Acciones, recursos y claves de condición para Amazon EC2 - Referencia de autorizaciones de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones, recursos y claves de condición para Amazon EC2

Amazon EC2 (prefijo de servicio: ec2) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon EC2

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AcceptAddressTransfer Otorga permiso para aceptar una transferencia de dirección IP elástica Escritura

elastic-ip*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:CreateTags

ec2:Region

AcceptReservedInstancesExchangeQuote Concede permiso para aceptar un presupuesto de intercambio de instancias reservadas convertibles Write

ec2:Region

AcceptTransitGatewayMulticastDomainAssociations Concede permiso para aceptar una solicitud de asociar subredes a un dominio de multidifusión de puerta de enlace de tránsito Write

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptTransitGatewayPeeringAttachment Concede permiso para aceptar una solicitud de vinculación de interconexión de puerta de enlace de tránsito Write

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptTransitGatewayVpcAttachment Concede permiso para aceptar una solicitud para adjuntar una VPC a una puerta de enlace de tránsito Write

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptVpcEndpointConnections Concede permiso para aceptar una o varias conexiones de punto de conexión de VPC a su servicio de punto de conexión de VPC Write

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptVpcPeeringConnection Concede permiso para aceptar una solicitud de emparejamiento de VPC Escritura

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

AdvertiseByoipCidr Otorga permiso para anunciar un rango de direcciones IP que se aprovisiona para su uso AWS mediante el uso de direcciones IP propias (BYOIP) Escritura

ec2:Region

AllocateAddress Concede permiso para asignar una dirección IP elástica (EIP) a su cuenta Write

elastic-ip*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AllocateHosts Concede permiso para asignar un host dedicado a su cuenta Escritura

dedicated-host*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:Quantity

ec2:CreateTags

ec2:Region

AllocateIpamPoolCidr Concede permiso para asignar un CIDR desde un grupo de Amazon VPC IP Address Manager (IPAM) Escritura

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ApplySecurityGroupsToClientVpnTargetNetwork Concede permiso para aplicar un grupo de seguridad a la asociación entre un punto de conexión de Client VPN y una red de destino Write

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AssignIpv6Addresses Concede permiso para asignar una o varias direcciones IPv6 a una interfaz de red Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssignPrivateIpAddresses Concede permiso para asignar una o varias direcciones IP privadas secundarias a una interfaz de red Escritura

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssignPrivateNatGatewayAddress Concede permiso para asignar una o varias direcciones IP privadas secundarias a una puerta de enlace NAT Escritura

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateAddress Concede permiso para asociar una dirección IP elástica (EIP) a una instancia o una interfaz de red Write

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssociateClientVpnTargetNetwork Concede permiso para asociar una red de destino a un punto de conexión de Client VPN Write

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

AssociateDhcpOptions Concede permiso para asociar o desasociar un conjunto de opciones DHCP con una VPC Write

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AssociateEnclaveCertificateIamRole Concede permiso para asociar un certificado ACM a un rol de IAM para que se utilice en un enclave de EC2 Write

certificate*

role*

ec2:Region

AssociateIamInstanceProfile Concede permiso para asociar un perfil de instancia de IAM a una instancia en ejecución o detenida Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

iam:PassRole

ec2:Region

AssociateInstanceEventWindow Concede permiso para asociar uno o varios destinos con una ventana de evento Escritura

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateIpamByoasn Concede permiso para asociar un número de sistema autónomo (ASN) a un CIDR de BYOIP Escritura

ec2:Region

AssociateIpamResourceDiscovery Otorga permiso para asociar el descubrimiento de un recurso de IPAM a un IPAM de Amazon VPC Escritura

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AssociateNatGatewayAddress Concede permiso para asociar una dirección IP elástica y una dirección IP privada a una puerta de enlace NAT pública Escritura

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateRouteTable Concede permiso para asociar una subred o puerta de enlace a una tabla de enrutamiento Write

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateSubnetCidrBlock Concede permiso para asociar un bloque de CIDR a una subred Write

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateTransitGatewayMulticastDomain Concede permiso para adjuntar una vinculación y una lista de subredes a un dominio de multidifusión de puerta de enlace Escritura

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateTransitGatewayPolicyTable Concede permiso para asociar una tabla de enrutamiento a una conexión de puerta de enlace de tránsito Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateTransitGatewayRouteTable Concede permiso para adjuntar una vinculación a una tabla de enrutamiento de puerta de enlace de tránsito Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateTrunkInterface Concede permiso para asociar una interfaz de red de sucursales con una interfaz de red troncal Escritura

ec2:Region

AssociateVerifiedAccessInstanceWebAcl [solo permiso] Otorga permiso para asociar una AWS lista de control de acceso (ACL) web de un firewall de aplicaciones web (WAF) a una instancia de acceso verificado Escritura

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateVpcCidrBlock Concede permiso para asociar un bloque de CIDR a una VPC Escritura

vpc*

aws:ResourceTag/${TagKey}

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AttachClassicLinkVpc Otorga permiso para vincular una instancia clásica de EC2 a una VPC ClassicLink habilitada a través de uno o más de los grupos de seguridad de la VPC Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AttachInternetGateway Concede permiso para adjuntar una puerta de enlace de Internet a una VPC Write

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AttachNetworkInterface Concede permiso para adjuntar una interfaz de red a una instancia Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AttachVerifiedAccessTrustProvider Otorga permiso para asociar un proveedor de confianza a una instancia de acceso verificado Escritura

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AttachVolume Concede permiso para adjuntar un volumen de EBS a una instancia en ejecución o parada y lo expone a la instancia con el nombre de dispositivo especificado Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

AttachVpnGateway Concede permiso para adjuntar una puerta de enlace privada virtual a una VPC Write

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AuthorizeClientVpnIngress Concede permiso para agregar una regla de autorización de entrada a un punto de conexión de Client VPN Escritura

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

AuthorizeSecurityGroupEgress Concede permiso para agregar una o varias reglas de salida a un grupo de seguridad de VPC. Las políticas que utilizan el permiso a security-group-rule nivel de recursos solo se aplican cuando la solicitud de API incluye TagSpecifications Escritura

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:CreateTags

security-group-rule

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AuthorizeSecurityGroupIngress Concede permiso para agregar una o varias reglas de entrada a un grupo de seguridad. Las políticas que utilizan el permiso a security-group-rule nivel de recurso solo se aplican cuando la solicitud de API incluye TagSpecifications Escritura

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:CreateTags

security-group-rule

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

BundleInstance Concede permiso para agrupar una instancia de Windows respaldada por almacenamiento Write

ec2:Region

CancelBundleTask Concede permiso para cancelar una operación de agrupación Write

ec2:Region

CancelCapacityReservation Concede permiso para cancelar una reserva de capacidad y liberar la capacidad reservada Escritura

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:ResourceTag/${TagKey}

ec2:Region

CancelCapacityReservationFleets Concede permiso para cancelar una o varias flotas de reservas de capacidad Escritura

capacity-reservation-fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CancelCapacityReservation

ec2:Region

CancelConversionTask Concede permiso para cancelar una tarea de conversión activa Write

ec2:Region

CancelExportTask Concede permiso para cancelar una tarea de exportación activa Escritura

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelImageLaunchPermission Otorga permiso para eliminarlo Cuenta de AWS de los permisos de lanzamiento de la AMI especificada Escritura

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

CancelImportTask Concede permiso para cancelar una máquina virtual de importación en proceso o una tarea de importación de instantáneas Write

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelReservedInstancesListing Concede permiso para cancelar un listado de instancias reservadas en el mercado de instancias reservadas Write

ec2:Region

CancelSpotFleetRequests Concede permiso para cancelar una o varias solicitudes de flota de spot Write

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelSpotInstanceRequests Concede permiso para cancelar una o varias solicitudes de instancias de spot Write

spot-instances-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ConfirmProductInstance Concede permiso para determinar si un código de producto en propiedad está asociado a una instancia Write

ec2:Region

CopyFpgaImage Concede permiso para copiar una imagen de Amazon FPGA (AFI) de origen en la región actual. Los permisos de nivel de recursos especificados para esta acción solo se aplican a la nueva AMI. No se aplican a la AFI de origen Write

fpga-image*

ec2:Owner

ec2:Region

CopyImage Concede permiso para copiar una imagen de máquina de Amazon (AMI) de una región de origen a la región actual. Los permisos de nivel de recursos especificados para esta acción solo se aplican a la nueva AMI. No se aplican a la AMI de origen Escritura

image*

ec2:ImageID

ec2:Owner

ec2:Region

CopySnapshot Otorga permiso para copiar una point-in-time instantánea de un volumen de EBS y almacenarla en Amazon S3. Los permisos de nivel de recursos especificados para esta acción solo se aplican a la nueva instantánea. No se aplican a la instantánea de origen Write

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:SnapshotID

ec2:CreateTags

ec2:Region

CreateCapacityReservation Concede permiso para crear una reserva de capacidad Escritura

capacity-reservation*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CapacityReservationFleet

ec2:CreateTags

ec2:Region

CreateCapacityReservationFleet Concede permiso para crear una flota de reserva de capacidad Escritura

capacity-reservation-fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateCapacityReservation

ec2:CreateTags

ec2:DescribeCapacityReservations

ec2:DescribeInstances

ec2:Region

CreateCarrierGateway Concede permiso para crear una puerta de enlace de operador y proporciona conectividad CSP a los clientes de VPC Write

carrier-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateClientVpnEndpoint Concede permiso para crear un punto de conexión de Client VPN Write

client-vpn-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:CreateTags

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:Region

CreateClientVpnRoute Concede permiso para agregar una ruta de red a la tabla de enrutamiento de un punto de conexión de Client VPN Escritura

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

CreateCoipCidr Concede permiso para crear un rango de direcciones IP propiedad del cliente (CoIP) Escritura

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCoipPool Concede permiso para crear un grupo de direcciones IP propiedad del cliente (CoIP) Escritura

coip-pool*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCoipPoolPermission [solo permiso] Concede permiso para permitir que un servicio acceda a un grupo de IP propiedad del cliente (CoIP) Escritura

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCustomerGateway Otorga permiso para crear una pasarela de clientes, que proporciona información AWS sobre su dispositivo de pasarela de clientes Escritura

customer-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateDefaultSubnet Concede permiso para crear una subred predeterminada en una zona de disponibilidad especificada en una VPC predeterminada Write

ec2:Region

CreateDefaultVpc Concede permiso para crear una VPC predeterminada con una subred predeterminada en cada zona de disponibilidad Write

ec2:Region

CreateDhcpOptions Concede permiso para crear un conjunto de opciones DHCP para una VPC Write

dhcp-options*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:DhcpOptionsID

ec2:CreateTags

ec2:Region

CreateEgressOnlyInternetGateway Concede permiso para crear una puerta de enlace de Internet de solo salida para una VPC Escritura

egress-only-internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateFleet Concede permiso para lanzar una flota de EC2. Los permisos de nivel de recursos para esta acción no incluyen los recursos especificados en una plantilla de lanzamiento. Para especificar los permisos a nivel de recurso para los recursos especificados en una plantilla de lanzamiento, debe incluir los recursos en la RunInstances declaración de acción Escritura

fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:RootDeviceType

ec2:Tenancy

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

volume

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateFlowLogs Concede permiso para crear uno o varios registros de flujo para capturar el tráfico IP de una interfaz de red Write

vpc-flow-log*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

iam:PassRole

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateFpgaImage Concede permiso para crear una imagen de Amazon FPGA (AFI) desde un punto de control de diseño (DCP) Write

fpga-image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Owner

ec2:Public

ec2:CreateTags

ec2:Region

CreateImage Concede permiso para crear una AMI respaldada por Amazon EBS a partir de una instancia detenida o en ejecución respaldada por Amazon EBS Escritura

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

CreateInstanceConnectEndpoint Concede permiso para crear un punto de conexión de EC2 Instance Connect que le permita conectarse a una instancia sin necesidad de una dirección IPv4 pública Escritura

instance-connect-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SubnetID

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

CreateInstanceEventWindow Concede permiso para crear una ventana de eventos en la que se puedan ejecutar eventos programados para las instancias de Amazon EC2 asociadas Escritura

instance-event-window*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateInstanceExportTask Concede permiso para exportar una instancia en ejecución o detenida a un bucket de Amazon S3 Write

export-instance-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

CreateInternetGateway Concede permiso para crear una puerta de enlace de Internet para una VPC Escritura

internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:InternetGatewayID

ec2:CreateTags

ec2:Region

CreateIpam Concede permiso para crear un Amazon VPC IP Address Manager (IPAM) Escritura

ipam*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

iam:CreateServiceLinkedRole

ec2:Region

CreateIpamPool Concede permiso para crear un grupo de direcciones IP para Amazon VPC IP Address Manager (IPAM), que es un conjunto de CIDR de direcciones IP contiguas Escritura

ipam-pool*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateIpamResourceDiscovery Otorga permiso para crear un descubrimiento de recursos de IPAM Escritura

ipam-resource-discovery*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

iam:CreateServiceLinkedRole

ec2:Region

CreateIpamScope Concede permiso para crear un ámbito de IP Address Manager (IPAM) de Amazon VPC, que es el contenedor de más alto nivel dentro de IPAM Escritura

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-scope*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateKeyPair Concede permiso para crear un par de claves RSA de 2048 bits Write

key-pair*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:KeyPairType

ec2:CreateTags

ec2:Region

CreateLaunchTemplate Concede permiso para crear una plantilla de inicio Write

launch-template*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ssm:GetParameters

ec2:Region

CreateLaunchTemplateVersion Concede permiso para crear una nueva versión de una plantilla de lanzamiento Write

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ssm:GetParameters

ec2:Region

CreateLocalGatewayRoute Concede permiso para crear una ruta estática para una tabla de enrutamiento de puerta de enlace local Escritura

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTable Concede permiso para crear una tabla de enrutamiento de puerta de enlace local Escritura

local-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateLocalGatewayRouteTablePermission [solo permiso] Concede permiso para permitir que un servicio acceda a una tabla de enrutamiento de la puerta de enlace local Escritura

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation Concede permiso para crear una asociación de grupo de interfaz virtual de una tabla de enrutamiento de puerta de enlace local Escritura

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table-virtual-interface-group-association*

aws:RequestTag/${TagKey}

aws:TagKeys

local-gateway-virtual-interface-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTableVpcAssociation Concede permiso para asociar una VPC a una tabla de enrutamiento de puerta de enlace local Write

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table-vpc-association*

aws:RequestTag/${TagKey}

aws:TagKeys

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateManagedPrefixList Concede permiso para crear una lista de prefijos administrados Write

prefix-list*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateNatGateway Concede permiso para crear una puerta de enlace NAT en una subred Write

natgateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

CreateNetworkAcl Concede permiso para crear una ACL de red en una VPC Write

network-acl*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:NetworkAclID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateNetworkAclEntry Concede permiso para crear una entrada numerada (una regla) en una ACL de red Escritura

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

CreateNetworkInsightsAccessScope Concede permiso para crear un alcance de acceso a la red Escritura

network-insights-access-scope*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateNetworkInsightsPath Concede permiso para crear una ruta para analizar la accesibilidad Write

network-insights-path*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateNetworkInterface Concede permiso para crear una interfaz de red en una subred Escritura

network-interface*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:NetworkInterfaceID

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

CreateNetworkInterfacePermission Otorga permiso para crear un permiso para que un usuario AWSautorizado realice determinadas operaciones en una interfaz de red Administración de permisos

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

CreatePlacementGroup Concede permiso para crear un grupo de ubicación Escritura

placement-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:CreateTags

ec2:Region

CreatePublicIpv4Pool Concede permiso para crear un grupo de direcciones IPv4 público para los CIDR de IPv4 públicos que usted posee y lleva a Amazon para administrarlo con Amazon VPC IP Address Manager (IPAM) Escritura

ipv4pool-ec2*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateReplaceRootVolumeTask Concede permiso para crear una tarea de reemplazo de volumen raíz Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:CreateTags

replace-root-volume-task*

aws:RequestTag/${TagKey}

aws:TagKeys

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VolumeID

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

CreateReservedInstancesListing Concede permiso para crear un listado para las instancias reservadas estándar que se vendan en el mercado de instancias reservadas Escritura

ec2:Region

CreateRestoreImageTask Otorga permiso para iniciar una tarea que restaure una AMI de un objeto S3 creado anteriormente mediante CreateStoreImageTask Escritura

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

ec2:Region

CreateRoute Concede permiso para crear una ruta en una tabla de enrutamiento de VPC Write

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

CreateRouteTable Concede permiso para crear una tabla de enrutamiento para una VPC Write

route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:RouteTableID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateSecurityGroup Da permiso para crear un grupo de seguridad Write

security-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SecurityGroupID

ec2:CreateTags

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateSnapshot Concede permiso para crear una instantánea de un volumen de EBS y almacenarla en Amazon S3 Write

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:CreateTags

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateSnapshots Concede permiso para crear instantáneas consistentes en bloqueos de varios volúmenes de EBS y almacenarlas en Amazon S3 Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:CreateTags

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SourceOutpostArn

ec2:VolumeSize

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateSpotDatafeedSubscription Concede permiso para crear una fuente de datos para que las instancias de spot vean los registros de uso de instancias de spot Write

ec2:Region

CreateStoreImageTask Concede permiso para almacenar una AMI como un único objeto en un bucket de S3 Write

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

CreateSubnet Concede permiso para crear una subred en una VPC Escritura

subnet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SubnetID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateSubnetCidrReservation Concede permiso para crear una reserva de CIDR de subred Escritura

ec2:Region

CreateTags Concede permiso para agregar o sobrescribir una o varias etiquetas para recursos de Amazon EC2 Etiquetado

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

capacity-reservation-fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

carrier-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:Vpc

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

coip-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

customer-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:Quantity

ec2:ResourceTag/${TagKey}

dhcp-options

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ElasticGpuType

ec2:ResourceTag/${TagKey}

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

instance-connect-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

instance-event-window

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ipam

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

network-insights-access-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-path

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

security-group-rule

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

subnet-cidr-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-policy

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service-permission

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-connection

aws:ResourceTag/${TagKey}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:PreSharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateAction

ec2:Region

CreateTrafficMirrorFilter Concede permiso para crear un filtro de reflejo de tráfico Write

traffic-mirror-filter*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateTrafficMirrorFilterRule Concede permiso para crear una regla de filtro de reflejo de tráfico Write

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

ec2:Region

CreateTrafficMirrorSession Concede permiso para crear una sesión de reflejo de tráfico Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:CreateTags

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session*

aws:RequestTag/${TagKey}

aws:TagKeys

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateTrafficMirrorTarget Concede permiso para crear un destino de reflejo de tráfico Write

traffic-mirror-target*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

network-interface

aws:ResourceTag/${TagKey}

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:VpceServiceOwner

ec2:Region

CreateTransitGateway Concede permiso para crear una puerta de enlace de tránsito Write

transit-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateTransitGatewayConnect Concede permiso para crear una vinculación de Connect a partir de una vinculación de puerta de enlace de tránsito Write

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateTransitGatewayConnectPeer Concede permiso para crear una interconexión de Connect entre una puerta de enlace de tránsito y un dispositivo Write

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-connect-peer*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayMulticastDomain Concede permiso para crear un dominio de multidifusión para una puerta de enlace de tránsito Write

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-multicast-domain*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPeeringAttachment Concede permiso para solicitar una vinculación de interconexión de puerta de enlace entre un solicitante y una puerta de enlace de tránsito de aceptador Escritura

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPolicyTable Concede permiso para crear una tabla de política para una puerta de enlace de tránsito Escritura

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-policy-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPrefixListReference Concede permiso para crear una referencia de lista de prefijos de puerta de enlace de tránsito Write

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateTransitGatewayRoute Concede permiso para crear una ruta estática para una tabla de enrutamiento de puerta de enlace de tránsito Write

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateTransitGatewayRouteTable Concede permiso para crear una tabla de enrutamiento para una puerta de enlace de tránsito Escritura

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayRouteTableAnnouncement Concede permiso para crear un anuncio para unan tabla de enrutamiento para una puerta de enlace de tránsito Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayVpcAttachment Concede permiso para adjuntar una VPC a una puerta de enlace de tránsito Escritura

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:CreateTags

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateVerifiedAccessEndpoint Otorga permiso para crear un punto de conexión de acceso verificado Escritura

verified-access-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

CreateVerifiedAccessGroup Otorga permiso para crear un grupo de acceso verificado Escritura

verified-access-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVerifiedAccessInstance Otorga permiso para crear una instancia de acceso verificado Escritura

verified-access-instance*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateVerifiedAccessTrustProvider Otorga permiso para crear un proveedor de confianza verificado Escritura

verified-access-trust-provider*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateVolume Concede permiso para crear un volumen de EBS Write

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:CreateTags

ec2:Region

CreateVpc Concede permiso para crear una VPC con un bloque de CIDR especificado Escritura

vpc*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:VpcID

ec2:CreateTags

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpcEndpoint Otorga permiso para crear un punto final de VPC para un servicio AWS Escritura

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:CreateTags

route53:AssociateVPCWithHostedZone

vpc-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VpceServiceName

ec2:VpceServiceOwner

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

CreateVpcEndpointConnectionNotification Concede permiso para crear una notificación de conexión para un punto de conexión de la VPC o un servicio de punto de conexión de la VPC Escritura

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpcEndpointServiceConfiguration Otorga permiso para crear una configuración de servicio de punto final de VPC a la que los consumidores del servicio (AWS cuentas, usuarios de IAM y roles de IAM) puedan conectarse Escritura

vpc-endpoint-service*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VpceServicePrivateDnsName

ec2:CreateTags

ec2:Region

CreateVpcPeeringConnection Concede permiso para solicitar un emparejamiento de VPC entre dos VPC Write

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:CreateTags

vpc-peering-connection*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AccepterVpc

ec2:RequesterVpc

ec2:VpcPeeringConnectionID

ec2:Region

CreateVpnConnection Concede permiso para crear una conexión de VPN entre una puerta de enlace privada virtual o una puerta de enlace de tránsito y una puerta de enlace de cliente Write

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

vpn-connection*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:PreSharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:RoutingType

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpnConnectionRoute Concede permiso para crear una ruta estática para una conexión de VPN entre una puerta de enlace privada virtual y una puerta de enlace del cliente Write

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpnGateway Concede permiso para crear una puerta de enlace privada virtual Write

vpn-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

DeleteCarrierGateway Concede permiso para eliminar una puerta de enlace de operador Write

carrier-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteClientVpnEndpoint Concede permiso para eliminar un punto de conexión de Client VPN Write

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DeleteClientVpnRoute Concede permiso para eliminar una ruta de un punto de conexión de Client VPN Escritura

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DeleteCoipCidr Concede permiso para eliminar un rango de direcciones IP propiedad del cliente (CoIP) Escritura

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCoipPool Concede permiso para eliminar un grupo de direcciones IP propiedad del cliente (CoIP) Escritura

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCoipPoolPermission [solo permiso] Concede permiso para denegar el acceso de un servicio a un grupo de IP (CoIP) propiedad del cliente Escritura

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCustomerGateway Concede permiso para eliminar una puerta de enlace de cliente Write

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteDhcpOptions Concede permiso para eliminar un conjunto de opciones de DHCP Write

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteEgressOnlyInternetGateway Concede permiso para eliminar una puerta de enlace de Internet solo de salida Write

egress-only-internet-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFleets Concede permiso para eliminar una o varias flotas de EC2 Write

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFlowLogs Concede permiso para eliminar uno o varios registros de flujo Write

vpc-flow-log*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFpgaImage Concede permiso para eliminar una imagen de Amazon FPGA (AFI) Escritura

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteInstanceConnectEndpoint Concede permiso para eliminar un punto de conexión de EC2 Instance Connect Escritura

instance-connect-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

DeleteInstanceEventWindow Concede permiso para eliminar la ventana del evento especificada Escritura

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteInternetGateway Concede permiso para eliminar una puerta de enlace de Internet Escritura

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpam Concede permiso para eliminar un Amazon VPC IP Address Manager (IPAM) y eliminar todos los datos supervisados asociados con IPAM, incluidos los datos históricos para los CIDR Escritura

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamPool Concede permiso para eliminar un grupo de Amazon VPC IP Address Manager (IPAM) Escritura

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamResourceDiscovery Otorga permiso para eliminar una detección de recursos de IPAM Escritura

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamScope Concede permiso para eliminar el ámbito para un Amazon VPC IP Address Manager (IPAM) Escritura

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteKeyPair Concede permiso para eliminar un par de claves mediante la eliminación de la clave pública de Amazon EC2 Write

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLaunchTemplate Concede permiso para eliminar una plantilla de inicio y sus versiones asociadas Write

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLaunchTemplateVersions Concede permiso para eliminar una o varias versiones de una plantilla de lanzamiento Write

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRoute Concede permiso para eliminar una ruta de una tabla de enrutamiento de puerta de enlace local Escritura

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTable Concede permiso para eliminar una tabla de enrutamiento de puerta de enlace local Escritura

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTablePermission [solo permiso] Concede permiso para denegar a un servicio el acceso a una tabla de enrutamiento de la puerta de enlace local Escritura

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation Concede permiso para eliminar una asociación de grupo de interfaz virtual de una tabla de enrutamiento de puerta de enlace local Escritura

local-gateway-route-table-virtual-interface-group-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTableVpcAssociation Concede permiso para eliminar una asociación entre una VPC y una tabla de enrutamiento de puerta de enlace local Write

local-gateway-route-table-vpc-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteManagedPrefixList Concede permiso para eliminar una lista de prefijos administrados Write

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNatGateway Concede permiso para eliminar una puerta de enlace NAT Write

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkAcl Concede permiso para eliminar una ACL de red Write

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

DeleteNetworkAclEntry Concede permiso para eliminar una entrada entrante o saliente (regla) de una ACL de red Escritura

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

DeleteNetworkInsightsAccessScope Concede permiso para eliminar un ámbito de acceso a la red Escritura

network-insights-access-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsAccessScopeAnalysis Concede permiso para eliminar un análisis de ámbito de acceso a la red Escritura

network-insights-access-scope-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsAnalysis Concede permiso para eliminar un análisis de información de red Write

network-insights-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsPath Concede permiso para eliminar una ruta de información de red Write

network-insights-path*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInterface Concede permiso para eliminar una interfaz de red desvinculada Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DeleteNetworkInterfacePermission Concede permiso para eliminar un permiso asociado a una interfaz de red Permissions management

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DeletePlacementGroup Concede permiso para eliminar un grupo de ubicación Escritura

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

ec2:Region

DeletePublicIpv4Pool Concede permiso para eliminar un grupo de direcciones IPv4 público para los CIDR de IPv4 públicos que usted posee y lo trae a Amazon para administrarlo con Amazon VPC IP Address Manager (IPAM) Escritura

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteQueuedReservedInstances Concede permiso para eliminar las compras en cola de las instancias reservadas especificadas Escritura

ec2:Region

DeleteResourcePolicy [solo permiso] Concede permiso para eliminar una política de IAM que permite el uso compartido entre cuentas de un recurso Escritura

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteRoute Concede permiso para eliminar una ruta de una tabla de enrutamiento Write

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

DeleteRouteTable Concede permiso para eliminar una tabla de ruta Write

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

DeleteSecurityGroup Concede permiso para eliminar un grupo de seguridad Write

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

DeleteSnapshot Concede permiso para eliminar una instantánea de un volumen de EBS Write

snapshot*

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

DeleteSpotDatafeedSubscription Concede permiso para eliminar una fuente de datos para instancias de spot Write

ec2:Region

DeleteSubnet Concede permiso para eliminar una subred Escritura

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DeleteSubnetCidrReservation Concede permiso para eliminar una reserva de CIDR de subred Escritura

ec2:Region

DeleteTags Concede permiso para eliminar una o varias etiquetas de los recursos de Amazon EC2 Etiquetado

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

capacity-reservation-fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

carrier-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

coip-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

customer-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dhcp-options

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-ip

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance-connect-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance-event-window

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-path

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

security-group-rule

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet-cidr-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-policy

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service-permission

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

DeleteTrafficMirrorFilter Concede permiso para eliminar un filtro de reflejo de tráfico Write

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorFilterRule Concede permiso para eliminar una regla de filtro de reflejo de tráfico Write

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

ec2:Region

DeleteTrafficMirrorSession Concede permiso para eliminar una sesión de reflejo de tráfico Write

traffic-mirror-session*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorTarget Concede permiso para eliminar un destino de reflejo de tráfico Write

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGateway Concede permiso para eliminar una puerta de enlace de tránsito Write

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayConnect Concede permiso para eliminar una vinculación de Connect de una puerta de enlace de tránsito Write

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayConnectPeer Concede permiso para eliminar una interconexión de Connect de una puerta de enlace de tránsito Escritura

transit-gateway-connect-peer*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayMulticastDomain Concede permiso para eliminar un dominio de multidifusión de transit puerta de enlace Escritura

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayPeeringAttachment Concede permiso para eliminar una vinculación de interconexión de una puerta de enlace de tránsito Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayPolicyTable Concede permiso para eliminar una tabla de política de puerta de enlace de tránsito Escritura

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayPrefixListReference Concede permiso para eliminar una referencia de lista de prefijos de puerta de enlace de tránsito Write

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayRoute Concede permiso para eliminar una ruta de una tabla de enrutamiento de puerta de enlace de tránsito Write

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayRouteTable Concede permiso para eliminar una tabla de enrutamiento de puerta de enlace de tránsito Escritura

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayRouteTableAnnouncement Concede permiso para eliminar un anuncio de una tabla de enrutamiento de puerta de enlace de tránsito Escritura

transit-gateway-route-table-announcement*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayVpcAttachment Concede permiso para eliminar una vinculación de VPC de una puerta de enlace de tránsito Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessEndpoint Otorga permiso para eliminar un punto de conexión de acceso verificado Escritura

verified-access-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessGroup Otorga permiso para eliminar un grupo de acceso verificado Escritura

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessInstance Otorga permiso para eliminar una instancia de acceso verificado Escritura

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessTrustProvider Otorga permiso para eliminar un proveedor de confianza verificado Escritura

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVolume Concede permiso para eliminar un volumen de EBS Write

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

DeleteVpc Concede permiso para eliminar una VPC Write

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DeleteVpcEndpointConnectionNotifications Concede permiso para eliminar una o varias notificaciones de conexión de punto de conexión de VPC Write

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpcEndpointServiceConfigurations Concede permiso para eliminar una o varias configuraciones de servicio de punto de conexión de VPC Write

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpcEndpoints Concede permiso para eliminar uno o varios puntos de enlace de la VPC Write

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:Region

DeleteVpcPeeringConnection Concede permiso para eliminar un emparejamiento de VPC Write

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

DeleteVpnConnection Concede permiso para eliminar una conexión de VPN Write

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpnConnectionRoute Concede permiso para eliminar una ruta estática para una conexión de VPN entre una puerta de enlace privada virtual y una puerta de enlace de cliente Write

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpnGateway Concede permiso para eliminar una puerta de enlace privada virtual Write

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionByoipCidr Concede permiso para liberar una serie de direcciones IP aprovisionadas a través de la incorporación de direcciones IP propias (BYOIP) y para eliminar el grupo de direcciones correspondiente Escritura

ec2:Region

DeprovisionIpamByoasn Concede permiso para desaprovisionar un número de sistema autónomo (ASN) de una cuenta de Amazon Web Services Escritura

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionIpamPoolCidr Concede permiso para desaprovisionar un CIDR aprovisionado desde un grupo de Amazon VPC IP Address Manager (IPAM) Escritura

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionPublicIpv4PoolCidr Concede permiso para desaprovisionar un CIDR de un grupo IPv4 público Escritura

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeregisterImage Concede permiso para anular el registro de una imagen de máquina de Amazon (AMI) Write

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DeregisterInstanceEventNotificationAttributes Concede permiso para quitar etiquetas del conjunto de etiquetas para incluirlas en las notificaciones sobre eventos programados para las instancias Write

ec2:Region

DeregisterTransitGatewayMulticastGroupMembers Concede permiso para anular el registro de uno o varios miembros de la interfaz de red de una dirección IP de grupo en un dominio de multidifusión de puerta de enlace de tránsito Write

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeregisterTransitGatewayMulticastGroupSources Concede permiso para anular el registro de uno o varios orígenes de interfaz de red de una dirección IP de grupo en un dominio de multidifusión de puerta de enlace de tránsito Escritura

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeAccountAttributes Otorga permiso para describir los atributos del Cuenta de AWS Enumeración

ec2:Region

DescribeAddressTransfers Otorga permiso para describir una transferencia de dirección IP elástica Enumeración

ec2:Region

DescribeAddresses Concede permiso para describir una o varias direcciones IP elásticas List

ec2:Region

DescribeAddressesAttribute Concede permiso para describir los atributos de las direcciones IP elásticas especificadas List

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeAggregateIdFormat Concede permiso para describir la configuración de formato de ID más larga para todos los tipos de recursos List

ec2:Region

DescribeAvailabilityZones Concede permiso para describir una o varias de las zonas de disponibilidad que tiene a su disposición Enumeración

ec2:Region

DescribeAwsNetworkPerformanceMetricSubscriptions Otorga permiso para describir las suscripciones actuales a métricas de rendimiento de la infraestructura Enumeración

ec2:Region

DescribeBundleTasks Concede permiso para describir una o varias tareas de agrupación List

ec2:Region

DescribeByoipCidrs Concede permiso para describir los rangos de direcciones IP aprovisionados a través la incorporación de direcciones IP propias (BYOIP) Enumeración

ec2:Region

DescribeCapacityBlockOfferings Concede permisos para describir las ofertas de bloques de capacidad que están disponibles para la compra Enumeración

ec2:Region

DescribeCapacityReservationFleets Concede permiso para describir una o varias flotas de reservas de capacidad Enumeración

ec2:Region

DescribeCapacityReservations Concede permiso para describir una o varias reservas de capacidad List

ec2:Region

DescribeCarrierGateways Concede permiso para describir una o varias puerta de enlaces de operador List

ec2:Region

DescribeClassicLinkInstances Concede permiso para describir una o varias instancias EC2-Classic vinculadas List

ec2:Region

DescribeClientVpnAuthorizationRules Concede permiso para describir las reglas de autorización para un punto de conexión de Client VPN List

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeClientVpnConnections Concede permiso para describir las conexiones de clientes activas y las conexiones que se han terminado en los últimos 60 minutos para un punto de conexión de Client VPN List

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnEndpoints Concede permiso para describir uno o varios puntos de enlace de Client VPN List

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnRoutes Concede permiso para describir las rutas de un punto de conexión de Client VPN List

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnTargetNetworks Concede permiso para describir las redes de destino asociadas a un punto de conexión de Client VPN List

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeCoipPools Concede permiso para describir los grupos de direcciones propiedad del cliente especificados o todos los grupos de direcciones propiedad del cliente List

ec2:Region

DescribeConversionTasks Concede permiso para describir una o varias tareas de conversión List

ec2:Region

DescribeCustomerGateways Concede permiso para describir una o varias puerta de enlaces de clientes List

ec2:Region

DescribeDhcpOptions Concede permiso para describir uno o varios conjuntos de opciones de DHCP List

ec2:Region

DescribeEgressOnlyInternetGateways Concede permiso para describir una o varias puerta de enlaces de Internet solo de salida List

ec2:Region

DescribeElasticGpus Concede permiso para describir un acelerador de Elastic Graphics asociado a una instancia Enumeración

ec2:Region

DescribeExportImageTasks Concede permiso para describir una o varias tareas de exportación de imágenes List

ec2:Region

DescribeExportTasks Concede permiso para describir una o varias tareas de exportación de instancias Enumeración

ec2:Region

DescribeFastLaunchImages Concede permiso para describir las AMI de Windows habilitadas para lanzamiento rápido Enumeración

ec2:Region

DescribeFastSnapshotRestores Concede permiso para describir el estado de las restauraciones rápidas de instantáneas para instantáneas Enumeración

ec2:Region

DescribeFleetHistory Concede permiso para describir los eventos de una flota de EC2 durante un tiempo especificado List

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFleetInstances Concede permiso para describir las instancias en ejecución de una flota de EC2 List

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFleets Concede permiso para describir una o varias flotas de EC2 List

ec2:Region

DescribeFlowLogs Concede permiso para describir uno o varios registros de flujo List

ec2:Region

DescribeFpgaImageAttribute Concede permiso para describir los atributos de una imagen de Amazon FPGA (AFI) List

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFpgaImages Concede permiso para describir una o varias imágenes de Amazon FPGA (AFI) List

ec2:Region

DescribeHostReservationOfferings Concede permiso para describir las reservas de hosts dedicados que están disponibles para su compra Enumeración

ec2:Region

DescribeHostReservations Otorga permiso para describir las reservas de anfitriones dedicados que están asociadas a los anfitriones dedicados en el Cuenta de AWS Enumeración

ec2:Region

DescribeHosts Concede permiso para describir uno o varios hosts dedicados List

ec2:Region

DescribeIamInstanceProfileAssociations Concede permiso para describir las asociaciones de perfiles de instancia de IAM List

ec2:Region

DescribeIdFormat Concede permiso para describir la configuración del formato de ID de los recursos List

ec2:Region

DescribeIdentityIdFormat Concede permiso para describir la configuración de formato de ID para los recursos de un usuario de IAM, rol de IAM o usuario raíz List

ec2:Region

DescribeImageAttribute Concede permiso para describir un atributo de una imagen de máquina de Amazon (AMI) List

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DescribeImages Concede permiso para describir una o varias imágenes (AMI, AKI y ARI) List

ec2:Region

DescribeImportImageTasks Concede permiso para describir las tareas de importación de máquinas virtuales o de importación de instantáneas List

ec2:Region

DescribeImportSnapshotTasks Concede permiso para describir tareas de importación de instantáneas List

ec2:Region

DescribeInstanceAttribute Concede permiso para describir los atributos de una instancia Enumeración

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DescribeInstanceConnectEndpoints Concede permiso para describir puntos de conexión de EC2 Instance Connect Enumeración

ec2:Region

DescribeInstanceCreditSpecifications Concede permiso para describir la opción de crédito para el uso de CPU de una o varias instancias de rendimiento con ráfagas List

ec2:Region

DescribeInstanceEventNotificationAttributes Concede permiso para describir el conjunto de etiquetas que se incluirá en las notificaciones sobre eventos programados para las instancias Enumeración

ec2:Region

DescribeInstanceEventWindows Concede permiso para describir las ventanas de eventos especificadas o todas las ventanas de eventos Enumeración

ec2:Region

DescribeInstanceStatus Concede permiso para describir el estado de una o varias instancias Enumeración

ec2:Region

DescribeInstanceTopology Concede permiso para describir una jerarquía basada en árboles que representa la ubicación física del host de las instancias EC2 Enumeración

ec2:Region

DescribeInstanceTypeOfferings Concede permiso para describir el conjunto de tipos de instancia que se ofrece en una ubicación List

ec2:Region

DescribeInstanceTypes Concede permiso para describir los detalles de los tipos de instancia que se ofrecen en una ubicación List

ec2:Region

DescribeInstances Concede permiso para describir una o varias instancias List

ec2:Region

DescribeInternetGateways Concede permiso para describir una o varias puerta de enlaces de Internet Enumeración

ec2:Region

DescribeIpamByoasn Concede permiso para describir el proceso de traer su propio número de sistema autónomo (BYOASN) que haya incorporado a IPAM Enumeración

ec2:Region

DescribeIpamPools Concede permiso para describir los grupos de Amazon VPC IP Address Manager (IPAM) Enumeración

ec2:Region

DescribeIpamResourceDiscoveries Otorga permiso para describir las detecciones de recursos de IPAM Enumeración

ec2:Region

DescribeIpamResourceDiscoveryAssociations Otorga permiso para describir las asociaciones de descubrimiento de recursos con un IPAM de Amazon VPC Enumeración

ec2:Region

DescribeIpamScopes Concede permiso para describir los ámbitos del Amazon VPC IP Address Manager (IPAM) Enumeración

ec2:Region

DescribeIpams Concede permiso para describir un Amazon VPC IP Address Manager (IPAM) Enumeración

ec2:Region

DescribeIpv6Pools Concede permiso para describir uno o varios grupos de direcciones IPv6 List

ec2:Region

DescribeKeyPairs Concede permiso para describir uno o varios pares de claves List

ec2:Region

DescribeLaunchTemplateVersions Concede permiso para describir una o varias versiones de plantilla de lanzamiento List

ec2:Region

ssm:GetParameters

DescribeLaunchTemplates Concede permiso para describir una o varias plantillas de lanzamiento Enumeración

ec2:Region

DescribeLocalGatewayRouteTablePermissions [solo permiso] Concede permiso para permitir que un servicio describa los permisos de una tabla de enrutamiento de puerta de enlace local Enumeración

ec2:Region

DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations Concede permiso para describir las asociaciones entre grupos de interfaces virtuales y tablas de enrutamiento de puerta de enlace local List

ec2:Region

DescribeLocalGatewayRouteTableVpcAssociations Concede permiso para describir una asociación entre las VPC y las tablas de ruta de puerta de enlace local List

ec2:Region

DescribeLocalGatewayRouteTables Concede permiso para describir una o varias tablas de ruta de puerta de enlace local List

ec2:Region

DescribeLocalGatewayVirtualInterfaceGroups Concede permiso para describir grupos de interfaces virtuales de puerta de enlace local List

ec2:Region

DescribeLocalGatewayVirtualInterfaces Concede permiso para describir interfaces virtuales de puerta de enlace local List

ec2:Region

DescribeLocalGateways Concede permiso para describir una o varias puerta de enlaces locales Enumeración

ec2:Region

DescribeLockedSnapshots Concede permiso para describir el estado de bloqueo de una instantánea Enumeración

ec2:Region

DescribeManagedPrefixLists Otorga permiso para describir tus listas de prefijos gestionadas y cualquier lista de AWSprefijos gestionada Enumeración

ec2:Region

DescribeMovingAddresses Concede permiso para describir direcciones IP elásticas que se están moviendo a la plataforma EC2-VPC List

ec2:Region

DescribeNatGateways Concede permiso para describir una o varias puerta de enlaces NAT List

ec2:Region

DescribeNetworkAcls Concede permiso para describir una o varias ACL de red Enumeración

ec2:Region

DescribeNetworkInsightsAccessScopeAnalyses Concede permiso para describir uno o varios análisis de ámbito de acceso a la red Enumeración

ec2:Region

DescribeNetworkInsightsAccessScopes Concede permiso para describir los ámbitos de acceso a la red Enumeración

ec2:Region

DescribeNetworkInsightsAnalyses Concede permiso para describir uno o varios análisis de información de red List

ec2:Region

DescribeNetworkInsightsPaths Concede permiso para describir una o varias rutas de información de red List

ec2:Region

DescribeNetworkInterfaceAttribute Concede permiso para describir un atributo de interfaz de red List

ec2:Region

DescribeNetworkInterfacePermissions Concede permiso para describir los permisos asociados a una interfaz de red List

ec2:Region

DescribeNetworkInterfaces Concede permiso para describir una o varias interfaces de red List

ec2:Region

DescribePlacementGroups Concede permiso para describir uno o varios grupos de ubicación Enumeración

ec2:Region

DescribePrefixLists Otorga permiso para describir los AWS servicios disponibles en un formato de lista de prefijos Enumeración

ec2:Region

DescribePrincipalIdFormat Concede permiso para describir la configuración del formato de ID para el usuario raíz y todos los roles de IAM y los usuarios de IAM que han especificado de forma explícita una preferencia de ID más largo (ID de 17 caracteres) List

ec2:Region

DescribePublicIpv4Pools Concede permiso para describir uno o varios grupos de direcciones IPv4 Enumeración

ec2:Region

DescribeRegions Otorga permiso para describir uno o más de los Regiones de AWS que están disponibles actualmente en su cuenta Enumeración

ec2:Region

DescribeReplaceRootVolumeTasks Concede permiso para describir una tarea de reemplazo de volumen raíz List

ec2:Region

DescribeReservedInstances Concede permiso para describir una o varias instancias reservadas adquiridas en su cuenta List

ec2:Region

DescribeReservedInstancesListings Concede permiso para describir la lista de instancias reservadas de su cuenta en el Marketplace de instancias reservadas List

ec2:Region

DescribeReservedInstancesModifications Concede permiso para describir las modificaciones realizadas en una o varias instancias reservadas List

ec2:Region

DescribeReservedInstancesOfferings Concede permiso para describir las ofertas de instancias reservadas que están disponibles para la compra List

ec2:Region

DescribeRouteTables Concede permiso para describir una o varias tablas de enrutamiento List

ec2:Region

DescribeScheduledInstanceAvailability Concede permiso para buscar programaciones disponibles para las instancias programadas Enumeración

ec2:Region

DescribeScheduledInstances Concede permiso para describir una o varias instancias programadas en su cuenta Enumeración

ec2:Region

DescribeSecurityGroupReferences Concede permiso para describir las VPC del otro lado de una conexión de emparejamiento de VPC que hacen referencia a grupos de seguridad de VPC especificados List

ec2:Region

DescribeSecurityGroupRules Concede permiso para describir las reglas de grupos de seguridad List

ec2:Region

DescribeSecurityGroups Concede permiso para describir uno o varios grupos de seguridad List

ec2:Region

DescribeSnapshotAttribute Concede permiso para describir un atributo de una instantánea Enumeración

snapshot*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

DescribeSnapshotTierStatus Concede permiso para describir el estado del nivel de almacenamiento de las instantáneas de Amazon EBS Enumeración

ec2:Region

DescribeSnapshots Concede permiso para describir una o varias instantáneas de EBS List

ec2:Region

DescribeSpotDatafeedSubscription Concede permiso para describir la fuente de datos de instancias de spot List

ec2:Region

DescribeSpotFleetInstances Concede permiso para describir las instancias en ejecución para una flota de spot List

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeSpotFleetRequestHistory Concede permiso para describir los eventos de una solicitud de flota de spot durante un tiempo especificado List

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeSpotFleetRequests Concede permiso para describir una o varias solicitudes de flota de spot List

ec2:Region

DescribeSpotInstanceRequests Concede permiso para describir una o varias solicitudes de instancias de spot List

ec2:Region

DescribeSpotPriceHistory Concede permiso para describir el historial de precios de instancias de spot List

ec2:Region

DescribeStaleSecurityGroups Concede permiso para describir las reglas de grupo de seguridad obsoletas para grupos de seguridad de una VPC especificada List

ec2:Region

DescribeStoreImageTasks Concede permiso para describir el progreso de las tareas de almacenamiento de AMI List

ec2:Region

DescribeSubnets Concede permiso para describir una o varias subredes List

ec2:Region

DescribeTags Concede permiso para describir una o varias etiquetas para un recurso de Amazon EC2 Enumeración

ec2:Region

DescribeTrafficMirrorFilters Concede permiso para describir uno o varios filtros de reflejo de tráfico List

ec2:Region

DescribeTrafficMirrorSessions Concede permiso para describir una o varias sesiones de reflejo de tráfico List

ec2:Region

DescribeTrafficMirrorTargets Concede permiso para describir uno o varios destinos de reflejo de tráfico List

ec2:Region

DescribeTransitGatewayAttachments Concede permiso para describir una o varias vinculaciones entre recursos y puerta de enlaces de tránsito List

ec2:Region

DescribeTransitGatewayConnectPeers Concede permiso para describir una o varias interconexiones de Connect de puerta de enlace de tránsito List

ec2:Region

DescribeTransitGatewayConnects Concede permiso para describir una o varias vinculaciones de Connect de puerta de enlace de tránsito List

ec2:Region

DescribeTransitGatewayMulticastDomains Concede permiso para describir uno o varios dominios de multidifusión de puerta de enlace de tránsito List

ec2:Region

DescribeTransitGatewayPeeringAttachments Concede permiso para describir una o varias vinculaciones de interconexiones de puerta de enlace de tránsito Enumeración

ec2:Region

DescribeTransitGatewayPolicyTables Concede permiso para describir una tabla de política de puerta de enlace de tránsito Enumeración

ec2:Region

DescribeTransitGatewayRouteTableAnnouncements Concede permiso para describir un anuncio de una tabla de enrutamiento de puerta de enlace de tránsito Enumeración

ec2:Region

DescribeTransitGatewayRouteTables Concede permiso para describir una o varias tablas de enrutamiento de puerta de enlace de tránsito List

ec2:Region

DescribeTransitGatewayVpcAttachments Concede permiso para describir una o varias vinculaciones de VPC en una puerta de enlace de tránsito List

ec2:Region

DescribeTransitGateways Concede permiso para describir una o varias puerta de enlaces de tránsito Enumeración

ec2:Region

DescribeTrunkInterfaceAssociations Concede permiso para describir una o varias asociaciones de tronco de interfaces de red Enumeración

ec2:Region

DescribeVerifiedAccessEndpoints Otorga permiso para describir los puntos de conexión de acceso verificado especificados o todos los puntos de conexión de acceso verificado Enumeración

ec2:Region

DescribeVerifiedAccessGroups Otorga permiso para describir los grupos de acceso verificado especificados o todos los grupos de acceso verificado Enumeración

ec2:Region

DescribeVerifiedAccessInstanceLoggingConfigurations Otorga permiso para describir la configuración de registro actual para las instancias de acceso verificado Enumeración

ec2:Region

DescribeVerifiedAccessInstanceWebAclAssociations [solo permiso] Otorga permiso para describir las AWS asociaciones de la lista de control de acceso (ACL) web del firewall de aplicaciones web (WAF) para una instancia de acceso verificado Enumeración

ec2:Region

DescribeVerifiedAccessInstances Otorga permiso para describir las instancias de acceso verificado especificadas o todas las instancias de acceso verificado Enumeración

ec2:Region

DescribeVerifiedAccessTrustProviders Otorga permiso para describir los detalles de los proveedores de confianza existentes de acceso verificado Enumeración

ec2:Region

DescribeVolumeAttribute Concede permiso para describir un atributo de un volumen de EBS List

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

DescribeVolumeStatus Concede permiso para describir el estado de uno o varios volúmenes de EBS List

ec2:Region

DescribeVolumes Concede permiso para describir uno o varios volúmenes de EBS List

ec2:Region

DescribeVolumesModifications Concede permiso para describir el estado de modificación actual de uno o varios volúmenes de EBS Enumeración

ec2:Region

DescribeVpcAttribute Concede permiso para describir un atributo de una VPC Enumeración

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

Otorga permiso para describir el ClassicLink estado de una o más VPC Enumeración

ec2:Region

DescribeVpcClassicLinkDnsSupport Otorga permiso para describir el estado de soporte de ClassicLink DNS de una o más VPC Enumeración

ec2:Region

DescribeVpcEndpointConnectionNotifications Concede permiso para describir las notificaciones de conexión para los puntos de enlace de VPC y los servicios de punto de conexión de VPC List

ec2:Region

DescribeVpcEndpointConnections Concede permiso para describir las conexiones de punto de conexión de VPC a sus servicios de punto de conexión de VPC List

ec2:Region

DescribeVpcEndpointServiceConfigurations Concede permiso para describir las configuraciones del servicio de punto de conexión de VPC (sus servicios) List

ec2:Region

DescribeVpcEndpointServicePermissions Concede permiso para describir las entidades principales (consumidores de servicios) que están permitidas para detectar el servicio de punto de conexión de la VPC Enumeración

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeVpcEndpointServices Otorga permiso para describir todos los AWS servicios compatibles que se pueden especificar al crear un punto final de VPC Enumeración

ec2:Region

DescribeVpcEndpoints Concede permiso para describir uno o varios puntos de enlace de VPC List

ec2:Region

DescribeVpcPeeringConnections Concede permiso para describir una o varias interconexiones de VPC List

ec2:Region

DescribeVpcs Concede permiso para describir una o varias VPC List

ec2:Region

DescribeVpnConnections Concede permiso para describir una o varias conexiones de VPN Enumeración

ec2:Region

DescribeVpnGateways Concede permiso para describir una o varias puerta de enlaces privadas virtuales List

ec2:Region

DetachClassicLinkVpc Concede permiso para desvincular (desasociar) de una VPC una instancia de EC2-Classic vinculada Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DetachInternetGateway Concede permiso para desvincular una puerta de enlace de Internet de una VPC Write

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DetachNetworkInterface Concede permiso para desvincular una interfaz de red de una instancia Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DetachVerifiedAccessTrustProvider Otorga permiso para desvincular un proveedor de confianza de una instancia de acceso verificado Escritura

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DetachVolume Concede permiso para desvincular un volumen de EBS de una instancia Write

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DetachVpnGateway Concede permiso para separar una puerta de enlace privada virtual de una VPC Escritura

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisableAddressTransfer Otorga permiso para deshabilitar una transferencia de dirección IP elástica Escritura

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

DisableAwsNetworkPerformanceMetricSubscription Otorga permiso para deshabilitar las suscripciones a métricas de rendimiento de la infraestructura Escritura

ec2:Region

DisableEbsEncryptionByDefault Concede permiso para desactivar el cifrado de EBS de forma predeterminada en su cuenta Escritura

ec2:Region

DisableFastLaunch Concede permiso para desactivar el lanzamiento rápido de las AMI de Windows Escritura

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableFastSnapshotRestores Concede permiso para desactivar las restauraciones rápidas de instantáneas para una o varias instantáneas en las zonas de disponibilidad especificadas Escritura

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

DisableImage Concede permiso para desactivar una AMI Escritura

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableImageBlockPublicAccess Otorga permiso para deshabilitar y bloquear el acceso público de las AMI en el nivel de cuenta especificado Región de AWS Escritura

ec2:Region

DisableImageDeprecation Concede permiso para cancelar la baja de la AMI especificada Escritura

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableIpamOrganizationAdminAccount Otorga permiso para deshabilitar una AWS cuenta de miembro de Organizations como cuenta de administrador de Amazon VPC IP Address Manager (IPAM) Escritura

ec2:Region

organizations:DeregisterDelegatedAdministrator

DisableSerialConsoleAccess Concede permiso para desactivar el acceso a la consola serie EC2 de todas las instancias de su cuenta Escritura

ec2:Region

DisableSnapshotBlockPublicAccess Concede permiso para deshabilitar la configuración de bloqueo del acceso público a instantáneas de una región Escritura

ec2:Region

DisableTransitGatewayRouteTablePropagation Concede permiso para desactivar que un adjunto de recurso especificado propague rutas a la tabla de ruteo de propagación especificada Write

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisableVgwRoutePropagation Concede permiso para desactivar una puerta de enlace privada virtual para que no propague rutas a una tabla de enrutamiento especificada de una VPC Escritura

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

Otorga permiso de inhabilitación ClassicLink para una VPC Escritura

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisableVpcClassicLinkDnsSupport Concede permiso para deshabilitar el soporte de ClassicLink DNS para una VPC Escritura

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisassociateAddress Concede permiso para anular la asociación de una dirección IP elástica de una instancia o interfaz de red en cualquier momento Write

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DisassociateClientVpnTargetNetwork Concede permiso para disociar una red de destino de un punto de conexión de Client VPN Write

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DisassociateEnclaveCertificateIamRole Concede permiso para desasociar un certificado ACM de un rol de IAM Write

certificate*

role*

ec2:Region

DisassociateIamInstanceProfile Concede permiso para disociar un perfil de instancia de IAM de una instancia en ejecución o detenida Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DisassociateInstanceEventWindow Concede permiso para desasociar uno o varios destinos de una ventana de evento Escritura

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateIpamByoasn Concede permiso para desasociar un número de sistema autónomo (ASN) de un CIDR de BYOIP Escritura

ec2:Region

DisassociateIpamResourceDiscovery Otorga permiso para desasociar una detección de recursos desde un IPAM de Amazon VPC Escritura

ipam-resource-discovery-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateNatGatewayAddress Concede permiso para desasociar una dirección IP elástica secundaria de una puerta de enlace NAT pública Escritura

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DisassociateRouteTable Concede permiso para disociar una subred de una tabla de enrutamiento Write

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateSubnetCidrBlock Concede permiso para disociar un bloque de CIDR de una subred Write

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DisassociateTransitGatewayMulticastDomain Concede permiso para desasociar una o varias subredes de un dominio de multidifusión de puerta de enlace de tránsito Escritura

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateTransitGatewayPolicyTable Concede permiso para desasociar una tabla de política de una puerta de enlace de tránsito Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateTransitGatewayRouteTable Concede permiso para desasociar una vinculación de recurso de una tabla de ruta de puerta de enlace de tránsito Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateTrunkInterface Concede permiso para desasociar una interfaz de red de sucursales a una interfaz de red troncal Escritura

ec2:Region

DisassociateVerifiedAccessInstanceWebAcl [solo permiso] Otorga permiso para desasociar una AWS lista de control de acceso (ACL) web de un firewall de aplicaciones web (WAF) de una instancia de acceso verificado Escritura

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateVpcCidrBlock Concede permiso para disociar un bloque de CIDR de una VPC Escritura

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

EnableAddressTransfer Otorga permiso para habilitar una transferencia de dirección IP elástica Escritura

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

EnableAwsNetworkPerformanceMetricSubscription Otorga permiso para habilitar las suscripciones de rendimiento de la infraestructura Escritura

ec2:Region

EnableEbsEncryptionByDefault Concede permiso para habilitar el cifrado de EBS de forma predeterminada para su cuenta Escritura

ec2:Region

EnableFastLaunch Concede permiso para habilitar el lanzamiento rápido de las AMI de Windows Escritura

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableFastSnapshotRestores Concede permiso para habilitar restauraciones rápidas de instantáneas para una o varias instantáneas en zonas de disponibilidad especificadas Escritura

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

EnableImage Concede permiso para habilitar una AMI desactivada Escritura

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableImageBlockPublicAccess Otorga permiso para habilitar el bloqueo del acceso público a las AMI en el nivel de cuenta especificado Región de AWS Escritura

ec2:Region

EnableImageDeprecation Concede permiso para habilitar la baja de la AMI especificada en la fecha y hora especificadas Escritura

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableIpamOrganizationAdminAccount Otorga permiso para habilitar una AWS cuenta de miembro de Organizations como cuenta de administrador de Amazon VPC IP Address Manager (IPAM) Escritura

ec2:Region

iam:CreateServiceLinkedRole

organizations:EnableAWSServiceAccess

organizations:RegisterDelegatedAdministrator

EnableReachabilityAnalyzerOrganizationSharing Otorga permiso para permitir que la organización comparta el analizador de accesibilidad Escritura

ec2:Region

iam:CreateServiceLinkedRole

organizations:EnableAWSServiceAccess

EnableSerialConsoleAccess Concede permiso para habilitar el acceso a la consola serie EC2 de todas las instancias de su cuenta Escritura

ec2:Region

EnableSnapshotBlockPublicAccess Concede permiso para habilitar o modificar la configuración de bloqueo del acceso público a las instantáneas en una región Escritura

ec2:Region

EnableTransitGatewayRouteTablePropagation Concede permiso para habilitar una vinculación para propagar rutas a una tabla de enrutamiento de propagación Write

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableVgwRoutePropagation Concede permiso para habilitar una puerta de enlace privada virtual para propagar rutas a una tabla de enrutamiento de VPC Write

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableVolumeIO Concede permiso para habilitar operaciones de E/S para un volumen que tenía operaciones de E/S deshabilitadas Escritura

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

Concede permiso para habilitar una VPC para ClassicLink Escritura

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

EnableVpcClassicLinkDnsSupport Otorga permiso para permitir que una VPC admita la resolución de nombres de host DNS para ClassicLink Escritura

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ExportClientVpnClientCertificateRevocationList Concede permiso para descargar la lista de revocación de certificados de cliente para un punto de conexión de Client VPN Leer

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ExportClientVpnClientConfiguration Concede permiso para descargar para un punto de conexión de Client VPN el contenido del archivo de configuración de punto de conexión de Client VPN Leer

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ExportImage Concede permiso para exportar una imagen de máquina de Amazon (AMI) a un archivo de máquina virtual Write

export-image-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

ExportTransitGatewayRoutes Concede permiso para exportar rutas desde una tabla de enrutamiento de puerta de enlace de tránsito a un bucket de Amazon S3 Write

ec2:Region

GetAssociatedEnclaveCertificateIamRoles Concede permiso para obtener la lista de los roles asociados a un certificado ACM Read

certificate*

ec2:Region

GetAssociatedIpv6PoolCidrs Concede permiso para obtener información acerca de las asociaciones de bloque de CIDR IPv6 para un grupo de direcciones IPv6 específico Leer

ec2:Region

GetAwsNetworkPerformanceData Otorga permiso para obtener datos sobre el rendimiento de la red Leer

ec2:Region

GetCapacityReservationUsage Concede permiso para obtener información de uso sobre una reserva de capacidad Read

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:ResourceTag/${TagKey}

ec2:Region

GetCoipPoolUsage Concede permiso para describir las asignaciones del grupo de direcciones propiedad del cliente especificado Read

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetConsoleOutput Concede permiso para obtener la salida de la consola de una instancia Read

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetConsoleScreenshot Concede permiso para recuperar una captura de pantalla en formato JPG de una instancia en ejecución Read

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetDefaultCreditSpecification Concede permiso para obtener la opción de crédito predeterminada para el uso de CPU de una familia de instancias de rendimiento con ráfagas Read

ec2:Region

GetEbsDefaultKmsKeyId Concede permiso para obtener de forma predeterminada el ID de la clave maestra del cliente (CMK) predeterminada para el cifrado de EBS Read

ec2:Region

GetEbsEncryptionByDefault Concede permiso para describir si de forma predeterminada el cifrado de EBS está habilitado para su cuenta Leer

ec2:Region

GetFlowLogsIntegrationTemplate Concede permiso para generar una CloudFormation plantilla para agilizar la integración de los registros de flujo de VPC con Amazon Athena Leer

vpc-flow-log*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetGroupsForCapacityReservation Concede permiso para enumerar los grupos de recursos a los que se ha agregado una reserva de capacidad List

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:ResourceTag/${TagKey}

ec2:Region

GetHostReservationPurchasePreview Concede permiso para previsualizar una compra de reserva con configuraciones que coincidan con las de un host dedicado Leer

ec2:Region

GetImageBlockPublicAccessState Otorga permiso para obtener el estado actual del bloqueo del acceso público a las AMI en el nivel de cuenta especificado Región de AWS Leer

ec2:Region

GetInstanceTypesFromInstanceRequirements Concede permiso para ver una lista de tipos de instancias con atributos de instancia especificados Enumeración

ec2:Region

GetInstanceUefiData Concede permiso para recuperar la representación binaria del almacén de variables UEFI Leer

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetIpamAddressHistory Concede permiso para recuperar información histórica sobre un CIDR dentro de un ámbito de IP Address Manager (IPAM) de Amazon VPC Leer

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamDiscoveredAccounts Otorga permiso para recuperar cuentas de IPAM detectadas Leer

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamDiscoveredPublicAddresses Concede permiso para recuperar las direcciones IP públicas descubiertas por IPAM Leer

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamDiscoveredResourceCidrs Otorga permiso para recuperar los CIDR de recursos que se monitorean como parte de una detección de recursos Leer

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamPoolAllocations Concede permiso para obtener una lista de todas las asignaciones de CIDR en un grupo de Administradores de direcciones IP (IPAM) de Amazon VPC Enumeración

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamPoolCidrs Concede permiso para que los CIDR se aprovisionen en un grupo de Administradores de direcciones IP (IPAM) de Amazon VPC Leer

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamResourceCidrs Concede permiso para obtener información acerca de los recursos de un ámbito de IP Address Manager (IPAM) de Amazon VPC Leer

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetLaunchTemplateData Concede permiso para obtener los datos de configuración de la instancia especificada para utilizarlos con una nueva plantilla de inicio o una nueva versión de plantilla de inicio Read

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetManagedPrefixListAssociations Concede permiso para obtener información acerca de los recursos asociados a la lista de prefijos administrados determinada Read

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetManagedPrefixListEntries Concede permiso para obtener información acerca de las entradas de una lista de prefijos administrados determinada Leer

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetNetworkInsightsAccessScopeAnalysisFindings Concede permiso para obtener los resultados de uno o varios análisis de ámbito de acceso a la red Leer

network-insights-access-scope-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetNetworkInsightsAccessScopeContent Concede permiso para obtener el contenido de un ámbito de acceso a la red especificado Leer

network-insights-access-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetPasswordData Concede permiso para recuperar la contraseña de administrador cifrada para una instancia de Windows en ejecución Read

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetReservedInstancesExchangeQuote Concede permiso para devolver un presupuesto e intercambiar información para intercambiar una o varias instancias reservadas convertibles por una nueva instancia reservada convertible Leer

ec2:Region

GetResourcePolicy [solo permiso] Concede permiso para describir una política de IAM que permite el uso compartido entre cuentas Leer

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetSecurityGroupsForVpc Concede permiso para recuperar una lista de grupos de seguridad para una VPC especificada Leer

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

GetSerialConsoleAccessStatus Concede permiso para recuperar el estado de acceso de su cuenta a la consola serie EC2 de todas las instancias Leer

ec2:Region

GetSnapshotBlockPublicAccessState Concede permiso para recuperar el estado actual del bloqueo del acceso público para instantáneas de una región Leer

ec2:Region

GetSpotPlacementScores Concede permiso para calcular la puntuación de ubicación precisa de una región o zona de disponibilidad en función de los requisitos informáticos y de la capacidad de destino especificados Leer

ec2:Region

GetSubnetCidrReservations Concede permiso para recuperar información sobre las reservas de CIDR de subred Leer

ec2:Region

GetTransitGatewayAttachmentPropagations Concede permiso para generar una lista de las tablas de ruta a las que una vinculación de recursos propaga rutas List

ec2:Region

GetTransitGatewayMulticastDomainAssociations Concede permiso para obtener información sobre las asociaciones de un dominio de multidifusión de puerta de enlace de tránsito Enumeración

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetTransitGatewayPolicyTableAssociations Concede permiso para obtener información sobre asociaciones para una tabla de política de puerta de enlace de tránsito Enumeración

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetTransitGatewayPolicyTableEntries Concede permiso para obtener información sobre asociaciones para una entrada de tabla de política de puerta de enlace de tránsito Enumeración

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetTransitGatewayPrefixListReferences Concede permiso para obtener información sobre referencias de listas de prefijos para una tabla de enrutamiento de puerta de enlace de tránsito List

ec2:Region

GetTransitGatewayRouteTableAssociations Concede permiso para obtener información sobre asociaciones para una tabla de enrutamiento de puerta de enlace de tránsito List

ec2:Region

GetTransitGatewayRouteTablePropagations Concede permiso para obtener información sobre las propagaciones de la tabla de enrutamiento para una tabla de enrutamiento de puerta de enlace de tránsito Enumeración

ec2:Region

GetVerifiedAccessEndpointPolicy Otorga permiso para mostrar la política de acceso verificado asociada al punto de conexión Enumeración

verified-access-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetVerifiedAccessGroupPolicy Otorga permiso para mostrar el contenido de la política de acceso verificado asociada al grupo Enumeración

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetVerifiedAccessInstanceWebAcl [solo permiso] Otorga permiso para mostrar la lista de control de acceso (ACL) web del AWS Web Application Firewall (WAF) de una instancia de acceso verificado Enumeración

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetVpnConnectionDeviceSampleConfiguration Otorga permiso para descargar un archivo AWSde configuración de muestra proporcionado para usarlo con el dispositivo de pasarela del cliente Enumeración

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-connection-device-type*

ec2:Region

GetVpnConnectionDeviceTypes Concede permiso para obtener una lista de dispositivos de puerta de enlace de cliente para los que se pueden proporcionar archivos de configuración de muestra Enumeración

ec2:Region

GetVpnTunnelReplacementStatus Concede permiso para ver los eventos de mantenimiento de punto de conexión de túnel disponibles Enumeración

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ImportByoipCidrToIpam [solo permiso] Concede permiso para transferir CIDR IPv4 de BYOIP a IPAM Escritura

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ImportClientVpnClientCertificateRevocationList Concede permiso para cargar una lista de revocación de certificados de cliente en un punto de conexión de Client VPN Write

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ImportImage Concede permiso para importar una o varias imágenes de disco de volumen o instantáneas de EBS en una imagen de máquina de Amazon (AMI) Write

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:RootDeviceType

ec2:CreateTags

import-image-task*

aws:RequestTag/${TagKey}

aws:TagKeys

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ImportInstance Concede permiso para crear una tarea de importación de instancias utilizando metadatos de una imagen de disco Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceID

ec2:ResourceTag/${TagKey}

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ImportKeyPair Concede permiso para importar una clave pública desde un par de claves RSA creado con una herramienta de terceros Write

key-pair*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

ImportSnapshot Concede permiso para importar un disco a una instantánea de EBS Write

import-snapshot-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Owner

ec2:ParentVolume

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ImportVolume Concede permiso para crear una tarea de volumen de importación utilizando metadatos de una imagen de disco Escritura

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

InjectApiError [solo permiso] Concede permiso para inyectar errores temporalmente en las solicitudes de la API de destino Escritura

ec2:FisActionId

ec2:FisTargetArns

ec2:Region

ListImagesInRecycleBin Concede permiso para enumerar las imágenes de máquina de Amazon (AMI) que se encuentran actualmente en la papelera de reciclaje Enumeración

ec2:Region

ListSnapshotsInRecycleBin Concede permiso para enumerar las instantáneas de Amazon EBS que se encuentran actualmente en la papelera de reciclaje Enumeración

ec2:Region

LockSnapshot Concede permiso para bloquear una instantánea de Amazon EBS en modo de control o conformidad para protegerla contra eliminaciones accidentales o malintencionadas Escritura

snapshot*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotCoolOffPeriod

ec2:SnapshotID

ec2:SnapshotLockDuration

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ModifyAddressAttribute Concede permiso para modificar un atributo de la dirección IP elástica especificada. Write

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyAvailabilityZoneGroup Concede permiso para modificar el estado de la suscripción del grupo de zona local y de zona de Wavelength de su cuenta Write

ec2:Region

ModifyCapacityReservation Concede permiso para modificar la capacidad de una reserva de capacidad y las condiciones en las que tiene que ser liberada Escritura

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:CapacityReservationFleet

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyCapacityReservationFleet Concede permiso para modificar una flota de reserva de capacidad Escritura

capacity-reservation-fleet*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:ModifyCapacityReservation

ec2:Region

ModifyClientVpnEndpoint Concede permiso para modificar un punto de conexión de Client VPN Write

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ModifyDefaultCreditSpecification Concede permiso para cambiar la opción de crédito predeterminada en el nivel de la cuenta para el uso de CPU de instancias de rendimiento con ráfagas Write

ec2:Region

ModifyEbsDefaultKmsKeyId Concede permiso para cambiar la clave maestra de cliente (CMK) predeterminada para el cifrado de EBS de forma predeterminada para su cuenta Write

ec2:Region

ModifyFleet Concede permiso para modificar una flota de EC2 Write

fleet*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifyFpgaImageAttribute Concede permiso para modificar un atributo de una imagen de Amazon FPGA (AFI) Write

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyHosts Concede permiso para modificar un host dedicado Write

dedicated-host*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIdFormat Concede permiso para modificar el formato de ID de un recurso Write

ec2:Region

ModifyIdentityIdFormat Concede permiso para modificar el formato de ID de un recurso para una entidad principal específica de su cuenta Write

ec2:Region

ModifyImageAttribute Concede permiso para modificar un atributo de una imagen de máquina de Amazon (AMI) Write

image*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

ModifyInstanceAttribute Concede permiso para modificar un atributo de una instancia Write

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ModifyInstanceCapacityReservationAttributes Concede permiso para modificar la configuración de reserva de capacidad para una instancia detenida Write

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyInstanceCreditSpecification Concede permiso para modificar la opción de crédito para el uso de CPU en una instancia Write

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstanceEventStartTime Concede permiso para modificar la hora de inicio de un evento de instancia de EC2 programado Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstanceEventWindow Concede permiso para modificar la ventana de evento especificada Escritura

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyInstanceMaintenanceOptions Concede permiso para modificar el comportamiento de recuperación de una instancia Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstanceMetadataOptions Concede permiso para modificar las opciones de metadatos de una instancia Write

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstancePlacement Concede permiso para modificar los atributos de ubicación de una instancia Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

dedicated-host

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpam Concede permiso para modificar las configuraciones de un Amazon VPC Amazon VPC IP Address Manager (IPAM) Escritura

ipam*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpamPool Concede permiso para modificar las configuraciones de un grupo de Amazon VPC IP Address Manager (IPAM) Escritura

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpamResourceCidr Concede permiso para modificar las configuraciones de un recurso CIDR de Amazon VPC IP Address Manager (IPAM) Escritura

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpamResourceDiscovery Otorga permiso para modificar un descubrimiento de recursos Escritura

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpamScope Concede permiso para modificar las configuraciones de un ámbito Amazon VPC IP Address Manager (IPAM) Escritura

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyLaunchTemplate Concede permiso para modificar una plantilla de inicio Escritura

launch-template*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyLocalGatewayRoute Concede permiso para modificar una ruta de puerta de enlace local Escritura

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyManagedPrefixList Concede permiso para modificar una lista de prefijos administrados Write

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyNetworkInterfaceAttribute Concede permiso para modificar un atributo de una interfaz de red Escritura

network-interface*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

ModifyPrivateDnsNameOptions Concede permiso para modificar las opciones de nombres de host de instancia para la instancia especificada Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyReservedInstances Concede permiso para modificar atributos de una o varias instancias reservadas Write

reserved-instances*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:InstanceType

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:Region

ModifySecurityGroupRules Concede permiso para modificar las reglas de un grupo de seguridad Write

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

security-group-rule*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifySnapshotAttribute Concede permiso para agregar o quitar la configuración de permisos de una instantánea Administración de permisos

snapshot*

aws:ResourceTag/${TagKey}

ec2:Add/group

ec2:Add/userId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:ParentVolume

ec2:Remove/group

ec2:Remove/userId

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ModifySnapshotTier Concede permiso para archivar instantáneas de Amazon EBS Escritura

snapshot*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ModifySpotFleetRequest Concede permiso para modificar una solicitud de flota de spot Write

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifySubnetAttribute Concede permiso para modificar un atributo de una subred Write

subnet*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifyTrafficMirrorFilterNetworkServices Concede permiso para permitir o restringir el reflejo de servicios de red Write

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTrafficMirrorFilterRule Concede permiso para modificar una regla de reflejo de tráfico Write

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ModifyTrafficMirrorSession Concede permiso para modificar una sesión de reflejo de tráfico Write

traffic-mirror-session*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTransitGateway Concede permiso para modificar una puerta de enlace de tránsito Write

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTransitGatewayPrefixListReference Concede permiso para modificar una referencia de lista de prefijos de puerta de enlace de tránsito Write

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTransitGatewayVpcAttachment Concede permiso para modificar una vinculación de VPC en una puerta de enlace de tránsito Escritura

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifyVerifiedAccessEndpoint Otorga permiso para modificar la configuración de un punto de conexión de acceso verificado Escritura

verified-access-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVerifiedAccessEndpointPolicy Otorga permiso para modificar la política del punto de conexión de acceso verificado especificada Escritura

verified-access-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVerifiedAccessGroup Otorga permiso para modificar la configuración del grupo de acceso verificado especificada Escritura

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVerifiedAccessGroupPolicy Otorga permiso para modificar la política del grupo de acceso verificado especificada Escritura

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVerifiedAccessInstance Otorga permiso para modificar la configuración de la instancia de acceso verificado especificada Escritura

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVerifiedAccessInstanceLoggingConfiguration Otorga permiso para modificar la configuración de registro de la instancia de acceso verificado especificada Escritura

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVerifiedAccessTrustProvider Otorga permiso para modificar la configuración del proveedor de confianza de acceso verificado especificada Escritura

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVolume Concede permiso para modificar los parámetros de un volumen de EBS Write

volume*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ModifyVolumeAttribute Concede permiso para modificar un atributo de un volumen Write

volume*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ModifyVpcAttribute Concede permiso para modificar un atributo de una VPC Write

vpc*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ModifyVpcEndpoint Concede permiso para modificar un atributo de un punto de conexión de VPC Write

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifyVpcEndpointConnectionNotification Concede permiso para modificar una notificación de conexión para un punto de conexión de VPC o servicio de punto de conexión de VPC Write

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpcEndpointServiceConfiguration Concede permiso para modificar los atributos de una configuración de servicio de punto de conexión de VPC Escritura

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

ec2:Region

ModifyVpcEndpointServicePayerResponsibility Concede permiso para modificar la responsabilidad del pagador para un servicio de punto de conexión de VPC Escritura

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpcEndpointServicePermissions Concede permiso para modificar los permisos de un servicio de punto de conexión de VPC Permissions management

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpcPeeringConnectionOptions Concede permiso para modificar las opciones de emparejamiento de VPC en un lado de un emparejamiento de VPC Write

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

ModifyVpcTenancy Concede permiso para modificar el atributo de tenencia de instancia de una VPC Write

vpc*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ModifyVpnConnection Concede permiso para modificar la puerta de enlace de destino de una conexión de Site-to-Site VPN Write

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:PreSharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

ec2:Region

ModifyVpnConnectionOptions Concede permiso para modificar las opciones de conexión de una conexión de Site-to-Site VPN Write

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpnTunnelCertificate Concede permiso para modificar el certificado de una conexión de Site-to-Site VPN Write

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpnTunnelOptions Concede permiso para modificar las opciones de una conexión de Site-to-Site VPN Write

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:PreSharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

ec2:Region

MonitorInstances Concede permiso para habilitar la supervisión detallada de una instancia en ejecución Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

MoveAddressToVpc Concede permiso para mover una dirección IP elástica de la plataforma EC2-Classic a la plataforma EC2-VPC Escritura

ec2:Region

MoveByoipCidrToIpam Concede permiso para mover un CIDR IPv4 de BYOIP a Amazon VPC IP Address Manager (IPAM) desde un grupo IPv4 público Escritura

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

PauseVolumeIO [solo permiso] Otorga permiso para pausar temporalmente operaciones de E/S para un volumen de Amazon EBS de destino Escritura

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ProvisionByoipCidr Otorga permiso para proporcionar un rango de direcciones para su uso AWS mediante el uso de direcciones IP propias (BYOIP) y para crear el conjunto de direcciones correspondiente Escritura

ec2:Region

ProvisionIpamByoasn Concede permiso para aprovisionar un número de sistema autónomo (ASN) para usarlo en una cuenta de Amazon Web Services Escritura

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ProvisionIpamPoolCidr Concede permiso para aprovisionar un CIDR a un grupo de Amazon VPC IP Address Manager (IPAM) Escritura

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ProvisionPublicIpv4PoolCidr Concede permiso para aprovisionar un CIDR a un grupo IPv4 público Escritura

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

PurchaseCapacityBlock Concede permiso para comprar una oferta de bloque de capacidad Escritura

capacity-reservation*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CapacityReservationFleet

ec2:CreateTags

ec2:Region

PurchaseHostReservation Concede permiso para comprar una reserva con configuraciones que coincidan con las de un host dedicado Write

dedicated-host*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ec2:Region

PurchaseReservedInstancesOffering Concede permiso para comprar una oferta de instancia reservada Write

ec2:Region

PurchaseScheduledInstances Concede permiso para comprar una o varias instancias programadas con una programación especificada Escritura

ec2:Region

PutResourcePolicy [solo permiso] Concede permiso para adjuntar una política de IAM que permite el uso compartido entre cuentas para un recurso Escritura

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RebootInstances Concede permiso para solicitar un reinicio de una o varias instancias Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

RegisterImage Concede permiso para registrar una imagen de máquina de Amazon (AMI) Write

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:Owner

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

RegisterInstanceEventNotificationAttributes Concede permiso para agregar etiquetas al conjunto de etiquetas para incluirlas en notificaciones sobre eventos programados para las instancias Write

ec2:Region

RegisterTransitGatewayMulticastGroupMembers Concede permiso para registrar una o varias interfaces de red como miembro de una dirección IP de grupo en un dominio de multidifusión de puerta de enlace de tránsito Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RegisterTransitGatewayMulticastGroupSources Concede permiso para registrar una o varias interfaces de red como origen de una dirección IP de grupo en un dominio de multidifusión de puerta de enlace de tránsito Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RejectTransitGatewayMulticastDomainAssociations Concede permiso para rechazar las solicitudes de asociación de subredes entre cuentas con un dominio de multidifusión de puerta de enlace de tránsito Write

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RejectTransitGatewayPeeringAttachment Concede permiso para rechazar una solicitud de vinculación de interconexión de puerta de enlace de tránsito Write

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RejectTransitGatewayVpcAttachment Concede permiso para rechazar una solicitud para vincular una VPC a una puerta de enlace de tránsito Write

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RejectVpcEndpointConnections Concede permiso para rechazar una o varias solicitudes de conexión de punto de conexión de VPC a un servicio de punto de conexión de VPC Write

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RejectVpcPeeringConnection Concede permiso para rechazar una solicitud de emparejamiento de VPC Write

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

ReleaseAddress Concede permiso para liberar una dirección IP elástica Write

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

ReleaseHosts Concede permiso para liberar uno o varios hosts dedicados bajo demanda Escritura

dedicated-host*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ReleaseIpamPoolAllocation Concede permiso para liberar una asignación dentro de un grupo de Amazon VPC IP Address Manager (IPAM) Escritura

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ReplaceIamInstanceProfileAssociation Concede permiso para reemplazar un perfil de instancia de IAM para una instancia Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

iam:PassRole

ec2:Region

ReplaceNetworkAclAssociation Concede permiso para cambiar la ACL de red a la que está asociada una subred Write

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ReplaceNetworkAclEntry Concede permiso para reemplazar una entrada (regla) en una ACL de red Write

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

ReplaceRoute Concede permiso para reemplazar una ruta dentro de una tabla de enrutamiento en una VPC Write

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

ReplaceRouteTableAssociation Concede permiso para cambiar la tabla de enrutamiento asociada a una subred Write

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ReplaceTransitGatewayRoute Concede permiso para reemplazar una ruta en una tabla de enrutamiento de puerta de enlace de tránsito Escritura

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ReplaceVpnTunnel Concede permiso para reemplazar un túnel de VPN Escritura

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ReportInstanceStatus Concede permiso para enviar comentarios sobre el estado de una instancia Write

ec2:Region

RequestSpotFleet Concede permiso para crear una solicitud de flota de spot Write

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

RequestSpotInstances Concede permiso para crear una solicitud de instancia de spot Write

spot-instances-request*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

iam:PassRole

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ResetAddressAttribute Concede permiso para restablecer el atributo de la dirección IP especificada Escritura

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

ResetEbsDefaultKmsKeyId Otorga permiso para restablecer la clave maestra de cliente (CMK) predeterminada para el cifrado de EBS de su cuenta a fin de utilizar la AWSCMK administrada para EBS Escritura

ec2:Region

ResetFpgaImageAttribute Concede permiso para restablecer un atributo de una imagen de Amazon FPGA (AFI) a su valor predeterminado Write

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

ResetImageAttribute Concede permiso para restablecer un atributo de una imagen de máquina de Amazon (AMI) a su valor predeterminado Write

image*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

ResetInstanceAttribute Concede permiso para restablecer un atributo de una instancia a su valor predeterminado Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ResetNetworkInterfaceAttribute Concede permiso para restablecer un atributo de una interfaz de red Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

ResetSnapshotAttribute Concede permiso para restablecer la configuración de permisos para una instantánea Permissions management

snapshot*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

RestoreAddressToClassic Concede permiso para restaurar una dirección IP elástica, que anteriormente se había trasladado a la plataforma EC2-VPC, en la plataforma EC2-Classic Escritura

ec2:Region

RestoreImageFromRecycleBin Concede permiso para copiar una imagen de máquina de Amazon (AMI) desde la papelera de reciclaje Escritura

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

RestoreManagedPrefixListVersion Concede permiso para restaurar las entradas de una versión anterior de una lista de prefijos administrados a una nueva versión de la lista de prefijos Escritura

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RestoreSnapshotFromRecycleBin Concede permiso para restaurar una instantánea de Amazon EBS desde la papelera de reciclaje Escritura

snapshot*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

RestoreSnapshotTier Concede permiso para restaurar una instantánea de Amazon EBS archivada para utilizarla temporal o permanentemente, o para modificar el periodo de restauración o el tipo de restauración para una instantánea que fue restaurada previamente de manera temporal Escritura

snapshot*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

RevokeClientVpnIngress Concede permiso para quitar una regla de autorización entrante de un punto de conexión de Client VPN Write

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

RevokeSecurityGroupEgress Concede permiso para quitar una o varias reglas de salida de un grupo de seguridad de VPC Write

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

RevokeSecurityGroupIngress Concede permiso para quitar una o varias reglas entrantes de un grupo de seguridad Write

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

RunInstances Concede permiso para iniciar una o varias instancias Write

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:CreateTags

iam:PassRole

ssm:GetParameters

instance*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:NetworkInterfaceID

ec2:Subnet

ec2:Vpc

security-group*

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ElasticGpuType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

elastic-inference

group

key-pair

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:KeyPairName

ec2:KeyPairType

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

license-configuration

placement-group

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

volume

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ESCENARIO: EC2-Classic-EBS

image*

instance*

security-group*

volume*

key-pair

placement-group

snapshot

ESCENARIO: EC2-Classic-InstanceStore

image*

instance*

security-group*

key-pair

placement-group

snapshot

ESCENARIO: EC2-VPC-EBS

image*

instance*

network-interface*

security-group*

volume*

key-pair

placement-group

snapshot

ESCENARIO: EC2-VPC-EBS-Subnet

image*

instance*

network-interface*

security-group*

subnet*

volume*

key-pair

placement-group

snapshot

ESCENARIO: EC2-VPC-InstanceStore

image*

instance*

network-interface*

security-group*

key-pair

placement-group

snapshot

ESCENARIO: EC2-VPC-InstanceStore-Subnet

image*

instance*

network-interface*

security-group*

subnet*

key-pair

placement-group

snapshot

RunScheduledInstances Concede permiso para iniciar una o varias instancias programadas Write

ec2:Region

SearchLocalGatewayRoutes Concede permiso para buscar rutas en una tabla de enrutamiento de puerta de enlace local List

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

SearchTransitGatewayMulticastGroups Concede permiso para buscar grupos, orígenes y miembros en un dominio de multidifusión de puerta de enlace de tránsito List

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

SearchTransitGatewayRoutes Concede permiso para buscar rutas en una tabla de enrutamiento de puerta de enlace de tránsito List

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

SendDiagnosticInterrupt Concede permiso para enviar una interrupción de diagnóstico a una instancia de Amazon EC2 Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

SendSpotInstanceInterruptions [solo permiso] Concede permiso para interrumpir una instancia de spot Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

StartInstances Concede permiso para iniciar una instancia detenida Escritura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

license-configuration

ec2:Region

StartNetworkInsightsAccessScopeAnalysis Concede permiso para iniciar un análisis del ámbito de acceso a la red Escritura

network-insights-access-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

network-insights-access-scope-analysis*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

StartNetworkInsightsAnalysis Concede permiso para iniciar el análisis de una ruta específica Write

network-insights-analysis*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

network-insights-path*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

StartVpcEndpointServicePrivateDnsVerification Concede permiso para iniciar el proceso de verificación DNS privado para un servicio de punto de conexión de VPC Write

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

StopInstances Concede permiso para detener una instancia respaldada por Amazon EBS Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

TerminateClientVpnConnections Concede permiso para finalizar conexiones de punto de conexión de Client VPN activas Write

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

TerminateInstances Concede permiso para cerrar una o varias instancias Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

UnassignIpv6Addresses Concede permiso para anular la asignación de una o varias direcciones IPv6 de una interfaz de red Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

UnassignPrivateIpAddresses Concede permiso para anular la asignación de una o varias direcciones IP privadas secundarias de una interfaz de red Escritura

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

UnassignPrivateNatGatewayAddress Concede permiso para anular la asignación de direcciones IPv4 privadas secundarias a una puerta de enlace NAT privada Escritura

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

UnlockSnapshot Concede permiso para desbloquear una instantánea que esté bloqueada en el modo de gobierno o en el modo de conformidad mientras aún se encuentra en el período de reflexión Escritura

snapshot*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotCoolOffPeriod

ec2:SnapshotID

ec2:SnapshotLockDuration

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

UnmonitorInstances Concede permiso para desactivar la supervisión detallada de una instancia en ejecución Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

UpdateSecurityGroupRuleDescriptionsEgress Concede permiso para actualizar descripciones de una o varias reglas de salida en un grupo de seguridad de VPC Write

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

UpdateSecurityGroupRuleDescriptionsIngress Concede permiso para actualizar descripciones de una o varias reglas entrantes de un grupo de seguridad Escritura

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

WithdrawByoipCidr Otorga permiso para dejar de anunciar un rango de direcciones que estaba previsto para su uso AWS mediante el uso de direcciones IP propias (BYOIP) Escritura

ec2:Region

Tipos de recurso definidos por Amazon EC2

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
elastic-ip arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AllocationId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Domain

ec2:PublicIpAddress

ec2:Region

ec2:ResourceTag/${TagKey}

capacity-reservation-fleet arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

capacity-reservation arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:CapacityReservationFleet

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Region

ec2:ResourceTag/${TagKey}

carrier-gateway arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:Vpc

certificate arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}
client-vpn-endpoint arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

customer-gateway arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

dedicated-host arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Quantity

ec2:Region

ec2:ResourceTag/${TagKey}

dhcp-options arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:DhcpOptionsID

ec2:Region

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

elastic-gpu arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:ElasticGpuType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Region

ec2:ResourceTag/${TagKey}

elastic-inference arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}
export-image-task arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

export-instance-task arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

fleet arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

fpga-image arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

host-reservation arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

image arn:${Partition}:ec2:${Region}::image/${ImageId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ImageID

ec2:ImageType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

import-image-task arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

import-snapshot-task arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

instance-connect-endpoint arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SubnetID

instance-event-window arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

instance arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

internet-gateway arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:InternetGatewayID

ec2:Region

ec2:ResourceTag/${TagKey}

ipam arn:${Partition}:ec2::${Account}:ipam/${IpamId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

ipam-pool arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ipam-resource-discovery arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ipam-scope arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

coip-pool arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ipv4pool-ec2 arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ipv6pool-ec2 arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

key-pair arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:IsLaunchTemplateResource

ec2:KeyPairName

ec2:KeyPairType

ec2:LaunchTemplate

ec2:Region

ec2:ResourceTag/${TagKey}

launch-template arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Region

ec2:ResourceTag/${TagKey}

license-configuration arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}
local-gateway arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

natgateway arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

network-acl arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:NetworkAclID

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

network-insights-access-scope-analysis arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

network-insights-access-scope arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

network-insights-analysis arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

network-insights-path arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

network-interface arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AssociatePublicIpAddress

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AuthorizedService

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:NetworkInterfaceID

ec2:Permission

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:Region

ec2:ResourceTag/${TagKey}

prefix-list arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

replace-root-volume-task arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

reserved-instances arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:InstanceType

ec2:Region

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

group arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}
role arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
route-table arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

security-group arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

security-group-rule arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

snapshot arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Add/group

ec2:Add/userId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Encrypted

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:Remove/group

ec2:Remove/userId

ec2:ResourceTag/${TagKey}

ec2:SnapshotCoolOffPeriod

ec2:SnapshotID

ec2:SnapshotLockDuration

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

spot-fleet-request arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

spot-instances-request arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

subnet-cidr-reservation arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

subnet arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

traffic-mirror-filter arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

traffic-mirror-session arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-target arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-connect-peer arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

verified-access-endpoint arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

verified-access-group arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

verified-access-instance arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

verified-access-policy arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

verified-access-trust-provider arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

volume arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Encrypted

ec2:IsLaunchTemplateResource

ec2:KmsKeyId

ec2:LaunchTemplate

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

vpc-endpoint-connection arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:VpceServiceOwner

vpc-endpoint-service arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

vpc-endpoint-service-permission arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-flow-log arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

vpc arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-peering-connection arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:AccepterVpc

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-connection-device-type arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}

ec2:Region

vpn-connection arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:PreSharedKeys

ec2:Region

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

vpn-gateway arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

Claves de condición de Amazon EC2

Amazon EC2 define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso mediante una clave de etiqueta y un par de valores permitidos en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por par de clave y valor de etiqueta de un recurso Cadena
aws:TagKeys Filtra el acceso mediante una lista de claves de etiqueta permitidas en la solicitud ArrayOfString
ec2:AccepterVpc Filtra el acceso por el ARN de una VPC aceptadora en una conexión de emparejamiento de VPC ARN
ec2:Add/group Filtra el acceso por el grupo que se agrega a una instantánea Cadena
ec2:Add/userId Filtra el acceso por el identificador de cuenta que se agrega a una instantánea Cadena
ec2:AllocationId Filtra el acceso por el ID de asignación de la dirección IP elástica Cadena
ec2:AssociatePublicIpAddress Filtra el acceso si el usuario desea asociar una dirección IP pública a la instancia Bool
ec2:Attribute Filtra el acceso por un atributo de un recurso Cadena
ec2:Attribute/${AttributeName} Filtra el acceso por un atributo que se establece en un recurso Cadena
ec2:AuthenticationType Filtra el acceso mediante el tipo de autenticación para los puntos de enlace del túnel de VPN Cadena
ec2:AuthorizedService Filtra el acceso según el AWS servicio que tiene permiso para usar un recurso Cadena
ec2:AuthorizedUser Filtra el acceso mediante una entidad de IAM que tiene permiso para utilizar un recurso Cadena
ec2:AutoPlacement Filtra el acceso mediante las propiedades de ubicación automática de un host dedicado Cadena
ec2:AvailabilityZone Filtra el acceso por el nombre de una zona de disponibilidad en un Región de AWS Cadena
ec2:CapacityReservationFleet Filtra el acceso según el ARN de la flota de reservas de capacidad ARN
ec2:ClientRootCertificateChainArn Filtra el acceso por el ARN de la cadena de certificados raíz del cliente ARN
ec2:CloudwatchLogGroupArn Filtra el acceso por el ARN del grupo de CloudWatch registros ARN
ec2:CloudwatchLogStreamArn Filtra el acceso por el ARN del flujo de CloudWatch registro de registros ARN
ec2:CreateAction Filtra el acceso mediante el nombre de una acción de API que crea recursos Cadena
ec2:DPDTimeoutSeconds Filtra el acceso mediante la duración después de la cual se produce el tiempo de espera de DPD en un túnel VPN Numérico
ec2:DhcpOptionsID Filtra el acceso por el ID de un conjunto de opciones de protocolo de configuración dinámica de host (DHCP) Cadena
ec2:DirectoryArn Filtra el acceso por el ARN del directorio ARN
ec2:Domain Filtra el acceso por el dominio de la dirección IP elástica Cadena
ec2:EbsOptimized Filtra el acceso determinando si la instancia está habilitada o no para la optimización de EBS Bool
ec2:ElasticGpuType Filtra el acceso según el tipo de acelerador de Elastic Graphics Cadena
ec2:Encrypted Filtra el acceso determinando si el volumen de EBS está o no cifrado Bool
ec2:FisActionId Filtra el acceso por el ID de una acción de la AWS FIS Cadena
ec2:FisTargetArns Filtra el acceso por el ARN de un AWS objetivo FIS ArrayOfARN
ec2:GatewayType Filtra el acceso por tipo de puerta de enlace para un punto final de VPN en el AWS lado de una conexión VPN Cadena
ec2:HostRecovery Filtra el acceso determinando si la recuperación del host está o no habilitada para un host dedicado Cadena
ec2:IKEVersions Filtra el acceso por las versiones de intercambio de claves de Internet (IKE) permitidas para un túnel VPN ArrayOfString
ec2:ImageID Filtra el acceso por el ID de una imagen Cadena
ec2:ImageType Filtra el acceso por tipo de imagen (máquina, aki o ari) Cadena
ec2:InsideTunnelCidr Filtra el acceso por rango de direcciones IP internas para un túnel VPN Cadena
ec2:InsideTunnelIpv6Cidr Filtra el acceso por un rango de direcciones IPv6 internas para un túnel VPN Cadena
ec2:InstanceAutoRecovery Filtra el acceso por si el tipo de instancia admite la recuperación automática Cadena
ec2:InstanceID Filtra el acceso por el ID de una instancia Cadena
ec2:InstanceMarketType Filtra el acceso por el mercado u opción de compra de una instancia (bloque de capacidad, a petición o spot) Cadena
ec2:InstanceMetadataTags Filtra el acceso por si la instancia permite el acceso a las etiquetas de la instancia a partir de los metadatos de la instancia Cadena
ec2:InstanceProfile Filtra el acceso por ARN de un perfil de instancia ARN
ec2:InstanceType Filtra el acceso por el tipo de instancia Cadena
ec2:InternetGatewayID Filtra el acceso por el ID de un puerta de enlace de Internet Cadena
ec2:Ipv4IpamPoolId Filtra el acceso según el ID de un grupo de IPAM proporcionado para la asignación de bloques de CIDR IPv4. Cadena
ec2:Ipv6IpamPoolId Filtra el acceso según el ID de un grupo de IPAM proporcionado para la asignación de bloques de CIDR IPv6. Cadena
ec2:IsLaunchTemplateResource Filtra el acceso determinando si los usuarios pueden anular o no los recursos especificados en la plantilla de lanzamiento Bool
ec2:KeyPairName Filtra el acceso por el nombre de par de claves Cadena
ec2:KeyPairType Filtra el acceso por el tipo de par de claves Cadena
ec2:KmsKeyId Filtra el acceso por el ID de una clave AWS KMS proporcionada en la solicitud Cadena
ec2:LaunchTemplate Filtra el acceso por el ARN de una plantilla de lanzamiento ARN
ec2:MetadataHttpEndpoint Filtra el acceso determinando si el punto de conexión de HTTP está o no habilitado para el servicio de metadatos de instancia Cadena
ec2:MetadataHttpPutResponseHopLimit Filtra el acceso por el número permitido de saltos al llamar al servicio de metadatos de instancia Numérico
ec2:MetadataHttpTokens Filtra el acceso si se requieren tokens al llamar al servicio de metadatos de instancia (opcional u obligatorio) Cadena
ec2:NetworkAclID Filtra el acceso por el ID de una lista de control de acceso (ACL) a la red Cadena
ec2:NetworkInterfaceID Filtra el acceso por el ID de una interfaz de red elástica Cadena
ec2:NewInstanceProfile Filtra el acceso por el ARN al perfil de instancia que se está adjuntando ARN
ec2:OutpostArn Filtra el acceso por el ARN del Outpost. ARN
ec2:Owner Filtra el acceso por parte del propietario del recurso (Amazon, aws-marketplace o un Cuenta de AWS ID) Cadena
ec2:ParentSnapshot Filtra el acceso por el ARN de la instantánea principal ARN
ec2:ParentVolume Filtra el acceso por el ARN del volumen primario a partir del cual se creó la instantánea ARN
ec2:Permission Filtra el acceso por el tipo de permiso para un recurso (INSTANCE-ATTACH o EIP-ASOCIADO) Cadena
ec2:Phase1DHGroup Filtra el acceso por los números del grupo Diffie-Hellman permitidos para un túnel VPN para las negociaciones IKE de fase 1 ArrayOfString
ec2:Phase1EncryptionAlgorithms Filtra el acceso por algoritmos de cifrado permitidos para un túnel VPN para las negociaciones IKE de fase 1 ArrayOfString
ec2:Phase1IntegrityAlgorithms Filtra el acceso por algoritmos de integridad que se permiten para el túnel VPN para las negociaciones IKE de fase 1 ArrayOfString
ec2:Phase1LifetimeSeconds Filtra el acceso durante la vida útil en segundos para la fase 1 de las negociaciones IKE para un túnel VPN Numérico
ec2:Phase2DHGroup Filtra el acceso por los números del grupo Diffie-Hellman permitidos para un túnel VPN para las negociaciones IKE de fase 2 ArrayOfString
ec2:Phase2EncryptionAlgorithms Filtra el acceso por algoritmos de cifrado permitidos para el túnel VPN para las negociaciones IKE de fase 2. ArrayOfString
ec2:Phase2IntegrityAlgorithms Filtra el acceso por algoritmos de integridad que se permiten para el túnel VPN para las negociaciones IKE de fase 2 ArrayOfString
ec2:Phase2LifetimeSeconds Filtra el acceso durante la vida útil en segundos para la fase 2 de las negociaciones IKE para un túnel VPN Numérico
ec2:PlacementGroup Filtra el acceso por el ARN del grupo de ubicación ARN
ec2:PlacementGroupName Filtra el acceso por el nombre de un grupo de ubicación Cadena
ec2:PlacementGroupStrategy Filtra el acceso por la estrategia de ubicación de instancia utilizada por el grupo de ubicación (clúster, propagación o partición) Cadena
ec2:PreSharedKeys Filtra el acceso por la clave previamente compartida (PSK) utilizada para establecer la asociación de seguridad IKE inicial entre una puerta de enlace privada virtual y una puerta de enlace de cliente Cadena
ec2:ProductCode Filtra el acceso por el código de producto asociado a la AMI Cadena
ec2:Public Filtra el acceso si la imagen tiene permisos de lanzamiento públicos Bool
ec2:PublicIpAddress Filtra el acceso por una dirección IP pública Cadena
ec2:Quantity Filtra el acceso por el número de hosts dedicados en una solicitud Numérico
ec2:Region Filtra el acceso por el nombre del Región de AWS Cadena
ec2:RekeyFuzzPercentage Filtra el acceso por el porcentaje de aumento de la ventana de cambio de clave (determinado por el tiempo del margen de cambio de clave) dentro del cual se selecciona aleatoriamente el tiempo de cambio de clave para un túnel VPN Numérico
ec2:RekeyMarginTimeSeconds Filtra el acceso por el tiempo de margen antes de que expire la duración de la fase 2 para un túnel VPN Numérico
ec2:Remove/group Filtra el acceso por el grupo que se elimina de una instantánea Cadena
ec2:Remove/userId Filtra el acceso por el identificador de cuenta que se elimina de una instantánea Cadena
ec2:ReplayWindowSizePackets Filtra el acceso por el número de paquetes en una ventana de reproducción de IKE Cadena
ec2:RequesterVpc Filtra el acceso por ARN de una VPC solicitante en un emparejamiento de VPC ARN
ec2:ReservedInstancesOfferingType Filtra el acceso mediante la opción de pago de la oferta de instancias reservadas (sin pago anticipado, pago anticipado parcial o pago total anticipado) Cadena
ec2:ResourceTag/${TagKey} Filtra el acceso por par de clave y valor de etiqueta de un recurso Cadena
ec2:RoleDelivery Filtra el acceso por la versión del servicio de metadatos de instancia para recuperar credenciales de rol de IAM para EC2 Numérico
ec2:RootDeviceType Filtra el acceso por el tipo de dispositivo raíz de la instancia (ebs o instance-store) Cadena
ec2:RouteTableID Filtra el acceso por el ID de una tabla de enrutamiento Cadena
ec2:RoutingType Filtra el acceso por el tipo de enrutamiento para la conexión VPN Cadena
ec2:SamlProviderArn Filtra el acceso por el ARN del proveedor de identidad SAML de IAM ARN
ec2:SecurityGroupID Filtra el acceso por el ID de un grupo de seguridad Cadena
ec2:ServerCertificateArn Filtra el acceso por el ARN del certificado del servidor ARN
ec2:SnapshotCoolOffPeriod Filtra el acceso según el período de reflexión del modo de conformidad Numérico
ec2:SnapshotID Filtra el acceso por el ID de una instantánea Cadena
ec2:SnapshotLockDuration Filtra el acceso por la duración del bloqueo de instantáneas Numérico
ec2:SnapshotTime Filtra el acceso por la hora de inicio de una instantánea Cadena
ec2:SourceInstanceARN Filtra acceso por ARN de la instancia en la que se originó la solicitud ARN
ec2:SourceOutpostArn Filtra el acceso por el ARN del Outpost a partir del que se originó la solicitud. ARN
ec2:Subnet Filtra el acceso por el ARN de la subred ARN
ec2:SubnetID Filtra el acceso por el ID de una subred Cadena
ec2:Tenancy Filtra el acceso por la tenencia de la VPC o instancia (predeterminada, dedicada o host) Cadena
ec2:VolumeID Filtra el acceso por el ID de un volumen Cadena
ec2:VolumeIops Filtra el acceso por el número de operaciones de entrada/salida por segundo (IOPS) aprovisionadas para el volumen Numérico
ec2:VolumeSize Filtra el acceso por el tamaño del volumen en GiB Numérico
ec2:VolumeThroughput Filtra el acceso según el rendimiento del volumen, en MiBps Numérico
ec2:VolumeType Filtra el acceso por el tipo de volumen (gp2, gp3, io1, io2, st1, sc1 o estándar) Cadena
ec2:Vpc Filtra el acceso por el ARN de la VPC ARN
ec2:VpcID Filtra el acceso por el ID de una nube virtual privada (VPC) Cadena
ec2:VpcPeeringConnectionID Filtra el acceso por el ID de una conexión de emparejamiento de VPC Cadena
ec2:VpceServiceName Filtra el acceso por el nombre del servicio de punto de conexión de VPC Cadena
ec2:VpceServiceOwner Filtra el acceso del propietario del servicio de punto final de la VPC (amazon, aws-marketplace o un ID) Cuenta de AWS Cadena
ec2:VpceServicePrivateDnsName Filtra el acceso por el nombre DNS privado del servicio de punto de conexión de VPC Cadena