Acciones, recursos y claves de condición de Amazon EC2

Modo de enfoque

Acciones, recursos y claves de condición de Amazon EC2 - Referencia de autorizaciones de servicio

Actions Tipos de recurso Claves de condición

Amazon EC2 (prefijo de servicio:ec2) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Obtenga información para configurar este servicio.
Vea una lista de las operaciones de API disponibles para este servicio.
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.

Temas

Acciones definidas por Amazon EC2
Tipos de recursos definidos por Amazon EC2
Claves de estado de Amazon EC2

Acciones definidas por Amazon EC2

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones	Descripción	Nivel de acceso	Tipos de recursos (*necesarios)	Claves de condición	Acciones dependientes
AcceptAddressTransfer	Otorga permiso para aceptar una transferencia de dirección IP elástica	Escritura	elastic-ip*	aws:RequestTag/${TagKey} aws:TagKeys ec2:AllocationId ec2:Domain ec2:PublicIpAddress	ec2:CreateTags
AcceptAddressTransfer		Escritura		ec2:Region
AcceptCapacityReservationBillingOwnership	Otorga permiso para aceptar la asignación de la facturación de la capacidad disponible de una reserva de capacidad compartida a la cuenta llamante	Escritura	capacity-reservation*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CapacityReservationFleet ec2:CreateDate ec2:DestinationCapacityReservationId ec2:EbsOptimized ec2:EndDate ec2:EndDateType ec2:InstanceCount ec2:InstanceMatchCriteria ec2:InstancePlatform ec2:InstanceType ec2:OutpostArn ec2:PlacementGroup ec2:ResourceTag/${TagKey} ec2:SourceCapacityReservationId ec2:Tenancy
AcceptCapacityReservationBillingOwnership		Escritura		ec2:Region
AcceptReservedInstancesExchangeQuote	Concede permiso para aceptar un presupuesto de intercambio de instancias reservadas convertibles	Write		ec2:Region
AcceptTransitGatewayMulticastDomainAssociations	Concede permiso para aceptar una solicitud de asociar subredes a un dominio de multidifusión de puerta de enlace de tránsito	Write	transit-gateway-attachment	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
			transit-gateway-multicast-domain	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayMulticastDomainId
				ec2:Region
AcceptTransitGatewayPeeringAttachment	Concede permiso para aceptar una solicitud de vinculación de interconexión de puerta de enlace de tránsito	Write	transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
AcceptTransitGatewayPeeringAttachment		Write		ec2:Region
AcceptTransitGatewayVpcAttachment	Concede permiso para aceptar una solicitud para adjuntar una VPC a una puerta de enlace de tránsito	Write	transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
AcceptTransitGatewayVpcAttachment		Write		ec2:Region
AcceptVpcEndpointConnections	Concede permiso para aceptar una o varias conexiones de punto de conexión de VPC a su servicio de punto de conexión de VPC	Write	vpc-endpoint-service*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:vpceMultiRegion ec2:vpceSupportedRegion
AcceptVpcEndpointConnections		Write		ec2:Region
AcceptVpcPeeringConnection	Concede permiso para aceptar una solicitud de emparejamiento de VPC	Escritura	vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
			vpc-peering-connection*	aws:ResourceTag/${TagKey} ec2:AccepterVpc ec2:RequesterVpc ec2:ResourceTag/${TagKey} ec2:VpcPeeringConnectionID
				ec2:Region
AdvertiseByoipCidr	Otorga permiso para anunciar un rango de direcciones IP que se aprovisiona para su uso AWS mediante el uso de direcciones IP propias (BYOIP)	Escritura		ec2:Region
AllocateAddress	Concede permiso para asignar una dirección IP elástica (EIP) a su cuenta	Write	elastic-ip*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			ipam-pool	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			ipv4pool-ec2	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
AllocateHosts	Concede permiso para asignar un host dedicado a su cuenta	Escritura	dedicated-host*	aws:RequestTag/${TagKey} aws:TagKeys ec2:AutoPlacement ec2:AvailabilityZone ec2:HostRecovery ec2:InstanceType ec2:Quantity	ec2:CreateTags
AllocateHosts	Concede permiso para asignar un host dedicado a su cuenta	Escritura		ec2:Region
AllocateIpamPoolCidr	Concede permiso para asignar un CIDR desde un grupo de Amazon VPC IP Address Manager (IPAM)	Escritura	ipam-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
AllocateIpamPoolCidr		Escritura		ec2:Region
ApplySecurityGroupsToClientVpnTargetNetwork	Concede permiso para aplicar un grupo de seguridad a la asociación entre un punto de conexión de Client VPN y una red de destino	Escritura	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
			security-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
			vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
AssignIpv6Addresses	Otorga permiso para asignar una o más IPv6 direcciones a una interfaz de red	Escritura	network-interface*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
AssignIpv6Addresses		Escritura		ec2:Region
AssignPrivateIpAddresses	Concede permiso para asignar una o varias direcciones IP privadas secundarias a una interfaz de red	Escritura	network-interface*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
AssignPrivateIpAddresses		Escritura		ec2:Region
AssignPrivateNatGatewayAddress	Concede permiso para asignar una o varias direcciones IP privadas secundarias a una puerta de enlace NAT	Escritura	natgateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
AssignPrivateNatGatewayAddress		Escritura		ec2:Region
AssociateAddress	Concede permiso para asociar una dirección IP elástica (EIP) a una instancia o una interfaz de red	Escritura	elastic-ip	aws:ResourceTag/${TagKey} ec2:AllocationId ec2:Domain ec2:PublicIpAddress ec2:ResourceTag/${TagKey}
			instance	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
			network-interface	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
				ec2:Region
AssociateCapacityReservationBillingOwner	Otorga permiso para asignar la facturación de la capacidad no utilizada de una reserva de capacidad compartida a una cuenta de consumidor	Escritura	capacity-reservation*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CapacityReservationFleet ec2:CreateDate ec2:DestinationCapacityReservationId ec2:EbsOptimized ec2:EndDate ec2:EndDateType ec2:InstanceCount ec2:InstanceMatchCriteria ec2:InstancePlatform ec2:InstanceType ec2:OutpostArn ec2:PlacementGroup ec2:ResourceTag/${TagKey} ec2:SourceCapacityReservationId ec2:Tenancy
AssociateCapacityReservationBillingOwner		Escritura		ec2:Region
AssociateClientVpnTargetNetwork	Concede permiso para asociar una red de destino a un punto de conexión de Client VPN	Write	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
			subnet*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SubnetID
				ec2:Region
AssociateDhcpOptions	Concede permiso para asociar o desasociar un conjunto de opciones DHCP con una VPC	Escritura	dhcp-options*	aws:ResourceTag/${TagKey} ec2:DhcpOptionsID ec2:ResourceTag/${TagKey}
			vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
AssociateEnclaveCertificateIamRole	Otorga permiso para asociar un certificado de ACM a una función de IAM para su uso en un enclave EC2	Escritura	certificate*
			role*
				ec2:Region
AssociateIamInstanceProfile	Concede permiso para asociar un perfil de instancia de IAM a una instancia en ejecución o detenida	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:NewInstanceProfile ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy	iam:PassRole
AssociateIamInstanceProfile		Escritura		ec2:Region
AssociateInstanceEventWindow	Concede permiso para asociar uno o varios destinos con una ventana de evento	Escritura	instance-event-window*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
AssociateInstanceEventWindow		Escritura		ec2:Region
AssociateIpamByoasn	Concede permiso para asociar un número de sistema autónomo (ASN) a un CIDR de BYOIP	Escritura		ec2:Region
AssociateIpamResourceDiscovery	Otorga permiso para asociar el descubrimiento de un recurso de IPAM a un IPAM de Amazon VPC	Escritura	ipam*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}	ec2:CreateTags
			ipam-resource-discovery*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			ipam-resource-discovery-association*	aws:RequestTag/${TagKey} aws:TagKeys
				ec2:Region
AssociateNatGatewayAddress	Concede permiso para asociar una dirección IP elástica y una dirección IP privada a una puerta de enlace NAT pública	Escritura	elastic-ip*	aws:ResourceTag/${TagKey} ec2:AllocationId ec2:Domain ec2:PublicIpAddress ec2:ResourceTag/${TagKey}
			natgateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
AssociateRouteTable	Concede permiso para asociar una subred o puerta de enlace a una tabla de enrutamiento	Escritura	route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:RouteTableID ec2:Vpc
			internet-gateway	aws:ResourceTag/${TagKey} ec2:InternetGatewayID ec2:ResourceTag/${TagKey}
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			vpn-gateway	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
AssociateSecurityGroupVpc	Concede permiso para asociar un grupo de seguridad a otra VPC de la misma región	Escritura	security-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
			vpc*	aws:ResourceTag/${TagKey} ec2:Ipv4IpamPoolId ec2:Ipv6IpamPoolId ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
AssociateSubnetCidrBlock	Concede permiso para asociar un bloque de CIDR a una subred	Write	subnet*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			ipam-pool	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
AssociateTransitGatewayMulticastDomain	Concede permiso para adjuntar una vinculación y una lista de subredes a un dominio de multidifusión de puerta de enlace	Escritura	subnet*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
			transit-gateway-multicast-domain*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayMulticastDomainId
				ec2:Region
AssociateTransitGatewayPolicyTable	Concede permiso para asociar una tabla de enrutamiento a una conexión de puerta de enlace de tránsito	Escritura	transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
			transit-gateway-policy-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayPolicyTableId
				ec2:Region
AssociateTransitGatewayRouteTable	Concede permiso para adjuntar una vinculación a una tabla de enrutamiento de puerta de enlace de tránsito	Escritura	transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
			transit-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
				ec2:Region
AssociateTrunkInterface	Concede permiso para asociar una interfaz de red de sucursales con una interfaz de red troncal	Escritura		ec2:Region
AssociateVerifiedAccessInstanceWebAcl [solo permiso]	Otorga permiso para asociar una AWS lista de control de acceso (ACL) web de un firewall de aplicaciones web (WAF) a una instancia de acceso verificado	Escritura	verified-access-instance*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
AssociateVerifiedAccessInstanceWebAcl [solo permiso]		Escritura		ec2:Region
AssociateVpcCidrBlock	Concede permiso para asociar un bloque de CIDR a una VPC	Escritura	vpc*	aws:ResourceTag/${TagKey} ec2:Ipv4IpamPoolId ec2:Ipv6IpamPoolId ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
			ipam-pool	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			ipv6pool-ec2	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
AttachClassicLinkVpc	Otorga permiso para vincular una instancia EC2 -Classic a una ClassicLink VPC habilitada mediante uno o más de los grupos de seguridad de la VPC	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
			security-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
			vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
AttachInternetGateway	Concede permiso para adjuntar una puerta de enlace de Internet a una VPC	Write	internet-gateway*	aws:ResourceTag/${TagKey} ec2:InternetGatewayID ec2:ResourceTag/${TagKey}
			vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
AttachNetworkInterface	Concede permiso para adjuntar una interfaz de red a una instancia	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
			network-interface*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
				ec2:Region
AttachVerifiedAccessTrustProvider	Otorga permiso para asociar un proveedor de confianza a una instancia de acceso verificado	Escritura	verified-access-instance*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			verified-access-trust-provider*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
AttachVolume	Concede permiso para adjuntar un volumen de EBS a una instancia en ejecución o parada y lo expone a la instancia con el nombre de dispositivo especificado	Write	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
			volume*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:Encrypted ec2:ManagedResourceOperator ec2:ParentSnapshot ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
				ec2:Region
AttachVpnGateway	Concede permiso para adjuntar una puerta de enlace privada virtual a una VPC	Write	vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
			vpn-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
AuthorizeClientVpnIngress	Concede permiso para agregar una regla de autorización de entrada a un punto de conexión de Client VPN	Escritura	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
AuthorizeClientVpnIngress		Escritura		ec2:Region
AuthorizeSecurityGroupEgress	Concede permiso para agregar una o varias reglas de salida a un grupo de seguridad de VPC. Las políticas que utilizan el permiso a security-group-rule nivel de recursos solo se aplican cuando la solicitud de API incluye TagSpecifications	Escritura	security-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc	ec2:CreateTags
			security-group-rule	aws:RequestTag/${TagKey} aws:TagKeys
				ec2:Region
AuthorizeSecurityGroupIngress	Concede permiso para agregar una o varias reglas de entrada a un grupo de seguridad. Las políticas que utilizan el permiso a security-group-rule nivel de recurso solo se aplican cuando la solicitud de API incluye TagSpecifications	Escritura	security-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc	ec2:CreateTags
			security-group-rule	aws:RequestTag/${TagKey} aws:TagKeys
				ec2:Region
BundleInstance	Concede permiso para agrupar una instancia de Windows respaldada por almacenamiento	Write		ec2:Region
CancelBundleTask	Concede permiso para cancelar una operación de agrupación	Write		ec2:Region
CancelCapacityReservation	Concede permiso para cancelar una reserva de capacidad y liberar la capacidad reservada	Escritura	capacity-reservation*	aws:ResourceTag/${TagKey} ec2:CapacityReservationFleet
CancelCapacityReservation		Escritura		ec2:Region
CancelCapacityReservationFleets	Concede permiso para cancelar una o varias flotas de reservas de capacidad	Escritura	capacity-reservation-fleet*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}	ec2:CancelCapacityReservation
CancelCapacityReservationFleets		Escritura		ec2:Region
CancelConversionTask	Concede permiso para cancelar una tarea de conversión activa	Escritura		ec2:Region
CancelDeclarativePoliciesReport	Otorga permiso para cancelar un informe de políticas declarativas	Escritura	declarative-policies-report*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
CancelDeclarativePoliciesReport		Escritura		ec2:Region
CancelExportTask	Concede permiso para cancelar una tarea de exportación activa	Escritura	export-image-task	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			export-instance-task	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
CancelImageLaunchPermission	Otorga permiso para eliminarlo Cuenta de AWS de los permisos de lanzamiento de la AMI especificada	Escritura	image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
CancelImageLaunchPermission		Escritura		ec2:Region
CancelImportTask	Concede permiso para cancelar una máquina virtual de importación en proceso o una tarea de importación de instantáneas	Write	import-image-task	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			import-snapshot-task	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
CancelReservedInstancesListing	Concede permiso para cancelar un listado de instancias reservadas en el mercado de instancias reservadas	Write		ec2:Region
CancelSpotFleetRequests	Concede permiso para cancelar una o varias solicitudes de flota de spot	Write	spot-fleet-request*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
CancelSpotFleetRequests		Write		ec2:Region
CancelSpotInstanceRequests	Concede permiso para cancelar una o varias solicitudes de instancias de spot	Write	spot-instances-request*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
CancelSpotInstanceRequests		Write		ec2:Region
ConfirmProductInstance	Concede permiso para determinar si un código de producto en propiedad está asociado a una instancia	Write		ec2:Region
CopyFpgaImage	Concede permiso para copiar una imagen de Amazon FPGA (AFI) de origen en la región actual. Los permisos de nivel de recursos especificados para esta acción solo se aplican a la nueva AMI. No se aplican a la AFI de origen	Escritura	fpga-image*	ec2:Owner
CopyFpgaImage		Escritura		ec2:Region
CopyImage	Otorga permiso para copiar una imagen de máquina de Amazon (AMI) de una región de origen a la región actual	Escritura	image*	aws:RequestTag/${TagKey} aws:TagKeys ec2:ImageID ec2:Owner	ec2:CreateTags
			snapshot*	aws:RequestTag/${TagKey} aws:TagKeys
				ec2:Region
CopySnapshot	Otorga permiso para copiar una point-in-time instantánea de un volumen de EBS y almacenarla en Amazon S3. Los permisos de nivel de recursos especificados para esta acción solo se aplican a la nueva instantánea. No se aplican a la instantánea de origen	Write	snapshot*	aws:RequestTag/${TagKey} aws:TagKeys ec2:OutpostArn ec2:SnapshotID	ec2:CreateTags
CopySnapshot		Write		ec2:Region
CreateCapacityReservation	Concede permiso para crear una reserva de capacidad	Escritura	capacity-reservation*	aws:RequestTag/${TagKey} aws:TagKeys ec2:CapacityReservationFleet	ec2:CreateTags
CreateCapacityReservation	Concede permiso para crear una reserva de capacidad	Escritura		ec2:Region
CreateCapacityReservationBySplitting	Concede permiso para crear una nueva reserva de capacidad. Para ello, divide la capacidad disponible de la reserva de capacidad de origen	Escritura	capacity-reservation*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CapacityReservationFleet ec2:CreateDate ec2:DestinationCapacityReservationId ec2:EbsOptimized ec2:EndDate ec2:EndDateType ec2:InstanceCount ec2:InstanceMatchCriteria ec2:InstancePlatform ec2:InstanceType ec2:OutpostArn ec2:PlacementGroup ec2:ResourceTag/${TagKey} ec2:SourceCapacityReservationId ec2:Tenancy	ec2:CreateTags
CreateCapacityReservationBySplitting		Escritura		ec2:Region
CreateCapacityReservationFleet	Concede permiso para crear una flota de reserva de capacidad	Escritura	capacity-reservation-fleet*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances
CreateCapacityReservationFleet		Escritura		ec2:Region
CreateCarrierGateway	Concede permiso para crear una puerta de enlace de operador y proporciona conectividad CSP a los clientes de VPC	Write	carrier-gateway*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
CreateClientVpnEndpoint	Concede permiso para crear un punto de conexión de Client VPN	Write	client-vpn-endpoint*	aws:RequestTag/${TagKey} aws:TagKeys ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:SamlProviderArn ec2:ServerCertificateArn	ec2:CreateTags
			security-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID
			vpc	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:VpcID
				ec2:Region
CreateClientVpnRoute	Concede permiso para agregar una ruta de red a la tabla de enrutamiento de un punto de conexión de Client VPN	Escritura	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
			subnet*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SubnetID
				ec2:Region
CreateCoipCidr	Concede permiso para crear un rango de direcciones IP propiedad del cliente (CoIP)	Escritura	coip-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
CreateCoipCidr		Escritura		ec2:Region
CreateCoipPool	Concede permiso para crear un grupo de direcciones IP propiedad del cliente (CoIP)	Escritura	coip-pool*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			local-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
CreateCoipPoolPermission [solo permiso]	Concede permiso para permitir que un servicio acceda a un grupo de IP propiedad del cliente (CoIP)	Escritura	coip-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
CreateCoipPoolPermission [solo permiso]		Escritura		ec2:Region
CreateCustomerGateway	Otorga permiso para crear una pasarela de clientes, que proporciona información AWS sobre su dispositivo de pasarela de clientes	Escritura	customer-gateway*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
CreateCustomerGateway		Escritura		ec2:Region
CreateDefaultSubnet	Concede permiso para crear una subred predeterminada en una zona de disponibilidad especificada en una VPC predeterminada	Write		ec2:Region
CreateDefaultVpc	Concede permiso para crear una VPC predeterminada con una subred predeterminada en cada zona de disponibilidad	Write		ec2:Region
CreateDhcpOptions	Concede permiso para crear un conjunto de opciones DHCP para una VPC	Write	dhcp-options*	aws:RequestTag/${TagKey} aws:TagKeys ec2:DhcpOptionsID	ec2:CreateTags
CreateDhcpOptions		Write		ec2:Region
CreateEgressOnlyInternetGateway	Concede permiso para crear una puerta de enlace de Internet de solo salida para una VPC	Escritura	egress-only-internet-gateway*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
CreateFleet	Otorga permiso para lanzar una EC2 flota. Los permisos de nivel de recursos para esta acción no incluyen los recursos especificados en una plantilla de lanzamiento. Para especificar los permisos a nivel de recurso para los recursos especificados en una plantilla de lanzamiento, debe incluir los recursos en la RunInstances declaración de acción	Escritura	fleet*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			instance*	aws:RequestTag/${TagKey} aws:TagKeys ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceProfile ec2:InstanceType ec2:PlacementGroup ec2:RootDeviceType ec2:Tenancy
			image	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
			launch-template	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			placement-group	aws:ResourceTag/${TagKey} ec2:PlacementGroupName ec2:PlacementGroupStrategy ec2:ResourceTag/${TagKey}
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			volume	aws:RequestTag/${TagKey} aws:TagKeys ec2:AvailabilityZone ec2:Encrypted ec2:KmsKeyId ec2:ParentSnapshot ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
				ec2:Region
CreateFlowLogs	Concede permiso para crear uno o varios registros de flujo para capturar el tráfico IP de una interfaz de red	Write	vpc-flow-log*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags ecs:ListClusters ecs:ListContainerInstances ecs:ListServices ecs:ListTaskDefinitions ecs:ListTasks iam:PassRole
			network-interface	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			transit-gateway	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayId
			transit-gateway-attachment	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
			vpc	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
CreateFpgaImage	Concede permiso para crear una imagen de Amazon FPGA (AFI) desde un punto de control de diseño (DCP)	Write	fpga-image*	aws:RequestTag/${TagKey} aws:TagKeys ec2:Owner ec2:Public	ec2:CreateTags
CreateFpgaImage		Write		ec2:Region
CreateImage	Concede permiso para crear una AMI respaldada por Amazon EBS a partir de una instancia detenida o en ejecución respaldada por Amazon EBS	Escritura	image*	aws:RequestTag/${TagKey} aws:TagKeys ec2:ImageID ec2:Owner	ec2:CreateTags
			instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
			snapshot*	aws:RequestTag/${TagKey} aws:TagKeys ec2:OutpostArn ec2:ParentVolume ec2:SnapshotID ec2:SnapshotTime ec2:SourceOutpostArn ec2:VolumeSize
				ec2:Region
CreateInstanceConnectEndpoint	Otorga permiso para crear un punto final de EC2 Instance Connect que le permita conectarse a una instancia sin una IPv4 dirección pública	Escritura	instance-connect-endpoint*	aws:RequestTag/${TagKey} aws:TagKeys ec2:SubnetID	ec2:CreateTags
			subnet*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			security-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
				ec2:Region
CreateInstanceEventWindow	Otorga permiso para crear una ventana de eventos en la que se puedan ejecutar los eventos programados para EC2 las instancias de Amazon asociadas	Escritura	instance-event-window*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
CreateInstanceEventWindow		Escritura		ec2:Region
CreateInstanceExportTask	Concede permiso para exportar una instancia en ejecución o detenida a un bucket de Amazon S3	Write	export-instance-task*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
				ec2:Region
CreateInternetGateway	Concede permiso para crear una puerta de enlace de Internet para una VPC	Escritura	internet-gateway*	aws:RequestTag/${TagKey} aws:TagKeys ec2:InternetGatewayID	ec2:CreateTags
CreateInternetGateway		Escritura		ec2:Region
CreateIpam	Concede permiso para crear un Amazon VPC IP Address Manager (IPAM)	Escritura	ipam*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags iam:CreateServiceLinkedRole
CreateIpam		Escritura		ec2:Region
CreateIpamExternalResourceVerificationToken	Concede permiso para crear un token de verificación, que demuestra la propiedad de un recurso externo	Escritura	ipam*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}	ec2:CreateTags
			ipam-external-resource-verification-token*	aws:RequestTag/${TagKey} aws:TagKeys
				ec2:Region
CreateIpamPool	Concede permiso para crear un conjunto de direcciones IP para Amazon VPC IP Address Manager (IPAM), que es un conjunto de direcciones IP contiguas CIDRs	Escritura	ipam-pool*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			ipam-scope*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
CreateIpamResourceDiscovery	Otorga permiso para crear un descubrimiento de recursos de IPAM	Escritura	ipam-resource-discovery*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags iam:CreateServiceLinkedRole
CreateIpamResourceDiscovery		Escritura		ec2:Region
CreateIpamScope	Concede permiso para crear un ámbito de IP Address Manager (IPAM) de Amazon VPC, que es el contenedor de más alto nivel dentro de IPAM	Escritura	ipam*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}	ec2:CreateTags
			ipam-scope*	aws:RequestTag/${TagKey} aws:TagKeys
				ec2:Region
CreateKeyPair	Concede permiso para crear un par de claves RSA de 2048 bits	Write	key-pair*	aws:RequestTag/${TagKey} aws:TagKeys ec2:KeyPairType	ec2:CreateTags
CreateKeyPair		Write		ec2:Region
CreateLaunchTemplate	Concede permiso para crear una plantilla de inicio	Write	launch-template*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags ssm:GetParameters
CreateLaunchTemplate	Concede permiso para crear una plantilla de inicio	Write		ec2:Region
CreateLaunchTemplateVersion	Concede permiso para crear una nueva versión de una plantilla de lanzamiento	Write	launch-template*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}	ssm:GetParameters
CreateLaunchTemplateVersion		Write		ec2:Region
CreateLocalGatewayRoute	Concede permiso para crear una ruta estática para una tabla de enrutamiento de puerta de enlace local	Escritura	local-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			local-gateway-virtual-interface-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			network-interface	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
			prefix-list	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
CreateLocalGatewayRouteTable	Concede permiso para crear una tabla de enrutamiento de puerta de enlace local	Escritura	local-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}	ec2:CreateTags
			local-gateway-route-table*	aws:RequestTag/${TagKey} aws:TagKeys
				ec2:Region
CreateLocalGatewayRouteTablePermission [solo permiso]	Concede permiso para permitir que un servicio acceda a una tabla de enrutamiento de la puerta de enlace local	Escritura	local-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
CreateLocalGatewayRouteTablePermission [solo permiso]		Escritura		ec2:Region
CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation	Concede permiso para crear una asociación de grupo de interfaz virtual de una tabla de enrutamiento de puerta de enlace local	Escritura	local-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}	ec2:CreateTags
			local-gateway-route-table-virtual-interface-group-association*	aws:RequestTag/${TagKey} aws:TagKeys
			local-gateway-virtual-interface-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
CreateLocalGatewayRouteTableVpcAssociation	Concede permiso para asociar una VPC a una tabla de enrutamiento de puerta de enlace local	Write	local-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}	ec2:CreateTags
			local-gateway-route-table-vpc-association*	aws:RequestTag/${TagKey} aws:TagKeys
			vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
CreateManagedPrefixList	Concede permiso para crear una lista de prefijos administrados	Write	prefix-list*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
CreateManagedPrefixList		Write		ec2:Region
CreateNatGateway	Concede permiso para crear una puerta de enlace NAT en una subred	Write	natgateway*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			subnet*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			elastic-ip	aws:ResourceTag/${TagKey} ec2:AllocationId ec2:Domain ec2:PublicIpAddress ec2:ResourceTag/${TagKey}
				ec2:Region
CreateNetworkAcl	Concede permiso para crear una ACL de red en una VPC	Write	network-acl*	aws:RequestTag/${TagKey} aws:TagKeys ec2:NetworkAclID	ec2:CreateTags
			vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
CreateNetworkAclEntry	Concede permiso para crear una entrada numerada (una regla) en una ACL de red	Escritura	network-acl*	aws:ResourceTag/${TagKey} ec2:NetworkAclID ec2:ResourceTag/${TagKey} ec2:Vpc
CreateNetworkAclEntry		Escritura		ec2:Region
CreateNetworkInsightsAccessScope	Concede permiso para crear un alcance de acceso a la red	Escritura	network-insights-access-scope*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
CreateNetworkInsightsAccessScope	Concede permiso para crear un alcance de acceso a la red	Escritura		ec2:Region
CreateNetworkInsightsPath	Concede permiso para crear una ruta para analizar la accesibilidad	Write	network-insights-path*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			instance	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
			internet-gateway	aws:ResourceTag/${TagKey} ec2:InternetGatewayID ec2:ResourceTag/${TagKey}
			network-interface	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
			transit-gateway	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayId
			vpc-endpoint	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			vpc-endpoint-service	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			vpc-peering-connection	aws:ResourceTag/${TagKey} ec2:AccepterVpc ec2:RequesterVpc ec2:ResourceTag/${TagKey} ec2:VpcPeeringConnectionID
			vpn-gateway	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
CreateNetworkInterface	Concede permiso para crear una interfaz de red en una subred	Escritura	network-interface*	aws:RequestTag/${TagKey} aws:TagKeys ec2:NetworkInterfaceID	ec2:CreateTags
			subnet*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			security-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
				ec2:Region
CreateNetworkInterfacePermission	Otorga permiso para crear un permiso para que un usuario AWS autorizado realice determinadas operaciones en una interfaz de red	Administración de permisos	network-interface*	aws:ResourceTag/${TagKey} ec2:AuthorizedService ec2:AuthorizedUser ec2:AvailabilityZone ec2:NetworkInterfaceID ec2:Permission ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
CreateNetworkInterfacePermission		Administración de permisos		ec2:Region
CreatePlacementGroup	Concede permiso para crear un grupo de ubicación	Escritura	placement-group*	aws:RequestTag/${TagKey} aws:TagKeys ec2:PlacementGroupName ec2:PlacementGroupStrategy	ec2:CreateTags
CreatePlacementGroup	Concede permiso para crear un grupo de ubicación	Escritura		ec2:Region
CreatePublicIpv4Pool	Otorga permiso para crear un conjunto de IPv4 direcciones públicas de su propiedad y llevarlo a Amazon para IPv4 CIDRs que lo gestione con Amazon VPC IP Address Manager (IPAM)	Escritura	ipv4pool-ec2*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
CreatePublicIpv4Pool		Escritura		ec2:Region
CreateReplaceRootVolumeTask	Concede permiso para crear una tarea de reemplazo de volumen raíz	Write	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy	ec2:CreateTags
			replace-root-volume-task*	aws:RequestTag/${TagKey} aws:TagKeys
			volume*	aws:RequestTag/${TagKey} aws:TagKeys ec2:VolumeID
			image	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
			snapshot	aws:ResourceTag/${TagKey} ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:VolumeSize
				ec2:Region
CreateReservedInstancesListing	Concede permiso para crear un listado para las instancias reservadas estándar que se vendan en el mercado de instancias reservadas	Escritura		ec2:Region
CreateRestoreImageTask	Otorga permiso para iniciar una tarea que restaure una AMI de un objeto S3 creado anteriormente mediante CreateStoreImageTask	Escritura	image*	aws:RequestTag/${TagKey} aws:TagKeys ec2:ImageID ec2:Owner	ec2:CreateTags
CreateRestoreImageTask		Escritura		ec2:Region
CreateRoute	Concede permiso para crear una ruta en una tabla de enrutamiento de VPC	Write	route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:RouteTableID ec2:Vpc
CreateRoute		Write		ec2:Region
CreateRouteTable	Concede permiso para crear una tabla de enrutamiento para una VPC	Write	route-table*	aws:RequestTag/${TagKey} aws:TagKeys ec2:RouteTableID	ec2:CreateTags
			vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
CreateSecurityGroup	Da permiso para crear un grupo de seguridad	Write	security-group*	aws:RequestTag/${TagKey} aws:TagKeys ec2:SecurityGroupID	ec2:CreateTags
			vpc	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
CreateSnapshot	Concede permiso para crear una instantánea de un volumen de EBS y almacenarla en Amazon S3	Write	snapshot*	aws:RequestTag/${TagKey} aws:TagKeys ec2:Location ec2:OutpostArn ec2:ParentVolume ec2:SnapshotID ec2:SourceAvailabilityZone ec2:SourceOutpostArn ec2:VolumeSize	ec2:CreateTags
			volume*	aws:ResourceTag/${TagKey} ec2:Encrypted ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
				ec2:Region
CreateSnapshots	Concede permiso para crear instantáneas consistentes en bloqueos de varios volúmenes de EBS y almacenarlas en Amazon S3	Write	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceProfile ec2:InstanceType ec2:PlacementGroup ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy	ec2:CreateTags
			snapshot*	aws:RequestTag/${TagKey} aws:TagKeys ec2:Location ec2:OutpostArn ec2:ParentVolume ec2:SnapshotID ec2:SourceAvailabilityZone ec2:SourceOutpostArn ec2:VolumeSize
			volume*	aws:ResourceTag/${TagKey} ec2:Encrypted ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
				ec2:Region
CreateSpotDatafeedSubscription	Concede permiso para crear una fuente de datos para que las instancias de spot vean los registros de uso de instancias de spot	Write		ec2:Region
CreateStoreImageTask	Concede permiso para almacenar una AMI como un único objeto en un bucket de S3	Write	image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
CreateStoreImageTask		Write		ec2:Region
CreateSubnet	Concede permiso para crear una subred en una VPC	Escritura	subnet*	aws:RequestTag/${TagKey} aws:TagKeys ec2:SubnetID	ec2:CreateTags
			vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
			ipam-pool	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
CreateSubnetCidrReservation	Concede permiso para crear una reserva de CIDR de subred	Escritura		ec2:Region
CreateTags	Otorga permiso para añadir o sobrescribir una o más etiquetas para los recursos de Amazon EC2	Etiquetado	capacity-reservation	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
			capacity-reservation-fleet	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			carrier-gateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:Vpc
			client-vpn-endpoint	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
			coip-pool	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			customer-gateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			declarative-policies-report	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			dedicated-host	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:AutoPlacement ec2:AvailabilityZone ec2:HostRecovery ec2:InstanceType ec2:Quantity ec2:ResourceTag/${TagKey}
			dhcp-options	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:DhcpOptionsID ec2:ResourceTag/${TagKey}
			egress-only-internet-gateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			elastic-gpu	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ElasticGpuType ec2:ResourceTag/${TagKey}
			elastic-ip	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:AllocationId ec2:Domain ec2:PublicIpAddress ec2:ResourceTag/${TagKey}
			export-image-task	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			export-instance-task	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			fleet	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			fpga-image	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Owner ec2:Public ec2:ResourceTag/${TagKey}
			host-reservation	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			image	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
			import-image-task	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			import-snapshot-task	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			instance	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
			instance-connect-endpoint	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey} ec2:SubnetID
			instance-event-window	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			internet-gateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:InternetGatewayID ec2:ResourceTag/${TagKey}
			ipam	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipam-external-resource-verification-token	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipam-pool	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipam-resource-discovery	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipam-resource-discovery-association	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipam-scope	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipv4pool-ec2	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipv6pool-ec2	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			key-pair	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:KeyPairName ec2:KeyPairType ec2:ResourceTag/${TagKey}
			launch-template	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			local-gateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			local-gateway-route-table	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			local-gateway-route-table-virtual-interface-group-association	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			local-gateway-route-table-vpc-association	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			local-gateway-virtual-interface	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			local-gateway-virtual-interface-group	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			natgateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			network-acl	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:NetworkAclID ec2:ResourceTag/${TagKey} ec2:Vpc
			network-insights-access-scope	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			network-insights-access-scope-analysis	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			network-insights-analysis	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			network-insights-path	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			network-interface	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:AuthorizedUser ec2:AvailabilityZone ec2:NetworkInterfaceID ec2:Permission ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
			placement-group	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:PlacementGroupName ec2:PlacementGroupStrategy ec2:ResourceTag/${TagKey}
			prefix-list	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			replace-root-volume-task	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			reserved-instances	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:AvailabilityZone ec2:InstanceType ec2:ReservedInstancesOfferingType ec2:ResourceTag/${TagKey} ec2:Tenancy
			route-table	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey} ec2:RouteTableID ec2:Vpc
			security-group	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
			security-group-rule	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			snapshot	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Encrypted ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:VolumeSize
			spot-fleet-request	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			spot-instances-request	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			subnet	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			subnet-cidr-reservation	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			traffic-mirror-filter	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			traffic-mirror-filter-rule	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			traffic-mirror-session	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			traffic-mirror-target	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			transit-gateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey} ec2:transitGatewayId
transit-gateway-attachment	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
transit-gateway-connect-peer	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey} ec2:transitGatewayConnectPeerId
transit-gateway-multicast-domain	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey} ec2:transitGatewayMulticastDomainId
transit-gateway-policy-table	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey} ec2:transitGatewayPolicyTableId
transit-gateway-route-table	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
transit-gateway-route-table-announcement	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableAnnouncementId
verified-access-endpoint	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
verified-access-endpoint-target	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
verified-access-group	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
verified-access-instance	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
verified-access-policy	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
verified-access-trust-provider	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
volume	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:AvailabilityZone ec2:Encrypted ec2:ParentSnapshot ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
vpc	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
vpc-block-public-access-exclusion	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpc-endpoint	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpc-endpoint-connection	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpc-endpoint-service	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey} ec2:vpceMultiRegion ec2:vpceServiceRegion ec2:vpceSupportedRegion
vpc-endpoint-service-permission	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpc-flow-log	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpc-peering-connection	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:AccepterVpc ec2:RequesterVpc ec2:ResourceTag/${TagKey} ec2:VpcPeeringConnectionID
vpn-connection	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:AuthenticationType ec2:DPDTimeoutSeconds ec2:GatewayType ec2:IKEVersions ec2:InsideTunnelCidr ec2:InsideTunnelIpv6Cidr ec2:Phase1DHGroup ec2:Phase1EncryptionAlgorithms ec2:Phase1IntegrityAlgorithms ec2:Phase1LifetimeSeconds ec2:Phase2DHGroup ec2:Phase2EncryptionAlgorithms ec2:Phase2IntegrityAlgorithms ec2:Phase2LifetimeSeconds ec2:RekeyFuzzPercentage ec2:RekeyMarginTimeSeconds ec2:ReplayWindowSizePackets ec2:ResourceTag/${TagKey} ec2:RoutingType
vpn-gateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
	ec2:CreateAction ec2:Region
CreateTrafficMirrorFilter	Concede permiso para crear un filtro de reflejo de tráfico	Write	traffic-mirror-filter*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
CreateTrafficMirrorFilter	Concede permiso para crear un filtro de reflejo de tráfico	Write		ec2:Region
CreateTrafficMirrorFilterRule	Concede permiso para crear una regla de filtro de reflejo de tráfico	Write	traffic-mirror-filter*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}	ec2:CreateTags
			traffic-mirror-filter-rule*	aws:RequestTag/${TagKey} aws:TagKeys
				ec2:Region
CreateTrafficMirrorSession	Concede permiso para crear una sesión de reflejo de tráfico	Write	network-interface*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc	ec2:CreateTags
			traffic-mirror-filter*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			traffic-mirror-session*	aws:RequestTag/${TagKey} aws:TagKeys
			traffic-mirror-target*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
CreateTrafficMirrorTarget	Concede permiso para crear un destino de reflejo de tráfico	Write	traffic-mirror-target*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			network-interface	aws:ResourceTag/${TagKey} ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey}
			vpc-endpoint	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:VpceServiceName ec2:VpceServiceOwner
				ec2:Region
CreateTransitGateway	Concede permiso para crear una puerta de enlace de tránsito	Write	transit-gateway*	aws:RequestTag/${TagKey} aws:TagKeys ec2:transitGatewayId	ec2:CreateTags
CreateTransitGateway	Concede permiso para crear una puerta de enlace de tránsito	Write		ec2:Region
CreateTransitGatewayConnect	Concede permiso para crear una vinculación de Connect a partir de una vinculación de puerta de enlace de tránsito	Write	transit-gateway-attachment*	aws:RequestTag/${TagKey} aws:TagKeys ec2:transitGatewayAttachmentId	ec2:CreateTags
CreateTransitGatewayConnect		Write		ec2:Region
CreateTransitGatewayConnectPeer	Concede permiso para crear una interconexión de Connect entre una puerta de enlace de tránsito y un dispositivo	Write	transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId	ec2:CreateTags
			transit-gateway-connect-peer*	aws:RequestTag/${TagKey} aws:TagKeys ec2:transitGatewayConnectPeerId
				ec2:Region
CreateTransitGatewayMulticastDomain	Concede permiso para crear un dominio de multidifusión para una puerta de enlace de tránsito	Write	transit-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayId	ec2:CreateTags
			transit-gateway-multicast-domain*	aws:RequestTag/${TagKey} aws:TagKeys ec2:transitGatewayMulticastDomainId
				ec2:Region
CreateTransitGatewayPeeringAttachment	Concede permiso para solicitar una vinculación de interconexión de puerta de enlace entre un solicitante y una puerta de enlace de tránsito de aceptador	Escritura	transit-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayId	ec2:CreateTags
			transit-gateway-attachment*	aws:RequestTag/${TagKey} aws:TagKeys ec2:transitGatewayAttachmentId
				ec2:Region
CreateTransitGatewayPolicyTable	Concede permiso para crear una tabla de política para una puerta de enlace de tránsito	Escritura	transit-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayId	ec2:CreateTags
			transit-gateway-policy-table*	aws:RequestTag/${TagKey} aws:TagKeys ec2:transitGatewayPolicyTableId
				ec2:Region
CreateTransitGatewayPrefixListReference	Concede permiso para crear una referencia de lista de prefijos de puerta de enlace de tránsito	Write	prefix-list*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			transit-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
			transit-gateway-attachment	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
				ec2:Region
CreateTransitGatewayRoute	Concede permiso para crear una ruta estática para una tabla de enrutamiento de puerta de enlace de tránsito	Write	transit-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
			transit-gateway-attachment	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
				ec2:Region
CreateTransitGatewayRouteTable	Concede permiso para crear una tabla de enrutamiento para una puerta de enlace de tránsito	Escritura	transit-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayId	ec2:CreateTags
			transit-gateway-route-table*	aws:RequestTag/${TagKey} aws:TagKeys ec2:transitGatewayRouteTableId
				ec2:Region
CreateTransitGatewayRouteTableAnnouncement	Concede permiso para crear un anuncio para unan tabla de enrutamiento para una puerta de enlace de tránsito	Escritura	transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId	ec2:CreateTags
			transit-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
			transit-gateway-route-table-announcement*	aws:RequestTag/${TagKey} aws:TagKeys ec2:transitGatewayRouteTableAnnouncementId
				ec2:Region
CreateTransitGatewayVpcAttachment	Concede permiso para adjuntar una VPC a una puerta de enlace de tránsito	Escritura	subnet*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc	ec2:CreateTags
			transit-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayId
			transit-gateway-attachment*	aws:RequestTag/${TagKey} aws:TagKeys ec2:transitGatewayAttachmentId
			vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
CreateVerifiedAccessEndpoint	Otorga permiso para crear un punto de conexión de acceso verificado	Escritura	verified-access-endpoint*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			verified-access-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			network-interface	aws:ResourceTag/${TagKey} ec2:AuthorizedUser ec2:AvailabilityZone ec2:NetworkInterfaceID ec2:Permission ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
			security-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
				ec2:Region
CreateVerifiedAccessGroup	Otorga permiso para crear un grupo de acceso verificado	Escritura	verified-access-group*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			verified-access-instance*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
CreateVerifiedAccessInstance	Otorga permiso para crear una instancia de acceso verificado	Escritura	verified-access-instance*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
CreateVerifiedAccessInstance		Escritura		ec2:Region
CreateVerifiedAccessTrustProvider	Otorga permiso para crear un proveedor de confianza verificado	Escritura	verified-access-trust-provider*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
CreateVerifiedAccessTrustProvider		Escritura		ec2:Region
CreateVolume	Concede permiso para crear un volumen de EBS	Write	volume*	aws:RequestTag/${TagKey} aws:TagKeys ec2:AvailabilityZone ec2:Encrypted ec2:KmsKeyId ec2:ParentSnapshot ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType	ec2:CreateTags
			snapshot	aws:ResourceTag/${TagKey} ec2:Encrypted ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotTime ec2:VolumeSize
				ec2:Region
CreateVpc	Concede permiso para crear una VPC con un bloque de CIDR especificado	Escritura	vpc*	aws:RequestTag/${TagKey} aws:TagKeys ec2:Ipv4IpamPoolId ec2:Ipv6IpamPoolId ec2:VpcID	ec2:CreateTags
			ipam-pool	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			ipv6pool-ec2	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
CreateVpcBlockPublicAccessExclusion	Concede permiso para crear una lista de exclusión para el acceso público bloqueado en una VPC	Escritura	vpc-block-public-access-exclusion*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			vpc	aws:ResourceTag/${TagKey} ec2:Ipv4IpamPoolId ec2:Ipv6IpamPoolId ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
CreateVpcEndpoint	Otorga permiso para crear un punto final de VPC para un servicio AWS	Escritura	vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:VpcID	ec2:CreateTags route53:AssociateVPCWithHostedZone
			vpc-endpoint*	aws:RequestTag/${TagKey} aws:TagKeys ec2:VpceServiceName ec2:VpceServiceOwner
			route-table	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:RouteTableID
			security-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID
			subnet	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SubnetID
				ec2:Region
CreateVpcEndpointConnectionNotification	Concede permiso para crear una notificación de conexión para un punto de conexión de la VPC o un servicio de punto de conexión de la VPC	Escritura	vpc-endpoint	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			vpc-endpoint-service	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:vpceMultiRegion ec2:vpceServiceRegion
				ec2:Region
CreateVpcEndpointServiceConfiguration	Otorga permiso para crear una configuración de servicio de punto final de VPC a la que los consumidores del servicio (AWS cuentas, usuarios de IAM y roles de IAM) puedan conectarse	Escritura	vpc-endpoint-service*	aws:RequestTag/${TagKey} aws:TagKeys ec2:VpceServicePrivateDnsName ec2:vpceMultiRegion ec2:vpceServiceRegion	ec2:CreateTags
CreateVpcEndpointServiceConfiguration		Escritura		ec2:Region
CreateVpcPeeringConnection	Concede permiso para solicitar una conexión de emparejamiento de VPC entre dos VPCs	Escritura	vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID	ec2:CreateTags
			vpc-peering-connection*	aws:RequestTag/${TagKey} aws:TagKeys ec2:AccepterVpc ec2:RequesterVpc ec2:VpcPeeringConnectionID
				ec2:Region
CreateVpnConnection	Concede permiso para crear una conexión de VPN entre una puerta de enlace privada virtual o una puerta de enlace de tránsito y una puerta de enlace de cliente	Write	customer-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}	ec2:CreateTags
			vpn-connection*	aws:RequestTag/${TagKey} aws:TagKeys ec2:AuthenticationType ec2:DPDTimeoutSeconds ec2:GatewayType ec2:IKEVersions ec2:InsideTunnelCidr ec2:InsideTunnelIpv6Cidr ec2:Phase1DHGroup ec2:Phase1EncryptionAlgorithms ec2:Phase1IntegrityAlgorithms ec2:Phase1LifetimeSeconds ec2:Phase2DHGroup ec2:Phase2EncryptionAlgorithms ec2:Phase2IntegrityAlgorithms ec2:Phase2LifetimeSeconds ec2:RekeyFuzzPercentage ec2:RekeyMarginTimeSeconds ec2:ReplayWindowSizePackets ec2:RoutingType
			transit-gateway	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayId
			transit-gateway-attachment	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
			vpn-gateway	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
CreateVpnConnectionRoute	Concede permiso para crear una ruta estática para una conexión de VPN entre una puerta de enlace privada virtual y una puerta de enlace del cliente	Write	vpn-connection*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
CreateVpnConnectionRoute		Write		ec2:Region
CreateVpnGateway	Concede permiso para crear una puerta de enlace privada virtual	Write	vpn-gateway*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
CreateVpnGateway		Write		ec2:Region
DeleteCarrierGateway	Concede permiso para eliminar una puerta de enlace de operador	Write	carrier-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteCarrierGateway		Write		ec2:Region
DeleteClientVpnEndpoint	Concede permiso para eliminar un punto de conexión de Client VPN	Write	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
DeleteClientVpnEndpoint		Write		ec2:Region
DeleteClientVpnRoute	Concede permiso para eliminar una ruta de un punto de conexión de Client VPN	Escritura	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
				ec2:Region
DeleteCoipCidr	Concede permiso para eliminar un rango de direcciones IP propiedad del cliente (CoIP)	Escritura	coip-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteCoipCidr		Escritura		ec2:Region
DeleteCoipPool	Concede permiso para eliminar un grupo de direcciones IP propiedad del cliente (CoIP)	Escritura	coip-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteCoipPool		Escritura		ec2:Region
DeleteCoipPoolPermission [solo permiso]	Concede permiso para denegar el acceso de un servicio a un grupo de IP (CoIP) propiedad del cliente	Escritura	coip-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteCoipPoolPermission [solo permiso]		Escritura		ec2:Region
DeleteCustomerGateway	Concede permiso para eliminar una puerta de enlace de cliente	Write	customer-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteCustomerGateway		Write		ec2:Region
DeleteDhcpOptions	Concede permiso para eliminar un conjunto de opciones de DHCP	Write	dhcp-options*	aws:ResourceTag/${TagKey} ec2:DhcpOptionsID ec2:ResourceTag/${TagKey}
DeleteDhcpOptions		Write		ec2:Region
DeleteEgressOnlyInternetGateway	Concede permiso para eliminar una puerta de enlace de Internet solo de salida	Escritura	egress-only-internet-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteEgressOnlyInternetGateway		Escritura		ec2:Region
DeleteFleets	Otorga permiso para eliminar una o más flotas EC2	Escritura	fleet*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteFleets	Otorga permiso para eliminar una o más flotas EC2	Escritura		ec2:Region
DeleteFlowLogs	Concede permiso para eliminar uno o varios registros de flujo	Write	vpc-flow-log*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteFlowLogs		Write		ec2:Region
DeleteFpgaImage	Concede permiso para eliminar una imagen de Amazon FPGA (AFI)	Escritura	fpga-image*	aws:ResourceTag/${TagKey} ec2:Owner ec2:Public ec2:ResourceTag/${TagKey}
DeleteFpgaImage		Escritura		ec2:Region
DeleteInstanceConnectEndpoint	Otorga permiso para eliminar un punto final de EC2 Instance Connect	Escritura	instance-connect-endpoint*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SubnetID
DeleteInstanceConnectEndpoint		Escritura		ec2:Region
DeleteInstanceEventWindow	Concede permiso para eliminar la ventana del evento especificada	Escritura	instance-event-window*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteInstanceEventWindow		Escritura		ec2:Region
DeleteInternetGateway	Concede permiso para eliminar una puerta de enlace de Internet	Escritura	internet-gateway*	aws:ResourceTag/${TagKey} ec2:InternetGatewayID ec2:ResourceTag/${TagKey}
DeleteInternetGateway		Escritura		ec2:Region
DeleteIpam	Concede permiso para eliminar un administrador de direcciones IP (IPAM) de Amazon VPC y eliminar todos los datos monitorizados asociados al IPAM, incluidos los datos históricos de CIDRs	Escritura	ipam*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteIpam		Escritura		ec2:Region
DeleteIpamExternalResourceVerificationToken	Concede permiso para eliminar un token de verificación, que demuestra la propiedad de un recurso externo	Escritura	ipam-external-resource-verification-token*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteIpamExternalResourceVerificationToken		Escritura		ec2:Region
DeleteIpamPool	Concede permiso para eliminar un grupo de Amazon VPC IP Address Manager (IPAM)	Escritura	ipam-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteIpamPool		Escritura		ec2:Region
DeleteIpamResourceDiscovery	Otorga permiso para eliminar una detección de recursos de IPAM	Escritura	ipam-resource-discovery*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteIpamResourceDiscovery		Escritura		ec2:Region
DeleteIpamScope	Concede permiso para eliminar el ámbito para un Amazon VPC IP Address Manager (IPAM)	Escritura	ipam-scope*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteIpamScope		Escritura		ec2:Region
DeleteKeyPair	Otorga permiso para eliminar un par de claves al eliminar la clave pública de Amazon EC2	Escritura	key-pair	aws:ResourceTag/${TagKey} ec2:KeyPairName ec2:KeyPairType ec2:ResourceTag/${TagKey}
DeleteKeyPair		Escritura		ec2:Region
DeleteLaunchTemplate	Concede permiso para eliminar una plantilla de inicio y sus versiones asociadas	Write	launch-template*	aws:ResourceTag/${TagKey} ec2:ManagedResourceOperator ec2:ResourceTag/${TagKey}
DeleteLaunchTemplate		Write		ec2:Region
DeleteLaunchTemplateVersions	Concede permiso para eliminar una o varias versiones de una plantilla de lanzamiento	Write	launch-template*	aws:ResourceTag/${TagKey} ec2:ManagedResourceOperator ec2:ResourceTag/${TagKey}
DeleteLaunchTemplateVersions		Write		ec2:Region
DeleteLocalGatewayRoute	Concede permiso para eliminar una ruta de una tabla de enrutamiento de puerta de enlace local	Escritura	local-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			prefix-list	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
DeleteLocalGatewayRouteTable	Concede permiso para eliminar una tabla de enrutamiento de puerta de enlace local	Escritura	local-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteLocalGatewayRouteTable		Escritura		ec2:Region
DeleteLocalGatewayRouteTablePermission [solo permiso]	Concede permiso para denegar a un servicio el acceso a una tabla de enrutamiento de la puerta de enlace local	Escritura	local-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteLocalGatewayRouteTablePermission [solo permiso]		Escritura		ec2:Region
DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation	Concede permiso para eliminar una asociación de grupo de interfaz virtual de una tabla de enrutamiento de puerta de enlace local	Escritura	local-gateway-route-table-virtual-interface-group-association*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
		Escritura		ec2:Region
DeleteLocalGatewayRouteTableVpcAssociation	Concede permiso para eliminar una asociación entre una VPC y una tabla de enrutamiento de puerta de enlace local	Write	local-gateway-route-table-vpc-association*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteLocalGatewayRouteTableVpcAssociation		Write		ec2:Region
DeleteManagedPrefixList	Concede permiso para eliminar una lista de prefijos administrados	Write	prefix-list*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteManagedPrefixList		Write		ec2:Region
DeleteNatGateway	Concede permiso para eliminar una puerta de enlace NAT	Write	natgateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteNatGateway	Concede permiso para eliminar una puerta de enlace NAT	Write		ec2:Region
DeleteNetworkAcl	Concede permiso para eliminar una ACL de red	Write	network-acl*	aws:ResourceTag/${TagKey} ec2:NetworkAclID ec2:ResourceTag/${TagKey} ec2:Vpc
DeleteNetworkAcl	Concede permiso para eliminar una ACL de red	Write		ec2:Region
DeleteNetworkAclEntry	Concede permiso para eliminar una entrada entrante o saliente (regla) de una ACL de red	Escritura	network-acl*	aws:ResourceTag/${TagKey} ec2:NetworkAclID ec2:ResourceTag/${TagKey} ec2:Vpc
DeleteNetworkAclEntry		Escritura		ec2:Region
DeleteNetworkInsightsAccessScope	Concede permiso para eliminar un ámbito de acceso a la red	Escritura	network-insights-access-scope*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteNetworkInsightsAccessScope	Concede permiso para eliminar un ámbito de acceso a la red	Escritura		ec2:Region
DeleteNetworkInsightsAccessScopeAnalysis	Concede permiso para eliminar un análisis de ámbito de acceso a la red	Escritura	network-insights-access-scope-analysis*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteNetworkInsightsAccessScopeAnalysis		Escritura		ec2:Region
DeleteNetworkInsightsAnalysis	Concede permiso para eliminar un análisis de información de red	Write	network-insights-analysis*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteNetworkInsightsAnalysis		Write		ec2:Region
DeleteNetworkInsightsPath	Concede permiso para eliminar una ruta de información de red	Write	network-insights-path*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteNetworkInsightsPath		Write		ec2:Region
DeleteNetworkInterface	Concede permiso para eliminar una interfaz de red desvinculada	Write	network-interface*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
DeleteNetworkInterface		Write		ec2:Region
DeleteNetworkInterfacePermission	Concede permiso para eliminar un permiso asociado a una interfaz de red	Permissions management	network-interface	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
DeleteNetworkInterfacePermission		Permissions management		ec2:Region
DeletePlacementGroup	Concede permiso para eliminar un grupo de ubicación	Escritura	placement-group	aws:ResourceTag/${TagKey} ec2:PlacementGroupName ec2:PlacementGroupStrategy ec2:ResourceTag/${TagKey}
DeletePlacementGroup	Concede permiso para eliminar un grupo de ubicación	Escritura		ec2:Region
DeletePublicIpv4Pool	Concede permiso para eliminar un conjunto de IPv4 direcciones públicas de su propiedad y transferido a Amazon para IPv4 CIDRs que lo gestione con Amazon VPC IP Address Manager (IPAM)	Escritura	ipv4pool-ec2*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeletePublicIpv4Pool		Escritura		ec2:Region
DeleteQueuedReservedInstances	Concede permiso para eliminar las compras en cola de las instancias reservadas especificadas	Escritura		ec2:Region
DeleteResourcePolicy [solo permiso]	Concede permiso para eliminar una política de IAM que permite el uso compartido entre cuentas de un recurso	Escritura	ipam-pool	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			placement-group	aws:ResourceTag/${TagKey} ec2:PlacementGroupName ec2:PlacementGroupStrategy ec2:ResourceTag/${TagKey}
			verified-access-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
DeleteRoute	Concede permiso para eliminar una ruta de una tabla de enrutamiento	Write	route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:RouteTableID ec2:Vpc
DeleteRoute		Write		ec2:Region
DeleteRouteTable	Concede permiso para eliminar una tabla de ruta	Write	route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:RouteTableID ec2:Vpc
DeleteRouteTable	Concede permiso para eliminar una tabla de ruta	Write		ec2:Region
DeleteSecurityGroup	Concede permiso para eliminar un grupo de seguridad	Write	security-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
DeleteSecurityGroup	Concede permiso para eliminar un grupo de seguridad	Write		ec2:Region
DeleteSnapshot	Concede permiso para eliminar una instantánea de un volumen de EBS	Write	snapshot*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:OutpostArn ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:VolumeSize
DeleteSnapshot		Write		ec2:Region
DeleteSpotDatafeedSubscription	Concede permiso para eliminar una fuente de datos para instancias de spot	Write		ec2:Region
DeleteSubnet	Concede permiso para eliminar una subred	Escritura	subnet*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
DeleteSubnet	Concede permiso para eliminar una subred	Escritura		ec2:Region
DeleteSubnetCidrReservation	Concede permiso para eliminar una reserva de CIDR de subred	Escritura		ec2:Region
DeleteTags	Otorga permiso para eliminar una o más etiquetas de EC2 los recursos de Amazon	Etiquetado	capacity-reservation	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			capacity-reservation-fleet	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			carrier-gateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			client-vpn-endpoint	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			coip-pool	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			customer-gateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			declarative-policies-report	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			dedicated-host	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			dhcp-options	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			egress-only-internet-gateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			elastic-gpu	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			elastic-ip	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			export-image-task	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			export-instance-task	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			fleet	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			fpga-image	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			host-reservation	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			image	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			import-image-task	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			import-snapshot-task	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			instance	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			instance-connect-endpoint	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			instance-event-window	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			internet-gateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipam	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipam-external-resource-verification-token	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipam-pool	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipam-resource-discovery	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipam-resource-discovery-association	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipam-scope	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipv4pool-ec2	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			ipv6pool-ec2	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			key-pair	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			launch-template	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			local-gateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			local-gateway-route-table	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			local-gateway-route-table-virtual-interface-group-association	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			local-gateway-route-table-vpc-association	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			local-gateway-virtual-interface	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			local-gateway-virtual-interface-group	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			natgateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			network-acl	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			network-insights-access-scope	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			network-insights-access-scope-analysis	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			network-insights-analysis	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			network-insights-path	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			network-interface	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			placement-group	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			prefix-list	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			replace-root-volume-task	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			reserved-instances	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			route-table	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			security-group	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			security-group-rule	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			snapshot	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			spot-fleet-request	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			spot-instances-request	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			subnet	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			subnet-cidr-reservation	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			traffic-mirror-filter	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			traffic-mirror-filter-rule	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			traffic-mirror-session	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			traffic-mirror-target	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
			transit-gateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
transit-gateway-attachment	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
transit-gateway-connect-peer	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
transit-gateway-multicast-domain	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
transit-gateway-policy-table	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
transit-gateway-route-table	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
transit-gateway-route-table-announcement	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
verified-access-endpoint	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
verified-access-endpoint-target	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
verified-access-group	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
verified-access-instance	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
verified-access-policy	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
verified-access-trust-provider	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
volume	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpc	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpc-block-public-access-exclusion	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpc-endpoint	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpc-endpoint-connection	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpc-endpoint-service	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpc-endpoint-service-permission	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpc-flow-log	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpc-peering-connection	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpn-connection	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
vpn-gateway	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ResourceTag/${TagKey}
	aws:TagKeys ec2:Region
DeleteTrafficMirrorFilter	Concede permiso para eliminar un filtro de reflejo de tráfico	Write	traffic-mirror-filter*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteTrafficMirrorFilter		Write		ec2:Region
DeleteTrafficMirrorFilterRule	Concede permiso para eliminar una regla de filtro de reflejo de tráfico	Write	traffic-mirror-filter*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			traffic-mirror-filter-rule*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
DeleteTrafficMirrorSession	Concede permiso para eliminar una sesión de reflejo de tráfico	Write	traffic-mirror-session*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteTrafficMirrorSession		Write		ec2:Region
DeleteTrafficMirrorTarget	Concede permiso para eliminar un destino de reflejo de tráfico	Write	traffic-mirror-target*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteTrafficMirrorTarget		Write		ec2:Region
DeleteTransitGateway	Concede permiso para eliminar una puerta de enlace de tránsito	Write	transit-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayId
DeleteTransitGateway		Write		ec2:Region
DeleteTransitGatewayConnect	Concede permiso para eliminar una vinculación de Connect de una puerta de enlace de tránsito	Write	transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
DeleteTransitGatewayConnect		Write		ec2:Region
DeleteTransitGatewayConnectPeer	Concede permiso para eliminar una interconexión de Connect de una puerta de enlace de tránsito	Escritura	transit-gateway-connect-peer*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayConnectPeerId
DeleteTransitGatewayConnectPeer		Escritura		ec2:Region
DeleteTransitGatewayMulticastDomain	Concede permiso para eliminar un dominio de multidifusión de transit puerta de enlace	Escritura	transit-gateway-multicast-domain*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayMulticastDomainId
DeleteTransitGatewayMulticastDomain		Escritura		ec2:Region
DeleteTransitGatewayPeeringAttachment	Concede permiso para eliminar una vinculación de interconexión de una puerta de enlace de tránsito	Escritura	transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
DeleteTransitGatewayPeeringAttachment		Escritura		ec2:Region
DeleteTransitGatewayPolicyTable	Concede permiso para eliminar una tabla de política de puerta de enlace de tránsito	Escritura	transit-gateway-policy-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayPolicyTableId
DeleteTransitGatewayPolicyTable		Escritura		ec2:Region
DeleteTransitGatewayPrefixListReference	Concede permiso para eliminar una referencia de lista de prefijos de puerta de enlace de tránsito	Write	prefix-list*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			transit-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
				ec2:Region
DeleteTransitGatewayRoute	Concede permiso para eliminar una ruta de una tabla de enrutamiento de puerta de enlace de tránsito	Write	transit-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
DeleteTransitGatewayRoute		Write		ec2:Region
DeleteTransitGatewayRouteTable	Concede permiso para eliminar una tabla de enrutamiento de puerta de enlace de tránsito	Escritura	transit-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
DeleteTransitGatewayRouteTable		Escritura		ec2:Region
DeleteTransitGatewayRouteTableAnnouncement	Concede permiso para eliminar un anuncio de una tabla de enrutamiento de puerta de enlace de tránsito	Escritura	transit-gateway-route-table-announcement*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableAnnouncementId
DeleteTransitGatewayRouteTableAnnouncement		Escritura		ec2:Region
DeleteTransitGatewayVpcAttachment	Concede permiso para eliminar una vinculación de VPC de una puerta de enlace de tránsito	Escritura	transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
DeleteTransitGatewayVpcAttachment		Escritura		ec2:Region
DeleteVerifiedAccessEndpoint	Otorga permiso para eliminar un punto de conexión de acceso verificado	Escritura	verified-access-endpoint*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteVerifiedAccessEndpoint		Escritura		ec2:Region
DeleteVerifiedAccessGroup	Otorga permiso para eliminar un grupo de acceso verificado	Escritura	verified-access-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteVerifiedAccessGroup	Otorga permiso para eliminar un grupo de acceso verificado	Escritura		ec2:Region
DeleteVerifiedAccessInstance	Otorga permiso para eliminar una instancia de acceso verificado	Escritura	verified-access-instance*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteVerifiedAccessInstance		Escritura		ec2:Region
DeleteVerifiedAccessTrustProvider	Otorga permiso para eliminar un proveedor de confianza verificado	Escritura	verified-access-trust-provider*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteVerifiedAccessTrustProvider		Escritura		ec2:Region
DeleteVolume	Concede permiso para eliminar un volumen de EBS	Write	volume*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:Encrypted ec2:ManagedResourceOperator ec2:ParentSnapshot ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
DeleteVolume	Concede permiso para eliminar un volumen de EBS	Write		ec2:Region
DeleteVpc	Concede permiso para eliminar una VPC	Escritura	vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
DeleteVpc	Concede permiso para eliminar una VPC	Escritura		ec2:Region
DeleteVpcBlockPublicAccessExclusion	Concede permiso para eliminar una lista de exclusión para el acceso público bloqueado en una VPC	Escritura	vpc-block-public-access-exclusion*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteVpcBlockPublicAccessExclusion		Escritura		ec2:Region
DeleteVpcEndpointConnectionNotifications	Concede permiso para eliminar una o varias notificaciones de conexión de punto de conexión de VPC	Write	vpc-endpoint	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			vpc-endpoint-service	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:vpceMultiRegion ec2:vpceSupportedRegion
				ec2:Region
DeleteVpcEndpointServiceConfigurations	Concede permiso para eliminar una o varias configuraciones de servicio de punto de conexión de VPC	Write	vpc-endpoint-service*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:vpceMultiRegion ec2:vpceSupportedRegion
DeleteVpcEndpointServiceConfigurations		Write		ec2:Region
DeleteVpcEndpoints	Concede permiso para eliminar uno o varios puntos de enlace de la VPC	Write	vpc-endpoint*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:VpceServiceName
DeleteVpcEndpoints		Write		ec2:Region
DeleteVpcPeeringConnection	Concede permiso para eliminar un emparejamiento de VPC	Write	vpc-peering-connection*	aws:ResourceTag/${TagKey} ec2:AccepterVpc ec2:RequesterVpc ec2:ResourceTag/${TagKey} ec2:VpcPeeringConnectionID
DeleteVpcPeeringConnection	Concede permiso para eliminar un emparejamiento de VPC	Write		ec2:Region
DeleteVpnConnection	Concede permiso para eliminar una conexión de VPN	Write	vpn-connection*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteVpnConnection	Concede permiso para eliminar una conexión de VPN	Write		ec2:Region
DeleteVpnConnectionRoute	Concede permiso para eliminar una ruta estática para una conexión de VPN entre una puerta de enlace privada virtual y una puerta de enlace de cliente	Write	vpn-connection*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteVpnConnectionRoute		Write		ec2:Region
DeleteVpnGateway	Concede permiso para eliminar una puerta de enlace privada virtual	Write	vpn-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeleteVpnGateway		Write		ec2:Region
DeprovisionByoipCidr	Concede permiso para liberar una serie de direcciones IP aprovisionadas a través de la incorporación de direcciones IP propias (BYOIP) y para eliminar el grupo de direcciones correspondiente	Escritura		ec2:Region
DeprovisionIpamByoasn	Concede permiso para desaprovisionar un número de sistema autónomo (ASN) de una cuenta de Amazon Web Services	Escritura	ipam*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeprovisionIpamByoasn		Escritura		ec2:Region
DeprovisionIpamPoolCidr	Concede permiso para desaprovisionar un CIDR aprovisionado desde un grupo de Amazon VPC IP Address Manager (IPAM)	Escritura	ipam-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeprovisionIpamPoolCidr		Escritura		ec2:Region
DeprovisionPublicIpv4PoolCidr	Otorga permiso para desaprovisionar un CIDR de un grupo público IPv4	Escritura	ipv4pool-ec2*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DeprovisionPublicIpv4PoolCidr		Escritura		ec2:Region
DeregisterImage	Concede permiso para anular el registro de una imagen de máquina de Amazon (AMI)	Write	image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
DeregisterImage		Write		ec2:Region
DeregisterInstanceEventNotificationAttributes	Concede permiso para quitar etiquetas del conjunto de etiquetas para incluirlas en las notificaciones sobre eventos programados para las instancias	Write		ec2:Region
DeregisterTransitGatewayMulticastGroupMembers	Concede permiso para anular el registro de uno o varios miembros de la interfaz de red de una dirección IP de grupo en un dominio de multidifusión de puerta de enlace de tránsito	Write	network-interface	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
			transit-gateway-multicast-domain	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayMulticastDomainId
				ec2:Region
DeregisterTransitGatewayMulticastGroupSources	Concede permiso para anular el registro de uno o varios orígenes de interfaz de red de una dirección IP de grupo en un dominio de multidifusión de puerta de enlace de tránsito	Escritura	network-interface	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
			transit-gateway-multicast-domain	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayMulticastDomainId
				ec2:Region
DescribeAccountAttributes	Otorga permiso para describir los atributos del Cuenta de AWS	Enumeración		ec2:Region
DescribeAddressTransfers	Otorga permiso para describir una transferencia de dirección IP elástica	Enumeración		ec2:Region
DescribeAddresses	Concede permiso para describir una o varias direcciones IP elásticas	List		ec2:Region
DescribeAddressesAttribute	Concede permiso para describir los atributos de las direcciones IP elásticas especificadas	List		ec2:Region
DescribeAggregateIdFormat	Concede permiso para describir la configuración de formato de ID más larga para todos los tipos de recursos	List		ec2:Region
DescribeAvailabilityZones	Concede permiso para describir una o varias de las zonas de disponibilidad que tiene a su disposición	Enumeración		ec2:Region
DescribeAwsNetworkPerformanceMetricSubscriptions	Otorga permiso para describir las suscripciones actuales a métricas de rendimiento de la infraestructura	Enumeración		ec2:Region
DescribeBundleTasks	Concede permiso para describir una o varias tareas de agrupación	List		ec2:Region
DescribeByoipCidrs	Concede permiso para describir los rangos de direcciones IP aprovisionados a través la incorporación de direcciones IP propias (BYOIP)	Enumeración		ec2:Region
DescribeCapacityBlockExtensionHistory	Otorga permiso para describir el historial de extensiones de Capacity Block	Enumeración	capacity-reservation	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CapacityReservationFleet ec2:CreateDate ec2:DestinationCapacityReservationId ec2:EbsOptimized ec2:EndDate ec2:EndDateType ec2:InstanceCount ec2:InstanceMatchCriteria ec2:InstancePlatform ec2:InstanceType ec2:OutpostArn ec2:PlacementGroup ec2:ResourceTag/${TagKey} ec2:SourceCapacityReservationId ec2:Tenancy
DescribeCapacityBlockExtensionHistory		Enumeración		ec2:Region
DescribeCapacityBlockExtensionOfferings	Otorga permiso para describir las ofertas de extensiones de Capacity Block	Enumeración	capacity-reservation*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CapacityReservationFleet ec2:CreateDate ec2:DestinationCapacityReservationId ec2:EbsOptimized ec2:EndDate ec2:EndDateType ec2:InstanceCount ec2:InstanceMatchCriteria ec2:InstancePlatform ec2:InstanceType ec2:OutpostArn ec2:PlacementGroup ec2:ResourceTag/${TagKey} ec2:SourceCapacityReservationId ec2:Tenancy
DescribeCapacityBlockExtensionOfferings		Enumeración		ec2:Region
DescribeCapacityBlockOfferings	Concede permisos para describir las ofertas de bloques de capacidad que están disponibles para la compra	Enumeración		ec2:Region
DescribeCapacityReservationBillingRequests	Otorga permiso para describir una o más solicitudes para asignar la facturación de la capacidad no utilizada de una reserva de capacidad	Enumeración		ec2:Region
DescribeCapacityReservationFleets	Concede permiso para describir una o varias flotas de reservas de capacidad	Enumeración		ec2:Region
DescribeCapacityReservations	Concede permiso para describir una o varias reservas de capacidad	List		ec2:Region
DescribeCarrierGateways	Concede permiso para describir una o varias puerta de enlaces de operador	Enumeración		ec2:Region
DescribeClassicLinkInstances	Otorga permiso para describir una o más instancias de EC2 -Classic vinculadas	Enumeración		ec2:Region
DescribeClientVpnAuthorizationRules	Concede permiso para describir las reglas de autorización para un punto de conexión de Client VPN	List	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DescribeClientVpnAuthorizationRules		List		ec2:Region
DescribeClientVpnConnections	Concede permiso para describir las conexiones de clientes activas y las conexiones que se han terminado en los últimos 60 minutos para un punto de conexión de Client VPN	List	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
DescribeClientVpnConnections		List		ec2:Region
DescribeClientVpnEndpoints	Concede permiso para describir uno o varios puntos de enlace de Client VPN	List	client-vpn-endpoint	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
DescribeClientVpnEndpoints		List		ec2:Region
DescribeClientVpnRoutes	Concede permiso para describir las rutas de un punto de conexión de Client VPN	List	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
DescribeClientVpnRoutes		List		ec2:Region
DescribeClientVpnTargetNetworks	Concede permiso para describir las redes de destino asociadas a un punto de conexión de Client VPN	List	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
DescribeClientVpnTargetNetworks		List		ec2:Region
DescribeCoipPools	Concede permiso para describir los grupos de direcciones propiedad del cliente especificados o todos los grupos de direcciones propiedad del cliente	List		ec2:Region
DescribeConversionTasks	Concede permiso para describir una o varias tareas de conversión	List		ec2:Region
DescribeCustomerGateways	Concede permiso para describir una o varias puerta de enlaces de clientes	Enumeración		ec2:Region
DescribeDeclarativePoliciesReports	Otorga permiso para describir uno o más informes de políticas declarativas	Enumeración		ec2:Region
DescribeDhcpOptions	Concede permiso para describir uno o varios conjuntos de opciones de DHCP	List		ec2:Region
DescribeEgressOnlyInternetGateways	Concede permiso para describir una o varias puerta de enlaces de Internet solo de salida	List		ec2:Region
DescribeElasticGpus	Concede permiso para describir un acelerador de Elastic Graphics asociado a una instancia	Enumeración		ec2:Region
DescribeExportImageTasks	Concede permiso para describir una o varias tareas de exportación de imágenes	List		ec2:Region
DescribeExportTasks	Concede permiso para describir una o varias tareas de exportación de instancias	Enumeración		ec2:Region
DescribeFastLaunchImages	Otorga permiso para describir Windows con inicio rápido AMIs	Enumeración		ec2:Region
DescribeFastSnapshotRestores	Concede permiso para describir el estado de las restauraciones rápidas de instantáneas para instantáneas	Enumeración		ec2:Region
DescribeFleetHistory	Otorga permiso para describir los eventos de una EC2 flota durante un tiempo específico	Enumeración	fleet*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DescribeFleetHistory		Enumeración		ec2:Region
DescribeFleetInstances	Otorga permiso para describir las instancias en ejecución de una EC2 flota	Enumeración	fleet*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DescribeFleetInstances		Enumeración		ec2:Region
DescribeFleets	Otorga permiso para describir una o más EC2 flotas	Enumeración		ec2:Region
DescribeFlowLogs	Concede permiso para describir uno o varios registros de flujo	List		ec2:Region
DescribeFpgaImageAttribute	Concede permiso para describir los atributos de una imagen de Amazon FPGA (AFI)	Enumeración	fpga-image*	aws:ResourceTag/${TagKey} ec2:Owner ec2:ResourceTag/${TagKey}
DescribeFpgaImageAttribute		Enumeración		ec2:Region
DescribeFpgaImages	Otorga permiso para describir una o más imágenes de Amazon FPGA () AFIs	Enumeración		ec2:Region
DescribeHostReservationOfferings	Concede permiso para describir las reservas de hosts dedicados que están disponibles para su compra	Enumeración		ec2:Region
DescribeHostReservations	Otorga permiso para describir las reservas de anfitriones dedicados asociadas a los anfitriones dedicados en el Cuenta de AWS	Enumeración		ec2:Region
DescribeHosts	Concede permiso para describir uno o varios hosts dedicados	List		ec2:Region
DescribeIamInstanceProfileAssociations	Concede permiso para describir las asociaciones de perfiles de instancia de IAM	List		ec2:Region
DescribeIdFormat	Concede permiso para describir la configuración del formato de ID de los recursos	List		ec2:Region
DescribeIdentityIdFormat	Concede permiso para describir la configuración de formato de ID para los recursos de un usuario de IAM, rol de IAM o usuario raíz	List		ec2:Region
DescribeImageAttribute	Concede permiso para describir un atributo de una imagen de máquina de Amazon (AMI)	Enumeración	image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
DescribeImageAttribute		Enumeración		ec2:Region
DescribeImages	Otorga permiso para describir una o más imágenes (AMIs AKIs, y ARIs)	Enumeración		ec2:Region
DescribeImportImageTasks	Concede permiso para describir las tareas de importación de máquinas virtuales o de importación de instantáneas	List		ec2:Region
DescribeImportSnapshotTasks	Concede permiso para describir tareas de importación de instantáneas	List		ec2:Region
DescribeInstanceAttribute	Concede permiso para describir los atributos de una instancia	Enumeración	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
DescribeInstanceAttribute		Enumeración		ec2:Region
DescribeInstanceConnectEndpoints	Otorga permiso para describir los puntos finales de EC2 Instance Connect	Enumeración		ec2:Region
DescribeInstanceCreditSpecifications	Concede permiso para describir la opción de crédito para el uso de CPU de una o varias instancias de rendimiento con ráfagas	List		ec2:Region
DescribeInstanceEventNotificationAttributes	Concede permiso para describir el conjunto de etiquetas que se incluirá en las notificaciones sobre eventos programados para las instancias	Enumeración		ec2:Region
DescribeInstanceEventWindows	Concede permiso para describir las ventanas de eventos especificadas o todas las ventanas de eventos	Enumeración		ec2:Region
DescribeInstanceImageMetadata	Otorga permiso para describir la AMI que se utilizó para lanzar una instancia	Enumeración		ec2:Region
DescribeInstanceStatus	Concede permiso para describir el estado de una o varias instancias	Enumeración		ec2:Region
DescribeInstanceTopology	Otorga permiso para describir una jerarquía basada en árboles que representa la ubicación física de EC2 las instancias en el host	Enumeración		ec2:Region
DescribeInstanceTypeOfferings	Concede permiso para describir el conjunto de tipos de instancia que se ofrece en una ubicación	List		ec2:Region
DescribeInstanceTypes	Concede permiso para describir los detalles de los tipos de instancia que se ofrecen en una ubicación	List		ec2:Region
DescribeInstances	Concede permiso para describir una o varias instancias	List		ec2:Region
DescribeInternetGateways	Concede permiso para describir una o varias puerta de enlaces de Internet	Enumeración		ec2:Region
DescribeIpamByoasn	Concede permiso para describir el proceso de traer su propio número de sistema autónomo (BYOASN) que haya incorporado a IPAM	Enumeración		ec2:Region
DescribeIpamExternalResourceVerificationTokens	Concede permiso para describir tokens de verificación, que demuestran la propiedad de un recurso externo	Enumeración		ec2:Region
DescribeIpamPools	Concede permiso para describir los grupos de Amazon VPC IP Address Manager (IPAM)	Enumeración		ec2:Region
DescribeIpamResourceDiscoveries	Otorga permiso para describir las detecciones de recursos de IPAM	Enumeración		ec2:Region
DescribeIpamResourceDiscoveryAssociations	Otorga permiso para describir las asociaciones de descubrimiento de recursos con un IPAM de Amazon VPC	Enumeración		ec2:Region
DescribeIpamScopes	Concede permiso para describir los ámbitos del Amazon VPC IP Address Manager (IPAM)	Enumeración		ec2:Region
DescribeIpams	Concede permiso para describir un Amazon VPC IP Address Manager (IPAM)	Enumeración		ec2:Region
DescribeIpv6Pools	Otorga permiso para describir uno o más grupos de IPv6 direcciones	Enumeración		ec2:Region
DescribeKeyPairs	Concede permiso para describir uno o varios pares de claves	List		ec2:Region
DescribeLaunchTemplateVersions	Concede permiso para describir una o varias versiones de plantilla de lanzamiento	List		ec2:Region	ssm:GetParameters
DescribeLaunchTemplates	Concede permiso para describir una o varias plantillas de lanzamiento	Enumeración		ec2:Region
DescribeLocalGatewayRouteTablePermissions [solo permiso]	Concede permiso para permitir que un servicio describa los permisos de una tabla de enrutamiento de puerta de enlace local	Enumeración		ec2:Region
DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations	Concede permiso para describir las asociaciones entre grupos de interfaces virtuales y tablas de enrutamiento de puerta de enlace local	Enumeración		ec2:Region
DescribeLocalGatewayRouteTableVpcAssociations	Otorga permiso para describir una asociación entre las VPCs tablas de enrutamiento de las puertas de enlace locales	Enumeración		ec2:Region
DescribeLocalGatewayRouteTables	Concede permiso para describir una o varias tablas de ruta de puerta de enlace local	List		ec2:Region
DescribeLocalGatewayVirtualInterfaceGroups	Concede permiso para describir grupos de interfaces virtuales de puerta de enlace local	List		ec2:Region
DescribeLocalGatewayVirtualInterfaces	Concede permiso para describir interfaces virtuales de puerta de enlace local	List		ec2:Region
DescribeLocalGateways	Concede permiso para describir una o varias puerta de enlaces locales	Enumeración		ec2:Region
DescribeLockedSnapshots	Concede permiso para describir el estado de bloqueo de una instantánea	Enumeración		ec2:Region
DescribeMacHosts	Otorga permiso para describir sus hosts dedicados de EC2 Mac	Enumeración		ec2:Region
DescribeManagedPrefixLists	Otorga permiso para describir sus listas de prefijos gestionadas y cualquier lista de AWS prefijos gestionada	Enumeración		ec2:Region
DescribeMovingAddresses	Otorga permiso para describir las direcciones IP elásticas que se están moviendo a la plataforma EC2 -VPC	Enumeración		ec2:Region
DescribeNatGateways	Concede permiso para describir una o varias puerta de enlaces NAT	Enumeración		ec2:Region
DescribeNetworkAcls	Otorga permiso para describir una o más redes ACLs	Enumeración		ec2:Region
DescribeNetworkInsightsAccessScopeAnalyses	Concede permiso para describir uno o varios análisis de ámbito de acceso a la red	Enumeración		ec2:Region
DescribeNetworkInsightsAccessScopes	Concede permiso para describir los ámbitos de acceso a la red	Enumeración		ec2:Region
DescribeNetworkInsightsAnalyses	Concede permiso para describir uno o varios análisis de información de red	List		ec2:Region
DescribeNetworkInsightsPaths	Concede permiso para describir una o varias rutas de información de red	List		ec2:Region
DescribeNetworkInterfaceAttribute	Concede permiso para describir un atributo de interfaz de red	List		ec2:Region
DescribeNetworkInterfacePermissions	Concede permiso para describir los permisos asociados a una interfaz de red	List		ec2:Region
DescribeNetworkInterfaces	Concede permiso para describir una o varias interfaces de red	List		ec2:Region
DescribePlacementGroups	Concede permiso para describir uno o varios grupos de ubicación	Enumeración		ec2:Region
DescribePrefixLists	Otorga permiso para describir AWS los servicios disponibles en un formato de lista de prefijos	Enumeración		ec2:Region
DescribePrincipalIdFormat	Concede permiso para describir la configuración del formato de ID para el usuario raíz y todos los roles de IAM y los usuarios de IAM que han especificado de forma explícita una preferencia de ID más largo (ID de 17 caracteres)	Enumeración		ec2:Region
DescribePublicIpv4Pools	Otorga permiso para describir uno o más grupos de IPv4 direcciones	Enumeración		ec2:Region
DescribeRegions	Otorga permiso para describir uno o más de los Regiones de AWS que están disponibles actualmente en su cuenta	Enumeración		ec2:Region
DescribeReplaceRootVolumeTasks	Concede permiso para describir una tarea de reemplazo de volumen raíz	List		ec2:Region
DescribeReservedInstances	Concede permiso para describir una o varias instancias reservadas adquiridas en su cuenta	List		ec2:Region
DescribeReservedInstancesListings	Concede permiso para describir la lista de instancias reservadas de su cuenta en el Marketplace de instancias reservadas	List		ec2:Region
DescribeReservedInstancesModifications	Concede permiso para describir las modificaciones realizadas en una o varias instancias reservadas	List		ec2:Region
DescribeReservedInstancesOfferings	Concede permiso para describir las ofertas de instancias reservadas que están disponibles para la compra	List		ec2:Region
DescribeRouteTables	Concede permiso para describir una o varias tablas de enrutamiento	List		ec2:Region
DescribeScheduledInstanceAvailability	Concede permiso para buscar programaciones disponibles para las instancias programadas	Enumeración		ec2:Region
DescribeScheduledInstances	Concede permiso para describir una o varias instancias programadas en su cuenta	Enumeración		ec2:Region
DescribeSecurityGroupReferences	Otorga permiso para describir VPCs las conexiones de emparejamiento de VPC del otro lado que hacen referencia a grupos de seguridad de VPC específicos	Enumeración	security-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
DescribeSecurityGroupReferences		Enumeración		ec2:Region
DescribeSecurityGroupRules	Concede permiso para describir las reglas de grupos de seguridad	Enumeración		ec2:Region
DescribeSecurityGroupVpcAssociations	Concede permiso para describir las asociaciones de VPC de grupos de seguridad	Enumeración		ec2:Region
DescribeSecurityGroups	Concede permiso para describir uno o varios grupos de seguridad	List		ec2:Region
DescribeSnapshotAttribute	Concede permiso para describir un atributo de una instantánea	Enumeración	snapshot*	aws:ResourceTag/${TagKey} ec2:Encrypted ec2:OutpostArn ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:SourceOutpostArn ec2:VolumeSize
DescribeSnapshotAttribute		Enumeración		ec2:Region
DescribeSnapshotTierStatus	Concede permiso para describir el estado del nivel de almacenamiento de las instantáneas de Amazon EBS	Enumeración		ec2:Region
DescribeSnapshots	Concede permiso para describir una o varias instantáneas de EBS	List		ec2:Region
DescribeSpotDatafeedSubscription	Concede permiso para describir la fuente de datos de instancias de spot	List		ec2:Region
DescribeSpotFleetInstances	Concede permiso para describir las instancias en ejecución para una flota de spot	List	spot-fleet-request*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DescribeSpotFleetInstances		List		ec2:Region
DescribeSpotFleetRequestHistory	Concede permiso para describir los eventos de una solicitud de flota de spot durante un tiempo especificado	List	spot-fleet-request*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DescribeSpotFleetRequestHistory		List		ec2:Region
DescribeSpotFleetRequests	Concede permiso para describir una o varias solicitudes de flota de spot	List		ec2:Region
DescribeSpotInstanceRequests	Concede permiso para describir una o varias solicitudes de instancias de spot	List		ec2:Region
DescribeSpotPriceHistory	Concede permiso para describir el historial de precios de instancias de spot	List		ec2:Region
DescribeStaleSecurityGroups	Concede permiso para describir las reglas de grupo de seguridad obsoletas para grupos de seguridad de una VPC especificada	List		ec2:Region
DescribeStoreImageTasks	Concede permiso para describir el progreso de las tareas de almacenamiento de AMI	List		ec2:Region
DescribeSubnets	Concede permiso para describir una o varias subredes	Enumeración		ec2:Region
DescribeTags	Otorga permiso para describir una o más etiquetas para un EC2 recurso de Amazon	Enumeración		ec2:Region
DescribeTrafficMirrorFilterRules	Concede permiso para describir filtros de duplicación de tráfico que determinan el tráfico que se duplica	Enumeración		ec2:Region
DescribeTrafficMirrorFilters	Concede permiso para describir uno o varios filtros de reflejo de tráfico	List		ec2:Region
DescribeTrafficMirrorSessions	Concede permiso para describir una o varias sesiones de reflejo de tráfico	List		ec2:Region
DescribeTrafficMirrorTargets	Concede permiso para describir uno o varios destinos de reflejo de tráfico	List		ec2:Region
DescribeTransitGatewayAttachments	Concede permiso para describir una o varias vinculaciones entre recursos y puerta de enlaces de tránsito	List		ec2:Region
DescribeTransitGatewayConnectPeers	Concede permiso para describir una o varias interconexiones de Connect de puerta de enlace de tránsito	List		ec2:Region
DescribeTransitGatewayConnects	Concede permiso para describir una o varias vinculaciones de Connect de puerta de enlace de tránsito	List		ec2:Region
DescribeTransitGatewayMulticastDomains	Concede permiso para describir uno o varios dominios de multidifusión de puerta de enlace de tránsito	List		ec2:Region
DescribeTransitGatewayPeeringAttachments	Concede permiso para describir una o varias vinculaciones de interconexiones de puerta de enlace de tránsito	Enumeración		ec2:Region
DescribeTransitGatewayPolicyTables	Concede permiso para describir una tabla de política de puerta de enlace de tránsito	Enumeración		ec2:Region
DescribeTransitGatewayRouteTableAnnouncements	Concede permiso para describir un anuncio de una tabla de enrutamiento de puerta de enlace de tránsito	Enumeración		ec2:Region
DescribeTransitGatewayRouteTables	Concede permiso para describir una o varias tablas de enrutamiento de puerta de enlace de tránsito	List		ec2:Region
DescribeTransitGatewayVpcAttachments	Concede permiso para describir una o varias vinculaciones de VPC en una puerta de enlace de tránsito	List		ec2:Region
DescribeTransitGateways	Concede permiso para describir una o varias puerta de enlaces de tránsito	Enumeración		ec2:Region
DescribeTrunkInterfaceAssociations	Concede permiso para describir una o varias asociaciones de tronco de interfaces de red	Enumeración		ec2:Region
DescribeVerifiedAccessEndpoints	Otorga permiso para describir los puntos de conexión de acceso verificado especificados o todos los puntos de conexión de acceso verificado	Enumeración		ec2:Region
DescribeVerifiedAccessGroups	Otorga permiso para describir los grupos de acceso verificado especificados o todos los grupos de acceso verificado	Enumeración		ec2:Region
DescribeVerifiedAccessInstanceLoggingConfigurations	Otorga permiso para describir la configuración de registro actual para las instancias de acceso verificado	Enumeración		ec2:Region
DescribeVerifiedAccessInstanceWebAclAssociations [solo permiso]	Otorga permiso para describir las asociaciones de la lista de control de acceso (ACL) web del AWS Web Application Firewall (WAF) para una instancia de acceso verificado	Enumeración		ec2:Region
DescribeVerifiedAccessInstances	Otorga permiso para describir las instancias de acceso verificado especificadas o todas las instancias de acceso verificado	Enumeración		ec2:Region
DescribeVerifiedAccessTrustProviders	Otorga permiso para describir los detalles de los proveedores de confianza existentes de acceso verificado	Enumeración		ec2:Region
DescribeVolumeAttribute	Concede permiso para describir un atributo de un volumen de EBS	List	volume*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:Encrypted ec2:ManagedResourceOperator ec2:ParentSnapshot ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
DescribeVolumeAttribute		List		ec2:Region
DescribeVolumeStatus	Concede permiso para describir el estado de uno o varios volúmenes de EBS	List		ec2:Region
DescribeVolumes	Concede permiso para describir uno o varios volúmenes de EBS	List		ec2:Region
DescribeVolumesModifications	Concede permiso para describir el estado de modificación actual de uno o varios volúmenes de EBS	Enumeración		ec2:Region
DescribeVpcAttribute	Concede permiso para describir un atributo de una VPC	Enumeración	vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
DescribeVpcAttribute	Concede permiso para describir un atributo de una VPC	Enumeración		ec2:Region
DescribeVpcBlockPublicAccessExclusions	Otorga permiso para describir una lista de exclusión para el acceso público bloqueado en una VPC	Enumeración		ec2:Region
DescribeVpcBlockPublicAccessOptions	Otorga permiso para describir las opciones de acceso público bloqueado en una VPC	Enumeración		ec2:Region
DescribeVpcClassicLink	Otorga permiso para describir el ClassicLink estado de una o más VPCs	Enumeración		ec2:Region
DescribeVpcClassicLinkDnsSupport	Otorga permiso para describir el estado de soporte de ClassicLink DNS de uno o más VPCs	Enumeración		ec2:Region
DescribeVpcEndpointAssociations	Otorga permiso para describir las asociaciones de puntos finales de la VPC	Enumeración	vpc-endpoint	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:VpceServiceName ec2:VpceServiceOwner
DescribeVpcEndpointAssociations		Enumeración		ec2:Region
DescribeVpcEndpointConnectionNotifications	Concede permiso para describir las notificaciones de conexión para los puntos de enlace de VPC y los servicios de punto de conexión de VPC	List		ec2:Region
DescribeVpcEndpointConnections	Concede permiso para describir las conexiones de punto de conexión de VPC a sus servicios de punto de conexión de VPC	List		ec2:Region
DescribeVpcEndpointServiceConfigurations	Concede permiso para describir las configuraciones del servicio de punto de conexión de VPC (sus servicios)	List		ec2:Region
DescribeVpcEndpointServicePermissions	Concede permiso para describir las entidades principales (consumidores de servicios) que están permitidas para detectar el servicio de punto de conexión de la VPC	Enumeración	vpc-endpoint-service*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:vpceMultiRegion ec2:vpceSupportedRegion
DescribeVpcEndpointServicePermissions		Enumeración		ec2:Region
DescribeVpcEndpointServices	Otorga permiso para describir todos los AWS servicios compatibles que se pueden especificar al crear un punto final de VPC	Enumeración		ec2:Region
DescribeVpcEndpoints	Concede permiso para describir uno o varios puntos de enlace de VPC	List		ec2:Region
DescribeVpcPeeringConnections	Concede permiso para describir una o varias interconexiones de VPC	Enumeración		ec2:Region
DescribeVpcs	Otorga permiso para describir uno o más VPCs	Enumeración		ec2:Region
DescribeVpnConnections	Concede permiso para describir una o varias conexiones de VPN	Enumeración		ec2:Region
DescribeVpnGateways	Concede permiso para describir una o varias puerta de enlaces privadas virtuales	Enumeración		ec2:Region
DetachClassicLinkVpc	Otorga permiso para desvincular (separar) una instancia EC2 -Classic vinculada de una VPC	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
			vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
DetachInternetGateway	Concede permiso para desvincular una puerta de enlace de Internet de una VPC	Write	internet-gateway*	aws:ResourceTag/${TagKey} ec2:InternetGatewayID ec2:ResourceTag/${TagKey}
			vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
DetachNetworkInterface	Concede permiso para desvincular una interfaz de red de una instancia	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
			network-interface*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
				ec2:Region
DetachVerifiedAccessTrustProvider	Otorga permiso para desvincular un proveedor de confianza de una instancia de acceso verificado	Escritura	verified-access-instance*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			verified-access-trust-provider*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
DetachVolume	Concede permiso para desvincular un volumen de EBS de una instancia	Write	volume*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:Encrypted ec2:ManagedResourceOperator ec2:ParentSnapshot ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
			instance	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
				ec2:Region
DetachVpnGateway	Concede permiso para separar una puerta de enlace privada virtual de una VPC	Escritura	vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
			vpn-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
DisableAddressTransfer	Otorga permiso para deshabilitar una transferencia de dirección IP elástica	Escritura	elastic-ip*	aws:ResourceTag/${TagKey} ec2:AllocationId ec2:Domain ec2:PublicIpAddress ec2:ResourceTag/${TagKey}
DisableAddressTransfer		Escritura		ec2:Region
DisableAllowedImagesSettings	Otorga permiso para deshabilitar la configuración de imágenes permitidas	Escritura		ec2:Region
DisableAwsNetworkPerformanceMetricSubscription	Otorga permiso para deshabilitar las suscripciones a métricas de rendimiento de la infraestructura	Escritura		ec2:Region
DisableEbsEncryptionByDefault	Concede permiso para desactivar el cifrado de EBS de forma predeterminada en su cuenta	Escritura		ec2:Region
DisableFastLaunch	Otorga permiso para deshabilitar el inicio más rápido de Windows AMIs	Escritura	image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
DisableFastLaunch		Escritura		ec2:Region
DisableFastSnapshotRestores	Concede permiso para desactivar las restauraciones rápidas de instantáneas para una o varias instantáneas en las zonas de disponibilidad especificadas	Escritura	snapshot*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:Encrypted ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:VolumeSize
DisableFastSnapshotRestores		Escritura		ec2:Region
DisableImage	Concede permiso para desactivar una AMI	Escritura	image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
DisableImage	Concede permiso para desactivar una AMI	Escritura		ec2:Region
DisableImageBlockPublicAccess	Otorga permiso para deshabilitar y bloquear el acceso público AMIs a nivel de cuenta en el lugar especificado Región de AWS	Escritura		ec2:Region
DisableImageDeprecation	Concede permiso para cancelar la baja de la AMI especificada	Escritura	image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
DisableImageDeprecation		Escritura		ec2:Region
DisableImageDeregistrationProtection	Concede permiso para desactivar la protección contra la anulación del registro de una AMI. Cuando la protección contra la anulación del registro está desactivada, es posible anular el registro de la AMI	Escritura	image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
DisableImageDeregistrationProtection		Escritura		ec2:Region
DisableIpamOrganizationAdminAccount	Otorga permiso para deshabilitar una AWS cuenta de miembro de Organizations como cuenta de administrador de Amazon VPC IP Address Manager (IPAM)	Escritura		ec2:Region	organizations:DeregisterDelegatedAdministrator
DisableSerialConsoleAccess	Otorga permiso para deshabilitar el acceso a la consola EC2 en serie de todas las instancias de su cuenta	Escritura		ec2:Region
DisableSnapshotBlockPublicAccess	Concede permiso para deshabilitar la configuración de bloqueo del acceso público a instantáneas de una región	Escritura		ec2:Region
DisableTransitGatewayRouteTablePropagation	Concede permiso para desactivar que un adjunto de recurso especificado propague rutas a la tabla de ruteo de propagación especificada	Write	transit-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
			transit-gateway-attachment	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
			transit-gateway-route-table-announcement	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableAnnouncementId
				ec2:Region
DisableVgwRoutePropagation	Concede permiso para desactivar una puerta de enlace privada virtual para que no propague rutas a una tabla de enrutamiento especificada de una VPC	Escritura	route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:RouteTableID ec2:Vpc
			vpn-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
DisableVpcClassicLink	Otorga permiso de inhabilitación ClassicLink para una VPC	Escritura	vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
DisableVpcClassicLink	Otorga permiso de inhabilitación ClassicLink para una VPC	Escritura		ec2:Region
DisableVpcClassicLinkDnsSupport	Concede permiso para deshabilitar el soporte de ClassicLink DNS para una VPC	Escritura	vpc	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
DisableVpcClassicLinkDnsSupport		Escritura		ec2:Region
DisassociateAddress	Concede permiso para anular la asociación de una dirección IP elástica de una instancia o interfaz de red en cualquier momento	Escritura	elastic-ip	aws:ResourceTag/${TagKey} ec2:AllocationId ec2:Domain ec2:PublicIpAddress ec2:ResourceTag/${TagKey}
			network-interface	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
				ec2:Region
DisassociateCapacityReservationBillingOwner	Otorga permiso para cancelar una solicitud pendiente de asignar la facturación de la capacidad no utilizada de una reserva de capacidad a una cuenta de consumidor	Escritura	capacity-reservation*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CapacityReservationFleet ec2:CreateDate ec2:DestinationCapacityReservationId ec2:EbsOptimized ec2:EndDate ec2:EndDateType ec2:InstanceCount ec2:InstanceMatchCriteria ec2:InstancePlatform ec2:InstanceType ec2:OutpostArn ec2:PlacementGroup ec2:ResourceTag/${TagKey} ec2:SourceCapacityReservationId ec2:Tenancy
DisassociateCapacityReservationBillingOwner		Escritura		ec2:Region
DisassociateClientVpnTargetNetwork	Concede permiso para disociar una red de destino de un punto de conexión de Client VPN	Write	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
DisassociateClientVpnTargetNetwork		Write		ec2:Region
DisassociateEnclaveCertificateIamRole	Concede permiso para desasociar un certificado ACM de un rol de IAM	Write	certificate*
			role*
				ec2:Region
DisassociateIamInstanceProfile	Concede permiso para disociar un perfil de instancia de IAM de una instancia en ejecución o detenida	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
DisassociateIamInstanceProfile		Escritura		ec2:Region
DisassociateInstanceEventWindow	Concede permiso para desasociar uno o varios destinos de una ventana de evento	Escritura	instance-event-window*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DisassociateInstanceEventWindow		Escritura		ec2:Region
DisassociateIpamByoasn	Concede permiso para desasociar un número de sistema autónomo (ASN) de un CIDR de BYOIP	Escritura		ec2:Region
DisassociateIpamResourceDiscovery	Otorga permiso para desasociar una detección de recursos desde un IPAM de Amazon VPC	Escritura	ipam-resource-discovery-association*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DisassociateIpamResourceDiscovery		Escritura		ec2:Region
DisassociateNatGatewayAddress	Concede permiso para desasociar una dirección IP elástica secundaria de una puerta de enlace NAT pública	Escritura	elastic-ip*	aws:ResourceTag/${TagKey} ec2:AllocationId ec2:Domain ec2:PublicIpAddress ec2:ResourceTag/${TagKey}
			natgateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			network-interface*	aws:ResourceTag/${TagKey} ec2:AuthorizedUser ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:Permission ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
				ec2:Region
DisassociateRouteTable	Concede permiso para disociar una subred de una tabla de enrutamiento	Escritura	internet-gateway	aws:ResourceTag/${TagKey} ec2:InternetGatewayID ec2:ResourceTag/${TagKey}
			ipv4pool-ec2	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			ipv6pool-ec2	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			route-table	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:RouteTableID ec2:Vpc
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			vpn-gateway	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
DisassociateSecurityGroupVpc	Concede permiso para desasociar un grupo de seguridad de una VPC	Escritura	security-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
			vpc	aws:ResourceTag/${TagKey} ec2:Ipv4IpamPoolId ec2:Ipv6IpamPoolId ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
DisassociateSubnetCidrBlock	Concede permiso para disociar un bloque de CIDR de una subred	Write	subnet*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
DisassociateSubnetCidrBlock		Write		ec2:Region
DisassociateTransitGatewayMulticastDomain	Concede permiso para desasociar una o varias subredes de un dominio de multidifusión de puerta de enlace de tránsito	Escritura	subnet*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
			transit-gateway-multicast-domain*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayMulticastDomainId
				ec2:Region
DisassociateTransitGatewayPolicyTable	Concede permiso para desasociar una tabla de política de una puerta de enlace de tránsito	Escritura	transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
			transit-gateway-policy-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayPolicyTableId
				ec2:Region
DisassociateTransitGatewayRouteTable	Concede permiso para desasociar una vinculación de recurso de una tabla de ruta de puerta de enlace de tránsito	Escritura	transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
			transit-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
				ec2:Region
DisassociateTrunkInterface	Concede permiso para desasociar una interfaz de red de sucursales a una interfaz de red troncal	Escritura		ec2:Region
DisassociateVerifiedAccessInstanceWebAcl [solo permiso]	Otorga permiso para desasociar una AWS lista de control de acceso (ACL) web de un firewall de aplicaciones web (WAF) de una instancia de acceso verificado	Escritura	verified-access-instance*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
DisassociateVerifiedAccessInstanceWebAcl [solo permiso]		Escritura		ec2:Region
DisassociateVpcCidrBlock	Concede permiso para disociar un bloque de CIDR de una VPC	Escritura	vpc	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
DisassociateVpcCidrBlock	Concede permiso para disociar un bloque de CIDR de una VPC	Escritura		ec2:Region
EnableAddressTransfer	Otorga permiso para habilitar una transferencia de dirección IP elástica	Escritura	elastic-ip*	aws:ResourceTag/${TagKey} ec2:AllocationId ec2:Domain ec2:PublicIpAddress ec2:ResourceTag/${TagKey}
EnableAddressTransfer		Escritura		ec2:Region
EnableAllowedImagesSettings	Otorga permiso para habilitar la configuración de imágenes permitida	Escritura		ec2:Region
EnableAwsNetworkPerformanceMetricSubscription	Otorga permiso para habilitar las suscripciones de rendimiento de la infraestructura	Escritura		ec2:Region
EnableEbsEncryptionByDefault	Concede permiso para habilitar el cifrado de EBS de forma predeterminada para su cuenta	Escritura		ec2:Region
EnableFastLaunch	Otorga permiso para permitir un inicio más rápido de Windows AMIs	Escritura	image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType	ec2:CreateLaunchTemplate ec2:CreateSnapshot ec2:CreateTags ec2:DeleteSnapshot ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypeOfferings ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSnapshots ec2:DescribeSubnets ec2:RunInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole
			launch-template	aws:ResourceTag/${TagKey} ec2:ManagedResourceOperator ec2:ResourceTag/${TagKey}
				ec2:Region
EnableFastSnapshotRestores	Concede permiso para habilitar restauraciones rápidas de instantáneas para una o varias instantáneas en zonas de disponibilidad especificadas	Escritura	snapshot*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:Encrypted ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:VolumeSize
EnableFastSnapshotRestores		Escritura		ec2:Region
EnableImage	Concede permiso para habilitar una AMI desactivada	Escritura	image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
EnableImage	Concede permiso para habilitar una AMI desactivada	Escritura		ec2:Region
EnableImageBlockPublicAccess	Otorga permiso para habilitar el bloqueo del acceso público AMIs a nivel de cuenta en el lugar especificado Región de AWS	Escritura		ec2:Region
EnableImageDeprecation	Concede permiso para habilitar la baja de la AMI especificada en la fecha y hora especificadas	Escritura	image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
EnableImageDeprecation		Escritura		ec2:Region
EnableImageDeregistrationProtection	Concede permiso para habilitar la protección contra la anulación del registro para una AMI. Cuando la protección contra la anulación del registro está activada, no es posible anular el registro de la AMI	Escritura	image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
EnableImageDeregistrationProtection		Escritura		ec2:Region
EnableIpamOrganizationAdminAccount	Otorga permiso para habilitar una AWS cuenta de miembro de Organizations como cuenta de administrador de direcciones IP (IPAM) de Amazon VPC	Escritura		ec2:Region	iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator
EnableReachabilityAnalyzerOrganizationSharing	Otorga permiso para permitir que la organización comparta el analizador de accesibilidad	Escritura		ec2:Region	iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess
EnableSerialConsoleAccess	Otorga permiso para habilitar el acceso a la consola EC2 en serie de todas las instancias de su cuenta	Escritura		ec2:Region
EnableSnapshotBlockPublicAccess	Concede permiso para habilitar o modificar la configuración de bloqueo del acceso público a las instantáneas en una región	Escritura		ec2:Region
EnableTransitGatewayRouteTablePropagation	Concede permiso para habilitar una vinculación para propagar rutas a una tabla de enrutamiento de propagación	Write	transit-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
			transit-gateway-attachment	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
			transit-gateway-route-table-announcement	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableAnnouncementId
				ec2:Region
EnableVgwRoutePropagation	Concede permiso para habilitar una puerta de enlace privada virtual para propagar rutas a una tabla de enrutamiento de VPC	Write	route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:RouteTableID ec2:Vpc
			vpn-gateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
EnableVolumeIO	Concede permiso para habilitar operaciones de E/S para un volumen que tenía operaciones de E/S deshabilitadas	Escritura	volume*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:Encrypted ec2:ManagedResourceOperator ec2:ParentSnapshot ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
EnableVolumeIO		Escritura		ec2:Region
EnableVpcClassicLink	Concede permiso para habilitar una VPC para ClassicLink	Escritura	vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
EnableVpcClassicLink	Concede permiso para habilitar una VPC para ClassicLink	Escritura		ec2:Region
EnableVpcClassicLinkDnsSupport	Otorga permiso para permitir que una VPC admita la resolución de nombres de host DNS para ClassicLink	Escritura	vpc	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
EnableVpcClassicLinkDnsSupport		Escritura		ec2:Region
ExportClientVpnClientCertificateRevocationList	Concede permiso para descargar la lista de revocación de certificados de cliente para un punto de conexión de Client VPN	Lectura	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
ExportClientVpnClientCertificateRevocationList		Lectura		ec2:Region
ExportClientVpnClientConfiguration	Concede permiso para descargar para un punto de conexión de Client VPN el contenido del archivo de configuración de punto de conexión de Client VPN	Lectura	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
ExportClientVpnClientConfiguration		Lectura		ec2:Region
ExportImage	Concede permiso para exportar una imagen de máquina de Amazon (AMI) a un archivo de máquina virtual	Write	export-image-task*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
				ec2:Region
ExportTransitGatewayRoutes	Concede permiso para exportar rutas desde una tabla de enrutamiento de puerta de enlace de tránsito a un bucket de Amazon S3	Escritura		ec2:Region
ExportVerifiedAccessInstanceClientConfiguration	Otorga permiso para exportar una configuración de cliente de una instancia de acceso verificado	Lectura	verified-access-instance*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
ExportVerifiedAccessInstanceClientConfiguration		Lectura		ec2:Region
GetAllowedImagesSettings	Otorga permiso para obtener la configuración permitida para las imágenes	Lectura		ec2:Region
GetAssociatedEnclaveCertificateIamRoles	Concede permiso para obtener la lista de los roles asociados a un certificado ACM	Lectura	certificate*
GetAssociatedEnclaveCertificateIamRoles		Lectura		ec2:Region
GetAssociatedIpv6PoolCidrs	Otorga permiso para obtener información sobre las asociaciones de bloques IPv6 CIDR de un grupo de IPv6 direcciones específico	Lectura		ec2:Region
GetAwsNetworkPerformanceData	Otorga permiso para obtener datos sobre el rendimiento de la red	Lectura		ec2:Region
GetCapacityReservationUsage	Concede permiso para obtener información de uso sobre una reserva de capacidad	Read	capacity-reservation*	aws:ResourceTag/${TagKey} ec2:CapacityReservationFleet
GetCapacityReservationUsage		Read		ec2:Region
GetCoipPoolUsage	Concede permiso para describir las asignaciones del grupo de direcciones propiedad del cliente especificado	Read	coip-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetCoipPoolUsage		Read		ec2:Region
GetConsoleOutput	Concede permiso para obtener la salida de la consola de una instancia	Read	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
GetConsoleOutput		Read		ec2:Region
GetConsoleScreenshot	Concede permiso para recuperar una captura de pantalla en formato JPG de una instancia en ejecución	Lectura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:NewInstanceProfile ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
GetConsoleScreenshot		Lectura		ec2:Region
GetDeclarativePoliciesReportSummary	Otorga permiso para obtener el resumen del informe sobre las políticas declarativas	Lectura	declarative-policies-report*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetDeclarativePoliciesReportSummary		Lectura		ec2:Region
GetDefaultCreditSpecification	Concede permiso para obtener la opción de crédito predeterminada para el uso de CPU de una familia de instancias de rendimiento con ráfagas	Read		ec2:Region
GetEbsDefaultKmsKeyId	Concede permiso para obtener de forma predeterminada el ID de la clave maestra del cliente (CMK) predeterminada para el cifrado de EBS	Read		ec2:Region
GetEbsEncryptionByDefault	Concede permiso para describir si de forma predeterminada el cifrado de EBS está habilitado para su cuenta	Lectura		ec2:Region
GetFlowLogsIntegrationTemplate	Concede permiso para generar una CloudFormation plantilla para agilizar la integración de los registros de flujo de VPC con Amazon Athena	Lectura	vpc-flow-log*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetFlowLogsIntegrationTemplate		Lectura		ec2:Region
GetGroupsForCapacityReservation	Concede permiso para enumerar los grupos de recursos a los que se ha agregado una reserva de capacidad	List	capacity-reservation*	aws:ResourceTag/${TagKey} ec2:CapacityReservationFleet
GetGroupsForCapacityReservation		List		ec2:Region
GetHostReservationPurchasePreview	Concede permiso para previsualizar una compra de reserva con configuraciones que coincidan con las de un host dedicado	Lectura		ec2:Region
GetImageBlockPublicAccessState	Otorga permiso para obtener el estado actual del bloqueo del acceso público a AMIs nivel de cuenta en el nivel especificado Región de AWS	Lectura		ec2:Region
GetInstanceMetadataDefaults	Concede permiso para ver la configuración predeterminada del servicio de metadatos de instancias (IMDS) establecida para la cuenta en la región especificada	Enumeración		ec2:Region
GetInstanceTpmEkPub	Concede permiso para obtener la clave pública de aprobación asociada al módulo de plataforma de confianza Nitro (NitroTPM) de la instancia especificada	Lectura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
GetInstanceTpmEkPub		Lectura		ec2:Region
GetInstanceTypesFromInstanceRequirements	Concede permiso para ver una lista de tipos de instancias con atributos de instancia especificados	Enumeración		ec2:Region
GetInstanceUefiData	Concede permiso para recuperar la representación binaria del almacén de variables UEFI	Lectura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:NewInstanceProfile ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
GetInstanceUefiData		Lectura		ec2:Region
GetIpamAddressHistory	Concede permiso para recuperar información histórica sobre un CIDR dentro de un ámbito de IP Address Manager (IPAM) de Amazon VPC	Lectura	ipam-scope*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetIpamAddressHistory		Lectura		ec2:Region
GetIpamDiscoveredAccounts	Otorga permiso para recuperar cuentas de IPAM detectadas	Lectura	ipam-resource-discovery*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetIpamDiscoveredAccounts	Otorga permiso para recuperar cuentas de IPAM detectadas	Lectura		ec2:Region
GetIpamDiscoveredPublicAddresses	Concede permiso para recuperar las direcciones IP públicas descubiertas por IPAM	Lectura	ipam-resource-discovery*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetIpamDiscoveredPublicAddresses		Lectura		ec2:Region
GetIpamDiscoveredResourceCidrs	Otorga permiso para recuperar los recursos CIDRs que se supervisan como parte de una detección de recursos	Lectura	ipam-resource-discovery*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetIpamDiscoveredResourceCidrs		Lectura		ec2:Region
GetIpamPoolAllocations	Concede permiso para obtener una lista de todas las asignaciones de CIDR en un grupo de Administradores de direcciones IP (IPAM) de Amazon VPC	Enumeración	ipam-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetIpamPoolAllocations		Enumeración		ec2:Region
GetIpamPoolCidrs	Otorga permiso para CIDRs aprovisionar a un grupo de administradores de direcciones IP (IPAM) de Amazon VPC	Lectura	ipam-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetIpamPoolCidrs		Lectura		ec2:Region
GetIpamResourceCidrs	Concede permiso para obtener información acerca de los recursos de un ámbito de IP Address Manager (IPAM) de Amazon VPC	Lectura	ipam-scope*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			ipam-pool	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
GetLaunchTemplateData	Concede permiso para obtener los datos de configuración de la instancia especificada para utilizarlos con una nueva plantilla de inicio o una nueva versión de plantilla de inicio	Read	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
GetLaunchTemplateData		Read		ec2:Region
GetManagedPrefixListAssociations	Concede permiso para obtener información acerca de los recursos asociados a la lista de prefijos administrados determinada	Read	prefix-list*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetManagedPrefixListAssociations		Read		ec2:Region
GetManagedPrefixListEntries	Concede permiso para obtener información acerca de las entradas de una lista de prefijos administrados determinada	Lectura	prefix-list*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetManagedPrefixListEntries		Lectura		ec2:Region
GetNetworkInsightsAccessScopeAnalysisFindings	Concede permiso para obtener los resultados de uno o varios análisis de ámbito de acceso a la red	Lectura	network-insights-access-scope-analysis*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetNetworkInsightsAccessScopeAnalysisFindings		Lectura		ec2:Region
GetNetworkInsightsAccessScopeContent	Concede permiso para obtener el contenido de un ámbito de acceso a la red especificado	Lectura	network-insights-access-scope*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetNetworkInsightsAccessScopeContent		Lectura		ec2:Region
GetPasswordData	Concede permiso para recuperar la contraseña de administrador cifrada para una instancia de Windows en ejecución	Read	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
GetPasswordData		Read		ec2:Region
GetReservedInstancesExchangeQuote	Concede permiso para devolver un presupuesto e intercambiar información para intercambiar una o varias instancias reservadas convertibles por una nueva instancia reservada convertible	Lectura		ec2:Region
GetResourcePolicy [solo permiso]	Concede permiso para describir una política de IAM que permite el uso compartido entre cuentas	Lectura	ipam-pool	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			placement-group	aws:ResourceTag/${TagKey} ec2:PlacementGroupName ec2:PlacementGroupStrategy ec2:ResourceTag/${TagKey}
			verified-access-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
GetSecurityGroupsForVpc	Concede permiso para recuperar una lista de grupos de seguridad para una VPC especificada	Lectura	vpc*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
GetSecurityGroupsForVpc		Lectura		ec2:Region
GetSerialConsoleAccessStatus	Otorga permiso para recuperar el estado de acceso de su cuenta a la consola en EC2 serie de todas las instancias	Lectura		ec2:Region
GetSnapshotBlockPublicAccessState	Concede permiso para recuperar el estado actual del bloqueo del acceso público para instantáneas de una región	Lectura		ec2:Region
GetSpotPlacementScores	Concede permiso para calcular la puntuación de ubicación precisa de una región o zona de disponibilidad en función de los requisitos informáticos y de la capacidad de destino especificados	Lectura		ec2:Region
GetSubnetCidrReservations	Concede permiso para recuperar información sobre las reservas de CIDR de subred	Lectura		ec2:Region
GetTransitGatewayAttachmentPropagations	Concede permiso para generar una lista de las tablas de ruta a las que una vinculación de recursos propaga rutas	List		ec2:Region
GetTransitGatewayMulticastDomainAssociations	Concede permiso para obtener información sobre las asociaciones de un dominio de multidifusión de puerta de enlace de tránsito	Enumeración	transit-gateway-multicast-domain*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayMulticastDomainId
GetTransitGatewayMulticastDomainAssociations		Enumeración		ec2:Region
GetTransitGatewayPolicyTableAssociations	Concede permiso para obtener información sobre asociaciones para una tabla de política de puerta de enlace de tránsito	Enumeración	transit-gateway-policy-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayPolicyTableId
GetTransitGatewayPolicyTableAssociations		Enumeración		ec2:Region
GetTransitGatewayPolicyTableEntries	Concede permiso para obtener información sobre asociaciones para una entrada de tabla de política de puerta de enlace de tránsito	Enumeración	transit-gateway-policy-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayPolicyTableId
GetTransitGatewayPolicyTableEntries		Enumeración		ec2:Region
GetTransitGatewayPrefixListReferences	Concede permiso para obtener información sobre referencias de listas de prefijos para una tabla de enrutamiento de puerta de enlace de tránsito	List		ec2:Region
GetTransitGatewayRouteTableAssociations	Concede permiso para obtener información sobre asociaciones para una tabla de enrutamiento de puerta de enlace de tránsito	List		ec2:Region
GetTransitGatewayRouteTablePropagations	Concede permiso para obtener información sobre las propagaciones de la tabla de enrutamiento para una tabla de enrutamiento de puerta de enlace de tránsito	Enumeración		ec2:Region
GetVerifiedAccessEndpointPolicy	Otorga permiso para mostrar la política de acceso verificado asociada al punto de conexión	Enumeración	verified-access-endpoint*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetVerifiedAccessEndpointPolicy		Enumeración		ec2:Region
GetVerifiedAccessEndpointTargets	Otorga permiso para obtener objetivos de punto final de acceso verificados	Enumeración	verified-access-endpoint*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetVerifiedAccessEndpointTargets		Enumeración		ec2:Region
GetVerifiedAccessGroupPolicy	Otorga permiso para mostrar el contenido de la política de acceso verificado asociada al grupo	Enumeración	verified-access-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetVerifiedAccessGroupPolicy		Enumeración		ec2:Region
GetVerifiedAccessInstanceWebAcl [solo permiso]	Otorga permiso para mostrar la lista de control de acceso (ACL) web del AWS Web Application Firewall (WAF) de una instancia de acceso verificado	Enumeración	verified-access-instance*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetVerifiedAccessInstanceWebAcl [solo permiso]		Enumeración		ec2:Region
GetVpnConnectionDeviceSampleConfiguration	Otorga permiso para descargar un archivo AWS de configuración de muestra proporcionado para usarlo con el dispositivo de pasarela del cliente	Enumeración	vpn-connection*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			vpn-connection-device-type*
				ec2:Region
GetVpnConnectionDeviceTypes	Concede permiso para obtener una lista de dispositivos de puerta de enlace de cliente para los que se pueden proporcionar archivos de configuración de muestra	Enumeración		ec2:Region
GetVpnTunnelReplacementStatus	Concede permiso para ver los eventos de mantenimiento de punto de conexión de túnel disponibles	Enumeración	vpn-connection*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
GetVpnTunnelReplacementStatus		Enumeración		ec2:Region
ImportByoipCidrToIpam [solo permiso]	Otorga permiso para transferir la IPv4 CIDRs BYOIP existente a la IPAM	Escritura	ipam-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
ImportByoipCidrToIpam [solo permiso]		Escritura		ec2:Region
ImportClientVpnClientCertificateRevocationList	Concede permiso para cargar una lista de revocación de certificados de cliente en un punto de conexión de Client VPN	Write	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
ImportClientVpnClientCertificateRevocationList		Write		ec2:Region
ImportImage	Concede permiso para importar una o varias imágenes de disco de volumen o instantáneas de EBS en una imagen de máquina de Amazon (AMI)	Write	image*	aws:RequestTag/${TagKey} aws:TagKeys ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:RootDeviceType	ec2:CreateTags
			import-image-task*	aws:RequestTag/${TagKey} aws:TagKeys
			snapshot	aws:ResourceTag/${TagKey} ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:VolumeSize
				ec2:Region
ImportInstance	Concede permiso para crear una tarea de importación de instancias utilizando metadatos de una imagen de disco	Write	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:ManagedResourceOperator ec2:ResourceTag/${TagKey}
			volume*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:Encrypted ec2:ManagedResourceOperator ec2:ParentSnapshot ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
			security-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
				ec2:Region
ImportKeyPair	Concede permiso para importar una clave pública desde un par de claves RSA creado con una herramienta de terceros	Write	key-pair*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
ImportKeyPair		Write		ec2:Region
ImportSnapshot	Concede permiso para importar un disco a una instantánea de EBS	Write	import-snapshot-task*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			snapshot*	aws:RequestTag/${TagKey} aws:TagKeys ec2:Owner ec2:ParentVolume ec2:SnapshotID ec2:SnapshotTime ec2:VolumeSize
				ec2:Region
ImportVolume	Concede permiso para crear una tarea de volumen de importación utilizando metadatos de una imagen de disco	Escritura	volume*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:Encrypted ec2:ManagedResourceOperator ec2:ParentSnapshot ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
ImportVolume		Escritura		ec2:Region
InjectApiError [solo permiso]	Concede permiso para inyectar errores temporalmente en las solicitudes de la API de destino	Escritura		ec2:FisActionId ec2:FisTargetArns ec2:Region
ListImagesInRecycleBin	Otorga permiso para publicar Amazon Machine Images (AMIs) que se encuentran actualmente en la papelera de reciclaje	Enumeración		ec2:Region
ListSnapshotsInRecycleBin	Concede permiso para enumerar las instantáneas de Amazon EBS que se encuentran actualmente en la papelera de reciclaje	Enumeración		ec2:Region
LockSnapshot	Concede permiso para bloquear una instantánea de Amazon EBS en modo de control o conformidad para protegerla contra eliminaciones accidentales o malintencionadas	Escritura	snapshot*	aws:ResourceTag/${TagKey} ec2:Encrypted ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotCoolOffPeriod ec2:SnapshotID ec2:SnapshotLockDuration ec2:SnapshotTime ec2:VolumeSize
LockSnapshot		Escritura		ec2:Region
ModifyAddressAttribute	Concede permiso para modificar un atributo de la dirección IP elástica especificada.	Write	elastic-ip*	aws:ResourceTag/${TagKey} ec2:AllocationId ec2:Attribute ec2:Attribute/${AttributeName} ec2:Domain ec2:PublicIpAddress ec2:ResourceTag/${TagKey}
ModifyAddressAttribute		Write		ec2:Region
ModifyAvailabilityZoneGroup	Concede permiso para modificar el estado de la suscripción del grupo de zona local y de zona de Wavelength de su cuenta	Write		ec2:Region
ModifyCapacityReservation	Concede permiso para modificar la capacidad de una reserva de capacidad y las condiciones en las que tiene que ser liberada	Escritura	capacity-reservation*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:CapacityReservationFleet
ModifyCapacityReservation		Escritura		ec2:Region
ModifyCapacityReservationFleet	Concede permiso para modificar una flota de reserva de capacidad	Escritura	capacity-reservation-fleet*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}	ec2:ModifyCapacityReservation
ModifyCapacityReservationFleet		Escritura		ec2:Region
ModifyClientVpnEndpoint	Concede permiso para modificar un punto de conexión de Client VPN	Write	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
			security-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
			vpc	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
				ec2:Region
ModifyDefaultCreditSpecification	Concede permiso para cambiar la opción de crédito predeterminada en el nivel de la cuenta para el uso de CPU de instancias de rendimiento con ráfagas	Write		ec2:Region
ModifyEbsDefaultKmsKeyId	Concede permiso para cambiar la clave maestra de cliente (CMK) predeterminada para el cifrado de EBS de forma predeterminada para su cuenta	Escritura		ec2:Region
ModifyFleet	Otorga permiso para modificar una EC2 flota	Escritura	fleet*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
			image	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
			launch-template	aws:ResourceTag/${TagKey} ec2:ManagedResourceOperator ec2:ResourceTag/${TagKey}
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
				ec2:Region
ModifyFpgaImageAttribute	Concede permiso para modificar un atributo de una imagen de Amazon FPGA (AFI)	Write	fpga-image*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:Owner ec2:Public ec2:ResourceTag/${TagKey}
ModifyFpgaImageAttribute		Write		ec2:Region
ModifyHosts	Concede permiso para modificar un host dedicado	Write	dedicated-host*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
ModifyHosts	Concede permiso para modificar un host dedicado	Write		ec2:Region
ModifyIdFormat	Concede permiso para modificar el formato de ID de un recurso	Write		ec2:Region
ModifyIdentityIdFormat	Concede permiso para modificar el formato de ID de un recurso para una entidad principal específica de su cuenta	Write		ec2:Region
ModifyImageAttribute	Concede permiso para modificar un atributo de una imagen de máquina de Amazon (AMI)	Write	image*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
ModifyImageAttribute		Write		ec2:Region
ModifyInstanceAttribute	Concede permiso para modificar un atributo de una instancia	Write	instance*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
			security-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
			volume	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:Encrypted ec2:ManagedResourceOperator ec2:ParentSnapshot ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
				ec2:Region
ModifyInstanceCapacityReservationAttributes	Concede permiso para modificar la configuración de reserva de capacidad para una instancia detenida	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
			capacity-reservation	aws:ResourceTag/${TagKey}
				ec2:Region
ModifyInstanceCpuOptions	Otorga permiso para modificar las opciones de CPU de una instancia	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
ModifyInstanceCpuOptions		Escritura		ec2:Region
ModifyInstanceCreditSpecification	Concede permiso para modificar la opción de crédito para el uso de CPU en una instancia	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
ModifyInstanceCreditSpecification		Escritura		ec2:Region
ModifyInstanceEventStartTime	Otorga permiso para modificar la hora de inicio de un evento de EC2 instancia programado	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
ModifyInstanceEventStartTime		Escritura		ec2:Region
ModifyInstanceEventWindow	Concede permiso para modificar la ventana de evento especificada	Escritura	instance-event-window*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
ModifyInstanceEventWindow		Escritura		ec2:Region
ModifyInstanceMaintenanceOptions	Concede permiso para modificar el comportamiento de recuperación de una instancia	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
ModifyInstanceMaintenanceOptions		Escritura		ec2:Region
ModifyInstanceMetadataDefaults	Concede permiso para modificar la configuración predeterminada del servicio de metadatos de instancias (IMDS) de la cuenta en la región especificada	Escritura		ec2:Attribute/${AttributeName} ec2:Region
ModifyInstanceMetadataOptions	Concede permiso para modificar las opciones de metadatos de una instancia	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
ModifyInstanceMetadataOptions		Escritura		ec2:Region
ModifyInstanceNetworkPerformanceOptions	Otorga permiso para modificar las opciones de rendimiento de la red de una instancia	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
ModifyInstanceNetworkPerformanceOptions		Escritura		ec2:Region
ModifyInstancePlacement	Concede permiso para modificar los atributos de ubicación de una instancia	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
			dedicated-host	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			placement-group	aws:ResourceTag/${TagKey} ec2:PlacementGroupName ec2:PlacementGroupStrategy ec2:ResourceTag/${TagKey}
				ec2:Region
ModifyIpam	Concede permiso para modificar las configuraciones de un Amazon VPC Amazon VPC IP Address Manager (IPAM)	Escritura	ipam*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
ModifyIpam		Escritura		ec2:Region
ModifyIpamPool	Concede permiso para modificar las configuraciones de un grupo de Amazon VPC IP Address Manager (IPAM)	Escritura	ipam-pool*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
ModifyIpamPool		Escritura		ec2:Region
ModifyIpamResourceCidr	Concede permiso para modificar las configuraciones de un recurso CIDR de Amazon VPC IP Address Manager (IPAM)	Escritura	ipam-scope*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
ModifyIpamResourceCidr		Escritura		ec2:Region
ModifyIpamResourceDiscovery	Otorga permiso para modificar un descubrimiento de recursos	Escritura	ipam-resource-discovery*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
ModifyIpamResourceDiscovery	Otorga permiso para modificar un descubrimiento de recursos	Escritura		ec2:Region
ModifyIpamScope	Concede permiso para modificar las configuraciones de un ámbito Amazon VPC IP Address Manager (IPAM)	Escritura	ipam-scope*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
ModifyIpamScope		Escritura		ec2:Region
ModifyLaunchTemplate	Concede permiso para modificar una plantilla de inicio	Escritura	launch-template*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ManagedResourceOperator ec2:ResourceTag/${TagKey}
ModifyLaunchTemplate	Concede permiso para modificar una plantilla de inicio	Escritura		ec2:Region
ModifyLocalGatewayRoute	Concede permiso para modificar una ruta de puerta de enlace local	Escritura	local-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			local-gateway-virtual-interface-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			network-interface	aws:ResourceTag/${TagKey} ec2:AuthorizedUser ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:Permission ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
			prefix-list	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
ModifyManagedPrefixList	Concede permiso para modificar una lista de prefijos administrados	Write	prefix-list*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
ModifyManagedPrefixList		Write		ec2:Region
ModifyNetworkInterfaceAttribute	Concede permiso para modificar un atributo de una interfaz de red	Escritura	network-interface*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
			instance	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
			security-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
				ec2:Region
ModifyPrivateDnsNameOptions	Concede permiso para modificar las opciones de nombres de host de instancia para la instancia especificada	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:NewInstanceProfile ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
ModifyPrivateDnsNameOptions		Escritura		ec2:Region
ModifyReservedInstances	Concede permiso para modificar atributos de una o varias instancias reservadas	Write	reserved-instances*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:InstanceType ec2:ReservedInstancesOfferingType ec2:ResourceTag/${TagKey} ec2:Tenancy
ModifyReservedInstances		Write		ec2:Region
ModifySecurityGroupRules	Concede permiso para modificar las reglas de un grupo de seguridad	Write	security-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
			security-group-rule*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			prefix-list	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
ModifySnapshotAttribute	Concede permiso para agregar o quitar la configuración de permisos de una instantánea	Administración de permisos	snapshot*	aws:ResourceTag/${TagKey} ec2:Add/group ec2:Add/userId ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:Owner ec2:ParentVolume ec2:Remove/group ec2:Remove/userId ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:VolumeSize
ModifySnapshotAttribute		Administración de permisos		ec2:Region
ModifySnapshotTier	Concede permiso para archivar instantáneas de Amazon EBS	Escritura	snapshot*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:Encrypted ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:VolumeSize
ModifySnapshotTier	Concede permiso para archivar instantáneas de Amazon EBS	Escritura		ec2:Region
ModifySpotFleetRequest	Concede permiso para modificar una solicitud de flota de spot	Write	spot-fleet-request*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
			launch-template	aws:ResourceTag/${TagKey} ec2:ManagedResourceOperator ec2:ResourceTag/${TagKey}
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
				ec2:Region
ModifySubnetAttribute	Concede permiso para modificar un atributo de una subred	Write	subnet*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
ModifySubnetAttribute	Concede permiso para modificar un atributo de una subred	Write		ec2:Region
ModifyTrafficMirrorFilterNetworkServices	Concede permiso para permitir o restringir el reflejo de servicios de red	Write	traffic-mirror-filter*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
ModifyTrafficMirrorFilterNetworkServices		Write		ec2:Region
ModifyTrafficMirrorFilterRule	Concede permiso para modificar una regla de reflejo de tráfico	Write	traffic-mirror-filter*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
			traffic-mirror-filter-rule*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
				ec2:Region
ModifyTrafficMirrorSession	Concede permiso para modificar una sesión de reflejo de tráfico	Write	traffic-mirror-session*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
			traffic-mirror-filter	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			traffic-mirror-target	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
ModifyTransitGateway	Concede permiso para modificar una puerta de enlace de tránsito	Write	transit-gateway*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey} ec2:transitGatewayId
			transit-gateway-route-table	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
				ec2:Region
ModifyTransitGatewayPrefixListReference	Concede permiso para modificar una referencia de lista de prefijos de puerta de enlace de tránsito	Write	prefix-list*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
			transit-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
			transit-gateway-attachment	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
				ec2:Region
ModifyTransitGatewayVpcAttachment	Concede permiso para modificar una vinculación de VPC en una puerta de enlace de tránsito	Escritura	transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
				ec2:Region
ModifyVerifiedAccessEndpoint	Otorga permiso para modificar la configuración de un punto de conexión de acceso verificado	Escritura	verified-access-endpoint*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			verified-access-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
ModifyVerifiedAccessEndpointPolicy	Otorga permiso para modificar la política del punto de conexión de acceso verificado especificada	Escritura	verified-access-endpoint*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
ModifyVerifiedAccessEndpointPolicy		Escritura		ec2:Region
ModifyVerifiedAccessGroup	Otorga permiso para modificar la configuración del grupo de acceso verificado especificada	Escritura	verified-access-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			verified-access-instance	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
ModifyVerifiedAccessGroupPolicy	Otorga permiso para modificar la política del grupo de acceso verificado especificada	Escritura	verified-access-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
ModifyVerifiedAccessGroupPolicy		Escritura		ec2:Region
ModifyVerifiedAccessInstance	Otorga permiso para modificar la configuración de la instancia de acceso verificado especificada	Escritura	verified-access-instance*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
ModifyVerifiedAccessInstance		Escritura		ec2:Region
ModifyVerifiedAccessInstanceLoggingConfiguration	Otorga permiso para modificar la configuración de registro de la instancia de acceso verificado especificada	Escritura	verified-access-instance*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
ModifyVerifiedAccessInstanceLoggingConfiguration		Escritura		ec2:Region
ModifyVerifiedAccessTrustProvider	Otorga permiso para modificar la configuración del proveedor de confianza de acceso verificado especificada	Escritura	verified-access-trust-provider*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
ModifyVerifiedAccessTrustProvider		Escritura		ec2:Region
ModifyVolume	Concede permiso para modificar los parámetros de un volumen de EBS	Write	volume*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:Encrypted ec2:ManagedResourceOperator ec2:ParentSnapshot ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
ModifyVolume		Write		ec2:Region
ModifyVolumeAttribute	Concede permiso para modificar un atributo de un volumen	Write	volume*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:Encrypted ec2:ManagedResourceOperator ec2:ParentSnapshot ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
ModifyVolumeAttribute	Concede permiso para modificar un atributo de un volumen	Write		ec2:Region
ModifyVpcAttribute	Concede permiso para modificar un atributo de una VPC	Escritura	vpc*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
ModifyVpcAttribute	Concede permiso para modificar un atributo de una VPC	Escritura		ec2:Region
ModifyVpcBlockPublicAccessExclusion	Concede permiso para modificar una lista de exclusión para el acceso público bloqueado en una VPC	Escritura	vpc-block-public-access-exclusion*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
ModifyVpcBlockPublicAccessExclusion		Escritura		ec2:Region
ModifyVpcBlockPublicAccessOptions	Otorga permiso para modificar las opciones de acceso público bloqueado en una VPC	Escritura		ec2:Region
ModifyVpcEndpoint	Concede permiso para modificar un atributo de un punto de conexión de VPC	Write	vpc-endpoint*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
			route-table	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:RouteTableID
			security-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
				ec2:Region
ModifyVpcEndpointConnectionNotification	Concede permiso para modificar una notificación de conexión para un punto de conexión de VPC o servicio de punto de conexión de VPC	Write	vpc-endpoint	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			vpc-endpoint-service	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:vpceMultiRegion ec2:vpceSupportedRegion
				ec2:Region
ModifyVpcEndpointServiceConfiguration	Concede permiso para modificar los atributos de una configuración de servicio de punto de conexión de VPC	Escritura	vpc-endpoint-service*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey} ec2:VpceServicePrivateDnsName ec2:vpceMultiRegion ec2:vpceSupportedRegion
ModifyVpcEndpointServiceConfiguration		Escritura		ec2:Region
ModifyVpcEndpointServicePayerResponsibility	Concede permiso para modificar la responsabilidad del pagador para un servicio de punto de conexión de VPC	Escritura	vpc-endpoint-service*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey} ec2:vpceMultiRegion ec2:vpceSupportedRegion
ModifyVpcEndpointServicePayerResponsibility		Escritura		ec2:Region
ModifyVpcEndpointServicePermissions	Concede permiso para modificar los permisos de un servicio de punto de conexión de VPC	Permissions management	vpc-endpoint-service*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey} ec2:vpceMultiRegion ec2:vpceSupportedRegion
ModifyVpcEndpointServicePermissions		Permissions management		ec2:Region
ModifyVpcPeeringConnectionOptions	Concede permiso para modificar las opciones de emparejamiento de VPC en un lado de un emparejamiento de VPC	Write	vpc-peering-connection*	aws:ResourceTag/${TagKey} ec2:AccepterVpc ec2:Attribute ec2:Attribute/${AttributeName} ec2:RequesterVpc ec2:ResourceTag/${TagKey} ec2:VpcPeeringConnectionID
ModifyVpcPeeringConnectionOptions		Write		ec2:Region
ModifyVpcTenancy	Concede permiso para modificar el atributo de tenencia de instancia de una VPC	Escritura	vpc*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
ModifyVpcTenancy		Escritura		ec2:Region
ModifyVpnConnection	Otorga permiso para modificar la puerta de enlace de destino de una Site-to-Site conexión VPN	Escritura	vpn-connection*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AuthenticationType ec2:DPDTimeoutSeconds ec2:GatewayType ec2:IKEVersions ec2:InsideTunnelCidr ec2:InsideTunnelIpv6Cidr ec2:Phase1DHGroup ec2:Phase1EncryptionAlgorithms ec2:Phase1IntegrityAlgorithms ec2:Phase1LifetimeSeconds ec2:Phase2DHGroup ec2:Phase2EncryptionAlgorithms ec2:Phase2IntegrityAlgorithms ec2:Phase2LifetimeSeconds ec2:RekeyFuzzPercentage ec2:RekeyMarginTimeSeconds ec2:ReplayWindowSizePackets ec2:ResourceTag/${TagKey} ec2:RoutingType
ModifyVpnConnection		Escritura		ec2:Region
ModifyVpnConnectionOptions	Otorga permiso para modificar las opciones de conexión de su conexión Site-to-Site VPN	Escritura	vpn-connection*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
ModifyVpnConnectionOptions		Escritura		ec2:Region
ModifyVpnTunnelCertificate	Otorga permiso para modificar el certificado de una conexión Site-to-Site VPN	Escritura	vpn-connection*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ResourceTag/${TagKey}
ModifyVpnTunnelCertificate		Escritura		ec2:Region
ModifyVpnTunnelOptions	Otorga permiso para modificar las opciones de una conexión Site-to-Site VPN	Escritura	vpn-connection*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:AuthenticationType ec2:DPDTimeoutSeconds ec2:GatewayType ec2:IKEVersions ec2:InsideTunnelCidr ec2:InsideTunnelIpv6Cidr ec2:Phase1DHGroup ec2:Phase1EncryptionAlgorithms ec2:Phase1IntegrityAlgorithms ec2:Phase1LifetimeSeconds ec2:Phase2DHGroup ec2:Phase2EncryptionAlgorithms ec2:Phase2IntegrityAlgorithms ec2:Phase2LifetimeSeconds ec2:RekeyFuzzPercentage ec2:RekeyMarginTimeSeconds ec2:ReplayWindowSizePackets ec2:ResourceTag/${TagKey} ec2:RoutingType
ModifyVpnTunnelOptions		Escritura		ec2:Region
MonitorInstances	Concede permiso para habilitar la supervisión detallada de una instancia en ejecución	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
MonitorInstances		Escritura		ec2:Region
MoveAddressToVpc	Otorga permiso para mover una dirección IP elástica de la plataforma EC2 -Classic a la plataforma EC2 -VPC	Escritura		ec2:Region
MoveByoipCidrToIpam	Concede permiso para mover un IPv4 CIDR de BYOIP a Amazon VPC IP Address Manager (IPAM) desde un grupo público IPv4	Escritura	ipam-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
MoveByoipCidrToIpam		Escritura		ec2:Region
MoveCapacityReservationInstances	Concede permiso para trasladar capacidad disponible de una reserva de capacidad de origen a una reserva de capacidad de destino	Escritura	capacity-reservation*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CapacityReservationFleet ec2:CreateDate ec2:DestinationCapacityReservationId ec2:EbsOptimized ec2:EndDate ec2:EndDateType ec2:InstanceCount ec2:InstanceMatchCriteria ec2:InstancePlatform ec2:InstanceType ec2:OutpostArn ec2:PlacementGroup ec2:ResourceTag/${TagKey} ec2:SourceCapacityReservationId ec2:Tenancy
MoveCapacityReservationInstances		Escritura		ec2:Region
PauseVolumeIO [solo permiso]	Otorga permiso para pausar temporalmente operaciones de E/S para un volumen de Amazon EBS de destino	Escritura	volume*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:Encrypted ec2:ManagedResourceOperator ec2:ParentSnapshot ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
			instance	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
				ec2:Region
ProvisionByoipCidr	Otorga permiso para aprovisionar un rango de direcciones para su uso AWS mediante el uso de sus propias direcciones IP (BYOIP) y para crear el conjunto de direcciones correspondiente	Escritura		ec2:Region
ProvisionIpamByoasn	Concede permiso para aprovisionar un número de sistema autónomo (ASN) para usarlo en una cuenta de Amazon Web Services	Escritura	ipam*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
ProvisionIpamByoasn		Escritura		ec2:Region
ProvisionIpamPoolCidr	Concede permiso para aprovisionar un CIDR a un grupo de Amazon VPC IP Address Manager (IPAM)	Escritura	ipam-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			ipam-external-resource-verification-token	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
ProvisionPublicIpv4PoolCidr	Otorga permiso para aprovisionar un CIDR a un grupo público IPv4	Escritura	ipam-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			ipv4pool-ec2*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
PurchaseCapacityBlock	Concede permiso para comprar una oferta de bloque de capacidad	Escritura	capacity-reservation*	aws:RequestTag/${TagKey} aws:TagKeys ec2:CapacityReservationFleet	ec2:CreateTags
PurchaseCapacityBlock		Escritura		ec2:Region
PurchaseCapacityBlockExtension	Otorga permiso para comprar una extensión de Capacity Block	Escritura	capacity-reservation*	aws:ResourceTag/${TagKey} ec2:CapacityReservationFleet
PurchaseCapacityBlockExtension	Otorga permiso para comprar una extensión de Capacity Block	Escritura		ec2:Region
PurchaseHostReservation	Concede permiso para comprar una reserva con configuraciones que coincidan con las de un host dedicado	Write	dedicated-host*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}	ec2:CreateTags
PurchaseHostReservation		Write		ec2:Region
PurchaseReservedInstancesOffering	Concede permiso para comprar una oferta de instancia reservada	Write		ec2:Region
PurchaseScheduledInstances	Concede permiso para comprar una o varias instancias programadas con una programación especificada	Escritura		ec2:Region
PutResourcePolicy [solo permiso]	Concede permiso para adjuntar una política de IAM que permite el uso compartido entre cuentas para un recurso	Escritura	ipam-pool	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			placement-group	aws:ResourceTag/${TagKey} ec2:PlacementGroupName ec2:PlacementGroupStrategy ec2:ResourceTag/${TagKey}
			verified-access-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
RebootInstances	Concede permiso para solicitar un reinicio de una o varias instancias	Write	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
RebootInstances		Write		ec2:Region
RegisterImage	Concede permiso para registrar una imagen de máquina de Amazon (AMI)	Write	image*	aws:RequestTag/${TagKey} aws:TagKeys ec2:ImageID ec2:Owner	ec2:CreateTags
			snapshot	aws:ResourceTag/${TagKey} ec2:OutpostArn ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:SourceOutpostArn ec2:VolumeSize
				ec2:Region
RegisterInstanceEventNotificationAttributes	Concede permiso para agregar etiquetas al conjunto de etiquetas para incluirlas en notificaciones sobre eventos programados para las instancias	Write		ec2:Region
RegisterTransitGatewayMulticastGroupMembers	Concede permiso para registrar una o varias interfaces de red como miembro de una dirección IP de grupo en un dominio de multidifusión de puerta de enlace de tránsito	Write	network-interface*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
			transit-gateway-multicast-domain*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayMulticastDomainId
				ec2:Region
RegisterTransitGatewayMulticastGroupSources	Concede permiso para registrar una o varias interfaces de red como origen de una dirección IP de grupo en un dominio de multidifusión de puerta de enlace de tránsito	Escritura	network-interface*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
			transit-gateway-multicast-domain*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayMulticastDomainId
				ec2:Region
RejectCapacityReservationBillingOwnership	Concede permiso para rechazar una solicitud de asignación de la facturación de la capacidad disponible de una reserva de capacidad compartida a su cuenta	Escritura	capacity-reservation*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CapacityReservationFleet ec2:CreateDate ec2:DestinationCapacityReservationId ec2:EbsOptimized ec2:EndDate ec2:EndDateType ec2:InstanceCount ec2:InstanceMatchCriteria ec2:InstancePlatform ec2:InstanceType ec2:OutpostArn ec2:PlacementGroup ec2:ResourceTag/${TagKey} ec2:SourceCapacityReservationId ec2:Tenancy
RejectCapacityReservationBillingOwnership		Escritura		ec2:Region
RejectTransitGatewayMulticastDomainAssociations	Concede permiso para rechazar las solicitudes de asociación de subredes entre cuentas con un dominio de multidifusión de puerta de enlace de tránsito	Write	transit-gateway-attachment	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
			transit-gateway-multicast-domain	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayMulticastDomainId
				ec2:Region
RejectTransitGatewayPeeringAttachment	Concede permiso para rechazar una solicitud de vinculación de interconexión de puerta de enlace de tránsito	Write	transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
RejectTransitGatewayPeeringAttachment		Write		ec2:Region
RejectTransitGatewayVpcAttachment	Concede permiso para rechazar una solicitud para vincular una VPC a una puerta de enlace de tránsito	Write	transit-gateway-attachment*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
RejectTransitGatewayVpcAttachment		Write		ec2:Region
RejectVpcEndpointConnections	Concede permiso para rechazar una o varias solicitudes de conexión de punto de conexión de VPC a un servicio de punto de conexión de VPC	Write	vpc-endpoint-service*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:vpceMultiRegion ec2:vpceSupportedRegion
RejectVpcEndpointConnections		Write		ec2:Region
RejectVpcPeeringConnection	Concede permiso para rechazar una solicitud de emparejamiento de VPC	Write	vpc-peering-connection*	aws:ResourceTag/${TagKey} ec2:AccepterVpc ec2:RequesterVpc ec2:ResourceTag/${TagKey} ec2:VpcPeeringConnectionID
RejectVpcPeeringConnection		Write		ec2:Region
ReleaseAddress	Concede permiso para liberar una dirección IP elástica	Write	elastic-ip	aws:ResourceTag/${TagKey} ec2:AllocationId ec2:Domain ec2:PublicIpAddress ec2:ResourceTag/${TagKey}
ReleaseAddress	Concede permiso para liberar una dirección IP elástica	Write		ec2:Region
ReleaseHosts	Concede permiso para liberar uno o varios hosts dedicados bajo demanda	Escritura	dedicated-host*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
ReleaseHosts		Escritura		ec2:Region
ReleaseIpamPoolAllocation	Concede permiso para liberar una asignación dentro de un grupo de Amazon VPC IP Address Manager (IPAM)	Escritura	ipam-pool*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
ReleaseIpamPoolAllocation		Escritura		ec2:Region
ReplaceIamInstanceProfileAssociation	Concede permiso para reemplazar un perfil de instancia de IAM para una instancia	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:NewInstanceProfile ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy	iam:PassRole
ReplaceIamInstanceProfileAssociation		Escritura		ec2:Region
ReplaceImageCriteriaInAllowedImagesSettings	Otorga permiso para sustituir los criterios de imagen en la configuración de imágenes permitidas	Escritura		ec2:Region
ReplaceNetworkAclAssociation	Concede permiso para cambiar la ACL de red a la que está asociada una subred	Write	network-acl*	aws:ResourceTag/${TagKey} ec2:NetworkAclID ec2:ResourceTag/${TagKey} ec2:Vpc
			subnet*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
				ec2:Region
ReplaceNetworkAclEntry	Concede permiso para reemplazar una entrada (regla) en una ACL de red	Write	network-acl*	aws:ResourceTag/${TagKey} ec2:NetworkAclID ec2:ResourceTag/${TagKey} ec2:Vpc
ReplaceNetworkAclEntry		Write		ec2:Region
ReplaceRoute	Concede permiso para reemplazar una ruta dentro de una tabla de enrutamiento en una VPC	Write	route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:RouteTableID ec2:Vpc
ReplaceRoute		Write		ec2:Region
ReplaceRouteTableAssociation	Concede permiso para cambiar la tabla de enrutamiento asociada a una subred	Write	route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:RouteTableID ec2:Vpc
			internet-gateway	aws:ResourceTag/${TagKey} ec2:InternetGatewayID ec2:ResourceTag/${TagKey}
			ipv4pool-ec2	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			ipv6pool-ec2	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			vpn-gateway	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
ReplaceTransitGatewayRoute	Concede permiso para reemplazar una ruta en una tabla de enrutamiento de puerta de enlace de tránsito	Escritura	transit-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
			transit-gateway-attachment	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
				ec2:Region
ReplaceVpnTunnel	Concede permiso para reemplazar un túnel de VPN	Escritura	vpn-connection*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
ReplaceVpnTunnel	Concede permiso para reemplazar un túnel de VPN	Escritura		ec2:Region
ReportInstanceStatus	Concede permiso para enviar comentarios sobre el estado de una instancia	Write	instance*	ec2:InstanceBandwidthWeighting ec2:InstanceID
ReportInstanceStatus		Write		ec2:Region
RequestSpotFleet	Concede permiso para crear una solicitud de flota de spot	Write	spot-fleet-request*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			image	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
			key-pair	aws:ResourceTag/${TagKey} ec2:KeyPairName ec2:KeyPairType ec2:ResourceTag/${TagKey}
			launch-template	aws:ResourceTag/${TagKey} ec2:ManagedResourceOperator ec2:ResourceTag/${TagKey}
			placement-group	aws:ResourceTag/${TagKey} ec2:PlacementGroupName ec2:PlacementGroupStrategy ec2:ResourceTag/${TagKey}
			security-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
			snapshot	aws:ResourceTag/${TagKey} ec2:OutpostArn ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:SourceOutpostArn ec2:VolumeSize
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
				ec2:Region
RequestSpotInstances	Concede permiso para crear una solicitud de instancia de spot	Write	spot-instances-request*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags iam:PassRole
			image	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
			key-pair	aws:ResourceTag/${TagKey} ec2:KeyPairName ec2:KeyPairType ec2:ResourceTag/${TagKey}
			network-interface	aws:ResourceTag/${TagKey} ec2:AuthorizedUser ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:Permission ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
			placement-group	aws:ResourceTag/${TagKey} ec2:PlacementGroupName ec2:PlacementGroupStrategy ec2:ResourceTag/${TagKey}
			security-group	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
			snapshot	aws:ResourceTag/${TagKey} ec2:OutpostArn ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:SourceOutpostArn ec2:VolumeSize
			subnet	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
				ec2:Region
ResetAddressAttribute	Concede permiso para restablecer el atributo de la dirección IP especificada	Escritura	elastic-ip*	aws:ResourceTag/${TagKey} ec2:AllocationId ec2:Attribute ec2:Attribute/${AttributeName} ec2:Domain ec2:PublicIpAddress ec2:ResourceTag/${TagKey}
ResetAddressAttribute		Escritura		ec2:Region
ResetEbsDefaultKmsKeyId	Otorga permiso para restablecer la clave maestra de cliente (CMK) predeterminada para el cifrado de EBS para que su cuenta utilice la CMK AWS administrada para EBS	Escritura		ec2:Region
ResetFpgaImageAttribute	Concede permiso para restablecer un atributo de una imagen de Amazon FPGA (AFI) a su valor predeterminado	Write	fpga-image*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:Owner ec2:Public ec2:ResourceTag/${TagKey}
ResetFpgaImageAttribute		Write		ec2:Region
ResetImageAttribute	Concede permiso para restablecer un atributo de una imagen de máquina de Amazon (AMI) a su valor predeterminado	Write	image*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
ResetImageAttribute		Write		ec2:Region
ResetInstanceAttribute	Concede permiso para restablecer un atributo de una instancia a su valor predeterminado	Write	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
ResetInstanceAttribute		Write		ec2:Region
ResetNetworkInterfaceAttribute	Concede permiso para restablecer un atributo de una interfaz de red	Write	network-interface*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
ResetNetworkInterfaceAttribute		Write		ec2:Region
ResetSnapshotAttribute	Concede permiso para restablecer la configuración de permisos para una instantánea	Administración de permisos	snapshot*	aws:ResourceTag/${TagKey} ec2:Attribute ec2:Attribute/${AttributeName} ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:VolumeSize
ResetSnapshotAttribute		Administración de permisos		ec2:Region
RestoreAddressToClassic	Otorga permiso para restaurar una dirección IP elástica que se trasladó anteriormente a la plataforma EC2 -VPC a la EC2 plataforma -Classic	Escritura		ec2:Region
RestoreImageFromRecycleBin	Concede permiso para copiar una imagen de máquina de Amazon (AMI) desde la papelera de reciclaje	Escritura	image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType
RestoreImageFromRecycleBin		Escritura		ec2:Region
RestoreManagedPrefixListVersion	Concede permiso para restaurar las entradas de una versión anterior de una lista de prefijos administrados a una nueva versión de la lista de prefijos	Escritura	prefix-list*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
RestoreManagedPrefixListVersion		Escritura		ec2:Region
RestoreSnapshotFromRecycleBin	Concede permiso para restaurar una instantánea de Amazon EBS desde la papelera de reciclaje	Escritura	snapshot*	aws:ResourceTag/${TagKey} ec2:Encrypted ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:VolumeSize
RestoreSnapshotFromRecycleBin		Escritura		ec2:Region
RestoreSnapshotTier	Concede permiso para restaurar una instantánea de Amazon EBS archivada para utilizarla temporal o permanentemente, o para modificar el periodo de restauración o el tipo de restauración para una instantánea que fue restaurada previamente de manera temporal	Escritura	snapshot*	aws:ResourceTag/${TagKey} ec2:Encrypted ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:VolumeSize
RestoreSnapshotTier		Escritura		ec2:Region
RevokeClientVpnIngress	Concede permiso para quitar una regla de autorización entrante de un punto de conexión de Client VPN	Write	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
RevokeClientVpnIngress		Write		ec2:Region
RevokeSecurityGroupEgress	Concede permiso para quitar una o varias reglas de salida de un grupo de seguridad de VPC	Write	security-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
RevokeSecurityGroupEgress		Write		ec2:Region
RevokeSecurityGroupIngress	Concede permiso para quitar una o varias reglas entrantes de un grupo de seguridad	Write	security-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
RevokeSecurityGroupIngress		Write		ec2:Region
RunInstances	Concede permiso para iniciar una o varias instancias	Write	image*	aws:ResourceTag/${TagKey} ec2:ImageID ec2:ImageType ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:Owner ec2:Public ec2:ResourceTag/${TagKey} ec2:RootDeviceType	ec2:CreateTags iam:PassRole ssm:GetParameters
			instance*	aws:RequestTag/${TagKey} aws:TagKeys ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:RootDeviceType ec2:Tenancy
			network-interface*	aws:RequestTag/${TagKey} aws:TagKeys ec2:AssociatePublicIpAddress ec2:AuthorizedService ec2:AvailabilityZone ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:Subnet ec2:Vpc
			security-group*	aws:ResourceTag/${TagKey} ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
			subnet*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
			capacity-reservation	aws:ResourceTag/${TagKey} ec2:IsLaunchTemplateResource ec2:LaunchTemplate
			elastic-gpu	aws:ResourceTag/${TagKey} ec2:ElasticGpuType ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:ResourceTag/${TagKey}
			elastic-inference
			group
			key-pair	aws:ResourceTag/${TagKey} ec2:IsLaunchTemplateResource ec2:KeyPairName ec2:KeyPairType ec2:LaunchTemplate ec2:ResourceTag/${TagKey}
			launch-template	aws:ResourceTag/${TagKey} ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:ManagedResourceOperator ec2:ResourceTag/${TagKey}
			license-configuration
			placement-group	aws:ResourceTag/${TagKey} ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:PlacementGroupName ec2:PlacementGroupStrategy ec2:ResourceTag/${TagKey}
			snapshot	aws:ResourceTag/${TagKey} ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotID ec2:SnapshotTime ec2:VolumeSize
			volume	aws:RequestTag/${TagKey} aws:TagKeys ec2:AvailabilityZone ec2:Encrypted ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:ManagedResourceOperator ec2:ParentSnapshot ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
				ec2:Region
	ESCENARIO: EC2-Classic-EBS		image* instance* security-group* volume* key-pair placement-group snapshot
	ESCENARIO: EC2-Classic-InstanceStore		image* instance* security-group* key-pair placement-group snapshot
	ESCENARIO: EC2-VPC-EBS		image* instance* network-interface* security-group* volume* key-pair placement-group snapshot
	ESCENARIO: EC2-VPC-EBS-Subnet		image* instance* network-interface* security-group* subnet* volume* key-pair placement-group snapshot
	ESCENARIO: EC2-VPC-InstanceStore		image* instance* network-interface* security-group* key-pair placement-group snapshot
	ESCENARIO: EC2-VPC-InstanceStore-Subnet		image* instance* network-interface* security-group* subnet* key-pair placement-group snapshot
RunScheduledInstances	Concede permiso para iniciar una o varias instancias programadas	Write		ec2:Region
SearchLocalGatewayRoutes	Concede permiso para buscar rutas en una tabla de enrutamiento de puerta de enlace local	List	local-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
SearchLocalGatewayRoutes		List		ec2:Region
SearchTransitGatewayMulticastGroups	Concede permiso para buscar grupos, orígenes y miembros en un dominio de multidifusión de puerta de enlace de tránsito	List	transit-gateway-multicast-domain*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayMulticastDomainId
SearchTransitGatewayMulticastGroups		List		ec2:Region
SearchTransitGatewayRoutes	Concede permiso para buscar rutas en una tabla de enrutamiento de puerta de enlace de tránsito	Enumeración	transit-gateway-route-table*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
SearchTransitGatewayRoutes		Enumeración		ec2:Region
SendDiagnosticInterrupt	Otorga permiso para enviar una interrupción de diagnóstico a una EC2 instancia de Amazon	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
SendDiagnosticInterrupt		Escritura		ec2:Region
SendSpotInstanceInterruptions [solo permiso]	Concede permiso para interrumpir una instancia de spot	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
SendSpotInstanceInterruptions [solo permiso]	Concede permiso para interrumpir una instancia de spot	Escritura		ec2:Region
StartDeclarativePoliciesReport	Otorga permiso para iniciar un informe de políticas declarativas	Lectura		ec2:Region
StartInstances	Concede permiso para iniciar una instancia detenida	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
			license-configuration
				ec2:Region
StartNetworkInsightsAccessScopeAnalysis	Concede permiso para iniciar un análisis del ámbito de acceso a la red	Escritura	network-insights-access-scope*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}	ec2:CreateTags
			network-insights-access-scope-analysis*	aws:RequestTag/${TagKey} aws:TagKeys
				ec2:Region
StartNetworkInsightsAnalysis	Concede permiso para iniciar el análisis de una ruta específica	Write	network-insights-analysis*	aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateTags
			network-insights-path*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
				ec2:Region
StartVpcEndpointServicePrivateDnsVerification	Concede permiso para iniciar el proceso de verificación DNS privado para un servicio de punto de conexión de VPC	Write	vpc-endpoint-service*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:vpceMultiRegion ec2:vpceSupportedRegion
StartVpcEndpointServicePrivateDnsVerification		Write		ec2:Region
StopInstances	Concede permiso para detener una instancia respaldada por Amazon EBS	Write	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
StopInstances		Write		ec2:Region
TerminateClientVpnConnections	Concede permiso para finalizar conexiones de punto de conexión de Client VPN activas	Write	client-vpn-endpoint*	aws:ResourceTag/${TagKey} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
TerminateClientVpnConnections		Write		ec2:Region
TerminateInstances	Concede permiso para cerrar una o varias instancias	Escritura	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
TerminateInstances	Concede permiso para cerrar una o varias instancias	Escritura		ec2:Region
UnassignIpv6Addresses	Otorga permiso para anular la asignación de una o más IPv6 direcciones de una interfaz de red	Escritura	network-interface*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
UnassignIpv6Addresses		Escritura		ec2:Region
UnassignPrivateIpAddresses	Concede permiso para anular la asignación de una o varias direcciones IP privadas secundarias de una interfaz de red	Escritura	network-interface*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
UnassignPrivateIpAddresses		Escritura		ec2:Region
UnassignPrivateNatGatewayAddress	Otorga permiso para anular la asignación de IPv4 direcciones privadas secundarias de una puerta de enlace NAT privada	Escritura	natgateway*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey}
UnassignPrivateNatGatewayAddress		Escritura		ec2:Region
UnlockSnapshot	Concede permiso para desbloquear una instantánea que esté bloqueada en el modo de gobierno o en el modo de conformidad mientras aún se encuentra en el período de reflexión	Escritura	snapshot*	aws:ResourceTag/${TagKey} ec2:Encrypted ec2:Owner ec2:ParentVolume ec2:ResourceTag/${TagKey} ec2:SnapshotCoolOffPeriod ec2:SnapshotID ec2:SnapshotLockDuration ec2:SnapshotTime ec2:VolumeSize
UnlockSnapshot		Escritura		ec2:Region
UnmonitorInstances	Concede permiso para desactivar la supervisión detallada de una instancia en ejecución	Write	instance*	aws:ResourceTag/${TagKey} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:PlacementGroup ec2:ProductCode ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
UnmonitorInstances		Write		ec2:Region
UpdateSecurityGroupRuleDescriptionsEgress	Concede permiso para actualizar descripciones de una o varias reglas de salida en un grupo de seguridad de VPC	Write	security-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
UpdateSecurityGroupRuleDescriptionsEgress		Write		ec2:Region
UpdateSecurityGroupRuleDescriptionsIngress	Concede permiso para actualizar descripciones de una o varias reglas entrantes de un grupo de seguridad	Escritura	security-group*	aws:ResourceTag/${TagKey} ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
UpdateSecurityGroupRuleDescriptionsIngress		Escritura		ec2:Region
WithdrawByoipCidr	Otorga permiso para dejar de anunciar un rango de direcciones que estaba previsto para su uso AWS mediante el uso de direcciones IP propias (BYOIP)	Escritura		ec2:Region

Tipos de recursos definidos por Amazon EC2

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso	ARN	Claves de condición
elastic-ip	`arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:AllocationId ec2:Attribute ec2:Attribute/${AttributeName} ec2:Domain ec2:PublicIpAddress ec2:Region ec2:ResourceTag/${TagKey}
capacity-reservation-fleet	`arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey}
capacity-reservation	`arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:CapacityReservationFleet ec2:CreateDate ec2:DestinationCapacityReservationId ec2:EbsOptimized ec2:EndDate ec2:EndDateType ec2:InstanceCount ec2:InstanceMatchCriteria ec2:InstancePlatform ec2:InstanceType ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:OutpostArn ec2:PlacementGroup ec2:Region ec2:ResourceTag/${TagKey} ec2:SourceCapacityReservationId ec2:Tenancy
carrier-gateway	`arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:Vpc
certificate	`arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}`
client-vpn-endpoint	`arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:ClientRootCertificateChainArn ec2:CloudwatchLogGroupArn ec2:CloudwatchLogStreamArn ec2:DirectoryArn ec2:Region ec2:ResourceTag/${TagKey} ec2:SamlProviderArn ec2:ServerCertificateArn
customer-gateway	`arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
declarative-policies-report	`arn:${Partition}:ec2:${Region}:${Account}:declarative-policies-report/${DeclarativePoliciesReportId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
dedicated-host	`arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:AutoPlacement ec2:AvailabilityZone ec2:HostRecovery ec2:InstanceType ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:Quantity ec2:Region ec2:ResourceTag/${TagKey}
dhcp-options	`arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:DhcpOptionsID ec2:Region ec2:ResourceTag/${TagKey}
egress-only-internet-gateway	`arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
elastic-gpu	`arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:ElasticGpuType ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:Region ec2:ResourceTag/${TagKey}
elastic-inference	`arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}`
export-image-task	`arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
export-instance-task	`arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
fleet	`arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey}
fpga-image	`arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Owner ec2:Public ec2:Region ec2:ResourceTag/${TagKey}
host-reservation	`arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
image	`arn:${Partition}:ec2:${Region}::image/${ImageId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:ImageID ec2:ImageType ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:Owner ec2:Public ec2:Region ec2:ResourceTag/${TagKey} ec2:RootDeviceType
import-image-task	`arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
import-snapshot-task	`arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
instance-connect-endpoint	`arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey} ec2:SubnetID
instance-event-window	`arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
instance	`arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:CpuOptionsAmdSevSnp ec2:EbsOptimized ec2:InstanceAutoRecovery ec2:InstanceBandwidthWeighting ec2:InstanceID ec2:InstanceMarketType ec2:InstanceMetadataTags ec2:InstanceProfile ec2:InstanceType ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:ManagedResourceOperator ec2:MetadataHttpEndpoint ec2:MetadataHttpPutResponseHopLimit ec2:MetadataHttpTokens ec2:NewInstanceProfile ec2:PlacementGroup ec2:ProductCode ec2:Region ec2:ResourceTag/${TagKey} ec2:RootDeviceType ec2:Tenancy
internet-gateway	`arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:InternetGatewayID ec2:Region ec2:ResourceTag/${TagKey}
ipam-external-resource-verification-token	`arn:${Partition}:ec2::${Account}:ipam-external-resource-verification-token/${IpamExternalResourceVerificationTokenId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey}
ipam	`arn:${Partition}:ec2::${Account}:ipam/${IpamId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey}
ipam-pool	`arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey}
ipam-resource-discovery-association	`arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
ipam-resource-discovery	`arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
ipam-scope	`arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey}
coip-pool	`arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
ipv4pool-ec2	`arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
ipv6pool-ec2	`arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
key-pair	`arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:IsLaunchTemplateResource ec2:KeyPairName ec2:KeyPairType ec2:LaunchTemplate ec2:Region ec2:ResourceTag/${TagKey}
launch-template	`arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:ManagedResourceOperator ec2:Region ec2:ResourceTag/${TagKey}
license-configuration	`arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}`
local-gateway	`arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
local-gateway-route-table-virtual-interface-group-association	`arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
local-gateway-route-table-vpc-association	`arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
local-gateway-route-table	`arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
local-gateway-virtual-interface-group	`arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
local-gateway-virtual-interface	`arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
natgateway	`arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
network-acl	`arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:NetworkAclID ec2:Region ec2:ResourceTag/${TagKey} ec2:Vpc
network-insights-access-scope-analysis	`arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
network-insights-access-scope	`arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
network-insights-analysis	`arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
network-insights-path	`arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
network-interface	`arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:AssociatePublicIpAddress ec2:Attribute ec2:Attribute/${AttributeName} ec2:AuthorizedService ec2:AuthorizedUser ec2:AvailabilityZone ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:ManagedResourceOperator ec2:NetworkInterfaceID ec2:Permission ec2:Region ec2:ResourceTag/${TagKey} ec2:Subnet ec2:Vpc
placement-group	`arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:PlacementGroupName ec2:PlacementGroupStrategy ec2:Region ec2:ResourceTag/${TagKey}
prefix-list	`arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey}
replace-root-volume-task	`arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
reserved-instances	`arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:InstanceType ec2:Region ec2:ReservedInstancesOfferingType ec2:ResourceTag/${TagKey} ec2:Tenancy
group	`arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}`
role	`arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}`
route-table	`arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey} ec2:RouteTableID ec2:Vpc
security-group	`arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:Region ec2:ResourceTag/${TagKey} ec2:SecurityGroupID ec2:Vpc
security-group-rule	`arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
snapshot	`arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Add/group ec2:Add/userId ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:Encrypted ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:Location ec2:OutpostArn ec2:Owner ec2:ParentVolume ec2:Region ec2:Remove/group ec2:Remove/userId ec2:ResourceTag/${TagKey} ec2:SnapshotCoolOffPeriod ec2:SnapshotID ec2:SnapshotLockDuration ec2:SnapshotTime ec2:SourceAvailabilityZone ec2:SourceOutpostArn ec2:VolumeSize
spot-fleet-request	`arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey}
spot-instances-request	`arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
subnet-cidr-reservation	`arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
subnet	`arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:IsLaunchTemplateResource ec2:LaunchTemplate ec2:Region ec2:ResourceTag/${TagKey} ec2:SubnetID ec2:Vpc
traffic-mirror-filter	`arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey}
traffic-mirror-filter-rule	`arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey}
traffic-mirror-session	`arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey}
traffic-mirror-target	`arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
transit-gateway-attachment	`arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey} ec2:transitGatewayAttachmentId
transit-gateway-connect-peer	`arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey} ec2:transitGatewayConnectPeerId
transit-gateway	`arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey} ec2:transitGatewayId
transit-gateway-multicast-domain	`arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey} ec2:transitGatewayMulticastDomainId
transit-gateway-policy-table	`arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey} ec2:transitGatewayPolicyTableId
transit-gateway-route-table-announcement	`arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableAnnouncementId
transit-gateway-route-table	`arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey} ec2:transitGatewayRouteTableId
verified-access-endpoint	`arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
verified-access-endpoint-target	`arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint-target/${VerifiedAccessEndpointTargetId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
verified-access-group	`arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
verified-access-instance	`arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
verified-access-policy	`arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
verified-access-trust-provider	`arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
volume	`arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:AvailabilityZone ec2:Encrypted ec2:IsLaunchTemplateResource ec2:KmsKeyId ec2:LaunchTemplate ec2:ManagedResourceOperator ec2:ParentSnapshot ec2:Region ec2:ResourceTag/${TagKey} ec2:VolumeID ec2:VolumeIops ec2:VolumeSize ec2:VolumeThroughput ec2:VolumeType
vpc-block-public-access-exclusion	`arn:${Partition}:ec2:${Region}:${Account}:vpc-block-public-access-exclusion/${VpcBlockPublicAccessExclusionId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
vpc-endpoint-connection	`arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
vpc-endpoint	`arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey} ec2:VpceServiceName ec2:VpceServiceOwner
vpc-endpoint-service	`arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:ResourceTag/${TagKey} ec2:VpceServicePrivateDnsName ec2:vpceMultiRegion ec2:vpceServiceRegion ec2:vpceSupportedRegion
vpc-endpoint-service-permission	`arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
vpc-flow-log	`arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}
vpc	`arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:Ipv4IpamPoolId ec2:Ipv6IpamPoolId ec2:Region ec2:ResourceTag/${TagKey} ec2:Tenancy ec2:VpcID
vpc-peering-connection	`arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:AccepterVpc ec2:Attribute ec2:Attribute/${AttributeName} ec2:Region ec2:RequesterVpc ec2:ResourceTag/${TagKey} ec2:VpcPeeringConnectionID
vpn-connection-device-type	`arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}`	ec2:Region
vpn-connection	`arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Attribute ec2:Attribute/${AttributeName} ec2:AuthenticationType ec2:DPDTimeoutSeconds ec2:GatewayType ec2:IKEVersions ec2:InsideTunnelCidr ec2:InsideTunnelIpv6Cidr ec2:Phase1DHGroup ec2:Phase1EncryptionAlgorithms ec2:Phase1IntegrityAlgorithms ec2:Phase1LifetimeSeconds ec2:Phase2DHGroup ec2:Phase2EncryptionAlgorithms ec2:Phase2IntegrityAlgorithms ec2:Phase2LifetimeSeconds ec2:Region ec2:RekeyFuzzPercentage ec2:RekeyMarginTimeSeconds ec2:ReplayWindowSizePackets ec2:ResourceTag/${TagKey} ec2:RoutingType
vpn-gateway	`arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys ec2:Region ec2:ResourceTag/${TagKey}

Claves de estado de Amazon EC2

Amazon EC2 define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición	Descripción	Tipo
aws:RequestTag/${TagKey}	Filtra el acceso mediante una clave de etiqueta y un par de valores permitidos en la solicitud	Cadena
aws:ResourceTag/${TagKey}	Filtra el acceso por par de clave y valor de etiqueta de un recurso	Cadena
aws:TagKeys	Filtra el acceso mediante una lista de claves de etiqueta permitidas en la solicitud	ArrayOfString
ec2:AccepterVpc	Filtra el acceso por el ARN de una VPC aceptadora en una conexión de emparejamiento de VPC	ARN
ec2:Add/group	Filtra el acceso por el grupo que se agrega a una instantánea	Cadena
ec2:Add/userId	Filtra el acceso por el identificador de cuenta que se agrega a una instantánea	Cadena
ec2:AllocationId	Filtra el acceso por el ID de asignación de la dirección IP elástica	Cadena
ec2:AssociatePublicIpAddress	Filtra el acceso si el usuario desea asociar una dirección IP pública a la instancia	Bool
ec2:Attribute	Filtra el acceso por un atributo de un recurso	Cadena
ec2:Attribute/${AttributeName}	Filtra el acceso por un atributo que se establece en un recurso	Cadena
ec2:AuthenticationType	Filtra el acceso mediante el tipo de autenticación para los puntos de enlace del túnel de VPN	Cadena
ec2:AuthorizedService	Filtra el acceso por el AWS servicio que tiene permiso para usar un recurso	Cadena
ec2:AuthorizedUser	Filtra el acceso mediante una entidad de IAM que tiene permiso para utilizar un recurso	Cadena
ec2:AutoPlacement	Filtra el acceso mediante las propiedades de ubicación automática de un host dedicado	Cadena
ec2:AvailabilityZone	Filtra el acceso por el nombre de una zona de disponibilidad en un Región de AWS	Cadena
ec2:CapacityReservationFleet	Filtra el acceso según el ARN de la flota de reservas de capacidad	ARN
ec2:ClientRootCertificateChainArn	Filtra el acceso por el ARN de la cadena de certificados raíz del cliente	ARN
ec2:CloudwatchLogGroupArn	Filtra el acceso por el ARN del grupo de CloudWatch registros	ARN
ec2:CloudwatchLogStreamArn	Filtra el acceso por el ARN del flujo de CloudWatch registro de registros	ARN
ec2:CpuOptionsAmdSevSnp	Filtra el acceso según el estado de las opciones de CPU AMD SEV-SNP. Actualmente, solo se admiten Este de EE. UU. (Ohio) y Europa (Irlanda)	Cadena
ec2:CreateAction	Filtra el acceso mediante el nombre de una acción de API que crea recursos	Cadena
ec2:CreateDate	Filtra el acceso por la fecha y hora en la que se creó la reserva de capacidad	Date
ec2:DPDTimeoutSeconds	Filtra el acceso mediante la duración después de la cual se produce el tiempo de espera de DPD en un túnel VPN	Numérico
ec2:DestinationCapacityReservationId	Filtra el acceso por el ID de la reserva de capacidad a la que desea trasladar capacidad	ARN
ec2:DhcpOptionsID	Filtra el acceso por el ID de un conjunto de opciones de protocolo de configuración dinámica de host (DHCP)	Cadena
ec2:DirectoryArn	Filtra el acceso por el ARN del directorio	ARN
ec2:Domain	Filtra el acceso por el dominio de la dirección IP elástica	Cadena
ec2:EbsOptimized	Filtra el acceso determinando si la instancia está habilitada o no para la optimización de EBS	Bool
ec2:ElasticGpuType	Filtra el acceso según el tipo de acelerador de Elastic Graphics	Cadena
ec2:Encrypted	Filtra el acceso determinando si el volumen de EBS está o no cifrado	Bool
ec2:EndDate	Filtra el acceso por la fecha y hora en la que finaliza la reserva de capacidad	Date
ec2:EndDateType	Filtra el acceso por la forma en que finaliza la reserva de capacidad	Cadena
ec2:FisActionId	Filtra el acceso por el ID de una acción de la AWS FIS	Cadena
ec2:FisTargetArns	Filtra el acceso por el ARN de un AWS objetivo FIS	ArrayOfARN
ec2:GatewayType	Filtra el acceso por tipo de puerta de enlace para un punto final de VPN del AWS lado de una conexión VPN	Cadena
ec2:HostRecovery	Filtra el acceso determinando si la recuperación del host está o no habilitada para un host dedicado	Cadena
ec2:IKEVersions	Filtra el acceso por las versiones de intercambio de claves de Internet (IKE) permitidas para un túnel VPN	ArrayOfString
ec2:ImageID	Filtra el acceso por el ID de una imagen	Cadena
ec2:ImageType	Filtra el acceso por tipo de imagen (máquina, aki o ari)	Cadena
ec2:InsideTunnelCidr	Filtra el acceso por rango de direcciones IP internas para un túnel VPN	Cadena
ec2:InsideTunnelIpv6Cidr	Filtra el acceso mediante un rango de IPv6 direcciones internas para un túnel VPN	Cadena
ec2:InstanceAutoRecovery	Filtra el acceso por si el tipo de instancia admite la recuperación automática	Cadena
ec2:InstanceBandwidthWeighting	Filtra el acceso según la ponderación del ancho de banda de una instancia	Cadena
ec2:InstanceCount	Filtra el acceso por la cantidad de instancias	Numérico
ec2:InstanceID	Filtra el acceso por el ID de una instancia	Cadena
ec2:InstanceMarketType	Filtra el acceso por el mercado u opción de compra de una instancia (bloque de capacidad, a petición o spot)	Cadena
ec2:InstanceMatchCriteria	Filtra el acceso por el tipo de lanzamientos de instancias que la reserva de capacidad acepta	Cadena
ec2:InstanceMetadataTags	Filtra el acceso por si la instancia permite el acceso a las etiquetas de la instancia a partir de los metadatos de la instancia	Cadena
ec2:InstancePlatform	Filtra el acceso por el tipo de sistema operativo para el que la reserva de capacidad reserva capacidad	ARN
ec2:InstanceProfile	Filtra el acceso por ARN de un perfil de instancia	ARN
ec2:InstanceType	Filtra el acceso por el tipo de instancia	Cadena
ec2:InternetGatewayID	Filtra el acceso por el ID de un puerta de enlace de Internet	Cadena
ec2:Ipv4IpamPoolId	Filtra el acceso por el ID de un grupo de IPAM proporcionado para la asignación de bloques IPv4 CIDR	Cadena
ec2:Ipv6IpamPoolId	Filtra el acceso por el ID de un grupo de IPAM proporcionado para IPv6 la asignación de bloques de CIDR	Cadena
ec2:IsLaunchTemplateResource	Filtra el acceso determinando si los usuarios pueden anular o no los recursos especificados en la plantilla de lanzamiento	Bool
ec2:KeyPairName	Filtra el acceso por el nombre de par de claves	Cadena
ec2:KeyPairType	Filtra el acceso por el tipo de par de claves	Cadena
ec2:KmsKeyId	Filtra el acceso por el ID de una clave de AWS KMS proporcionada en la solicitud	Cadena
ec2:LaunchTemplate	Filtra el acceso por el ARN de una plantilla de lanzamiento	ARN
ec2:Location	Filtra el acceso por el destino de la copia instantánea	Cadena
ec2:ManagedResourceOperator	Filtra el acceso según la presencia de un EC2 operador que aprovisiona un recurso administrado	Cadena
ec2:MetadataHttpEndpoint	Filtra el acceso determinando si el punto de conexión de HTTP está o no habilitado para el servicio de metadatos de instancia	Cadena
ec2:MetadataHttpPutResponseHopLimit	Filtra el acceso por el número permitido de saltos al llamar al servicio de metadatos de instancia	Numérico
ec2:MetadataHttpTokens	Filtra el acceso si se requieren tokens al llamar al servicio de metadatos de instancia (opcional u obligatorio)	Cadena
ec2:NetworkAclID	Filtra el acceso por el ID de una lista de control de acceso (ACL) a la red	Cadena
ec2:NetworkInterfaceID	Filtra el acceso por el ID de una interfaz de red elástica	Cadena
ec2:NewInstanceProfile	Filtra el acceso por el ARN al perfil de instancia que se está adjuntando	ARN
ec2:OutpostArn	Filtra el acceso por el ARN del Outpost.	ARN
ec2:Owner	Filtra el acceso por parte del propietario del recurso (Amazon, aws-marketplace o un ID) Cuenta de AWS	Cadena
ec2:ParentSnapshot	Filtra el acceso por el ARN de la instantánea principal	ARN
ec2:ParentVolume	Filtra el acceso por el ARN del volumen primario a partir del cual se creó la instantánea	ARN
ec2:Permission	Filtra el acceso por el tipo de permiso para un recurso (INSTANCE-ATTACH o EIP-ASOCIADO)	Cadena
ec2:Phase1DHGroup	Filtra el acceso por los números del grupo Diffie-Hellman permitidos para un túnel VPN para las negociaciones IKE de fase 1	ArrayOfString
ec2:Phase1EncryptionAlgorithms	Filtra el acceso por algoritmos de cifrado permitidos para un túnel VPN para las negociaciones IKE de fase 1	ArrayOfString
ec2:Phase1IntegrityAlgorithms	Filtra el acceso por algoritmos de integridad que se permiten para el túnel VPN para las negociaciones IKE de fase 1	ArrayOfString
ec2:Phase1LifetimeSeconds	Filtra el acceso durante la vida útil en segundos para la fase 1 de las negociaciones IKE para un túnel VPN	Numérico
ec2:Phase2DHGroup	Filtra el acceso por los números del grupo Diffie-Hellman permitidos para un túnel VPN para las negociaciones IKE de fase 2	ArrayOfString
ec2:Phase2EncryptionAlgorithms	Filtra el acceso por algoritmos de cifrado permitidos para el túnel VPN para las negociaciones IKE de fase 2.	ArrayOfString
ec2:Phase2IntegrityAlgorithms	Filtra el acceso por algoritmos de integridad que se permiten para el túnel VPN para las negociaciones IKE de fase 2	ArrayOfString
ec2:Phase2LifetimeSeconds	Filtra el acceso durante la vida útil en segundos para la fase 2 de las negociaciones IKE para un túnel VPN	Numérico
ec2:PlacementGroup	Filtra el acceso por el ARN del grupo de ubicación	ARN
ec2:PlacementGroupName	Filtra el acceso por el nombre de un grupo de ubicación	Cadena
ec2:PlacementGroupStrategy	Filtra el acceso por la estrategia de ubicación de instancia utilizada por el grupo de ubicación (clúster, propagación o partición)	Cadena
ec2:ProductCode	Filtra el acceso por el código de producto asociado a la AMI	Cadena
ec2:Public	Filtra el acceso si la imagen tiene permisos de lanzamiento públicos	Bool
ec2:PublicIpAddress	Filtra el acceso por una dirección IP pública	Cadena
ec2:Quantity	Filtra el acceso por el número de hosts dedicados en una solicitud	Numérico
ec2:Region	Filtra el acceso por el nombre del Región de AWS	Cadena
ec2:RekeyFuzzPercentage	Filtra el acceso por el porcentaje de aumento de la ventana de cambio de clave (determinado por el tiempo del margen de cambio de clave) dentro del cual se selecciona aleatoriamente el tiempo de cambio de clave para un túnel VPN	Numérico
ec2:RekeyMarginTimeSeconds	Filtra el acceso por el tiempo de margen antes de que expire la duración de la fase 2 para un túnel VPN	Numérico
ec2:Remove/group	Filtra el acceso por el grupo que se elimina de una instantánea	Cadena
ec2:Remove/userId	Filtra el acceso por el identificador de cuenta que se elimina de una instantánea	Cadena
ec2:ReplayWindowSizePackets	Filtra el acceso por el número de paquetes en una ventana de reproducción de IKE	Cadena
ec2:RequesterVpc	Filtra el acceso por ARN de una VPC solicitante en un emparejamiento de VPC	ARN
ec2:ReservedInstancesOfferingType	Filtra el acceso mediante la opción de pago de la oferta de instancias reservadas (sin pago anticipado, pago anticipado parcial o pago total anticipado)	Cadena
ec2:ResourceTag/${TagKey}	Filtra el acceso por par de clave y valor de etiqueta de un recurso	Cadena
ec2:RoleDelivery	Filtra el acceso según la versión del servicio de metadatos de la instancia para recuperar las credenciales del rol de IAM para EC2	Numérico
ec2:RootDeviceType	Filtra el acceso por el tipo de dispositivo raíz de la instancia (ebs o instance-store)	Cadena
ec2:RouteTableID	Filtra el acceso por el ID de una tabla de enrutamiento	Cadena
ec2:RoutingType	Filtra el acceso por el tipo de enrutamiento para la conexión VPN	Cadena
ec2:SamlProviderArn	Filtra el acceso por el ARN del proveedor de identidad SAML de IAM	ARN
ec2:SecurityGroupID	Filtra el acceso por el ID de un grupo de seguridad	Cadena
ec2:ServerCertificateArn	Filtra el acceso por el ARN del certificado del servidor	ARN
ec2:SnapshotCoolOffPeriod	Filtra el acceso según el período de reflexión del modo de conformidad	Numérico
ec2:SnapshotID	Filtra el acceso por el ID de una instantánea	Cadena
ec2:SnapshotLockDuration	Filtra el acceso por la duración del bloqueo de instantáneas	Numérico
ec2:SnapshotTime	Filtra el acceso por la hora de inicio de una instantánea	Cadena
ec2:SourceAvailabilityZone	Filtra el acceso por el nombre de la zona de disponibilidad desde la que se originó la solicitud	Cadena
ec2:SourceCapacityReservationId	Filtra el acceso por el ID de la reserva de capacidad desde la que desea trasladar capacidad	ARN
ec2:SourceInstanceARN	Filtra acceso por ARN de la instancia en la que se originó la solicitud	ARN
ec2:SourceOutpostArn	Filtra el acceso por el ARN del Outpost a partir del que se originó la solicitud.	ARN
ec2:Subnet	Filtra el acceso por el ARN de la subred	ARN
ec2:SubnetID	Filtra el acceso por el ID de una subred	Cadena
ec2:Tenancy	Filtra el acceso por la tenencia de la VPC o instancia (predeterminada, dedicada o host)	Cadena
ec2:VolumeID	Filtra el acceso por el ID de un volumen	Cadena
ec2:VolumeIops	Filtra el acceso por el número de operaciones de entrada/salida por segundo (IOPS) aprovisionadas para el volumen	Numérico
ec2:VolumeSize	Filtra el acceso por el tamaño del volumen en GiB	Numérico
ec2:VolumeThroughput	Filtra el acceso según el rendimiento del volumen, en MiBps	Numérico
ec2:VolumeType	Filtra el acceso por el tipo de volumen (gp2, gp3, io1, io2, st1, sc1 o estándar)	Cadena
ec2:Vpc	Filtra el acceso por el ARN de la VPC	ARN
ec2:VpcID	Filtra el acceso por el ID de una nube virtual privada (VPC)	Cadena
ec2:VpcPeeringConnectionID	Filtra el acceso por el ID de una conexión de emparejamiento de VPC	Cadena
ec2:VpceServiceName	Filtra el acceso por el nombre del servicio de punto de conexión de VPC	Cadena
ec2:VpceServiceOwner	Filtra el acceso del propietario del servicio de punto final de la VPC (amazon, aws-marketplace o un ID) Cuenta de AWS	Cadena
ec2:VpceServicePrivateDnsName	Filtra el acceso por el nombre DNS privado del servicio de punto de conexión de VPC	Cadena
ec2:transitGatewayAttachmentId	Filtra el acceso por el ID de una conexión de puerta de enlace de tránsito	Cadena
ec2:transitGatewayConnectPeerId	Filtra el acceso por el ID de una interconexión de Connect de una puerta de enlace de tránsito	Cadena
ec2:transitGatewayId	Filtra el acceso por el ID de una puerta de enlace de Internet	Cadena
ec2:transitGatewayMulticastDomainId	Filtra el acceso por el ID de un dominio de multidifusión de puerta de enlace de tránsito	Cadena
ec2:transitGatewayPolicyTableId	Filtra el acceso por el ID de una tabla de políticas de puerta de enlace de tránsito	Cadena
ec2:transitGatewayRouteTableAnnouncementId	Filtra el acceso por el ID de un anuncio de la tabla de enrutamiento de la puerta de enlace de tránsito	Cadena
ec2:transitGatewayRouteTableId	Filtra el acceso por el ID de una tabla de enrutamiento de la puerta de enlace de tránsito	Cadena
ec2:vpceMultiRegion	Filtra el acceso por múltiples regiones del servicio de punto final de la VPC	Cadena
ec2:vpceServiceRegion	Filtra el acceso por región del servicio de punto final de la VPC	Cadena
ec2:vpceSupportedRegion	Filtra el acceso por la región compatible del servicio de punto final de la VPC	Cadena