Claves de condición, recursos y acciones de Amazon EC2 - AWS Identity and Access Management

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Claves de condición, recursos y acciones de Amazon EC2

Amazon EC2 (prefijo de servicio: ec2) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon EC2

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones ​Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AcceptReservedInstancesExchangeQuote Otorga permiso para aceptar un presupuesto de intercambio de instancias reservadas convertibles Escritura
AcceptTransitGatewayPeeringAttachment Otorga permiso para aceptar una solicitud de vinculación de interconexión de gateway de tránsito Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AcceptTransitGatewayVpcAttachment Otorga permiso para aceptar una solicitud para asociar una VPC a una gateway de tránsito Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AcceptVpcEndpointConnections Otorga permiso para aceptar una o más conexiones de punto de enlace de VPC a su servicio de punto de enlace de VPC Escritura

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AcceptVpcPeeringConnection Otorga permiso para aceptar una solicitud de interconexión de VPC Escritura

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

AdvertiseByoipCidr Otorga permiso para anunciar un intervalo de direcciones IP que se aprovisiona para su uso en AWS mediante la aportación de direcciones IP propias (BYOIP) Escritura
AllocateAddress Otorga permiso para asignar una dirección IP elástica (EIP) a su cuenta Escritura
AllocateHosts Otorga permiso para asignar un host dedicado a su cuenta Escritura

dedicated-host*

ApplySecurityGroupsToClientVpnTargetNetwork Otorga permiso para aplicar un grupo de seguridad a la asociación entre un punto de enlace Client VPN y una red de destino Escritura

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AssignIpv6Addresses Otorga permiso para asignar una o más direcciones IPv6 a una interfaz de red Escritura
AssignPrivateIpAddresses Otorga permiso para asignar una o más direcciones IP privadas secundarias a una interfaz de red Escritura
AssociateAddress Otorga permiso para asociar una dirección IP elástica (EIP) a una instancia o una interfaz de red Escritura
AssociateClientVpnTargetNetwork Otorga permiso para asociar una red de destino a un punto de enlace de Cliente VPN Escritura

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

subnet*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AssociateDhcpOptions Otorga permiso para asociar o desasociar un conjunto de opciones DHCP con una VPC Escritura
AssociateIamInstanceProfile Otorga permiso para asociar un perfil de instancia de IAM a una instancia en ejecución o detenida Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

iam:PassRole

AssociateRouteTable Otorga permiso para asociar una subred o gateway a una tabla de enrutamiento Escritura
AssociateSubnetCidrBlock Otorga permiso para asociar un bloque CIDR a una subred Escritura
AssociateTransitGatewayMulticastDomain Otorga permiso para asociar una vinculación y una lista de subredes a un dominio de multidifusión de gateway Escritura

subnet*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AssociateTransitGatewayRouteTable Otorga permiso para asociar una vinculación a una tabla de enrutamiento de gateway de tránsito Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AssociateVpcCidrBlock Otorga permiso para asociar un bloque de CIDR a una VPC Escritura
AttachClassicLinkVpc Otorga permiso para vincular una instancia EC2-Classic a una VPC habilitada para ClassicLink a través de uno o varios de los grupos de seguridad de la VPC Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

AttachInternetGateway Otorga permiso para asociar una gateway de Internet a una VPC Escritura
AttachNetworkInterface Otorga permiso para asociar una interfaz de red a una instancia Escritura
AttachVolume Otorga permiso para asociar un volumen de EBS a una instancia en ejecución o parada y lo expone a la instancia con el nombre de dispositivo especificado Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

AttachVpnGateway Otorga permiso para asociar una gateway privada virtual a una VPC Escritura
AuthorizeClientVpnIngress Otorga permiso para agregar una regla de autorización de entrada a un punto de enlace de Client VPN Escritura

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AuthorizeSecurityGroupEgress Otorga permiso para agregar una o más reglas de salida a un grupo de seguridad de VPC Escritura

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

AuthorizeSecurityGroupIngress Otorga permiso para agregar una o varias reglas de entrada a un grupo de seguridad Escritura

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

BundleInstance Otorga permiso para agrupar una instancia de Windows respaldada por almacenamiento Escritura
CancelBundleTask Otorga permiso para cancelar una operación de agrupación Escritura
CancelCapacityReservation Otorga permiso para cancelar una reserva de capacidad y liberar la capacidad reservada Escritura

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CancelConversionTask Otorga permiso para cancelar una tarea de conversión activa Escritura
CancelExportTask Otorga permiso para cancelar una tarea de exportación activa Escritura
CancelImportTask Otorga permiso para cancelar una máquina virtual de importación en proceso o una tarea de importación de instantáneas Escritura
CancelReservedInstancesListing Otorga permiso para cancelar un listado de instancias reservadas en el mercado de instancias reservadas Escritura
CancelSpotFleetRequests Otorga permiso para cancelar una o más solicitudes de flota de spot Escritura
CancelSpotInstanceRequests Otorga permiso para cancelar una o varias solicitudes de instancias de spot Escritura
ConfirmProductInstance Otorga permiso para determinar si un código de producto en propiedad está asociado a una instancia Escritura
CopyFpgaImage Otorga permiso para copiar una imagen de Amazon FPGA (AFI) de origen en la región actual Escritura
CopyImage Otorga permiso para copiar una imagen de máquina de Amazon (AMI) de una región de origen a la región actual Escritura
CopySnapshot Otorga permiso para copiar una instantánea puntual de un volumen de EBS y almacenarla en Amazon S3 Escritura

snapshot*

aws:TagKeys

aws:RequestTag/${TagKey}

ec2:Region

CreateCapacityReservation Otorga permiso para crear una reserva de capacidad Escritura

capacity-reservation*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateCarrierGateway Concede permiso para crear una gateway de operador y proporciona conectividad CSP a los clientes de VPC. Escritura

carrier-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateClientVpnEndpoint Otorga permiso para crear un punto de enlace de Client VPN Escritura

client-vpn-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateClientVpnRoute Otorga permiso para agregar una ruta de red a la tabla de enrutamiento de un punto de enlace de Client VPN Escritura

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

subnet*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateCustomerGateway Otorga permiso para crear una gateway de cliente, que proporciona información a AWS sobre su dispositivo de gateway de cliente Escritura
CreateDefaultSubnet Otorga permiso para crear una subred predeterminada en una zona de disponibilidad especificada en una VPC predeterminada Escritura
CreateDefaultVpc Otorga permiso para crear una VPC predeterminada con una subred predeterminada en cada zona de disponibilidad Escritura
CreateDhcpOptions Otorga permiso para crear un conjunto de opciones DHCP para una VPC Escritura

dhcp-options*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateEgressOnlyInternetGateway Otorga permiso para crear una gateway de Internet de solo salida para una VPC Escritura

egress-only-internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateFleet Otorga permiso para lanzar una flota de EC2 Escritura

fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateFlowLogs Otorga permiso para crear uno o más registros de flujo para capturar el tráfico IP de una interfaz de red Escritura

vpc-flow-log*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

iam:PassRole

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

vpc

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateFpgaImage Otorga permiso para crear una imagen de Amazon FPGA (AFI) desde un punto de control de diseño (DCP) Escritura

fpga-image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateImage Otorga permiso para crear una AMI respaldada por Amazon EBS a partir de una instancia detenida o en ejecución respaldada por Amazon EBS Escritura
CreateInstanceExportTask Otorga permiso para exportar una instancia en ejecución o detenida a un bucket de Amazon S3 Escritura

export-instance-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateInternetGateway Otorga permiso para crear una gateway de Internet para una VPC Escritura

internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateKeyPair Otorga permiso para crear un par de claves RSA de 2048 bits Escritura

key-pair*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateLaunchTemplate Otorga permiso para crear una plantilla de inicio Escritura

launch-template*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateLaunchTemplateVersion Concede permiso para crear una nueva versión de una plantilla de lanzamiento. Escritura

launch-template*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateLocalGatewayRoute Otorga permiso para crear una ruta estática para una tabla de enrutamiento de gateway local Escritura

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateLocalGatewayRouteTableVpcAssociation Otorga permiso para asociar una VPC a una tabla de enrutamiento de gateway local Escritura

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateManagedPrefixList Otorga permiso para crear una lista de prefijos administrada Escritura

prefix-list*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNatGateway Otorga permiso para crear una gateway NAT en una subred Escritura

natgateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkAcl Otorga permiso para crear una ACL de red en una VPC Escritura

network-acl*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkAclEntry Otorga permiso para crear una entrada numerada (una regla) en una ACL de red Escritura
CreateNetworkInterface Otorga permiso para crear una interfaz de red en una subred Escritura

network-interface*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkInterfacePermission Otorga permiso para crear un permiso para que un usuario autorizado por AWS realice determinadas operaciones en una interfaz de red Administración de permisos

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:Permission

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AuthorizedService

CreatePlacementGroup Otorga permiso para crear un grupo de ubicación Escritura

placement-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateReservedInstancesListing Otorga permiso para crear un listado para las instancias reservadas estándar que se vendan en el mercado de instancias reservadas Escritura
CreateRoute Otorga permiso para crear una ruta en una tabla de enrutamiento de VPC Escritura

route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateRouteTable Otorga permiso para crear una tabla de enrutamiento para una VPC Escritura
CreateSecurityGroup Da permiso para crear un grupo de seguridad Escritura

security-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateSnapshot Otorga permiso para crear una instantánea de un volumen de EBS y almacenarla en Amazon S3 Escritura

snapshot*

aws:TagKeys

aws:RequestTag/${TagKey}

ec2:ParentVolume

ec2:Region

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

CreateSnapshots Otorga permiso para crear instantáneas consistentes en bloqueos de varios volúmenes de EBS y almacenarlas en Amazon S3 Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

snapshot*

aws:TagKeys

aws:RequestTag/${TagKey}

ec2:ParentVolume

ec2:Region

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

CreateSpotDatafeedSubscription Otorga permiso para crear una fuente de datos para que las instancias de spot vean los registros de uso de instancias de spot Escritura
CreateSubnet Otorga permiso para crear una subred en una VPC Escritura

subnet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTags Concede permiso para añadir o sobrescribir una o varias etiquetas para recursos de Amazon EC2 Etiquetado

capacity-reservation

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

client-vpn-endpoint

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

dedicated-host

dhcp-options

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

export-instance-task

fleet

fpga-image

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

instance

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

internet-gateway

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway

local-gateway-route-table

local-gateway-route-table-virtual-interface-group-association

local-gateway-route-table-vpc-association

local-gateway-virtual-interface

local-gateway-virtual-interface-group

natgateway

network-acl

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

network-interface

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

reserved-instances

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:InstanceType

ec2:Region

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

route-table

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

spot-instance-request

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

traffic-mirror-filter

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

vpc

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

vpc-endpoint

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpn-connection

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:CreateAction

CreateTrafficMirrorFilter Otorga permiso para crear un filtro de reflejo de tráfico Escritura

traffic-mirror-filter*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTrafficMirrorFilterRule Otorga permiso para crear una regla de filtro de reflejo de tráfico Escritura

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

ec2:Region

CreateTrafficMirrorSession Otorga permiso para crear una sesión de reflejo de tráfico Escritura

network-interface*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-session*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateTrafficMirrorTarget Otorga permiso para crear un destino de reflejo de tráfico Escritura

traffic-mirror-target*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

network-interface

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateTransitGateway Otorga permiso para crear una gateway de tránsito Escritura

transit-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayMulticastDomain Otorga permiso para crear un dominio de multidifusión para una gateway de tránsito Escritura

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPeeringAttachment Otorga permiso para solicitar una vinculación de interconexión de gateway entre un solicitante y una gateway de tránsito de aceptador Escritura

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPrefixListReference Otorga permiso para crear una referencia de lista de prefijos de gateway de tránsito Escritura

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateTransitGatewayRoute Otorga permiso para crear una ruta estática para una tabla de enrutamiento de gateway de tránsito Escritura

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateTransitGatewayRouteTable Otorga permiso para crear una tabla de enrutamiento para una gateway de tránsito Escritura

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayVpcAttachment Otorga permiso para asociar una VPC a una gateway de tránsito Escritura

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateVolume Concede permiso para crear un volumen de EBS Escritura

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

CreateVpc Otorga permiso para crear una VPC con un bloque CIDR especificado Escritura

vpc*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVpcEndpoint Otorga permiso para crear un punto de enlace de VPC para un servicio de AWS Escritura

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

route53:AssociateVPCWithHostedZone

vpc-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:VpceServiceName

ec2:VpceServiceOwner

route-table

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateVpcEndpointConnectionNotification Concede permiso para crear una notificación de conexión para un punto de enlace de la VPC o un servicio de punto de enlace de la VPC Escritura
CreateVpcEndpointServiceConfiguration Concede permiso para crear una configuración de servicio de punto de enlace de la VPC a la que se pueden conectar los consumidores del servicio (cuentas de AWS y usuarios y roles de IAM) Escritura

vpc-endpoint-service*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:VpceServicePrivateDnsName

CreateVpcPeeringConnection Otorga permiso para solicitar una interconexión de VPC entre dos VPC Escritura

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

vpc-peering-connection*

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

CreateVpnConnection Otorga permiso para crear una conexión de VPN entre una gateway privada virtual o una gateway de tránsito y una gateway de cliente Escritura

vpn-connection*

ec2:Region

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:Phase1DHGroupNumbers

ec2:Phase2DHGroupNumbers

ec2:Phase1EncryptionAlgorithms

ec2:Phase2EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2LifetimeSeconds

ec2:PresharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:RoutingType

CreateVpnConnectionRoute Otorga permiso para crear una ruta estática para una conexión de VPN entre una gateway privada virtual y una gateway del cliente Escritura
CreateVpnGateway Otorga permiso para crear una gateway privada virtual Escritura
DeleteCarrierGateway Concede permiso para eliminar una gateway de operador. Escritura

carrier-gateway*

ec2:Region

ec2:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteClientVpnEndpoint Otorga permiso para eliminar un punto de enlace de Client VPN Escritura

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteClientVpnRoute Otorga permiso para eliminar una ruta de un punto de enlace de Client VPN Escritura

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteCustomerGateway Otorga permiso para eliminar una gateway de cliente Escritura

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteDhcpOptions Otorga permiso para eliminar un conjunto de opciones de DHCP Escritura

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteEgressOnlyInternetGateway Otorga permiso para eliminar una gateway de Internet solo de salida Escritura
DeleteFleets Concede permiso para eliminar una o varias flotas de EC2. Escritura
DeleteFlowLogs Concede permiso para eliminar uno o varios tablas registros de flujo. Escritura

vpc-flow-log*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteFpgaImage Otorga permiso para eliminar una imagen de Amazon FPGA (AFI) Escritura
DeleteInternetGateway Otorga permiso para eliminar una gateway de Internet Escritura

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteKeyPair Otorga permiso para eliminar un par de claves mediante la eliminación de la clave pública de Amazon EC2 Escritura
DeleteLaunchTemplate Otorga permiso para eliminar una plantilla de inicio y sus versiones asociadas Escritura

launch-template*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteLaunchTemplateVersions Concede permiso para eliminar una o varias versiones de una plantilla de lanzamiento. Escritura

launch-template*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteLocalGatewayRoute Otorga permiso para eliminar una ruta de una tabla de enrutamiento de gateway local Escritura

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteLocalGatewayRouteTableVpcAssociation Otorga permiso para eliminar una asociación entre una VPC y una tabla de enrutamiento de gateway local Escritura

local-gateway-route-table-vpc-association*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteManagedPrefixList Otorga permiso para eliminar una lista de prefijos administrada Escritura

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteNatGateway Otorga permiso para eliminar una gateway NAT Escritura
DeleteNetworkAcl Otorga permiso para eliminar una ACL de red Escritura

network-acl*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteNetworkAclEntry Otorga permiso para eliminar una entrada entrante o saliente (regla) de una ACL de red Escritura

network-acl*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteNetworkInterface Otorga permiso para eliminar una interfaz de red desvinculada Escritura
DeleteNetworkInterfacePermission Otorga permiso para eliminar un permiso asociado a una interfaz de red Administración de permisos
DeletePlacementGroup Otorga permiso para eliminar un grupo de ubicación Escritura
DeleteRoute Otorga permiso para eliminar una ruta de una tabla de enrutamiento Escritura

route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteRouteTable Concede permiso para eliminar una tabla de ruta. Escritura

route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteSecurityGroup Concede permiso para eliminar un grupo de seguridad Escritura

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteSnapshot Otorga permiso para eliminar una instantánea de un volumen de EBS Escritura

snapshot*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

DeleteSpotDatafeedSubscription Otorga permiso para eliminar una fuente de datos para instancias de spot Escritura
DeleteSubnet Otorga permiso para eliminar una subred Escritura
DeleteTags Otorga permiso para eliminar una o más etiquetas de los recursos de Amazon EC2 Etiquetado

capacity-reservation

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

client-vpn-endpoint

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

dedicated-host

dhcp-options

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

export-instance-task

fleet

fpga-image

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

internet-gateway

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway

local-gateway-route-table

local-gateway-route-table-virtual-interface-group-association

local-gateway-route-table-vpc-association

local-gateway-virtual-interface

local-gateway-virtual-interface-group

natgateway

network-acl

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

spot-instance-request

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpc

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpn-connection

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTrafficMirrorFilter Otorga permiso para eliminar un filtro de reflejo de tráfico Escritura

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTrafficMirrorFilterRule Otorga permiso para eliminar una regla de filtro de reflejo de tráfico Escritura

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

ec2:Region

DeleteTrafficMirrorSession Otorga permiso para eliminar una sesión de reflejo de tráfico Escritura

traffic-mirror-session*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTrafficMirrorTarget Otorga permiso para eliminar un destino de reflejo de tráfico Escritura

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGateway Otorga permiso para eliminar una gateway de tránsito Escritura

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGatewayMulticastDomain Otorga permisos para eliminar un dominio de multidifusión de gateway de tránsito Escritura

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGatewayPeeringAttachment Otorga permiso para eliminar una vinculación de interconexión de una gateway de tránsito Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGatewayPrefixListReference Otorga permiso para eliminar una referencia de lista de prefijos de gateway de tránsito Escritura

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGatewayRoute Otorga permiso para eliminar una ruta de una tabla de enrutamiento de gateway de tránsito Escritura

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGatewayRouteTable Otorga permiso para eliminar una tabla de enrutamiento de gateway de tránsito Escritura

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGatewayVpcAttachment Otorga permiso para eliminar una vinculación de VPC de una gateway de tránsito Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteVolume Concede permiso para eliminar un volumen de EBS Escritura

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

DeleteVpc Concede permiso para eliminar una VPC Escritura
DeleteVpcEndpointConnectionNotifications Otorga permiso para eliminar una o más notificaciones de conexión de punto de enlace de VPC Escritura
DeleteVpcEndpointServiceConfigurations Otorga permiso para eliminar una o más configuraciones de servicio de punto de enlace de VPC Escritura

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteVpcEndpoints Concede permiso para eliminar uno o varios puntos de enlace de la VPC Escritura

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteVpcPeeringConnection Otorga permiso para eliminar una interconexión de VPC Escritura

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

DeleteVpnConnection Concede permiso para eliminar una conexión de VPN. Escritura
DeleteVpnConnectionRoute Otorga permiso para eliminar una ruta estática para una conexión de VPN entre una gateway privada virtual y una gateway de cliente Escritura
DeleteVpnGateway Otorga permiso para eliminar una gateway privada virtual Escritura
DeprovisionByoipCidr Otorga permiso para liberar una serie de direcciones IP aprovisionadas a través de la incorporación de direcciones IP propias (BYOIP) y para eliminar el grupo de direcciones correspondiente Escritura
DeregisterImage Otorga permiso para anular el registro de una imagen de Amazon Machine (AMI) Escritura
DeregisterInstanceEventNotificationAttributes Otorga permiso para quitar etiquetas del conjunto de etiquetas para incluirlas en las notificaciones sobre eventos programados para las instancias Escritura
DeregisterTransitGatewayMulticastGroupMembers Otorga permiso para anular el registro de uno o más miembros de la interfaz de red de una dirección IP de grupo en un dominio de multidifusión de gateway de tránsito Escritura

network-interface*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeregisterTransitGatewayMulticastGroupSources Otorga permiso para anular el registro de uno o más orígenes de interfaz de red de una dirección IP de grupo en un dominio de multidifusión de gateway de tránsito Escritura

network-interface*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DescribeAccountAttributes Otorga permiso para describir los atributos de la cuenta de AWS List
DescribeAddresses Otorga permiso para describir una o varias direcciones IP elásticas List
DescribeAggregateIdFormat Otorga permiso para describir la configuración de formato de ID más larga para todos los tipos de recursos List
DescribeAvailabilityZones Concede permiso para describir una o varias de las zonas de disponibilidad que tiene a su disposición. List
DescribeBundleTasks Otorga permiso para describir una o más tareas de agrupación List
DescribeByoipCidrs Otorga permiso para describir los rangos de direcciones IP aprovisionados a través la incorporación de direcciones IP propias (BYOIP) List
DescribeCapacityReservations Otorga permiso para describir una o más reservas de capacidad List
DescribeCarrierGateways Otorga permiso para describir una o más puertas de enlace de transportista List
DescribeClassicLinkInstances Otorga permiso para describir una o más instancias EC2-Classic vinculadas List
DescribeClientVpnAuthorizationRules Otorga permiso para describir las reglas de autorización para un punto de enlace de Client VPN List
DescribeClientVpnConnections Concede permiso para describir las conexiones de clientes activas y las conexiones que se han terminado en los últimos 60 minutos para un punto de enlace de Client VPN List
DescribeClientVpnEndpoints Otorga permiso para describir uno o varios puntos de enlace de Client VPN List
DescribeClientVpnRoutes Otorga permiso para describir las rutas de un punto de enlace de Client VPN List
DescribeClientVpnTargetNetworks Otorga permiso para describir las redes de destino asociadas a un punto de enlace de Client VPN List
DescribeCoipPools Otorga permiso para describir los grupos de direcciones propiedad del cliente especificados o todos los grupos de direcciones propiedad del cliente List
DescribeConversionTasks Otorga permiso para describir una o varias tareas de conversión List
DescribeCustomerGateways Otorga permiso para describir una o varias gateways de clientes List
DescribeDhcpOptions Otorga permiso para describir uno o más conjuntos de opciones de DHCP List
DescribeEgressOnlyInternetGateways Otorga permiso para describir una o más gateways de Internet solo de salida List
DescribeElasticGpus Otorga permiso para describir un acelerador de Elastic Graphics asociado a una instancia Lectura
DescribeExportImageTasks Otorga permiso para describir una o varias tareas de exportación de imágenes List
DescribeExportTasks Otorga permiso para describir una o varias tareas de exportación de instancias List
DescribeFastSnapshotRestores Otorga permiso para describir el estado de las restauraciones rápidas de instantáneas para instantáneas Lectura
DescribeFleetHistory Otorga permiso para describir los eventos de una flota de EC2 durante un tiempo especificado List
DescribeFleetInstances Otorga permiso para describir las instancias en ejecución de una flota de EC2 List
DescribeFleets Otorga permiso para describir una o más flotas de EC2 List
DescribeFlowLogs Otorga permiso para describir uno o más registros de flujo List
DescribeFpgaImageAttribute Otorga permiso para describir los atributos de una imagen de Amazon FPGA (AFI) List
DescribeFpgaImages Otorga permiso para describir una o varias imágenes de Amazon FPGA (AFI) List
DescribeHostReservationOfferings Otorga permiso para describir las reservas de host dedicado que están disponibles para su compra List
DescribeHostReservations Otorga permiso para describir las reservas de host dedicado asociadas a hosts dedicados en la cuenta de AWS List
DescribeHosts Otorga permiso para describir uno o más hosts dedicados List
DescribeIamInstanceProfileAssociations Otorga permiso para describir las asociaciones de perfiles de instancia de IAM List
DescribeIdFormat Otorga permiso para describir la configuración del formato de ID de los recursos List
DescribeIdentityIdFormat Otorga permiso para describir la configuración de formato de ID para los recursos de un usuario de IAM, rol de IAM o usuario raíz List
DescribeImageAttribute Otorga permiso para describir un atributo de una imagen de Amazon Machine (AMI) List
DescribeImages Otorga permiso para describir una o más imágenes (AMI, AKI y ARI) List
DescribeImportImageTasks Otorga permiso para describir las tareas de importación de máquinas virtuales o de importación de instantáneas List
DescribeImportSnapshotTasks Otorga permiso para describir tareas de importación de instantáneas List
DescribeInstanceAttribute Otorga permiso para describir los atributos de una instancia List
DescribeInstanceCreditSpecifications Otorga permiso para describir la opción de crédito para el uso de CPU de una o más instancias de rendimiento con ráfagas List
DescribeInstanceEventNotificationAttributes Otorga permiso para describir el conjunto de etiquetas que se incluirá en las notificaciones sobre eventos programados para las instancias List
DescribeInstanceStatus Otorga permiso para describir el estado de una o más instancias List
DescribeInstanceTypeOfferings Otorga permiso para describir el conjunto de tipos de instancia que se ofrece en una ubicación List
DescribeInstanceTypes Otorga permiso para describir los detalles de los tipos de instancia que se ofrecen en una ubicación List
DescribeInstances Concede permiso para describir una o varias instancias List
DescribeInternetGateways Otorga permiso para describir una o varias gateways de Internet List
DescribeKeyPairs Otorga permiso para describir uno o más pares de claves List
DescribeLaunchTemplateVersions Otorga permiso para describir una o varias versiones de plantilla de lanzamiento List
DescribeLaunchTemplates Otorga permiso para describir una o varias plantillas de lanzamiento List
DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations Otorga permiso para describir las asociaciones entre grupos de interfaces virtuales y tablas de enrutamiento de gateway local List
DescribeLocalGatewayRouteTableVpcAssociations Otorga permiso para describir una asociación entre las VPC y las tablas de ruta de gateway local List
DescribeLocalGatewayRouteTables Otorga permiso para describir una o más tablas de ruta de gateway local List
DescribeLocalGatewayVirtualInterfaceGroups Otorga permiso para describir grupos de interfaces virtuales de gateway local List
DescribeLocalGatewayVirtualInterfaces Otorga permiso para describir interfaces virtuales de gateway local List
DescribeLocalGateways Otorga permiso para describir una o varias gateways locales List
DescribeManagedPrefixLists Concede permiso para describir las listas de prefijos administradas y cualquier lista de prefijos administrada por AWS. List
DescribeMovingAddresses Otorga permiso para describir direcciones IP elásticas que se están moviendo a la plataforma EC2-VPC List
DescribeNatGateways Otorga permiso para describir una o varias gateways NAT List
DescribeNetworkAcls Otorga permiso para describir una o más ACL de red List
DescribeNetworkInterfaceAttribute Otorga permiso para describir un atributo de interfaz de red List
DescribeNetworkInterfacePermissions Otorga permiso para describir los permisos asociados a una interfaz de red List
DescribeNetworkInterfaces Otorga permiso para describir una o más interfaces de red List
DescribePlacementGroups Otorga permiso para describir uno o más grupos de ubicación List
DescribePrefixLists Otorga permiso para describir los servicios de AWS disponibles en un formato de lista de prefijos List
DescribePrincipalIdFormat Concede permiso para describir la configuración del formato de ID para el usuario raíz y todos los roles de IAM y los usuarios de IAM que han especificado de forma explícita una preferencia de ID más largo (ID de 17 caracteres) List
DescribePublicIpv4Pools Otorga permiso para describir uno o más grupos de direcciones IPv4 List
DescribeRegions Otorga permiso para describir una o varias regiones de AWS que están disponibles actualmente en su cuenta List
DescribeReservedInstances Otorga permiso para describir una o más instancias reservadas adquiridas en su cuenta List
DescribeReservedInstancesListings Concede permiso para describir la lista de instancias reservadas de su cuenta en el Marketplace de instancias reservadas. List
DescribeReservedInstancesModifications Otorga permiso para describir las modificaciones realizadas en una o más instancias reservadas List
DescribeReservedInstancesOfferings Otorga permiso para describir las ofertas de instancias reservadas que están disponibles para la compra List
DescribeRouteTables Otorga permiso para describir una o varias tablas de enrutamiento List
DescribeScheduledInstanceAvailability Otorga permiso para buscar programaciones disponibles para las instancias programadas Lectura
DescribeScheduledInstances Otorga permiso para describir una o varias instancias programadas en su cuenta Lectura
DescribeSecurityGroupReferences Otorga permiso para describir las VPC del otro lado de una interconexión de VPC que hacen referencia a grupos de seguridad de VPC especificados List
DescribeSecurityGroups Otorga permiso para describir uno o más grupos de seguridad List
DescribeSnapshotAttribute Otorga permiso para describir un atributo de una instantánea List
DescribeSnapshots Otorga permiso para describir una o más instantáneas de EBS List
DescribeSpotDatafeedSubscription Otorga permiso para describir la fuente de datos de instancias de spot List
DescribeSpotFleetInstances Otorga permiso para describir las instancias en ejecución para una flota de spot List
DescribeSpotFleetRequestHistory Otorga permiso para describir los eventos de una solicitud de flota de spot durante un tiempo especificado List
DescribeSpotFleetRequests Otorga permiso para describir una o más solicitudes de flota de spot List
DescribeSpotInstanceRequests Otorga permiso para describir una o más solicitudes de instancias de spot List
DescribeSpotPriceHistory Otorga permiso para describir el historial de precios de instancias de spot List
DescribeStaleSecurityGroups Otorga permiso para describir las reglas de grupo de seguridad obsoletas para grupos de seguridad de una VPC especificada List
DescribeSubnets Otorga permiso para describir una o varias subredes List
DescribeTags Otorga permiso para describir una o más etiquetas para un recurso de Amazon EC2 Lectura
DescribeTrafficMirrorFilters Otorga permiso para describir uno o más filtros de reflejo de tráfico List
DescribeTrafficMirrorSessions Otorga permiso para describir una o más sesiones de reflejo de tráfico List
DescribeTrafficMirrorTargets Otorga permiso para describir uno o más destinos de reflejo de tráfico List
DescribeTransitGatewayAttachments Otorga permiso para describir una o más vinculaciones entre recursos y gateways de tránsito List
DescribeTransitGatewayMulticastDomains Otorga permiso para describir uno o más dominios de multidifusión de gateway de tránsito List
DescribeTransitGatewayPeeringAttachments Otorga permiso para describir una o más vinculaciones de interconexiones de gateway de tránsito List
DescribeTransitGatewayRouteTables Otorga permiso para describir una o más tablas de enrutamiento de gateway de tránsito List
DescribeTransitGatewayVpcAttachments Otorga permiso para describir una o más vinculaciones de VPC en una gateway de tránsito List
DescribeTransitGateways Otorga permiso para describir una o varias gateways de tránsito List
DescribeVolumeAttribute Otorga permiso para describir un atributo de un volumen de EBS List
DescribeVolumeStatus Otorga permiso para describir el estado de uno o más volúmenes de EBS List
DescribeVolumes Otorga permiso para describir uno o más volúmenes de EBS List
DescribeVolumesModifications Otorga permiso para describir el estado de modificación actual de uno o más volúmenes de EBS Lectura
DescribeVpcAttribute Otorga permiso para describir un atributo de una VPC List
DescribeVpcClassicLink Otorga permiso para describir el estado ClassicLink de una o más VPC List
DescribeVpcClassicLinkDnsSupport Otorga permiso para describir el estado de compatibilidad con DNS de ClassicLink de una o más VPC List
DescribeVpcEndpointConnectionNotifications Otorga permiso para describir las notificaciones de conexión para los puntos de enlace de VPC y los servicios de punto de enlace de VPC List
DescribeVpcEndpointConnections Otorga permiso para describir las conexiones de punto de enlace de VPC a sus servicios de punto de enlace de VPC List
DescribeVpcEndpointServiceConfigurations Otorga permiso para describir las configuraciones del servicio de punto de enlace de VPC (sus servicios) List
DescribeVpcEndpointServicePermissions Concede permiso para describir los agentes principales (consumidores de servicios) que están permitidas para detectar el servicio de punto de enlace de la VPC List
DescribeVpcEndpointServices Concede permiso para describir todos los servicios compatibles de AWS que se pueden especificar al crear un punto de enlace de la VPC List
DescribeVpcEndpoints Otorga permiso para describir uno o más puntos de enlace de VPC List
DescribeVpcPeeringConnections Otorga permiso para describir una o más interconexiones de VPC List
DescribeVpcs Otorga permiso para describir una o más VPC List
DescribeVpnConnections Otorga permiso para describir una o más conexiones de VPN Lectura
DescribeVpnGateways Otorga permiso para describir una o varias gateways privadas virtuales List
DetachClassicLinkVpc Otorga permiso para desvincular (desasociar) de una VPC una instancia de EC2-Classic vinculada Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

DetachInternetGateway Otorga permiso para desvincular una gateway de Internet de una VPC Escritura
DetachNetworkInterface Otorga permiso para desvincular una interfaz de red de una instancia Escritura
DetachVolume Otorga permiso para desvincular un volumen de EBS de una instancia Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

DetachVpnGateway Otorga permiso para separar una gateway privada virtual de una VPC Escritura
DisableEbsEncryptionByDefault Otorga permiso para deshabilitar el cifrado de EBS de forma predeterminada en su cuenta Escritura
DisableFastSnapshotRestores Otorga permiso para deshabilitar las restauraciones rápidas de instantáneas para una o más instantáneas en las zonas de disponibilidad especificadas Escritura

snapshot*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:AvailabilityZone

ec2:SnapshotTime

ec2:Encrypted

ec2:VolumeSize

ec2:ResourceTag/${TagKey}

DisableTransitGatewayRouteTablePropagation Concede permiso para deshabilitar que la asociación de un recurso especificada propague rutas a la tabla de ruteo de propagación especificada Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DisableVgwRoutePropagation Otorga permiso para deshabilitar una gateway privada virtual para que no propague rutas a una tabla de enrutamiento especificada de una VPC Escritura
DisableVpcClassicLink Otorga permiso para deshabilitar ClassicLink para una VPC Escritura

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

DisableVpcClassicLinkDnsSupport Otorga permiso para deshabilitar la compatibilidad con DNS de ClassicLink para una VPC Escritura
DisassociateAddress Concede permiso para anular la asociación de una dirección IP elástica de una instancia o interfaz de red en cualquier momento Escritura
DisassociateClientVpnTargetNetwork Otorga permiso para disociar una red de destino de un punto de enlace de Client VPN Escritura

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DisassociateIamInstanceProfile Otorga permiso para disociar un perfil de instancia de IAM de una instancia en ejecución o detenida Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

DisassociateRouteTable Otorga permiso para disociar una subred de una tabla de enrutamiento Escritura
DisassociateSubnetCidrBlock Otorga permiso para disociar un bloque CIDR de una subred Escritura
DisassociateTransitGatewayMulticastDomain Otorga permiso para desasociar una o varias subredes de un dominio de multidifusión de gateway de tránsito Escritura

subnet*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DisassociateTransitGatewayRouteTable Otorga permiso para desasociar una vinculación de recurso de una tabla de ruta de gateway de tránsito Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DisassociateVpcCidrBlock Otorga permiso para disociar un bloque CIDR de una VPC Escritura
EnableEbsEncryptionByDefault Otorga permiso para habilitar el cifrado de EBS de forma predeterminada para su cuenta Escritura
EnableFastSnapshotRestores Otorga permiso para habilitar restauraciones rápidas de instantáneas para una o más instantáneas en zonas de disponibilidad especificadas Escritura

snapshot*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:AvailabilityZone

ec2:SnapshotTime

ec2:Encrypted

ec2:VolumeSize

ec2:ResourceTag/${TagKey}

EnableTransitGatewayRouteTablePropagation Otorga permiso para habilitar una vinculación para propagar rutas a una tabla de enrutamiento de propagación Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

EnableVgwRoutePropagation Otorga permiso para habilitar una gateway privada virtual para propagar rutas a una tabla de enrutamiento de VPC Escritura
EnableVolumeIO Otorga permiso para habilitar operaciones de E/S para un volumen que tenía operaciones de E/S deshabilitadas Escritura
EnableVpcClassicLink Otorga permiso para habilitar una VPC para ClassicLink Escritura

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

EnableVpcClassicLinkDnsSupport Otorga permiso para habilitar una VPC para admitir la resolución de nombres de host DNS para ClassicLink Escritura
ExportClientVpnClientCertificateRevocationList Otorga permiso para descargar la lista de revocación de certificados de cliente para un punto de enlace de Client VPN List
ExportClientVpnClientConfiguration Otorga permiso para descargar para un punto de enlace de Client VPN el contenido del archivo de configuración de punto de enlace de Client VPN List
ExportImage Otorga permiso para exportar una imagen de Amazon Machine (AMI) a un archivo de máquina virtual Escritura
ExportTransitGatewayRoutes Otorga permiso para exportar rutas desde una tabla de enrutamiento de gateway de tránsito a un bucket de Amazon S3 Escritura
GetCapacityReservationUsage Otorga permiso para obtener información de uso sobre una reserva de capacidad Lectura
GetCoipPoolUsage Otorga permiso para describir las asignaciones del grupo de direcciones propiedad del cliente especificado Lectura
GetConsoleOutput Otorga permiso para obtener la salida de la consola de una instancia Lectura
GetConsoleScreenshot Otorga permiso para recuperar una captura de pantalla en formato JPG de una instancia en ejecución Lectura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

GetDefaultCreditSpecification Concede permiso para obtener la opción de crédito predeterminada para el uso de CPU de una familia de instancias de rendimiento con ráfagas Lectura
GetEbsDefaultKmsKeyId Otorga permiso para obtener de forma predeterminada el ID de la clave maestra del cliente (CMK) predeterminada para el cifrado de EBS Lectura
GetEbsEncryptionByDefault Otorga permiso para describir si de forma predeterminada el cifrado de EBS está habilitado para su cuenta Lectura
GetHostReservationPurchasePreview Otorga permiso para previsualizar una compra de reserva con configuraciones que coincidan con las de un host dedicado Lectura