einer Netzwerkschnittstelle auszuführen | Berechtigungsverwaltung | |||
| CreatePlacementGroup | Gewährt die Berechtigung zum Erstellen einer Platzierungsgruppe | Schreiben |
ec2:CreateTags |
||
| CreatePublicIpv4Pool | Gewährt die Berechtigung zum Erstellen eines öffentlichen IPv4-Adresspools für öffentliche IPv4-CIDRs, die Sie besitzen und nach Amazon zur Verwaltung mit Amazon VPC IP Address Manager (IPAM) bringen | Schreiben |
ec2:CreateTags |
||
| CreateReplaceRootVolumeTask | Gewährt die Berechtigung zum Erstellen einer Ersatz-Root-Volume-Aufgabe | Write |
ec2:CreateTags |
||
| CreateReservedInstancesListing | Gewährt die Berechtigung, ein Angebot für Standard Reserved Instances zu erstellen, die im Reserved-Instance-Marketplace verkauft werden sollen | Schreiben | |||
| CreateRestoreImageTask | Erteilt die Berechtigung zum Starten einer Aufgabe, die ein AMI aus einem S3-Objekt wiederherstellt, das zuvor mit CreateStoreImageTask | Schreiben |
ec2:CreateTags |
||
| CreateRoute | Gewährt die Berechtigung zum Erstellen einer Route in einer VPC-Routing-Tabelle | Write | |||
| CreateRouteTable | Gewährt die Berechtigung zum Erstellen einer Routing-Tabelle für eine VPC | Write |
ec2:CreateTags |
||
| CreateSecurityGroup | Gewährt die Berechtigung zum Erstellen einer Sicherheitsgruppe | Write |
ec2:CreateTags |
||
| CreateSnapshot | Gewährt die Berechtigung, einen Snapshot eines EBS-Volumes zu erstellen und ihn in Amazon S3 zu speichern | Write |
ec2:CreateTags |
||
| CreateSnapshots | Gewährt die Berechtigung, absturzkonsistente Snapshots mehrerer EBS-Volumes zu erstellen und in Amazon S3 zu speichern | Write |
ec2:CreateTags |
||
| CreateSpotDatafeedSubscription | Gewährt die Berechtigung zum Erstellen eines Datenfeeds für Spot-Instances zum Anzeigen von Spot-Instance-Nutzungsprotokollen | Write | |||
| CreateStoreImageTask | Gewährt die Berechtigung zum Speichern eines AMI als einzelnes Objekt in einem S3 Bucket | Write | |||
| CreateSubnet | Gewährt die Berechtigung zum Erstellen eines Subnetzes in einer VPC | Schreiben |
ec2:CreateTags |
||
| CreateSubnetCidrReservation | Gewährt die Berechtigung zum Erstellen einer Kapazitätsreservierung | Schreiben | |||
| CreateTags | Gewährt die Berechtigung zum Hinzufügen oder Überschreiben von einem oder mehreren Tags für Amazon EC2-Ressourcen | Markieren | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | Gewährt die Berechtigung zum Erstellen eines Traffic Mirror-Filters | Write |
ec2:CreateTags |
||
| CreateTrafficMirrorFilterRule | Gewährt die Berechtigung zum Erstellen einer Traffic-Mirror-Filter-Regel | Write | |||
| CreateTrafficMirrorSession | Gewährt die Berechtigung zum Erstellen einer Traffic Mirror-Sitzung | Write |
ec2:CreateTags |
||
| CreateTrafficMirrorTarget | Gewährt die Berechtigung zum Erstellen eines Traffic Mirror-Ziels | Write |
ec2:CreateTags |
||
| CreateTransitGateway | Gewährt die Berechtigung zum Erstellen eines Transit-Gateways | Write |
ec2:CreateTags |
||
| CreateTransitGatewayConnect | Gewährt die Berechtigung zum Erstellen eines Connect-Anhangs aus einem angegebenen Transit-Gateway-Anhang | Write |
ec2:CreateTags |
||
| CreateTransitGatewayConnectPeer | Gewährt die Berechtigung zum Erstellen eines Connect-Peers zwischen einem Transit-Gateway und einer Appliance | Write |
ec2:CreateTags |
||
| CreateTransitGatewayMulticastDomain | Gewährt die Berechtigung zum Erstellen einer Multicast-Domain für ein Transit-Gateway | Write |
ec2:CreateTags |
||
| CreateTransitGatewayPeeringAttachment | Gewährt die Berechtigung, eine Transit-Gateway-Peering-Anlage zwischen einem Anforderer- und einem Annehmer-Transit-Gateway anzufordern | Schreiben |
ec2:CreateTags |
||
| CreateTransitGatewayPolicyTable | Erteilung der Genehmigung zur Erstellung einer Transit-Gateway-Richtlinientabelle | Schreiben |
ec2:CreateTags |
||
| CreateTransitGatewayPrefixListReference | Gewährt die Berechtigung zum Erstellen einer Transit-Gateway-Präfixlistenreferenz | Write | |||
| CreateTransitGatewayRoute | Gewährt die Berechtigung zum Erstellen einer statischen Route für eine Transit-Gateway-Routing-Tabelle | Write | |||
| CreateTransitGatewayRouteTable | Gewährt die Berechtigung zum Erstellen einer Routing-Tabelle für ein Transit-Gateway | Schreiben |
ec2:CreateTags |
||
| CreateTransitGatewayRouteTableAnnouncement | Erteilung der Erlaubnis zur Erstellung einer Ankündigung für eine Transit-Gateway-Routing-Tabelle | Schreiben |
ec2:CreateTags |
||
| CreateTransitGatewayVpcAttachment | Gewährt die Berechtigung zum Anfügen einer VPC an ein Transit-Gateway | Schreiben |
ec2:CreateTags |
||
| CreateVerifiedAccessEndpoint | Gewährt die Berechtigung zum Erstellen eines Endpunkts mit verifiziertem Zugriff | Schreiben |
ec2:CreateTags |
||
| CreateVerifiedAccessGroup | Gewährt die Berechtigung zum Erstellen einer Gruppe mit verifiziertem Zugriff | Schreiben |
ec2:CreateTags |
||
| CreateVerifiedAccessInstance | Gewährt die Berechtigung zum Erstellen einer Instance mit verifiziertem Zugriff | Schreiben |
ec2:CreateTags |
||
| CreateVerifiedAccessTrustProvider | Gewährt die Berechtigung zum Erstellen eines verifizierten Vertrauensanbieters | Schreiben |
ec2:CreateTags |
||
| CreateVolume | Gewährt die Berechtigung zum Erstellen eines EBS-Volumes | Write |
ec2:CreateTags |
||
| CreateVpc | Gewährt die Berechtigung zum Erstellen einer VPC mit einem angegebenen CIDR-Block | Schreiben |
ec2:CreateTags |
||
| CreateVpcEndpoint | Erteilt die Berechtigung zum Erstellen eines VPC-Endpunkts für einen Dienst AWS | Schreiben |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | Gewährt die Berechtigung zum Erstellen einer Verbindungsbenachrichtigung für einen VPC-Endpunkt oder einen VPC-Endpunktservice | Schreiben | |||
| CreateVpcEndpointServiceConfiguration | Erteilt die Berechtigung zum Erstellen einer VPC-Endpunktdienstkonfiguration, zu der Dienstnutzer (AWS Konten, IAM-Benutzer und IAM-Rollen) eine Verbindung herstellen können | Schreiben |
ec2:CreateTags |
||
| CreateVpcPeeringConnection | Gewährt die Berechtigung zum Anfordern einer VPC-Peering-Verbindung zwischen zwei VPCs | Write |
ec2:CreateTags |
||
| CreateVpnConnection | Gewährt die Berechtigung zum Erstellen einer VPN-Verbindung zwischen einem Virtual Private Gateway oder Transit-Gateway und einem Kunden-Gateway | Write |
ec2:CreateTags |
||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | Gewährt die Berechtigung zum Erstellen einer statischen Route für eine VPN-Verbindung zwischen einem Virtual Private Gateway und einem Kunden-Gateway | Write | |||
| CreateVpnGateway | Gewährt die Berechtigung zum Erstellen eines Virtual Private Gateways | Write |
ec2:CreateTags |
||
| DeleteCarrierGateway | Gewährt die Berechtigung zum Löschen eines Carrier-Gateways | Write | |||
| DeleteClientVpnEndpoint | Gewährt die Berechtigung zum Löschen eines Client-VPN-Endpunkts | Write | |||
| DeleteClientVpnRoute | Gewährt die Berechtigung zum Löschen einer Route von einem Client-VPN-Endpunkt | Schreiben | |||
| DeleteCoipCidr | Erteilt die Berechtigung zum Löschen eines Bereichs von IP-Adressen (CoIP) im Besitz des Kunden | Schreiben | |||
| DeleteCoipPool | Erteilt die Berechtigung zum Löschen eines Pools von IP-Adressen (CoIP) im Besitz des Kunden | Schreiben | |||
| DeleteCoipPoolPermission [nur Berechtigung] | Erteilt die Berechtigung, einem Dienst den Zugriff auf einen IP-Pool (CoIP) im Besitz des Kunden zu verweigern | Schreiben | |||
| DeleteCustomerGateway | Gewährt die Berechtigung zum Löschen eines Kunden-Gateways | Write | |||
| DeleteDhcpOptions | Gewährt die Berechtigung zum Löschen einer Gruppe von DHCP-Optionen | Write | |||
| DeleteEgressOnlyInternetGateway | Gewährt die Berechtigung zum Löschen eines Internet-Gateways nur für ausgehenden Verkehr | Write | |||
| DeleteFleets | Gewährt die Berechtigung zum Löschen einer oder mehrerer EC2-Flotten | Write | |||
| DeleteFlowLogs | Gewährt die Berechtigung zum Löschen eines oder mehrerer Ablauf-Protokolle | Write | |||
| DeleteFpgaImage | Gewährt die Berechtigung zum Löschen eines Amazon FPGA-Images (AFI) | Schreiben | |||
| DeleteInstanceConnectEndpoint | Gewährt die Berechtigung, einen EC2-Instance-Connect-Endpunkt zu löschen | Schreiben | |||
| DeleteInstanceEventWindow | Gewährt die Berechtigung zum Löschen des angegebenen Ereignisses | Schreiben | |||
| DeleteInternetGateway | Gewährt die Berechtigung zum Löschen eines Internet-Gateways | Schreiben | |||
| DeleteIpam | Gewährt die Berechtigung, einen Amazon VPC IP Address Manager (IPAM) zu löschen und alle dem IPAM zugeordneten überwachten Daten zu entfernen, einschließlich der historischen Daten für CIDRs | Schreiben | |||
| DeleteIpamPool | Gewährt die Berechtigung zum Löschen eines Amazon VPC IP Address Manager (IPAM)-Pools | Schreiben | |||
| DeleteIpamResourceDiscovery | Gewährt die Berechtigung zum Löschen einer IPAM-Ressourcenerfassung | Schreiben | |||
| DeleteIpamScope | Gewährt die Berechtigung zum Löschen des Bereichs für einen Amazon VPC IP Address Manager (IPAM) | Schreiben | |||
| DeleteKeyPair | Gewährt die Berechtigung zum Löschen eines Schlüsselpaars durch Entfernen des öffentlichen Schlüssels aus Amazon EC2 | Write | |||
| DeleteLaunchTemplate | Gewährt die Berechtigung zum Löschen einer Startvorlage und der zugehörigen Versionen | Write | |||
| DeleteLaunchTemplateVersions | Gewährt die Berechtigung zum Löschen einer oder mehrerer Versionen einer Startvorlage | Write | |||
| DeleteLocalGatewayRoute | Gewährt die Berechtigung zum Löschen einer Route aus der Routing-Tabelle eines lokalen Gateways | Schreiben | |||
| DeleteLocalGatewayRouteTable | Gewährt die Berechtigung zum Löschen einer Routing-Tabelle eines lokalen Gateways | Schreiben | |||
| DeleteLocalGatewayRouteTablePermission [nur Berechtigung] | Gewährt die Berechtigung, einem Dienst den Zugriff auf eine Routing-Tabelle eines lokalen Gateways zu verweigern | Schreiben | |||
| DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | Erteilt die Berechtigung zum Löschen einer Gruppenzugehörigkeit der virtuellen Schnittstellengruppe für die lokale Gateway-Routing-Tabelle | Schreiben |
local-gateway-route-table-virtual-interface-group-association* |
||
| DeleteLocalGatewayRouteTableVpcAssociation | Gewährt die Berechtigung zum Löschen einer Mapping zwischen einer VPC und einer Routing-Tabelle des lokalen Gateways | Write | |||
| DeleteManagedPrefixList | Gewährt die Berechtigung zum Löschen einer verwalteten Präfixliste | Write | |||
| DeleteNatGateway | Gewährt die Berechtigung zum Löschen eines NAT-Gateways | Write | |||
| DeleteNetworkAcl | Gewährt die Berechtigung zum Löschen einer Netzwerk-ACL | Write | |||
| DeleteNetworkAclEntry | Gewährt die Berechtigung zum Löschen eines Eintrags (einer Regel) für eingehenden oder ausgehenden Datenverkehr aus einer Netzwerk-ACL | Schreiben | |||
| DeleteNetworkInsightsAccessScope | Gewährt die Berechtigung zum Löschen eines Netzwerkzugriff-Bereichs | Schreiben | |||
| DeleteNetworkInsightsAccessScopeAnalysis | Gewährt die Berechtigung zum Löschen einer Netzwerkzugriff-Bereich-Analyse | Schreiben | |||
| DeleteNetworkInsightsAnalysis | Gewährt die Berechtigung zum Löschen einer Analyse von Netzwerkerkenntnissen | Write | |||
| DeleteNetworkInsightsPath | Gewährt die Berechtigung zum Löschen eines Pfads zu Netzwerkerkenntnissen | Write | |||
| DeleteNetworkInterface | Gewährt die Berechtigung zum Löschen einer getrennten Netzwerkschnittstelle | Write | |||
| DeleteNetworkInterfacePermission | Gewährt die Berechtigung zum Löschen einer mit einer Netzwerkschnittstelle verknüpften Berechtigung | Berechtigungsverwaltung | |||
| DeletePlacementGroup | Gewährt die Berechtigung zum Löschen einer Platzierungsgruppe | Schreiben | |||
| DeletePublicIpv4Pool | Gewährt die Berechtigung zum Löschen eines öffentlichen IPv4-Adresspools für öffentliche IPv4-CIDRs, die Sie besitzen und nach zur Verwaltung mit Amazon VPC IP Address Manager (IPAM) gebracht haben | Schreiben | |||
| DeleteQueuedReservedInstances | Gewährt die Berechtigung zum Löschen der Käufe in der Warteschlange für die angegebenen Reserved Instances | Schreiben | |||
| DeleteResourcePolicy [nur Berechtigung] | Gewährt die Berechtigung zum Entfernen einer IAM-Richtlinie, die die kontoübergreifende Freigabe von einer Ressource ermöglicht | Schreiben | |||
| DeleteRoute | Gewährt die Berechtigung zum Löschen einer Route aus einer Routing-Tabelle | Write | |||
| DeleteRouteTable | Gewährt die Berechtigung zum Löschen einer Routing-Tabelle | Write | |||
| DeleteSecurityGroup | Gewährt die Berechtigung zum Löschen einer Sicherheitsgruppe | Write | |||
| DeleteSnapshot | Gewährt die Berechtigung zum Löschen eines Snapshots eines EBS-Volumes | Write | |||
| DeleteSpotDatafeedSubscription | Gewährt die Berechtigung zum Löschen eines Datenfeeds für Spot-Instances | Write | |||
| DeleteSubnet | Gewährt die Berechtigung zum Löschen eines Subnetzes | Schreiben | |||
| DeleteSubnetCidrReservation | Gewährt die Berechtigung zum Löschen einer abgelaufenen Reservierung. | Schreiben | |||
| DeleteTags | Gewährt die Berechtigung zum Löschen eines oder mehrerer Tags von Amazon EC2-Ressourcen | Markieren | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
| DeleteTrafficMirrorFilter | Gewährt die Berechtigung zum Löschen eines Traffic Mirror-Filters | Write | |||
| DeleteTrafficMirrorFilterRule | Gewährt die Berechtigung zum Löschen einer Traffic Mirror-Filterregel | Write | |||
| DeleteTrafficMirrorSession | Gewährt die Berechtigung zum Löschen einer Traffic Mirror-Sitzung | Write | |||
| DeleteTrafficMirrorTarget | Gewährt die Berechtigung zum Löschen eines Traffic Mirror-Ziels | Write | |||
| DeleteTransitGateway | Gewährt die Berechtigung zum Löschen eines Transit-Gateways | Write | |||
| DeleteTransitGatewayConnect | Gewährt die Berechtigung zum Löschen eines Transit-Gateway-Connect-Anhangs | Write | |||
| DeleteTransitGatewayConnectPeer | Gewährt die Berechtigung zum Löschen eines Transit-Gateway-Connect-Peers | Schreiben | |||
| DeleteTransitGatewayMulticastDomain | Gewährt Berechtigungen zum Löschen einer Transit-Gateway-Multicast-Domain | Schreiben | |||
| DeleteTransitGatewayPeeringAttachment | Gewährt die Berechtigung zum Löschen einer Peering-Anlage von einem Transit-Gateway | Schreiben | |||
| DeleteTransitGatewayPolicyTable | Erteilung der Erlaubnis zum Löschen einer Transit-Gateway-Richtlinientabelle | Schreiben | |||
| DeleteTransitGatewayPrefixListReference | Gewährt die Berechtigung zum Löschen einer Transit-Gateway-Präfixlistenreferenz | Write | |||
| DeleteTransitGatewayRoute | Gewährt die Berechtigung zum Löschen einer Route aus einer Routing-Tabelle eines Transit-Gateways | Write | |||
| DeleteTransitGatewayRouteTable | Gewährt die Berechtigung zum Löschen einer Routing-Tabelle für Transit Gateway | Schreiben | |||
| DeleteTransitGatewayRouteTableAnnouncement | Erteilung der Erlaubnis zum Löschen einer Transit-Gateway-Routing-Tabellenankündigung | Schreiben | |||
| DeleteTransitGatewayVpcAttachment | Gewährt die Berechtigung zum Löschen einer VPC-Anlage von einem Transit-Gateway | Schreiben | |||
| DeleteVerifiedAccessEndpoint | Gewährt die Berechtigung zum Löschen eines Endpunkts mit verifiziertem Zugriff | Schreiben | |||
| DeleteVerifiedAccessGroup | Gewährt die Berechtigung zum Löschen einer Gruppe mit verifiziertem Zugriff | Schreiben | |||
| DeleteVerifiedAccessInstance | Gewährt die Berechtigung zum Löschen einer Instance mit verifiziertem Zugriff | Schreiben | |||
| DeleteVerifiedAccessTrustProvider | Gewährt die Berechtigung zum Löschen eines verifizierten Vertrauensanbieters | Schreiben | |||
| DeleteVolume | Gewährt die Berechtigung zum Löschen eines EBS-Volumes | Write | |||
| DeleteVpc | Gewährt die Berechtigung zum Löschen einer VPC | Write | |||
| DeleteVpcEndpointConnectionNotifications | Gewährt die Berechtigung zum Löschen einer oder mehrerer VPC-Endpunkt-Verbindungsbenachrichtigungen | Write | |||
| DeleteVpcEndpointServiceConfigurations | Gewährt die Berechtigung zum Löschen einer oder mehrerer VPC-Endpunkt-Service-Konfigurationen | Write | |||
| DeleteVpcEndpoints | Gewährt die Berechtigung zum Löschen eines oder mehrerer VPC-Endpunkte | Write | |||
| DeleteVpcPeeringConnection | Gewährt die Berechtigung zum Löschen einer VPC-Peering-Verbindung | Write | |||
| DeleteVpnConnection | Gewährt die Berechtigung zum Löschen einer VPN-Verbindung | Write | |||
| DeleteVpnConnectionRoute | Gewährt die Berechtigung zum Löschen einer statischen Route für eine VPN-Verbindung zwischen einem Virtual Private Gateway und einem Kunden-Gateway | Write | |||
| DeleteVpnGateway | Gewährt die Berechtigung zum Löschen eines Virtual Private Gateways | Write | |||
| DeprovisionByoipCidr | Gewährt die Berechtigung, einen IP-Adressbereich freizugeben, der durch Mitbringen eigener IP-Adressen (BYOIP) bereitgestellt wurde, und den entsprechenden Adresspool zu löschen | Schreiben | |||
| DeprovisionIpamByoasn | Gewährt die Berechtigung, die Bereitstellung einer Autonomen Systemnummer (ASN) von einem Amazon Web Services-Konto aufzuheben | Schreiben | |||
| DeprovisionIpamPoolCidr | Gewährt die Berechtigung, die Bereitstellung eines CIDR aus einem Amazon VPC IP Address Manager (IPAM)-Pool aufzuheben | Schreiben | |||
| DeprovisionPublicIpv4PoolCidr | Gewährt die Berechtigung, die Bereitstellung eines CIDR aus einem öffentlichen IPv4-Pool aufzuheben | Schreiben | |||
| DeregisterImage | Gewährt die Berechtigung zum Aufheben der Registrierung eines Amazon Machine Image (AMI) | Write | |||
| DeregisterInstanceEventNotificationAttributes | Gewährt die Berechtigung zum Entfernen von Tags aus der Gruppe von Tags, die in Benachrichtigungen über geplante Ereignisse für Ihre Instances enthalten sind. | Write | |||
| DeregisterTransitGatewayMulticastGroupMembers | Gewährt die Berechtigung, die Registrierung eines oder mehrerer Netzwerkschnittstellenmitglieder bei einer Gruppen-IP-Adresse in einer Transit-Gateway-Multicast-Domain aufzuheben | Write | |||
| DeregisterTransitGatewayMulticastGroupSources | Gewährt die Berechtigung, die Registrierung einer oder mehrerer Netzwerkschnittstellenquellen bei einer Gruppen-IP-Adresse in einer Transit-Gateway-Multicast-Domain aufzuheben | Schreiben | |||
| DescribeAccountAttributes | Erteilt die Berechtigung zur Beschreibung der Attribute von AWS-Konto | Auflisten | |||
| DescribeAddressTransfers | Gewährt die Berechtigung zum Beschreiben einer elastischen IP-Adressen-Übertragung | Auflisten | |||
| DescribeAddresses | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Elastic IP-Adressen | List | |||
| DescribeAddressesAttribute | Gewährt die Berechtigung zum Beschreiben der Attribute der angegebenen Elastic IP-Adressen | List | |||
| DescribeAggregateIdFormat | Gewährt die Berechtigung zum Beschreiben der Formateinstellungen für eine längere ID für alle Ressourcentypen | List | |||
| DescribeAvailabilityZones | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Availability Zones, die für Sie verfügbar sind | Auflisten | |||
| DescribeAwsNetworkPerformanceMetricSubscriptions | Gewährt die Berechtigung zum Beschreiben des aktuellen Abonnements für Infrastruktur-Leistungskennzahlen | Auflisten | |||
| DescribeBundleTasks | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Bündelungsaufgaben | List | |||
| DescribeByoipCidrs | Gewährt die Berechtigung zum Beschreiben der IP-Adressbereiche, die durch Mitbringen Ihrer eigenen IP-Adressen (BYOIP) bereitgestellt wurden | Auflisten | |||
| DescribeCapacityBlockOfferings | Gewährt die Berechtigung zum Beschreiben reservierter Kapazitätsangebote, die zum Kauf verfügbar sind | Auflisten | |||
| DescribeCapacityReservationFleets | Gewährt die Berechtigung zum Beschreiben einer oder mehrere Kapazitätsreservierungs-Flotten | Auflisten | |||
| DescribeCapacityReservations | Gewährt die Berechtigung zum Beschreiben einer oder mehrere Kapazitätsreservierungen | List | |||
| DescribeCarrierGateways | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Carrier-Gateways | List | |||
| DescribeClassicLinkInstances | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer verknüpfter EC2-Classic-Instances | List | |||
| DescribeClientVpnAuthorizationRules | Gewährt die Berechtigung zum Beschreiben der Autorisierungsregeln für einen Client-VPN-Endpunkt | List | |||
| DescribeClientVpnConnections | Gewährt die Berechtigung zum Beschreiben von aktiven Clientverbindungen und Verbindungen, die innerhalb der letzten 60 Minuten für einen Client-VPN-Endpunkt beendet wurden | List | |||
| DescribeClientVpnEndpoints | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Client-VPN-Endpunkte | List | |||
| DescribeClientVpnRoutes | Gewährt die Berechtigung zum Beschreiben der Routen für einen Client-VPN-Endpunkt | List | |||
| DescribeClientVpnTargetNetworks | Gewährt die Berechtigung zum Beschreiben der Zielnetzwerke, die einem Client-VPN-Endpunkt zugeordnet sind | List | |||
| DescribeCoipPools | Gewährt die Berechtigung zum Beschreiben der angegebenen Adresspools des Kunden oder aller Adresspools des Kunden. | List | |||
| DescribeConversionTasks | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Konvertierungsaufgaben | List | |||
| DescribeCustomerGateways | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Kunden-Gateways | List | |||
| DescribeDhcpOptions | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer DHCP-Optionsgruppen | List | |||
| DescribeEgressOnlyInternetGateways | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Internet-Gateways nur für ausgehenden Datenverkehr | List | |||
| DescribeElasticGpus | Gewährt die Berechtigung zum Beschreiben eines Elastic Graphics Accelerator, der einer Instance zugeordnet ist | Auflisten | |||
| DescribeExportImageTasks | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Export-Image-Aufgaben | List | |||
| DescribeExportTasks | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Export-Instance-Aufgaben | Auflisten | |||
| DescribeFastLaunchImages | Gewährt die Berechtigung zum Beschreiben von schnellstartaktivierten Windows-AMIs | Auflisten | |||
| DescribeFastSnapshotRestores | Gewährt die Berechtigung zum Beschreiben des Status schneller Snapshot-Wiederherstellungen für Snapshots | Auflisten | |||
| DescribeFleetHistory | Gewährt die Berechtigung, die Ereignisse für eine EC2-Flotte während einer bestimmten Zeit zu beschreiben | List | |||
| DescribeFleetInstances | Gewährt die Berechtigung zum Beschreiben der ausgeführten Instances für eine EC2-Flotte | List | |||
| DescribeFleets | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer EC2-Flotten | List | |||
| DescribeFlowLogs | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Ablauf-Protokolle | List | |||
| DescribeFpgaImageAttribute | Gewährt die Berechtigung zum Beschreiben der Attribute eines Amazon FPGA-Images (AFI) | List | |||
| DescribeFpgaImages | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Amazon FPGA Images (AFIs) | List | |||
| DescribeHostReservationOfferings | Gewährt die Berechtigung, die Dedicated Host-Reservierungen zu beschreiben, die zum Kauf verfügbar sind | Auflisten | |||
| DescribeHostReservations | Erteilt die Berechtigung zur Beschreibung der Dedicated Host-Reservierungen, die Dedicated Hosts zugeordnet sind, in der AWS-Konto | Auflisten | |||
| DescribeHosts | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Dedicated Hosts | List | |||
| DescribeIamInstanceProfileAssociations | Gewährt die Berechtigung zum Beschreiben der IAM-Instance-Profilmappingen | List | |||
| DescribeIdFormat | Gewährt die Berechtigung zum Beschreiben der ID-Formateinstellungen für Ressourcen | List | |||
| DescribeIdentityIdFormat | Gewährt die Berechtigung zum Beschreiben der ID-Formateinstellungen für Ressourcen für einen IAM-Benutzer, eine IAM-Rolle oder einen Root-Benutzer | List | |||
| DescribeImageAttribute | Gewährt die Berechtigung zum Beschreiben eines Attributs eines Amazon Machine Image (AMI) | List | |||
| DescribeImages | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Images (AMIs, AKIs und ARIs) | List | |||
| DescribeImportImageTasks | Gewährt die Berechtigung, Aufgaben zum Importieren von virtuellen Maschinen oder zum Importieren von Snapshot-Aufgaben zu beschreiben | List | |||
| DescribeImportSnapshotTasks | Gewährt die Berechtigung, Aufgaben zum Importieren von Snapshots zu beschreiben | List | |||
| DescribeInstanceAttribute | Gewährt die Berechtigung zum Beschreiben der Attribute einer Instance | Auflisten | |||
| DescribeInstanceConnectEndpoints | Gewährt die Berechtigung, einen EC2-Instance-Connect-Endpunkt zu beschreiben | Auflisten | |||
| DescribeInstanceCreditSpecifications | Gewährt die Berechtigung zur Beschreibung der Kreditoption für die CPU-Auslastung einer oder mehrerer Burstable Performance-Instances | List | |||
| DescribeInstanceEventNotificationAttributes | Gewährt die Berechtigung zum Beschreiben der Tags, die in Benachrichtigungen über geplante Ereignisse für Ihre Instances enthalten sind. | Auflisten | |||
| DescribeInstanceEventWindows | Gewährt die Berechtigung zum Beschreiben der angegebenen Ereignisfenster oder aller Ereignisfenster | Auflisten | |||
| DescribeInstanceStatus | Gewährt die Berechtigung zum Beschreiben des Status einer oder mehrerer Instances | Auflisten | |||
| DescribeInstanceTopology | Gewährt die Berechtigung, eine baumbasierte Hierarchie zu beschreiben, die die physische Host-Platzierung von EC2-Instances darstellt | Auflisten | |||
| DescribeInstanceTypeOfferings | Gewährt die Berechtigung zum Beschreiben der Instance-Typen, die an einem Speicherort angeboten werden. | List | |||
| DescribeInstanceTypes | Gewährt die Berechtigung zum Beschreiben der Details von Instance-Typen, die an einem Speicherort angeboten werden. | List | |||
| DescribeInstances | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Instances | List | |||
| DescribeInternetGateways | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Internet-Gateways | Auflisten | |||
| DescribeIpamByoasn | Gewährt die Berechtigung, eine BYOASN (Bring Your Own Autonomous System Number) zu beschreiben, die Sie mit zu IPAM gebracht haben | Auflisten | |||
| DescribeIpamPools | Gewährt die Berechtigung zur Beschreibung von Amazon VPC IP Address Manager (IPAM)-Pools | Auflisten | |||
| DescribeIpamResourceDiscoveries | Gewährt die Berechtigung zum Beschreiben von IPAM-Ressourcenerfassungen | Auflisten | |||
| DescribeIpamResourceDiscoveryAssociations | Erteilt die Erlaubnis, Verknüpfungen zur Ressourcenerfassung mit einem Amazon VPC IPAM zu beschreiben | Auflisten | |||
| DescribeIpamScopes | Gewährt die Berechtigung zur Beschreibung von Amazon VPC IP Address Manager (IPAM)-Bereichen | Auflisten | |||
| DescribeIpams | Gewährt die Berechtigung zur Beschreibung eines Amazon VPC IP Address Manager (IPAM) | Auflisten | |||
| DescribeIpv6Pools | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer IPv6-Adresspools | List | |||
| DescribeKeyPairs | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Schlüsselpaare | List | |||
| DescribeLaunchTemplateVersions | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Startvorlagen-Versionen | List |
ssm:GetParameters |
||
| DescribeLaunchTemplates | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Startvorlagen | Auflisten | |||
| DescribeLocalGatewayRouteTablePermissions [nur Berechtigung] | Erteilt die Berechtigung, einem Dienst die Beschreibung Routing-Tabellen-Berechtigungen des lokalen Gateways zu erlauben | Auflisten | |||
| DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | Gewährt die Berechtigung zum Beschreiben der Mappings zwischen virtuellen Schnittstellengruppen und lokalen Gateway-Routing-Tabellen | List | |||
| DescribeLocalGatewayRouteTableVpcAssociations | Gewährt die Berechtigung zum Beschreiben einer Mapping zwischen VPCs und Routing-Tabellen des lokalen Gateways | List | |||
| DescribeLocalGatewayRouteTables | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Routing-Tabellen des lokalen Gateways | List | |||
| DescribeLocalGatewayVirtualInterfaceGroups | Gewährt die Berechtigung zum Beschreiben virtueller Schnittstellengruppen des lokalen Gateways | List | |||
| DescribeLocalGatewayVirtualInterfaces | Gewährt die Berechtigung zum Beschreiben virtueller Schnittstellen des lokalen Gateways | List | |||
| DescribeLocalGateways | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer lokaler Gateways | Auflisten | |||
| DescribeLockedSnapshots | Gewährt die Berechtigung zum Beschreiben des Sperrstatus für einen Snapshot | Auflisten | |||
| DescribeMacHosts | Erteilt die Erlaubnis zur Beschreibung Ihrer EC2 Mac-Dedicated Hosts | Auflisten | |||
| DescribeManagedPrefixLists | Erteilt die Erlaubnis, Ihre verwalteten Präfixlisten und alle AWS verwalteten Präfixlisten zu beschreiben | Auflisten | |||
| DescribeMovingAddresses | Gewährt die Berechtigung zum Beschreiben von Elastic IP-Adressen, die auf die EC2-VPC-Plattform verschoben werden | List | |||
| DescribeNatGateways | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer NAT-Gateways | List | |||
| DescribeNetworkAcls | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Netzwerk-ACLs | Auflisten | |||
| DescribeNetworkInsightsAccessScopeAnalyses | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Netzwerkzugriff-Bereich-Analysen | Auflisten | |||
| DescribeNetworkInsightsAccessScopes | Gewährt die Berechtigung zum Beschreiben der Netzwerkzugriff-Bereiche | Auflisten | |||
| DescribeNetworkInsightsAnalyses | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Netzwerkerkenntnis-Analysen | List | |||
| DescribeNetworkInsightsPaths | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Netzwerkerkenntnis-Pfade | List | |||
| DescribeNetworkInterfaceAttribute | Gewährt die Berechtigung zum Beschreiben eines Netzwerkschnittstellenattributs | List | |||
| DescribeNetworkInterfacePermissions | Gewährt die Berechtigung zum Beschreiben der Berechtigungen, die einer Netzwerkschnittstelle zugeordnet sind | List | |||
| DescribeNetworkInterfaces | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Netzwerkschnittstellen | List | |||
| DescribePlacementGroups | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Platzierungsgruppen | Auflisten | |||
| DescribePrefixLists | Erteilt die Berechtigung, verfügbare AWS Dienste in einem Präfixlistenformat zu beschreiben | Auflisten | |||
| DescribePrincipalIdFormat | Gewährt die Berechtigung zum Beschreiben der ID-Formateinstellungen für den Stammbenutzer und alle IAM-Rollen und IAM-Benutzer, die explizit eine längere ID-Einstellung (17-stellige ID) angegeben haben | List | |||
| DescribePublicIpv4Pools | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer IPv4-Adresspools | Auflisten | |||
| DescribeRegions | Erteilt die Erlaubnis, einen oder mehrere zu beschreiben AWS-Regionen , die derzeit in Ihrem Konto verfügbar sind | Auflisten | |||
| DescribeReplaceRootVolumeTasks | Gewährt die Berechtigung zum Beschreiben einer Ersatz-Root-Volume-Aufgabe | List | |||
| DescribeReservedInstances | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer erworbener Reserved Instances in Ihrem Konto | List | |||
| DescribeReservedInstancesListings | Gewährt die Berechtigung, die Reserved Instance-Angebote Ihres Kontos im Reserved Instance Marketplace zu beschreiben | List | |||
| DescribeReservedInstancesModifications | Gewährt die Berechtigung zum Beschreiben der an einer oder mehreren Reserved Instances vorgenommenen Änderungen | List | |||
| DescribeReservedInstancesOfferings | Gewährt die Berechtigung zum Beschreiben der Reserved Instance-Angebote, die zum Kauf verfügbar sind | List | |||
| DescribeRouteTables | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Routing-Tabellen | List | |||
| DescribeScheduledInstanceAvailability | Gewährt die Berechtigung zum Suchen verfügbarer Zeitpläne für geplante Instances | Auflisten | |||
| DescribeScheduledInstances | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer geplanter Instances in Ihrem Konto | Auflisten | |||
| DescribeSecurityGroupReferences | Gewährt die Berechtigung zum Beschreiben der VPCs auf der anderen Seite einer VPC-Peering-Verbindung, die auf bestimmte VPC-Sicherheitsgruppen verweisen | List | |||
| DescribeSecurityGroupRules | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Sicherheitsgruppen | List | |||
| DescribeSecurityGroups | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Sicherheitsgruppen | List | |||
| DescribeSnapshotAttribute | Gewährt die Berechtigung zum Beschreiben eines Attributs eines Snapshots | Auflisten | |||
| DescribeSnapshotTierStatus | Gewährt die Berechtigung zum Beschreiben des Speicherstufen-Status für Amazon-EBS-Snapshots | Auflisten | |||
| DescribeSnapshots | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer EBS-Snapshots | List | |||
| DescribeSpotDatafeedSubscription | Gewährt die Berechtigung zum Beschreiben des Datenfeeds für Spot-Instances | List | |||
| DescribeSpotFleetInstances | Gewährt die Berechtigung zum Beschreiben der ausgeführten Instances für eine Spot-Flotte | List | |||
| DescribeSpotFleetRequestHistory | Gewährt die Berechtigung, die Ereignisse für eine Spot-Flottenanforderung während einer bestimmten Zeit zu beschreiben | List | |||
| DescribeSpotFleetRequests | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Spot-Flottenanforderungen | List | |||
| DescribeSpotInstanceRequests | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Spot-Instance-Anforderungen | List | |||
| DescribeSpotPriceHistory | Gewährt die Berechtigung zum Beschreiben des Spot-Instance-Preisverlaufs | List | |||
| DescribeStaleSecurityGroups | Gewährt die Berechtigung zum Beschreiben der veralteten Sicherheitsgruppenregeln für Sicherheitsgruppen in einer angegebenen VPC | List | |||
| DescribeStoreImageTasks | Gewährt die Berechtigung zum Beschreiben des Fortschritts der AMI-Speicheraufgaben | List | |||
| DescribeSubnets | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Subnetze | List | |||
| DescribeTags | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Tags für eine Amazon EC2-Ressource | Auflisten | |||
| DescribeTrafficMirrorFilters | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Traffic Mirror-Filter | List | |||
| DescribeTrafficMirrorSessions | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Traffic-Spiegel-Sitzungen | List | |||
| DescribeTrafficMirrorTargets | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Traffic Mirror-Ziele | List | |||
| DescribeTransitGatewayAttachments | Gewährt die Berechtigung, eine oder mehrere Anlagen zwischen Ressourcen und Transit-Gateways zu beschreiben | List | |||
| DescribeTransitGatewayConnectPeers | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Transit-Gateway-Connect-Peers | List | |||
| DescribeTransitGatewayConnects | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Transit-Gateway-Connect-Anhänge | List | |||
| DescribeTransitGatewayMulticastDomains | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Transit-Gateway-Multicastdomains | List | |||
| DescribeTransitGatewayPeeringAttachments | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Transit-Gateway-Peering-Anlagen | Auflisten | |||
| DescribeTransitGatewayPolicyTables | Erteilung der Erlaubnis zur Beschreibung einer Transit-Gateway-Richtlinientabelle | Auflisten | |||
| DescribeTransitGatewayRouteTableAnnouncements | Erteilung der Erlaubnis, eine Transit-Gateway-Routing-Tabelle-Ankündigung zu beschreiben | Auflisten | |||
| DescribeTransitGatewayRouteTables | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Routing-Tabellen des Transit-Gateways | List | |||
| DescribeTransitGatewayVpcAttachments | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer VPC-Anlagen auf einem Transit Gateway | List | |||
| DescribeTransitGateways | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Transit-Gateways | Auflisten | |||
| DescribeTrunkInterfaceAssociations | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer Netzwerkschnittstellen | Auflisten | |||
| DescribeVerifiedAccessEndpoints | Gewährt die Berechtigung zum Beschreiben der angegebenen Endpunkte mit verifiziertem Zugriff oder aller Endpunkte mit verifiziertem Zugriff | Auflisten | |||
| DescribeVerifiedAccessGroups | Gewährt die Berechtigung zum Beschreiben der angegebenen Gruppen mit verifiziertem Zugriff oder aller Gruppen mit verifiziertem Zugriff | Auflisten | |||
| DescribeVerifiedAccessInstanceLoggingConfigurations | Gewährt die Berechtigung zum Beschreiben der aktuellen Protokollierungskonfiguration für die Instances mit verifiziertem Zugriff | Auflisten | |||
| DescribeVerifiedAccessInstanceWebAclAssociations [nur Berechtigung] | Erteilt die Berechtigung, die Zuordnungen der AWS Web Application Firewall (WAF) der Web Access Control List (ACL) für eine Verified Access-Instanz zu beschreiben | Auflisten | |||
| DescribeVerifiedAccessInstances | Gewährt die Berechtigung zum Beschreiben der angegebenen Instances mit verifiziertem Zugriff oder aller Instances mit verifiziertem Zugriff | Auflisten | |||
| DescribeVerifiedAccessTrustProviders | Gewährt die Berechtigung zum Beschreiben von Details vorhandener Anbieter mit verifiziertem Zugriff | Auflisten | |||
| DescribeVolumeAttribute | Gewährt die Berechtigung zum Beschreiben eines Attributs eines EBS-Volumes | List | |||
| DescribeVolumeStatus | Gewährt die Berechtigung zum Beschreiben des Status eines oder mehrerer EBS-Volumes | List | |||
| DescribeVolumes | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer EBS-Volumes | List | |||
| DescribeVolumesModifications | Gewährt die Berechtigung zum Beschreiben des aktuellen Änderungsstatus eines oder mehrerer EBS-Volumes | Auflisten | |||
| DescribeVpcAttribute | Gewährt die Berechtigung zum Beschreiben eines Attributs einer VPC | Auflisten | |||
| DescribeVpcClassicLink | Erteilt die Berechtigung, den ClassicLink Status einer oder mehrerer VPCs zu beschreiben | Auflisten | |||
| DescribeVpcClassicLinkDnsSupport | Erteilt die Erlaubnis, den ClassicLink DNS-Unterstützungsstatus einer oder mehrerer VPCs zu beschreiben | Auflisten | |||
| DescribeVpcEndpointConnectionNotifications | Gewährt die Berechtigung zum Beschreiben der Verbindungsbenachrichtigungen für VPC-Endpunkte und VPC-Endpunkt-Services | List | |||
| DescribeVpcEndpointConnections | Gewährt die Berechtigung zum Beschreiben der VPC-Endpunktverbindungen mit Ihren VPC-Endpunkt-Services | List | |||
| DescribeVpcEndpointServiceConfigurations | Gewährt die Berechtigung zum Beschreiben von VPC-Endpunkt-Service-Konfigurationen (Ihre Services) | List | |||
| DescribeVpcEndpointServicePermissions | Gewährt die Berechtigung zum Beschreiben der Prinzipale (Servicekonsumenten), denen es erlaubt ist, Ihren VPC-Endpunktservice zu erkennen | Auflisten | |||
| DescribeVpcEndpointServices | Erteilt die Erlaubnis, alle unterstützten AWS Dienste zu beschreiben, die bei der Erstellung eines VPC-Endpunkts angegeben werden können | Auflisten | |||
| DescribeVpcEndpoints | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer VPC-Endpunkte | List | |||
| DescribeVpcPeeringConnections | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer VPC-Peering-Verbindungen | List | |||
| DescribeVpcs | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer VPCs | List | |||
| DescribeVpnConnections | Gewährt die Berechtigung zum Beschreiben einer oder mehrerer VPN-Verbindungen | Auflisten | |||
| DescribeVpnGateways | Gewährt die Berechtigung zum Beschreiben eines oder mehrerer Virtual Private Gateways | List | |||
| DetachClassicLinkVpc | Gewährt die Berechtigung zum Aufheben der Verknüpfung (Trennen) einer verknüpften EC2-Classic-Instance von einer VPC | Write | |||
| DetachInternetGateway | Gewährt die Berechtigung zum Trennen eines Internet-Gateways von einer VPC | Write | |||
| DetachNetworkInterface | Gewährt die Berechtigung zum Trennen einer Netzwerkschnittstelle von einer Instance | Schreiben | |||
| DetachVerifiedAccessTrustProvider | Gewährt die Berechtigung zum Trennen eines Vertrauensanbieters von einer Instance mit verifiziertem Zugriff | Schreiben | |||
| DetachVolume | Gewährt die Berechtigung zum Trennen eines EBS-Volumes von einer Instance | Write | |||
| DetachVpnGateway | Gewährt die Berechtigung zum Trennen eines Virtual Private Gateway von einer VPC | Schreiben | |||
| DisableAddressTransfer | Gewährt die Berechtigung zum Deaktivieren einer Übertragung einer Elastic-IP-Adresse | Schreiben | |||
| DisableAwsNetworkPerformanceMetricSubscription | Gewährt die Berechtigung zum Deaktivieren von Abonnements für Infrastruktur-Leistungskennzahlen | Schreiben | |||
| DisableEbsEncryptionByDefault | Gewährt die Berechtigung, die EBS-Verschlüsselung standardmäßig für Ihr Konto zu deaktivieren | Schreiben | |||
| DisableFastLaunch | Gewährt die Berechtigung zum Deaktivieren des Schnellstarts für Windows AMIs | Schreiben | |||
| DisableFastSnapshotRestores | Gewährt die Berechtigung zum Deaktivieren von schnellen Snapshot-Wiederherstellungen für einen oder mehrere Snapshots in angegebenen Availability Zones | Schreiben | |||
| DisableImage | Gewährt die Berechtigung zum Deaktivieren eines AMI | Schreiben | |||
| DisableImageBlockPublicAccess | Erteilt die Berechtigung, den öffentlichen Zugriff für AMIs auf der angegebenen Kontoebene zu deaktivieren AWS-Region | Schreiben | |||
| DisableImageDeprecation | Gewährt die Berechtigung zum Abbrechen der Ablehnung des angegebenen AMI | Schreiben | |||
| DisableIpamOrganizationAdminAccount | Erteilt die Erlaubnis, ein Mitgliedskonto einer AWS Organizations als Amazon VPC IP Address Manager (IPAM) -Administratorkonto zu deaktivieren | Schreiben |
organizations:DeregisterDelegatedAdministrator |
||
| DisableSerialConsoleAccess | Gewährt die Berechtigung, den Zugriff auf die serielle EC2-Konsole aller Instances für Ihr Konto zu deaktivieren | Schreiben | |||
| DisableSnapshotBlockPublicAccess | Gewährt die Berechtigung zum Deaktivieren der Einstellung „Öffentlichen Zugriff für Schnappschüsse blockieren“ für eine Region | Schreiben | |||
| DisableTransitGatewayRouteTablePropagation | Gewährt die Berechtigung, eine Ressourcen-Anlage an der Propagierung von Routen in der angegebenen Propagierungs-Routing-Tabelle zu hindern | Write | |||
| DisableVgwRoutePropagation | Gewährt die Berechtigung, ein Virtual Private Gateway an der Propagierung von Routen in einer angegebenen Routing-Tabelle einer VPC zu hindern | Schreiben | |||
| DisableVpcClassicLink | Erteilt die Deaktivierungsberechtigung ClassicLink für eine VPC | Schreiben | |||
| DisableVpcClassicLinkDnsSupport | Erteilt die Erlaubnis, die ClassicLink DNS-Unterstützung für eine VPC zu deaktivieren | Schreiben | |||
| DisassociateAddress | Gewährt die Berechtigung, eine Elastic IP-Adresse von einer Instance oder einer Netzwerkschnittstelle zu trennen | Write | |||
| DisassociateClientVpnTargetNetwork | Gewährt die Berechtigung, die Mapping eines Zielnetzwerks zu einem Client-VPN-Endpunkt aufzuheben | Write | |||
| DisassociateEnclaveCertificateIamRole | Gewährt die Berechtigung, die Mapping eines ACM-Zertifikats zu einer IAM-Rolle aufzuheben | Write | |||
| DisassociateIamInstanceProfile | Gewährt die Berechtigung, die Mapping eines IAM-Instance-Profils zu einer ausgeführten oder gestoppten Instance aufzuheben | Schreiben | |||
| DisassociateInstanceEventWindow | Gewährt die Berechtigung, die Zuordnung eines oder mehrerer Ziele zu einem Ereignisfenster aufzuheben | Schreiben | |||
| DisassociateIpamByoasn | Gewährt die Berechtigung, die Zuordnung einer Autonomen Systemnummer (ASN) zu einer BYOIP-CIDR zu trennen | Schreiben | |||
| DisassociateIpamResourceDiscovery | Gewährt die Berechtigung, die Verknüpfung einer Ressourcenerfassung von einem Amazon VPC IPAM zu trennen | Schreiben | |||
| DisassociateNatGatewayAddress | Gewährt die Berechtigung zum Aufheben der Zuordnung von sekundären Elastic-IP-Adressen zu einem öffentlichen NAT-Gateway | Schreiben | |||
| DisassociateRouteTable | Gewährt die Berechtigung, die Mapping eines Subnetzes zu einer Routing-Tabelle aufzuheben | Write | |||
| DisassociateSubnetCidrBlock | Gewährt die Berechtigung, die Mapping eines CIDR-Blocks zu einem Subnetz aufzuheben | Write | |||
| DisassociateTransitGatewayMulticastDomain | Gewährt die Berechtigung, die Mapping einer oder mehrerer Subnetze zu einer Transit-Gateway-Multicast-Domain aufzuheben | Schreiben | |||
| DisassociateTransitGatewayPolicyTable | Erteilung der Erlaubnis, eine Richtlinientabelle von einem Transit-Gateway abzukoppeln | Schreiben | |||
| DisassociateTransitGatewayRouteTable | Gewährt die Berechtigung, die Mapping einer Ressourcen-Anlage zu einer Routing-Tabelle für Transit-Gateways aufzuheben | Schreiben | |||
| DisassociateTrunkInterface | Gewährt die Berechtigung, eine Zweignetzwerkschnittstelle mit einer Trunk-Netzwerkschnittstelle zu | Schreiben | |||
| DisassociateVerifiedAccessInstanceWebAcl [nur Berechtigung] | Erteilt die Berechtigung, die Zuordnung einer AWS Web Application Firewall (WAF) Web Access Control List (ACL) zu einer Verified Access-Instanz zu trennen | Schreiben | |||
| DisassociateVpcCidrBlock | Gewährt die Berechtigung, die Verbindung eines CIDR-Blocks mit einer VPC zu trennen | Schreiben | |||
| EnableAddressTransfer | Gewährt die Berechtigung zum Aktivieren einer Übertragung einer Elastic-IP-Adresse | Schreiben | |||
| EnableAwsNetworkPerformanceMetricSubscription | Gewährt die Berechtigung zum Aktivieren von Infrastrukturleistungsabonnements | Schreiben | |||
| EnableEbsEncryptionByDefault | Gewährt die Berechtigung, die EBS-Verschlüsselung für Ihr Konto standardmäßig zu aktivieren | Schreiben | |||
| EnableFastLaunch | Gewährt die Berechtigung zum Aktivieren des Schnellstarts für Windows AMIs | Schreiben | |||
| EnableFastSnapshotRestores | Gewährt die Berechtigung, schnelle Snapshot-Wiederherstellungen für einen oder mehrere Snapshots in angegebenen Availability Zones zu aktivieren | Schreiben | |||
| EnableImage | Gewährt die Berechtigung zum erneuten Aktivieren eines deaktivierten AMI | Schreiben | |||
| EnableImageBlockPublicAccess | Erteilt die Berechtigung, den öffentlichen Zugriff für AMIs auf Kontoebene im angegebenen Bereich zu aktivieren AWS-Region | Schreiben | |||
| EnableImageDeprecation | Gewährt die Berechtigung, das angegebene AMI zum angegebenen Datum und zu der angegebenen Uhrzeit zu verwerfen. | Schreiben | |||
| EnableIpamOrganizationAdminAccount | Erteilt die Erlaubnis, ein Mitgliedskonto einer AWS Organizations als Amazon VPC IP Address Manager (IPAM) -Administratorkonto zu aktivieren | Schreiben |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableReachabilityAnalyzerOrganizationSharing | Gewährt die Berechtigung zum Aktivieren der gemeinsamen Nutzung des Erreichbarkeitsanalysators durch die Organisation | Schreiben |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
| EnableSerialConsoleAccess | Gewährt die Berechtigung, den Zugriff auf die serielle EC2-Konsole aller Instances für Ihr Konto zu ermöglichen | Schreiben | |||
| EnableSnapshotBlockPublicAccess | Gewährt die Berechtigung, die Einstellung „Öffentlichen Zugriff für Snapshots blockieren“ für eine Region zu aktivieren oder zu ändern | Schreiben | |||
| EnableTransitGatewayRouteTablePropagation | Gewährt die Berechtigung, einer Anlage die Verteilung von Routen an eine Propagierungs-Routing-Tabelle zu ermöglichen | Write | |||
| EnableVgwRoutePropagation | Gewährt die Berechtigung, einem Virtual Private Gateway die Propagierung von Routen in einer VPC-Routing-Tabelle zu ermöglichen | Write | |||
| EnableVolumeIO | Gewährt die Berechtigung zum Aktivieren von I/O-Vorgängen für ein Volume, für das I/O-Vorgänge deaktiviert wurden | Schreiben | |||
| EnableVpcClassicLink | Erteilt die Erlaubnis, eine VPC zu aktivieren für ClassicLink | Schreiben | |||
| EnableVpcClassicLinkDnsSupport | Erteilt die Erlaubnis, einer VPC die Unterstützung der DNS-Hostnamenauflösung zu ermöglichen für ClassicLink | Schreiben | |||
| ExportClientVpnClientCertificateRevocationList | Gewährt die Berechtigung zum Download der Clientzertifikatsperrliste für einen Client-VPN-Endpunkt | Lesen | |||
| ExportClientVpnClientConfiguration | Gewährt die Berechtigung zum Download des Inhalts der Client-VPN-Endpunkt-Konfigurationsdatei für einen Client-VPN-Endpunkt | Lesen | |||
| ExportImage | Gewährt die Berechtigung, ein Amazon Machine Image (AMI) in eine VM-Datei zu exportieren | Write |
ec2:CreateTags |
||
| ExportTransitGatewayRoutes | Gewährt die Berechtigung zum Exportieren von Routen aus einer Transit Gateway-Routing-Tabelle in einen Amazon-S3-Bucket | Write | |||
| GetAssociatedEnclaveCertificateIamRoles | Gewährt die Berechtigung zum Abrufen der Liste von Rollen, die einem ACM-Zertifikat zugeordnet sind | Read | |||
| GetAssociatedIpv6PoolCidrs | Gewährt die Berechtigung zum Abrufen von Informationen über die IPv6-CIDR-Block-Mappings für einen angegebenen IPv6-Adresspool | Lesen | |||
| GetAwsNetworkPerformanceData | Gewährt die Berechtigung zum Abrufen von Netzwerkleistungsdaten | Lesen | |||
| GetCapacityReservationUsage | Gewährt die Berechtigung zum Abrufen von Nutzungsinformationen über eine Kapazitätsreservierung | Read | |||
| GetCoipPoolUsage | Gewährt die Berechtigung zum Beschreiben der Zuweisungen aus dem angegebenen Adresspool des Kunden. | Read | |||
| GetConsoleOutput | Gewährt die Berechtigung zum Abrufen der Konsolenausgabe für eine Instance | Read | |||
| GetConsoleScreenshot | Gewährt die Berechtigung zum Abrufen eines Screenshots im JPG-Format einer ausgeführten Instance | Read | |||
| GetDefaultCreditSpecification | Gewährt die Berechtigung, die Standardgutschriftoption für die CPU-Auslastung einer Burstable Performance Instance-Familie abzurufen. | Read | |||
| GetEbsDefaultKmsKeyId | Gewährt die Berechtigung, die ID des Standard-Kundenmasterschlüssels (CMK) für die EBS-Verschlüsselung standardmäßig abzurufen | Read | |||
| GetEbsEncryptionByDefault | Gewährt die Berechtigung, zu beschreiben, ob die EBS-Verschlüsselung standardmäßig für Ihr Konto aktiviert ist | Lesen | |||
| GetFlowLogsIntegrationTemplate | Erteilt die Erlaubnis, eine CloudFormation Vorlage zu generieren, um die Integration von VPC-Flow-Protokollen mit Amazon Athena zu optimieren | Lesen | |||
| GetGroupsForCapacityReservation | Gewährt die Berechtigung zum Auflisten der Resource Groups, denen eine Kapazitätsreservierung hinzugefügt wurde | List | |||
| GetHostReservationPurchasePreview | Gewährt die Berechtigung zur Vorschau eines Reservierungskaufs mit Konfigurationen, die denen eines Dedicated Hosts entsprechen | Lesen | |||
| GetImageBlockPublicAccessState | Erteilt die Erlaubnis, den aktuellen Status der Sperrung des öffentlichen Zugriffs für AMIs auf der angegebenen Kontoebene abzurufen AWS-Region | Lesen | |||
| GetInstanceMetadataDefaults | Erteilt die Berechtigung zum Anzeigen der Standardeinstellungen für den Instance-Metadatendienst (IMDS), die für Ihr Konto in der angegebenen Region festgelegt wurden | Auflisten | |||
| GetInstanceTypesFromInstanceRequirements | Gewährt die Berechtigung zum Anzeigen einer Liste von Instance-Typen mit angegebenen Instance-Attributen | Auflisten | |||
| GetInstanceUefiData | Gewährt die Berechtigung zum Abrufen der binären Darstellung des UEFI-Variablenspeichers | Lesen | |||
| GetIpamAddressHistory | Gewährt die Berechtigung zum Abrufen historischer Informationen über ein CIDR innerhalb eines Amazon VPC IP Address Manager (IPAM)-Bereichs | Lesen | |||
| GetIpamDiscoveredAccounts | Gewährt die Berechtigung zum Abrufen von erkannten IPAM-Konten | Lesen | |||
| GetIpamDiscoveredPublicAddresses | Gewährt die Berechtigung zum Abrufen der öffentlichen IP-Adressen, die von IPAM erkannt wurden | Lesen | |||
| GetIpamDiscoveredResourceCidrs | Gewährt die Berechtigung zum Abrufen der Ressourcen-CIDRs, die im Rahmen einer Ressourcenerfassung überwacht werden. | Lesen | |||
| GetIpamPoolAllocations | Gewährt die Berechtigung zum Abrufen einer Liste aller CIDR-Zuweisungen in einem Amazon VPC IP Address Manager (IPAM)-Pool | Auflisten | |||
| GetIpamPoolCidrs | Gewährt die Berechtigung zum Abrufen der CIDRs, die an einen Amazon VPC IP Address Manager (IPAM)-Pool bereitgestellt sind | Lesen | |||
| GetIpamResourceCidrs | Gewährt die Berechtigung zum Abrufen von Informationen zu den Ressourcen in einem Amazon VPC IP Address Manager (IPAM)-Bereich | Lesen | |||
| GetLaunchTemplateData | Gewährt die Berechtigung zum Anfordern der Konfigurationsdaten der angegebenen Instance für die Verwendung mit einer neuen Startvorlage oder einer Startvorlagenversion | Read | |||
| GetManagedPrefixListAssociations | Gewährt die Berechtigung zum Abrufen von Informationen zu den Ressourcen, die der angegebenen verwalteten Präfixliste zugeordnet sind. | Read | |||
| GetManagedPrefixListEntries | Gewährt die Berechtigung zum Abrufen von Informationen zu den Einträgen für eine angegebene verwaltete Präfixliste | Lesen | |||
| GetNetworkInsightsAccessScopeAnalysisFindings | Gewährt die Berechtigung zum Abrufen der Ergebnisse für eine oder mehrere Netzwerkzugriff-Bereich-Analysen | Lesen | |||
| GetNetworkInsightsAccessScopeContent | Gewährt die Berechtigung zum Abrufen des Inhalts für einen angegebenen Netzwerkzugriff-Bereich | Lesen | |||
| GetPasswordData | Gewährt die Berechtigung zum Abrufen des verschlüsselten Administratorpassworts für eine ausgeführte Windows-Instance | Read | |||
| GetReservedInstancesExchangeQuote | Gewährt die Berechtigung zur Rückgabe eines Angebots und zum Austausch von Informationen für den Austausch einer oder mehrerer Convertible Reserved Instances gegen eine neue Convertible Reserved Instance | Lesen | |||
| GetResourcePolicy [nur Berechtigung] | Gewährt die Berechtigung zum Beschreiben einer IAM-Richtlinie, die die kontoübergreifende Freigabe ermöglicht | Lesen | |||
| GetSecurityGroupsForVpc | Gewährt die Berechtigung zum Abrufen einer Liste von Sicherheitsgruppen für eine bestimmte VPC | Lesen | |||
| GetSerialConsoleAccessStatus | Gewährt die Berechtigung zum Abrufen des Zugriffsstatus Ihres Kontos auf die serielle EC2-Konsole aller Instances | Lesen | |||
| GetSnapshotBlockPublicAccessState | Gewährt die Berechtigung zum Abrufen des aktuellen Status der Einstellung „Öffentlichen Zugriff für Schnappschüsse blockieren“ für eine Region | Lesen | |||
| GetSpotPlacementScores | Gewährt die Berechtigung zur Berechnung der Spot-Placement-Bewertung für eine Region oder Availability Zone anhand der angegebenen Zielkapazität und den Computing-Anforderungen | Lesen | |||
| GetSubnetCidrReservations | Gewährt die Berechtigung zum Abrufen von Informationen über die Hub-Ressource in Ihrem Konto | Lesen | |||
| GetTransitGatewayAttachmentPropagations | Gewährt die Berechtigung zum Auflisten der Routing-Tabellen, an die eine Ressourcenanlage Routen weiterleitet | List | |||
| GetTransitGatewayMulticastDomainAssociations | Gewährt die Berechtigung zum Abrufen von Informationen zu den Mappings für eine Transit-Gateway-Multicast-Domain | Auflisten | |||
| GetTransitGatewayPolicyTableAssociations | Erteilung der Erlaubnis zum Abrufen von Informationen über Zuordnungen für eine Transit-Gateway-Richtlinientabelle | Auflisten | |||
| GetTransitGatewayPolicyTableEntries | Erteilung der Erlaubnis, Informationen über Assoziationen für einen Transit-Gateway-Tabelleneintrag zu erhalten | Auflisten | |||
| GetTransitGatewayPrefixListReferences | Gewährt die Berechtigung zum Abrufen von Informationen über Präfixlistenreferenzen für eine Transit-Gateway-Routing-Tabelle | List | |||
| GetTransitGatewayRouteTableAssociations | Gewährt die Berechtigung zum Abrufen von Informationen zu Mappings für eine Routing-Tabelle des Transit-Gateways | List | |||
| GetTransitGatewayRouteTablePropagations | Gewährt die Berechtigung zum Anfordern von Informationen über die Routing-Tabellen-Propagierungen für eine Transit-Gateway-Routing-Tabelle | Auflisten | |||
| GetVerifiedAccessEndpointPolicy | Gewährt die Berechtigung zum Anzeigen der mit dem Endpunkt verbundenen Richtlinie mit verifiziertem Zugriff | Auflisten | |||
| GetVerifiedAccessGroupPolicy | Gewährt die Berechtigung zum Anzeigen der Inhalte der mit der Gruppe verbundenen Richtlinie mit verifiziertem Zugriff | Auflisten | |||
| GetVerifiedAccessInstanceWebAcl [nur Berechtigung] | Erteilt die Berechtigung, die AWS Web Access Control List (ACL) der Web Application Firewall (WAF) für eine Verified Access-Instanz anzuzeigen | Auflisten | |||
| GetVpnConnectionDeviceSampleConfiguration | Erteilt die Berechtigung zum Herunterladen einer AWS bereitgestellten Beispielkonfigurationsdatei zur Verwendung mit dem Kunden-Gateway-Gerät | Auflisten | |||
| GetVpnConnectionDeviceTypes | Gewährt die Berechtigung, eine Liste der Kunden-Gateway-Geräte zu erhalten, für die Beispielkonfigurationsdateien bereitgestellt werden können | Auflisten | |||
| GetVpnTunnelReplacementStatus | Gewährt die Berechtigung, verfügbare Wartungsereignisse für Tunnel-Endpunkte einzusehen | Auflisten | |||
| ImportByoipCidrToIpam [nur Berechtigung] | Gewährt die Berechtigung, bestehende BYOIP-IPv4-CIDRs zu IPAM zu übertragen | Schreiben | |||
| ImportClientVpnClientCertificateRevocationList | Gewährt die Berechtigung zum Upload einer Clientzertifikatsperrliste auf einen Client-VPN-Endpunkt | Write | |||
| ImportImage | Gewährt die Berechtigung zum Importieren von Single- oder Multi-Volume-Datenträger-Images oder EBS-Snapshots in ein Amazon Machine Image (AMI) | Write |
ec2:CreateTags |
||
| ImportInstance | Gewährt die Berechtigung zum Erstellen einer Aufgabe zum Importieren einer Instance unter Verwendung von Metadaten aus einem Datenträger-Image | Write | |||
| ImportKeyPair | Gewährt die Berechtigung zum Importieren eines öffentlichen Schlüssels aus einem RSA-Schlüsselpaar, das mit einem Drittanbieter-Tool erstellt wurde | Write |
ec2:CreateTags |
||
| ImportSnapshot | Gewährt die Berechtigung zum Importieren eines Datenträgers in einen EBS-Snapshot | Write |
ec2:CreateTags |
||
| ImportVolume | Gewährt die Berechtigung zum Erstellen einer Aufgabe zum Importieren eines Volumes unter Verwendung von Metadaten aus einem Datenträger-Image | Schreiben | |||
| InjectApiError [nur Berechtigung] | Gewährt die Berechtigung, vorübergehend Fehler für Ziel-API-Anfragen einzufügen | Schreiben | |||
| ListImagesInRecycleBin | Gewährt die Berechtigung zum Auflisten der Amazon Machine Images (AMIs), die sich derzeit im Papierkorb befinden | Auflisten | |||
| ListSnapshotsInRecycleBin | Gewährt die Berechtigung zum Auflisten der Amazon-EBS-Snapshots, die sich derzeit im Recycle Bin befinden | Auflisten | |||
| LockSnapshot | Gewährt die Berechtigung, einen Amazon EBS-Snapshot entweder im Governance- oder Compliance-Modus zu sperren, um ihn vor versehentlichem oder böswilligem Löschen zu schützen | Schreiben | |||
| ModifyAddressAttribute | Gewährt die Berechtigung zum Ändern eines Attributs der angegebenen Elastic IP-Adresse | Write | |||
| ModifyAvailabilityZoneGroup | Gewährt die Berechtigung zum Ändern des Aktivierungsstatus für die Gruppen „Lokale Zone“ und „Wavelength-Zone“ für Ihr Konto | Write | |||
| ModifyCapacityReservation | Gewährt die Berechtigung, die Kapazität einer Kapazitätsreservierung und die Bedingungen zu ändern, unter denen sie freigesetzt werden soll | Schreiben | |||
| ModifyCapacityReservationFleet | Gewährt die Berechtigung zum Ändern einer Kapazitätsreservierungsflotte | Schreiben |
ec2:ModifyCapacityReservation |
||
| ModifyClientVpnEndpoint | Gewährt die Berechtigung zum Ändern eines Client-VPN-Endpunkts | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyDefaultCreditSpecification | Gewährt die Berechtigung, die Standardgutschriftoption auf Kontoebene für die CPU-Auslastung von Burstable Performance-Instances zu ändern. | Write | |||
| ModifyEbsDefaultKmsKeyId | Gewährt die Berechtigung, den Standard-Kundenmasterschlüssel (CMK) für die EBS-Verschlüsselung standardmäßig für Ihr Konto zu ändern | Write | |||
| ModifyFleet | Gewährt die Berechtigung zum Ändern einer EC2-Flotte | Write | |||
| ModifyFpgaImageAttribute | Gewährt die Berechtigung zum Ändern eines Attributs eines Amazon FPGA-Images (AFI) | Write | |||
| ModifyHosts | Gewährt die Berechtigung zum Ändern eines Dedicated Hosts | Write | |||
| ModifyIdFormat | Gewährt die Berechtigung zum Ändern des ID-Formats für eine Ressource | Write | |||
| ModifyIdentityIdFormat | Gewährt die Berechtigung, das ID-Format einer Ressource für einen bestimmten Prinzipal in Ihrem Konto zu ändern | Write | |||
| ModifyImageAttribute | Gewährt die Berechtigung zum Ändern eines Attributs eines Amazon Machine Image (AMI) | Write | |||
| ModifyInstanceAttribute | Gewährt die Berechtigung zum Ändern eines Attributs einer Instance | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCapacityReservationAttributes | Gewährt die Berechtigung zum Ändern der Kapazitätsreservierungseinstellungen für eine gestoppte Instance | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCreditSpecification | Gewährt die Berechtigung zum Ändern der Kreditoption für die CPU-Auslastung einer Instance | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventStartTime | Gewährt die Berechtigung zum Ändern der Startzeit für ein geplantes EC2-Instance-Ereignis | Schreiben |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventWindow | Gewährt die Berechtigung zum Ändern des angegebenen Endpunkts | Schreiben | |||
| ModifyInstanceMaintenanceOptions | Erteilt die Berechtigung zum Ändern des Wiederherstellungsverhaltens für eine Instance | Schreiben |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceMetadataDefaults | Erteilt die Berechtigung, die Standardeinstellungen für den Instanz-Metadatendienst (IMDS) für Ihr Konto in der angegebenen Region zu ändern | Schreiben | |||
| ModifyInstanceMetadataOptions | Gewährt die Berechtigung zum Ändern der Metadatenoptionen für eine Instance | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstancePlacement | Gewährt die Berechtigung zum Ändern der Platzierungsattribute für eine Instance | Schreiben |
ec2:Attribute/${AttributeName} |
||
| ModifyIpam | Gewährt die Berechtigung zum Ändern der Konfigurationen eines Amazon VPC IP Address Managers (IPAM) | Schreiben | |||
| ModifyIpamPool | Gewährt die Berechtigung zum Ändern der Konfigurationen eines Amazon VPC IP Address Manager (IPAM)-Pools | Schreiben | |||
| ModifyIpamResourceCidr | Gewährt die Berechtigung zum Ändern der Konfigurationen einer Amazon VPC IP Address Manager (IPAM)-Ressourcen-CIDR | Schreiben | |||
| ModifyIpamResourceDiscovery | Gewährt die Berechtigung zum Ändern einer Ressourcenerfassung | Schreiben | |||
| ModifyIpamScope | Gewährt die Berechtigung zum Ändern der Konfigurationen eines Amazon VPC IP Address Manager (IPAM)-Bereichs | Schreiben | |||
| ModifyLaunchTemplate | Gewährt die Berechtigung zum Ändern einer Startvorlage | Schreiben | |||
| ModifyLocalGatewayRoute | Gewährt die Berechtigung zum Ändern einer lokalen Gateway-Route | Schreiben | |||
| ModifyManagedPrefixList | Gewährt die Berechtigung zum Ändern einer verwalteten Präfixliste | Write | |||
| ModifyNetworkInterfaceAttribute | Gewährt die Berechtigung zum Ändern eines Attributs einer Netzwerkschnittstelle | Schreiben | |||
| ModifyPrivateDnsNameOptions | Gewährt die Berechtigung zum Ändern der Optionen für Instanz-Hostnamen für die angegebene Instance | Schreiben |
ec2:Attribute/${AttributeName} |
||
| ModifyReservedInstances | Gewährt die Berechtigung zum Ändern von Attributen einer oder mehrerer Reserved Instances | Write |
ec2:Attribute/${AttributeName} |
||
| ModifySecurityGroupRules | Gewährt die Berechtigung zum Ändern der Regeln einer Sicherheitsgruppe | Write | |||
| ModifySnapshotAttribute | Gewährt die Berechtigung zum Hinzufügen oder Entfernen von Berechtigungseinstellungen für einen Snapshot | Berechtigungsverwaltung | |||
| ModifySnapshotTier | Gewährt die Berechtigung zum Archivieren von Amazon-EBS-Snapshots | Schreiben | |||
| ModifySpotFleetRequest | Gewährt die Berechtigung zum Ändern einer Spot-Flottenanforderung | Write | |||
| ModifySubnetAttribute | Gewährt die Berechtigung zum Ändern eines Attributs eines Subnetzes | Write | |||
| ModifyTrafficMirrorFilterNetworkServices | Gewährt die Berechtigung zum Zulassen oder Einschränken von Spiegelungsnetzwerk-Services | Write | |||
| ModifyTrafficMirrorFilterRule | Gewährt die Berechtigung zum Ändern einer Datenspiegelungsregel | Write | |||
| ModifyTrafficMirrorSession | Gewährt die Berechtigung zum Ändern einer Traffic Mirror-Sitzung | Write | |||
| ModifyTransitGateway | Gewährt die Berechtigung zum Ändern eines Transit-Gateways | Write | |||
| ModifyTransitGatewayPrefixListReference | Gewährt die Berechtigung zum Ändern einer Transit-Gateway-Präfixlistenreferenz | Write | |||
| ModifyTransitGatewayVpcAttachment | Gewährt die Berechtigung zum Ändern einer VPC-Anlage auf einem Transit-Gateway | Schreiben | |||
| ModifyVerifiedAccessEndpoint | Gewährt die Berechtigung zum Ändern der Konfiguration eines Endpunkts mit verifiziertem Zugriff | Schreiben | |||
| ModifyVerifiedAccessEndpointPolicy | Gewährt die Berechtigung zum Ändern der angegebenen Endpunktsrichtlinie mit verifiziertem Zugriff | Schreiben | |||
| ModifyVerifiedAccessGroup | Gewährt die Berechtigung zum Ändern der angegebenen Konfiguration der Gruppe mit verifiziertem Zugriff | Schreiben | |||
| ModifyVerifiedAccessGroupPolicy | Gewährt die Berechtigung zum Ändern der angegebenen Gruppenrichtlinie mit verifiziertem Zugriff | Schreiben | |||
| ModifyVerifiedAccessInstance | Gewährt die Berechtigung zum Ändern der angegebenen Konfiguration der Instance mit verifiziertem Zugriff | Schreiben | |||
| ModifyVerifiedAccessInstanceLoggingConfiguration | Gewährt die Berechtigung zum Ändern der Protokollierungskonfiguration für die angegebene Instance mit verifiziertem Zugriff | Schreiben | |||
| ModifyVerifiedAccessTrustProvider | Gewährt die Berechtigung zum Ändern der Konfiguration des angegebenen Vertrauensanbieters mit verifiziertem Zugriff | Schreiben | |||
| ModifyVolume | Gewährt die Berechtigung zum Ändern der Parameter eines EBS-Volumes | Write | |||
| ModifyVolumeAttribute | Gewährt die Berechtigung zum Ändern eines Attributs eines Volumes | Write | |||
| ModifyVpcAttribute | Gewährt die Berechtigung zum Ändern eines Attributs einer VPC | Write | |||
| ModifyVpcEndpoint | Gewährt die Berechtigung zum Ändern eines Attributs eines VPC-Endpunkts | Write | |||
| ModifyVpcEndpointConnectionNotification | Gewährt die Berechtigung zum Ändern einer Verbindungsbenachrichtigung für einen VPC-Endpunkt oder einen VPC-Endpunkt-Service | Write | |||
| ModifyVpcEndpointServiceConfiguration | Gewährt die Berechtigung zum Ändern der Attribute einer VPC-Endpunkt-Service-Konfiguration | Schreiben | |||
| ModifyVpcEndpointServicePayerResponsibility | Gewährt die Berechtigung zum Ändern des Zahlers, der für einen VPC-Endpunkt-Service verantwortlich ist | Schreiben | |||
| ModifyVpcEndpointServicePermissions | Gewährt die Berechtigung zum Ändern der Berechtigungen für einen VPC-Endpunkt-Service | Berechtigungsverwaltung | |||
| ModifyVpcPeeringConnectionOptions | Gewährt die Berechtigung zum Ändern der VPC-Peering-Verbindungsoptionen auf einer Seite einer VPC-Peering-Verbindung | Write | |||
| ModifyVpcTenancy | Gewährt die Berechtigung zum Ändern des Instance-Tenancy-Attributs einer VPC | Write | |||
| ModifyVpnConnection | Gewährt die Berechtigung zum Ändern des Zielgateways einer Site-to-Site-VPN-Verbindung | Write |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| ModifyVpnConnectionOptions | Gewährt die Berechtigung zum Ändern der Verbindungsoptionen für Ihre Site-to-Site-VPN-Verbindung | Write | |||
| ModifyVpnTunnelCertificate | Gewährt die Berechtigung zum Ändern des Zertifikats für eine Site-to-Site-VPN-Verbindung | Write | |||
| ModifyVpnTunnelOptions | Gewährt die Berechtigung zum Ändern der Optionen für eine Site-to-Site-VPN-Verbindung | Write |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| MonitorInstances | Gewährt die Berechtigung, eine detaillierte Überwachung für eine derzeit ausgeführte Instance zu aktivieren. | Write | |||
| MoveAddressToVpc | Gewährt die Berechtigung, eine Elastic IP-Adresse von der EC2-Classic-Plattform auf die EC2-VPC-Plattform zu verschieben | Schreiben | |||
| MoveByoipCidrToIpam | Gewährt die Berechtigung zum Verschieben eines BYOIP IPv4 CIDR aus einem öffentlichen IPv4-Pool in Amazon VPC IP Address Manager (IPAM) | Schreiben | |||
| PauseVolumeIO [nur Berechtigung] | Gewährt die Berechtigung zum vorübergehenden Aussetzen von I/O-Vorgängen für ein Amazon EBS Ziel-Volume | Schreiben | |||
| ProvisionByoipCidr | Erteilt die Erlaubnis, einen Adressbereich für die Verwendung AWS mithilfe von Bring Your Own IP-Adressen (BYOIP) bereitzustellen und einen entsprechenden Adresspool zu erstellen | Schreiben | |||
| ProvisionIpamByoasn | Gewährt die Berechtigung zum Bereitstellen einer autonomen Systemnummer (ASN) zur Verwendung in einem Amazon Web Services-Konto | Schreiben | |||
| ProvisionIpamPoolCidr | Gewährt die Berechtigung zum Bereitstellen eines CIDR an einen Amazon VPC IP Address Manager (IPAM)-Pool | Schreiben | |||
| ProvisionPublicIpv4PoolCidr | Gewährt die Berechtigung zum Bereitstellen eines CIDR für einen öffentlichen IPv4-Pool | Schreiben | |||
| PurchaseCapacityBlock | Gewährt die Berechtigung zum Kauf eines Angebots über reservierte Kapazitäten. | Schreiben |
ec2:CreateTags |
||
| PurchaseHostReservation | Gewährt die Berechtigung zum Kauf einer Reservierung mit Konfigurationen, die denen eines Dedicated Hosts entsprechen | Write |
ec2:CreateTags |
||
| PurchaseReservedInstancesOffering | Gewährt die Berechtigung zum Kauf eines Reserved Instance-Angebots | Write | |||
| PurchaseScheduledInstances | Gewährt die Berechtigung zum Kauf einer oder mehrerer geplanter Instances mit einem bestimmten Zeitplan | Schreiben | |||
| PutResourcePolicy [nur Berechtigung] | Gewährt die Berechtigung zum Anfügen einer IAM-Richtlinie, die die kontoübergreifende Freigabe für eine Ressource ermöglicht | Schreiben | |||
| RebootInstances | Gewährt die Berechtigung, einen Neustart einer oder mehrerer Instances anzufordern | Write | |||
| RegisterImage | Gewährt die Berechtigung zum Registrieren einer Amazon Machine Image (AMI) | Write |
ec2:CreateTags |
||
| RegisterInstanceEventNotificationAttributes | Gewährt die Berechtigung zum Hinzufügen von Tags zum Satz von Tags, die in Benachrichtigungen über geplante Ereignisse für Ihre Instances enthalten sind | Write | |||
| RegisterTransitGatewayMulticastGroupMembers | Gewährt die Berechtigung, eine oder mehrere Netzwerkschnittstellen als Mitglied einer Gruppen-IP-Adresse in einer Transit-Gateway-Multicast-Domain zu registrieren | Write | |||
| RegisterTransitGatewayMulticastGroupSources | Gewährt die Berechtigung, eine oder mehrere Netzwerkschnittstellen als Quelle einer Gruppen-IP-Adresse in einer Transit-Gateway-Multicast-Domain zu registrieren | Write | |||
| RejectTransitGatewayMulticastDomainAssociations | Gewährt die Berechtigung, Anforderungen zum Zuordnen von kontoübergreifenden Subnetzen zu einer Transit-Gateway-Multicast-Domain abzulehnen | Write | |||
| RejectTransitGatewayPeeringAttachment | Gewährt die Berechtigung zum Ablehnen einer Transit-Gateway-Peering-Anlagenanforderung | Write | |||
| RejectTransitGatewayVpcAttachment | Gewährt die Berechtigung, eine Anforderung zum Zuordnen einer VPC zu einem Transit-Gateway abzulehnen | Write | |||
| RejectVpcEndpointConnections | Gewährt die Berechtigung zum Ablehnen einer oder mehrerer VPC-Endpunktverbindungsanforderungen an einen VPC-Endpunkt-Service | Write | |||
| RejectVpcPeeringConnection | Gewährt die Berechtigung zum Ablehnen einer VPC-Peering-Verbindungsanforderung | Write | |||
| ReleaseAddress | Gewährt die Berechtigung zum Freigeben einer Elastic IP-Adresse | Write | |||
| ReleaseHosts | Gewährt die Berechtigung zur Freigabe eines oder mehrerer On-Demand Dedicated Hosts | Schreiben | |||
| ReleaseIpamPoolAllocation | Gewährt die Berechtigung zum Freigeben einer Zuteilung innerhalb eines Amazon VPC IP Address Manager (IPAM)-Pools | Schreiben | |||
| ReplaceIamInstanceProfileAssociation | Gewährt die Berechtigung zum Ersetzen eines IAM-Instance-Profils für eine Instance | Write |
iam:PassRole |
||
| ReplaceNetworkAclAssociation | Gewährt die Berechtigung zum Ändern der Netzwerk-ACL, mit der ein Subnetz verknüpft ist | Write | |||
| ReplaceNetworkAclEntry | Gewährt die Berechtigung zum Ersetzen eines Eintrags (Regel) in einer Netzwerk-ACL | Write | |||
| ReplaceRoute | Gewährt die Berechtigung zum Ersetzen einer Route innerhalb einer Routing-Tabelle in einer VPC | Write | |||
| ReplaceRouteTableAssociation | Gewährt die Berechtigung zum Ändern der Routing-Tabelle, die einem Subnetz zugeordnet ist | Write | |||
| ReplaceTransitGatewayRoute | Gewährt die Berechtigung, eine Route in der Routing-Tabelle für ein Transit-Gateway zu ersetzen | Schreiben | |||
| ReplaceVpnTunnel | Gewährt die Berechtigung zum Ersetzen eines VPN-Tunnels | Schreiben | |||
| ReportInstanceStatus | Gewährt die Berechtigung, Feedback zum Status einer Instance zu übermitteln | Write | |||
| RequestSpotFleet | Gewährt die Berechtigung zum Erstellen einer Spot-Flottenanforderung | Write |
ec2:CreateTags |
||
| RequestSpotInstances | Gewährt die Berechtigung zum Erstellen einer Spot-Instance-Anforderung | Write |
ec2:CreateTags iam:PassRole |
||
| ResetAddressAttribute | Gewährt die Berechtigung zum Zurücksetzen des Attributs der angegebenen IP-Adresse | Schreiben | |||
| ResetEbsDefaultKmsKeyId | Erteilt die Berechtigung, den Standard-Kundenhauptschlüssel (CMK) für die EBS-Verschlüsselung für Ihr Konto zurückzusetzen, sodass der von -verwaltete CMK für EBS verwendet werden kann AWS | Schreiben | |||
| ResetFpgaImageAttribute | Gewährt die Berechtigung, ein Attribut eines Amazon FPGA-Image (AFI) auf den Standardwert zurückzusetzen | Write | |||
| ResetImageAttribute | Gewährt die Berechtigung, ein Attribut eines Amazon Machine Image (AMI) auf seinen Standardwert zurückzusetzen | Write | |||
| ResetInstanceAttribute | Gewährt die Berechtigung, ein Attribut einer Instance auf seinen Standardwert zurückzusetzen | Write | |||
| ResetNetworkInterfaceAttribute | Gewährt die Berechtigung zum Zurücksetzen eines Attributs einer Netzwerkschnittstelle | Write | |||
| ResetSnapshotAttribute | Gewährt die Berechtigung zum Zurücksetzen von Berechtigungseinstellungen für einen Snapshot | Berechtigungsverwaltung | |||
| RestoreAddressToClassic | Gewährt die Berechtigung, eine Elastic IP-Adresse, die zuvor zur EC2-VPC-Plattform verschoben wurde, auf der EC2-Classic-Plattform wieder herzustellen | Schreiben | |||
| RestoreImageFromRecycleBin | Erteilt die Berechtigung, ein Amazon Machine Image (AMI) aus einem Papierkorb wiederherzustellen | Schreiben | |||
| RestoreManagedPrefixListVersion | Gewährt die Berechtigung zum Wiederherstellen der Einträge aus einer früheren Version einer verwalteten Präfixliste in eine neue Version der Präfixliste | Schreiben | |||
| RestoreSnapshotFromRecycleBin | Gewährt die Berechtigung zum Wiederherstellen eines Amazon-EBS-Snapshots aus dem Recycle Bin | Schreiben | |||
| RestoreSnapshotTier | Gewährt die Berechtigung, einen archivierten Amazon-EBS-Snapshot zur vorübergehenden oder dauerhaften Verwendung wiederherzustellen oder den Wiederherstellungszeitraum oder den Wiederherstellungstyp für einen Snapshot zu ändern, der zuvor vorübergehend wiederhergestellt wurde | Schreiben | |||
| RevokeClientVpnIngress | Gewährt die Berechtigung zum Entfernen einer Autorisierungsregel für eingehenden Datenverkehr von einem Client-VPN-Endpunkt | Write | |||
| RevokeSecurityGroupEgress | Gewährt die Berechtigung zum Entfernen einer oder mehrerer Regeln für ausgehenden Datenverkehr aus einer VPC-Sicherheitsgruppe | Write | |||
| RevokeSecurityGroupIngress | Gewährt die Berechtigung zum Entfernen einer oder mehrerer Regeln für eingehenden Datenverkehr aus einer Sicherheitsgruppe | Write | |||
| RunInstances | Gewährt die Berechtigung zum Starten einer oder mehrerer Instances | Write |
ec2:CreateTags iam:PassRole ssm:GetParameters |
||
|
SZENARIO: EC2-Classic-EBS |
|||||
|
SZENARIO: EC2-Classic-InstanceStore |
|||||
|
SZENARIO: EC2-VPC-EBS |
|||||
|
SZENARIO: EC2-VPC-EBS-Subnet |
|||||
|
SZENARIO: EC2-VPC-InstanceStore |
|||||
|
SZENARIO: EC2-VPC-InstanceStore-Subnet |
|||||
| RunScheduledInstances | Gewährt die Berechtigung zum Starten einer oder mehrerer geplanter Instances | Write | |||
| SearchLocalGatewayRoutes | Gewährt die Berechtigung, in der Routing-Tabelle eines lokalen Gateways nach Routen zu suchen | List | |||
| SearchTransitGatewayMulticastGroups | Gewährt die Berechtigung zum Suchen nach Gruppen, Quellen und Mitgliedern in einer Transit-Gateway-Multicast-Domain | List | |||
| SearchTransitGatewayRoutes | Gewährt die Berechtigung zum Suchen nach Routen in der Routing-Tabelle eines Transit-Gateways | List | |||
| SendDiagnosticInterrupt | Gewährt die Berechtigung zum Senden eines Diagnose-Interrupts an eine Amazon EC2-Instance | Schreiben | |||
| SendSpotInstanceInterruptions [nur Berechtigung] | Gewährt die Berechtigung zum Unterbrechen einer Spot-Instance | Schreiben | |||
| StartInstances | Gewährt die Berechtigung zum Starten einer gestoppten Instance | Schreiben | |||
| StartNetworkInsightsAccessScopeAnalysis | Gewährt die Berechtigung zum Starten einer Analyse des Netzwerkzugriffs-Bereichs | Schreiben |
ec2:CreateTags |
||
| StartNetworkInsightsAnalysis | Gewährt die Berechtigung, die Analyse eines angegebenen Pfads zu starten | Write |
ec2:CreateTags |
||
| StartVpcEndpointServicePrivateDnsVerification | Gewährt die Berechtigung zum Starten des privaten DNS-Überprüfungsprozesses für einen VPC-Endpunkt-Service | Write | |||
| StopInstances | Gewährt die Berechtigung zum Beenden einer Amazon EBS-gestützten Instance | Write | |||
| TerminateClientVpnConnections | Gewährt die Berechtigung zum Beenden von aktiven Client-VPN-Endpunktverbindungen | Write | |||
| TerminateInstances | Gewährt die Berechtigung zum Herunterfahren einer oder mehrerer Instances | Write | |||
| UnassignIpv6Addresses | Gewährt die Berechtigung zum Aufheben der Zuweisung einer oder mehrerer IPv6-Adressen zu einer Netzwerkschnittstelle | Write | |||
| UnassignPrivateIpAddresses | Gewährt die Berechtigung zum Aufheben der Zuweisung einer oder mehrerer sekundärer privater IP-Adressen zu einer Netzwerkschnittstelle | Schreiben | |||
| UnassignPrivateNatGatewayAddress | Gewährt die Berechtigung zum Aufheben der Zuweisung sekundärer privater IPv4-Adressen zu einem privaten NAT-Gateway | Schreiben | |||
| UnlockSnapshot | Gewährt die Berechtigung, einen Snapshot zu entsperren, der im Governance-Modus oder im Compliance-Modus gesperrt ist, während er sich noch in der Abkühlungsphase befindet | Schreiben | |||
| UnmonitorInstances | Gewährt die Berechtigung zum Deaktivieren der detaillierten Überwachung für eine ausgeführte Instance | Write | |||
| UpdateSecurityGroupRuleDescriptionsEgress | Gewährt die Berechtigung zum Aktualisieren von Beschreibungen für eine oder mehrere Regeln für ausgehenden Datenverkehr in einer VPC-Sicherheitsgruppe | Write | |||
| UpdateSecurityGroupRuleDescriptionsIngress | Gewährt die Berechtigung, Beschreibungen für eine oder mehrere Regeln für eingehenden Datenverkehr in einer Sicherheitsgruppe zu aktualisieren | Schreiben | |||
| WithdrawByoipCidr | Erteilt die Erlaubnis, die Werbung für einen Adressbereich zu beenden, der für die Nutzung AWS über Bring Your Own IP-Adressen (BYOIP) bereitgestellt wurde | Schreiben |
Von Amazon EC2 definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle „Aktionen“ identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types (Ressourcen-Typen).
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| elastic-ip |
arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}
|
|
| capacity-reservation-fleet |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}
|
|
| capacity-reservation |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}
|
|
| carrier-gateway |
arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}
|
|
| certificate |
arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}
|
|
| client-vpn-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}
|
ec2:Attribute/${AttributeName} |
| customer-gateway |
arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}
|
|
| dedicated-host |
arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}
|
|
| dhcp-options |
arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}
|
|
| egress-only-internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}
|
|
| elastic-gpu |
arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}
|
|
| elastic-inference |
arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}
|
|
| export-image-task |
arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}
|
|
| export-instance-task |
arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}
|
|
| fleet |
arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}
|
|
| fpga-image |
arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}
|
|
| host-reservation |
arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}
|
|
| image |
arn:${Partition}:ec2:${Region}::image/${ImageId}
|
|
| import-image-task |
arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}
|
|
| import-snapshot-task |
arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}
|
|
| instance-connect-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}
|
|
| instance-event-window |
arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}
|
|
| instance |
arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}
|
ec2:Attribute/${AttributeName} |
| internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}
|
|
| ipam |
arn:${Partition}:ec2::${Account}:ipam/${IpamId}
|
|
| ipam-pool |
arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}
|
|
| ipam-resource-discovery-association |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}
|
|
| ipam-resource-discovery |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}
|
|
| ipam-scope |
arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}
|
|
| coip-pool |
arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}
|
|
| ipv4pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}
|
|
| ipv6pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}
|
|
| key-pair |
arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}
|
|
| launch-template |
arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}
|
|
| license-configuration |
arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}
|
|
| local-gateway |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}
|
|
| local-gateway-route-table-virtual-interface-group-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}
|
|
| local-gateway-route-table-vpc-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}
|
|
| local-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}
|
|
| local-gateway-virtual-interface-group |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}
|
|
| local-gateway-virtual-interface |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}
|
|
| natgateway |
arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}
|
|
| network-acl |
arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}
|
|
| network-insights-access-scope-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}
|
|
| network-insights-access-scope |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}
|
|
| network-insights-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}
|
|
| network-insights-path |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}
|
|
| network-interface |
arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}
|
|
| placement-group |
arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}
|
|
| prefix-list |
arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}
|
|
| replace-root-volume-task |
arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}
|
|
| reserved-instances |
arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}
|
ec2:Attribute/${AttributeName} |
| group |
arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}
|
|
| role |
arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
|
|
| route-table |
arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}
|
|
| security-group |
arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}
|
|
| security-group-rule |
arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}
|
|
| snapshot |
arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}
|
|
| spot-fleet-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}
|
|
| spot-instances-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}
|
|
| subnet-cidr-reservation |
arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}
|
|
| subnet |
arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}
|
|
| traffic-mirror-filter |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}
|
|
| traffic-mirror-filter-rule |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}
|
|
| traffic-mirror-session |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}
|
|
| traffic-mirror-target |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}
|
|
| transit-gateway-attachment |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}
|
|
| transit-gateway-connect-peer |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}
|
|
| transit-gateway |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}
|
|
| transit-gateway-multicast-domain |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}
|
|
| transit-gateway-policy-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}
|
|
| transit-gateway-route-table-announcement |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}
|
|
| transit-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}
|
|
| verified-access-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}
|
|
| verified-access-group |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}
|
|
| verified-access-instance |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}
|
|
| verified-access-policy |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}
|
|
| verified-access-trust-provider |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}
|
|
| volume |
arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}
|
|
| vpc-endpoint-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}
|
|
| vpc-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}
|
|
| vpc-endpoint-service |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}
|
|
| vpc-endpoint-service-permission |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}
|
|
| vpc-flow-log |
arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}
|
|
| vpc |
arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}
|
|
| vpc-peering-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}
|
|
| vpn-connection-device-type |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}
|
|
| vpn-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}
|
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
| vpn-gateway |
arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}
|
Bedingungsschlüssel für Amazon EC2
Amazon EC2 definiert die folgenden Bedingungsschlüssel, die im Condition-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Bedingungsschlüssel.
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge |
| aws:ResourceTag/${TagKey} | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge |
| aws:TagKeys | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString |
| ec2:AccepterVpc | Filtert den Zugriff nach ARN einer Annehmer-VPC in einer VPC-Peering-Verbindung | ARN |
| ec2:Add/group | Filtert den Zugriff nach der Gruppe, die einem Snapshot hinzugefügt wird | String |
| ec2:Add/userId | Filtert den Zugriff nach der Konto-ID, die zu einem Snapshot hinzugefügt wird | String |
| ec2:AllocationId | Filtert den Zugriff nach der Zuordnungs-ID der elastischen IP-Adresse | String |
| ec2:AssociatePublicIpAddress | Filtert den Zugriff danach, ob der Benutzer der Instance eine öffentliche IP-Adresse zuordnen möchte. | Bool |
| ec2:Attribute | Filtert den Zugriff nach einem Attribut einer Ressource | String |
| ec2:Attribute/${AttributeName} | Filtert den Zugriff nach einem Attribut, das für eine Ressource festgelegt wurde | Zeichenfolge |
| ec2:AuthenticationType | Filtert den Zugriff nach Authentifizierungstyp für die VPN-Tunnel-Endpunkte | String |
| ec2:AuthorizedService | Filtert den Zugriff nach dem AWS Dienst, der über die Berechtigung zur Nutzung einer Ressource verfügt | String |
| ec2:AuthorizedUser | Filtert den Zugriff nach IAM-Prinzipalen, die über die Berechtigung zur Verwendung einer Ressource verfügen | Zeichenfolge |
| ec2:AutoPlacement | Filtert den Zugriff nach Eigenschaften der automatischen Platzierung eines Dedicated Hosts | String |
| ec2:AvailabilityZone | Filtert den Zugriff nach dem Namen einer Availability Zone in einem AWS-Region | String |
| ec2:CapacityReservationFleet | Filtert den Zugriff nach ARN der Flotte zu Kapazitätsreservierungen | ARN |
| ec2:ClientRootCertificateChainArn | Filtert den Zugriff nach dem ARN der Client-Stammzertifikat-Kette | ARN |
| ec2:CloudwatchLogGroupArn | Filtert den Zugriff nach dem ARN der Protokollgruppe CloudWatch Logs | ARN |
| ec2:CloudwatchLogStreamArn | Filtert den Zugriff nach dem ARN des CloudWatch Log-Streams | ARN |
| ec2:CreateAction | Filtert den Zugriff nach Name einer ressourcenerstellenden API-Aktion | Zeichenfolge |
| ec2:DPDTimeoutSeconds | Filtert den Zugriff nach der Dauer, nach der eine DPD-Zeitüberschreitung in einem VPN-Tunnel auftritt | Numerischer Wert |
| ec2:DhcpOptionsID | Filtert den Zugriff nach der ID eines Options-Set des Dynamic Host Configuration Protocol (DHCP) | String |
| ec2:DirectoryArn | Filtert den Zugriff nach dem ARN des Verzeichnisses | ARN |
| ec2:Domain | Filtert den Zugriff nach der Domain der elastischen IP-Adresse | String |
| ec2:EbsOptimized | Filtert den Zugriff danach, ob die Instance zur EBS-Optimierung fähig ist | Bool |
| ec2:ElasticGpuType | Filtert den Zugriff nach Typ des Elastic Graphics Accelerators | Zeichenfolge |
| ec2:Encrypted | Filtert den Zugriff danach, ob das EBS-Volume verschlüsselt ist | Bool |
| ec2:FisActionId | Filtert den Zugriff nach der ID einer AWS FIS-Aktion | String |
| ec2:FisTargetArns | Filtert den Zugriff nach dem ARN eines AWS FIS-Ziels | ArrayOfARN |
| ec2:GatewayType | Filtert den Zugriff nach dem Gateway-Typ für einen VPN-Endpunkt auf der AWS Seite einer VPN-Verbindung | String |
| ec2:HostRecovery | Filtert den Zugriff danach, ob die Hostwiederherstellung für einen Dedicated Host aktiviert ist | Zeichenfolge |
| ec2:IKEVersions | Filtert den Zugriff nach IKE-Versionen (Internet Key Exchange), die für einen VPN-Tunnel zulässig sind | ArrayOfString |
| ec2:ImageID | Filtert den Zugriff nach der ID eines Images | String |
| ec2:ImageType | Filtert den Zugriff nach Image-Typ (Maschine, Aki oder Ari) | Zeichenfolge |
| ec2:InsideTunnelCidr | Filtert den Zugriff nach Bereich der internen IP-Adressen für einen VPN-Tunnel | String |
| ec2:InsideTunnelIpv6Cidr | Filtert den Zugriff nach einem Bereich der internen IPv6-Adressen für einen VPN-Tunnel | String |
| ec2:InstanceAutoRecovery | Filtert den Zugriff danach, ob der Instance-Typ die automatische Wiederherstellung unterstützt | String |
| ec2:InstanceID | Filtert den Zugriff nach der ID einer Instance | String |
| ec2:InstanceMarketType | Filtert den Zugriff nach Markt oder Kaufoption einer (On-Demand- oder Spot-)Instance | String |
| ec2:InstanceMetadataTags | Filtert den Zugriff danach, ob die Instance den Zugriff auf Instance-Tags aus den Instance-Metadaten ermöglicht | String |
| ec2:InstanceProfile | Filtert den Zugriff nach ARN eines Instance-Profils | ARN |
| ec2:InstanceType | Filtert den Zugriff nach Instance-Typ | String |
| ec2:InternetGatewayID | Filtert den Zugriff nach der ID eines Internet-Gateways | String |
| ec2:Ipv4IpamPoolId | Filtert den Zugriff nach der ID eines IPAM-Pools, der für die IPv4-CIDR-Blockzuweisung vorgesehen ist | String |
| ec2:Ipv6IpamPoolId | Filtert den Zugriff nach der ID eines IPAM-Pools, der für die IPv6-CIDR-Blockzuweisung vorgesehen ist | String |
| ec2:IsLaunchTemplateResource | Filtert den Zugriff danach, ob Benutzer Ressourcen überschreiben können, die in der Startvorlage angegeben sind | Bool |
| ec2:KeyPairName | Filtert den Zugriff nach dem Namen des Schlüsselpaars | String |
| ec2:KeyPairType | Filtert den Zugriff nach dem Typ des Schlüsselpaars | String |
| ec2:KmsKeyId | Filtert den Zugriff anhand der ID eines AWS KMS-Schlüssels, der in der Anfrage angegeben wurde | String |
| ec2:LaunchTemplate | Filtert den Zugriff nach ARN einer Startvorlage | ARN |
| ec2:MetadataHttpEndpoint | Filtert den Zugriff danach, ob der HTTP-Endpunkt für den Instance-Metadaten-Service aktiviert ist | Zeichenfolge |
| ec2:MetadataHttpPutResponseHopLimit | Filtert den Zugriff nach zulässiger Anzahl von Hops beim Aufruf des Instance-Metadaten-Service | Numerischer Wert |
| ec2:MetadataHttpTokens | Filtert den Zugriff danach, ob beim Aufruf des Instance-Metadaten-Service Token erforderlich sind (optional oder erforderlich) | String |
| ec2:NetworkAclID | Filtert den Zugriff nach der ID einer Netzwerk-Zugriffssteuerungsliste (ACL) | String |
| ec2:NetworkInterfaceID | Filtert den Zugriff nach der ID einer Elastic-Network-Schnittstelle | String |
| ec2:NewInstanceProfile | Filtert den Zugriff durch den ARN des angehängten Instance-Profils | ARN |
| ec2:OutpostArn | Filtert den Zugriff nach ARN des Outposts | ARN |
| ec2:Owner | Filtert den Zugriff durch den Eigentümer der Ressource (Amazon, aws-marketplace oder eine AWS-Konto ID) | String |
| ec2:ParentSnapshot | Filtert den Zugriff nach ARN des übergeordneten Snapshots | ARN |
| ec2:ParentVolume | Filtert den Zugriff nach ARN des übergeordneten Volumes, aus dem der Snapshot erstellt wurde | ARN |
| ec2:Permission | Filtert den Zugriff nach Berechtigungstyp für eine Ressource (INSTANCE-ATTACH oder EIP-ASSOCIATE) | Zeichenfolge |
| ec2:Phase1DHGroup | Filtert den Zugriff nach Diffie-Hellman-Gruppennummern, die für einen VPN-Tunnel für die IKE-Verhandlungen der Phase 1 zulässig sind | ArrayOfString |
| ec2:Phase1EncryptionAlgorithms | Filtert den Zugriff durch die Verschlüsselungsalgorithmen, die für einen VPN-Tunnel für die IKE-Verhandlungen der Phase 1 zulässig sind | ArrayOfString |
| ec2:Phase1IntegrityAlgorithms | Filtert den Zugriff nach Integritätsalgorithmen, die für einen VPN-Tunnel für die IKE-Verhandlungen der Phase 1 zulässig sind | ArrayOfString |
| ec2:Phase1LifetimeSeconds | Filtert den Zugriff nach Lebensdauer in Sekunden für Phase 1 der IKE-Verhandlungen für einen VPN-Tunnel | Numerischer Wert |
| ec2:Phase2DHGroup | Filtert den Zugriff nach Diffie-Hellman-Gruppennummern, die für einen VPN-Tunnel für die IKE-Verhandlungen der Phase 2 zulässig sind | ArrayOfString |
| ec2:Phase2EncryptionAlgorithms | Filtert den Zugriff nach Verschlüsselungsalgorithmen, die für einen VPN-Tunnel für die IKE-Verhandlungen der Phase 2 zulässig sind | ArrayOfString |
| ec2:Phase2IntegrityAlgorithms | Filtert den Zugriff nach Integritätsalgorithmen, die für den VPN-Tunnel für die IKE-Verhandlungen der Phase 2 zulässig sind | ArrayOfString |
| ec2:Phase2LifetimeSeconds | Filtert den Zugriff nach Lebensdauer in Sekunden für Phase 2 der IKE-Verhandlungen für einen VPN-Tunnel | Numerischer Wert |
| ec2:PlacementGroup | Filtert den Zugriff nach ARN der Platzierungsgruppe | ARN |
| ec2:PlacementGroupName | Filtert den Zugriff nach dem Namen einer Platzierungsgruppe | String |
| ec2:PlacementGroupStrategy | Filtert den Zugriff nach Instance-Platzierungsstrategie, die von der Platzierungsgruppe (Cluster, Spread oder Partition) verwendet wird | String |
| ec2:ProductCode | Filtert den Zugriff nach dem Produktcode, der dem AMI zugeordnet ist | Zeichenfolge |
| ec2:Public | Filtert den Zugriff danach, ob das Image über öffentliche Startberechtigungen verfügt | Bool |
| ec2:PublicIpAddress | Filtert den Zugriff nach öffentlicher IP-Adresse | String |
| ec2:Quantity | Filtert den Zugriff nach Anzahl von Dedicated Hosts in einer Anforderung | Numerischer Wert |
| ec2:Region | Filtert den Zugriff nach dem Namen des AWS-Region | String |
| ec2:RekeyFuzzPercentage | Filtert den Zugriff nach Prozentsatz der Erhöhung des Rekey-Fensters (bestimmt durch die Rekey-Zeitspanne), innerhalb dessen die Rekey-Zeit für einen VPN-Tunnel nach dem Zufallsprinzip ausgewählt wird | Numerischer Wert |
| ec2:RekeyMarginTimeSeconds | Filtert den Zugriff nach Margenzeit bis zum Ablauf der Phase-2-Lebensdauer für einen VPN-Tunnel | Numerischer Wert |
| ec2:Remove/group | Filtert den Zugriff nach der Gruppe, die aus einem Snapshot entfernt wird | String |
| ec2:Remove/userId | Filtert den Zugriff nach der Konto-ID, die aus einem Snapshot entfernt wird | String |
| ec2:ReplayWindowSizePackets | Filtert den Zugriff nach der Anzahl der Pakete in einem IKE-Wiedergabefenster | String |
| ec2:RequesterVpc | Filtert den Zugriff nach ARN einer Anforderer-VPC in einer VPC-Peering-Verbindung | ARN |
| ec2:ReservedInstancesOfferingType | Filtert den Zugriff nach Zahlungsoption des Reserved Instance-Angebots („No Upfront (Keine Vorauszahlung)“, „Partial Upfront (Teileweise Vorauszahlung)“ oder „All Upfront (Komplette Vorauszahlung)“) | String |
| ec2:ResourceTag/${TagKey} | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge |
| ec2:RoleDelivery | Filtert den Zugriff nach Version des Instance-Metadaten-Service zum Abrufen von IAM-Rollen-Anmeldeinformationen für EC2 | Numerischer Wert |
| ec2:RootDeviceType | Filtert den Zugriff nach Stammgerätetyp der Instance (ebs oder instance-store) | String |
| ec2:RouteTableID | Filtert den Zugriff nach der ID einer Routing-Tabelle | String |
| ec2:RoutingType | Filtert den Zugriff nach Routing-Typ für die VPN-Verbindung | Zeichenfolge |
| ec2:SamlProviderArn | Filtert den Zugriff nach dem ARN des IAM-SAML-Identitätsanbieters | ARN |
| ec2:SecurityGroupID | Filtert den Zugriff nach der ID einer Sicherheitsgruppe | String |
| ec2:ServerCertificateArn | Filtert den Zugriff nach dem ARN des Serverzertifikats | ARN |
| ec2:SnapshotCoolOffPeriod | Filtert den Zugriff nach der Abkühlungsperiode des Konformitätsmodus | Numerischer Wert |
| ec2:SnapshotID | Filtert den Zugriff nach der ID eines Snapshots | String |
| ec2:SnapshotLockDuration | Filtert den Zugriff anhand der Dauer der Snapshot-Sperre | Numerischer Wert |
| ec2:SnapshotTime | Filtert den Zugriff nach der Initiierungszeit eines Snapshots | Zeichenfolge |
| ec2:SourceInstanceARN | Filtert den Zugriff nach ARN der Instance, von der die Anforderung stammt | ARN |
| ec2:SourceOutpostArn | Filtert den Zugriff nach ARN des Outposts, von dem die Anforderung stammt | ARN |
| ec2:Subnet | Filtert den Zugriff nach ARN des Subnetzes | ARN |
| ec2:SubnetID | Filtert den Zugriff nach der ID eines Subnetzes | String |
| ec2:Tenancy | Filtert den Zugriff nach der Tenancy der VPC oder Instance (Standard, dedizierter oder Host) | String |
| ec2:VolumeID | Filtert den Zugriff nach der ID eines Volumes | String |
| ec2:VolumeIops | Filtert den Zugriff nach der Anzahl der für das Volume bereitgestellten Ein-/Ausgabevorgänge pro Sekunde (IOPS) | Numerischer Wert |
| ec2:VolumeSize | Filtert den Zugriff nach der Größe des Volumes (in GiB) | Numerischer Wert |
| ec2:VolumeThroughput | Filtert den Zugriff nach dem Durchsatz des Volumes, in MiBps | Numerischer Wert |
| ec2:VolumeType | Filtert den Zugriff nach dem Typ des Volumes (gp2, gp3, io1, io2, st1, sc1 oder Standard) | Zeichenfolge |
| ec2:Vpc | Filtert den Zugriff nach ARN der VPC | ARN |
| ec2:VpcID | Filtert den Zugriff nach der ID einer Virtual Private Cloud (VPC) | String |
| ec2:VpcPeeringConnectionID | Filtert den Zugriff nach der ID einer VPC-Peering-Verbindung | String |
| ec2:VpceServiceName | Filtert den Zugriff nach Name des VPC-Endpunktservice | String |
| ec2:VpceServiceOwner | Filtert den Zugriff durch den Service-Besitzer des VPC-Endpunktdienstes (Amazon, aws-marketplace oder eine ID) AWS-Konto | String |
| ec2:VpceServicePrivateDnsName | Filtert den Zugriff nach dem privaten DNS-Namen des VPC-Endpunktservice | String |
| ec2:transitGatewayAttachmentId | Filtert den Zugriff nach der ID eines Transit-Gateway-Anhangs | String |
| ec2:transitGatewayConnectPeerId | Filtert den Zugriff nach der ID eines Transit-Gateway-Connect-Peers | String |
| ec2:transitGatewayId | Filtert den Zugriff nach der ID eines Transit-Gateways | String |
| ec2:transitGatewayMulticastDomainId | Filtert den Zugriff nach der ID einer Transit-Gateway-Multicast-Domäne | String |
| ec2:transitGatewayPolicyTableId | Filtert den Zugriff anhand der ID einer Richtlinientabelle für ein Transit-Gateway | String |
| ec2:transitGatewayRouteTableAnnouncementId | Filtert den Zugriff nach der ID einer Transit-Gateway-Routentabelle (Ankündigung) | String |
| ec2:transitGatewayRouteTableId | Filtert den Zugriff nach der ID einer Transit-Gateway-Routentabelle | String |
