AWS politiques gérées pour Amazon EC2 - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Amazon EC2

Pour ajouter des autorisations aux utilisateurs, aux groupes et aux rôles, il est plus facile d'utiliser des politiques AWS gérées que de les rédiger vous-même. Il faut du temps et de l'expertise pour créer des politiques gérées par les IAM clients qui fournissent à votre équipe uniquement les autorisations dont elle a besoin. Pour démarrer rapidement, vous pouvez utiliser nos politiques AWS gérées. Ces politiques couvrent les cas d'utilisation courants et sont disponibles dans votre AWS compte. Pour plus d'informations sur les politiques AWS gérées, voir les politiques AWS gérées dans le Guide de IAM l'utilisateur.

AWS les services maintiennent et mettent à jour les politiques AWS gérées. Vous ne pouvez pas modifier les autorisations dans les politiques AWS gérées. Les services ajoutent occasionnellement des autorisations à une politique gérée par AWS pour prendre en charge de nouvelles fonctionnalités. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Les services sont très susceptibles de mettre à jour une politique gérée par AWS quand une nouvelle fonctionnalité est lancée ou quand de nouvelles opérations sont disponibles. Les services ne suppriment pas les autorisations d'une politique AWS gérée. Les mises à jour des politiques n'endommageront donc pas vos autorisations existantes.

En outre, AWS prend en charge les politiques gérées pour les fonctions professionnelles qui couvrent plusieurs services. Par exemple, la politique ReadOnlyAccess AWS gérée fournit un accès en lecture seule à tous les AWS services et ressources. Lorsqu'un service lance une nouvelle fonctionnalité, il AWS ajoute des autorisations en lecture seule pour les nouvelles opérations et ressources. Pour obtenir une liste et une description des politiques relatives aux fonctions de travail, voir les politiques AWS gérées pour les fonctions de travail dans le Guide de IAM l'utilisateur.

AWS politique gérée : AmazonEC2FullAccess

Vous pouvez associer la AmazonEC2FullAccess politique à votre IAM identité. Cette politique accorde des autorisations permettant un accès complet à AmazonEC2.

Pour consulter les autorisations associées à cette politique, reportez-vous AmazonEC2FullAccessà la référence des politiques AWS gérées.

AWS politique gérée : AmazonEC2ReadOnlyAccess

Vous pouvez associer la AmazonEC2ReadOnlyAccess politique à votre IAM identité. Cette politique accorde des autorisations permettant un accès en lecture seule à Amazon. EC2

Pour consulter les autorisations associées à cette politique, reportez-vous AmazonEC2ReadOnlyAccessà la référence des politiques AWS gérées.

AWS politique gérée : AWSEC2CapacityReservationFleetRolePolicy

Cette politique est attachée au rôle lié à un service intitulé AWSServiceRoleForEC2CapacityReservationFleet pour autoriser les réserves de capacité à créer, à modifier et à annuler des réserves de capacité en votre nom. Pour plus d’informations, veuillez consulter la rubrique Rôle lié à un service pour la flotte de réserve de capacité.

Pour consulter les autorisations associées à cette politique, reportez-vous AWSEC2CapacityReservationFleetRolePolicyà la référence des politiques AWS gérées.

AWS politique gérée : AWSEC2FleetServiceRolePolicy

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForEC2Fleetpour permettre à EC2 Fleet de demander, lancer, résilier et étiqueter des instances en votre nom. Pour plus d’informations, consultez Rôle lié au service pour Fleet EC2.

Pour consulter les autorisations associées à cette politique, reportez-vous AWSEC2FleetServiceRolePolicyà la référence des politiques AWS gérées.

AWS politique gérée : AWSEC2SpotFleetServiceRolePolicy

Cette politique est attachée au rôle lié à un service nommé AWSServiceRoleForEC2SpotFleet pour permettre à la flotte EC2 de lancer et de gérer des instances en votre nom. Pour plus d’informations, consultez Rôle lié à un service pour un parc d’instances Spot .

Pour consulter les autorisations associées à cette politique, reportez-vous AWSEC2SpotFleetServiceRolePolicyà la référence des politiques AWS gérées.

AWS politique gérée : AWSEC2SpotServiceRolePolicy

Cette politique est associée au rôle lié au service nommé AWSServiceRoleForEC2Spotpour permettre à Amazon de lancer et EC2 de gérer des instances Spot en votre nom. Pour plus d’informations, consultez Rôle lié à un service pour les demandes d’instance Spot.

Pour consulter les autorisations associées à cette politique, reportez-vous AWSEC2SpotServiceRolePolicyà la référence des politiques AWS gérées.

AWS politique gérée : AWSEC2VssSnapshotPolicy

Vous pouvez associer cette politique gérée au rôle de profil d'IAMinstance que vous utilisez pour vos instances Amazon EC2 Windows. La politique accorde des autorisations permettant à Amazon EC2 de créer et de gérer des VSS instantanés en votre nom.

Pour consulter les autorisations associées à cette politique, reportez-vous AWSEC2VssSnapshotPolicyà la référence des politiques AWS gérées.

AWS politique gérée : EC2FastLaunchFullAccess

Vous pouvez associer la EC2FastLaunchFullAccess politique à votre profil d'instance ou à IAM un autre rôle. Cette politique accorde un accès complet aux actions EC2 Fast Launch et des autorisations ciblées comme suit.

Détails de l’autorisation
  • EC2Lancement rapide : l'accès administratif est accordé afin que le rôle puisse activer ou désactiver le lancement EC2 rapide et décrire les images de lancement EC2 rapide.

  • Amazon EC2 — L'accès est accordé à Amazon EC2 RunInstances, CreateTags et décrivez les actions nécessaires pour vérifier les autorisations relatives aux ressources.

  • IAM— L'accès est accordé pour obtenir et utiliser des profils d'instance dont le nom contient ec2fastlaunch pour créer le rôle EC2FastLaunchServiceRolePolicy lié au service.

Pour consulter les autorisations associées à cette politique, reportez-vous EC2FastLaunchFullAccessà la référence des politiques AWS gérées.

AWS politique gérée : EC2FastLaunchServiceRolePolicy

Cette politique est associée au rôle lié au service nommé AWSServiceRoleForEC2FastLaunchpour permettre à Amazon EC2 de créer et de gérer un ensemble de snapshots préconfigurés afin de réduire le temps nécessaire au lancement des instances depuis votre application Fast Launch activée. EC2 AMI Pour plus d’informations, consultez Rôle lié au service pour EC2 Fast Launch.

Pour consulter les autorisations associées à cette politique, reportez-vous EC2FastLaunchServiceRolePolicyà la référence des politiques AWS gérées.

AWS politique gérée : Ec2InstanceConnectEndpoint

Cette politique est attachée à un rôle lié à un service nommé AWSServiceRoleForEC2InstanceConnectpour permettre à Instance EC2 Connect Endpoint d'effectuer des actions en votre nom. Pour plus d’informations, consultez Rôle lié à un service pour Instance EC2 Connect Endpoint.

Pour consulter les autorisations associées à cette politique, reportez-vous Ec2InstanceConnectEndpointà la référence des politiques AWS gérées.

Amazon EC2 met à jour AWS ses politiques gérées

Consultez les informations relatives aux mises à jour des politiques AWS gérées pour Amazon EC2 depuis que ce service a commencé à suivre ces modifications.

Modification Description Date

EC2FastLaunchFullAccess : nouvelle politique

Amazon EC2 a ajouté cette politique pour effectuer des API actions liées à la fonctionnalité de lancement EC2 rapide à partir d'une instance. La politique peut être attachée au profil d'instance pour une instance lancée à partir d'un lancement EC2 rapide activéAMI. 14 mai 2024

AWSEC2VssSnapshotPolicy : nouvelle politique

Amazon EC2 a ajouté une AWSEC2VssSnapshotPolicy politique qui contient des autorisations permettant de créer et d'ajouter des balises à Amazon Machine Images (AMIs) et aux EBS instantanés. 28 mars 2024

EC2FastLaunchServiceRolePolicy : nouvelle politique

Amazon EC2 a ajouté la fonctionnalité EC2 Fast Launch pour permettre AMIs à Windows de lancer des instances plus rapidement en créant un ensemble de snapshots préconfigurés. 26 novembre 2021
Amazon EC2 a commencé à suivre les modifications Amazon EC2 a commencé à suivre les modifications apportées à ses politiques AWS gérées 1er mars 2021