AWS kebijakan terkelola untuk Amazon EC2

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di AWS akun Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.

AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.

Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

AWS kebijakan terkelola: AmazonEC2FullAccess

Anda dapat melampirkan kebijakan AmazonEC2FullAccess ke identitas IAM Anda. Kebijakan ini memberikan izin yang memungkinkan akses penuh ke Amazon. EC2

Untuk melihat izin kebijakan ini, lihat AmazonEC2FullAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonEC2ReadOnlyAccess

Anda dapat melampirkan kebijakan AmazonEC2ReadOnlyAccess ke identitas IAM Anda. Kebijakan ini memberikan izin yang memungkinkan akses hanya-baca ke Amazon. EC2

Untuk melihat izin kebijakan ini, lihat AmazonEC2ReadOnlyAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonEC2ImageReferencesAccessPolicy

Anda dapat melampirkan kebijakan AmazonEC2ImageReferencesAccessPolicy ke identitas IAM Anda. Kebijakan ini memberikan izin yang diperlukan untuk menggunakan EC2 DescribeImageReferences API, termasuk izin untuk melihat EC2 instance, templat peluncuran, parameter Systems Manager, dan resep Image Builder. Kebijakan ini mendukung IncludeAllResourceTypes bendera dan akan terus berfungsi saat AWS menambahkan dukungan untuk jenis sumber daya baru, sehingga menghilangkan kebutuhan akan pembaruan kebijakan di masa mendatang.

Untuk melihat izin kebijakan ini, lihat AmazonEC2ImageReferencesAccessPolicydi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AWSEC2CapacityReservationFleetRolePolicy

Kebijakan ini dilampirkan pada peran terkait layanan yang diberi nama AWSServiceRoleForEC2CapacityReservationFleetuntuk memungkinkan layanan membuat, memodifikasi, dan membatalkan Reservasi Kapasitas dalam Armada Reservasi Kapasitas atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran tertaut layanan untuk Armada Reservasi Kapasitas.

Untuk melihat izin kebijakan ini, lihat AWSEC2CapacityReservationFleetRolePolicydi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AWSEC2FleetServiceRolePolicy

Kebijakan ini dilampirkan pada peran terkait layanan yang diberi nama AWSServiceRoleForEC2Fleetuntuk memungkinkan EC2 Armada meminta, meluncurkan, menghentikan, dan menandai instans atas nama Anda. Untuk informasi selengkapnya, lihat Peran terkait layanan untuk Armada EC2 .

Untuk melihat izin kebijakan ini, lihat AWSEC2FleetServiceRolePolicydi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AWSEC2SpotFleetServiceRolePolicy

Kebijakan ini dilampirkan pada peran tertaut layanan yang mempunyai nama AWSServiceRoleForEC2SpotFleet untuk mengizinkan Armada Spot meluncurkan dan mengelola instans atas nama Anda. Untuk informasi selengkapnya, lihat Peran tertaut layanan untuk Armada Spot.

Untuk melihat izin kebijakan ini, lihat AWSEC2SpotFleetServiceRolePolicydi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AWSEC2SpotServiceRolePolicy

Kebijakan ini dilampirkan ke peran terkait layanan yang diberi nama AWSServiceRoleForEC2Spotuntuk memungkinkan Amazon EC2 meluncurkan dan mengelola Instans Spot atas nama Anda. Untuk informasi selengkapnya, lihat Peran tertaut layanan untuk permintaan Instans Spot.

Untuk melihat izin kebijakan ini, lihat AWSEC2SpotServiceRolePolicydi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AWSEC2VssSnapshotPolicy

Anda dapat melampirkan kebijakan terkelola ini ke peran profil instans IAM yang Anda gunakan untuk instans Amazon EC2 Windows. Kebijakan ini memberikan izin untuk mengizinkan Amazon EC2 membuat dan mengelola snapshot VSS atas nama Anda.

Untuk melihat izin kebijakan ini, lihat AWSEC2VssSnapshotPolicydi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: DeclarativePoliciesEC2Report

Kebijakan ini dilampirkan ke peran terkait layanan yang diberi nama AWSServiceRoleForDeclarativePoliciesEC2Report untuk menyediakan akses ke hanya-baca yang APIs diperlukan untuk menghasilkan laporan status akun untuk kebijakan deklaratif.

Untuk melihat izin kebijakan ini, lihat DeclarativePoliciesEC2Reportdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: EC2FastLaunchFullAccess

Anda dapat melampirkan EC2FastLaunchFullAccess kebijakan ke profil instans atau peran IAM lainnya. Kebijakan ini memberikan akses penuh ke tindakan Peluncuran EC2 Cepat, dan izin yang ditargetkan sebagai berikut.

Detail izin

• EC2 Peluncuran Cepat — Akses administratif diberikan, sehingga peran dapat mengaktifkan atau menonaktifkan Peluncuran EC2 Cepat, dan menggambarkan gambar Peluncuran EC2 Cepat.

• Amazon EC2 - Akses diberikan untuk operasi Amazon EC2 RunInstances,, DeskripsikanCreateTags, dan Buat dan Ubah Peluncuran Template. Akses juga diberikan untuk membuat sumber daya jaringan dan grup keamanan, mengotorisasi aturan masuk, dan menghapus sumber daya yang dibuat oleh EC2 Fast Launch.

• IAM — Akses diberikan untuk mendapatkan dan menggunakan profil instance yang namanya berisi ec2fastlaunch untuk membuat peran EC2FastLaunchServiceRolePolicy terkait layanan.

• AWS CloudFormation— Akses diberikan untuk Peluncuran EC2 Cepat untuk mendeskripsikan dan membuat CloudFormation tumpukan, dan untuk menghapus tumpukan yang dibuatnya.

Untuk melihat izin kebijakan ini, lihat EC2FastLaunchFullAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: EC2FastLaunchServiceRolePolicy

Kebijakan ini dilampirkan ke peran terkait layanan yang diberi nama AWSServiceRoleForEC2FastLaunchuntuk memungkinkan Amazon EC2 membuat dan mengelola sekumpulan snapshot yang telah disediakan sebelumnya yang mengurangi waktu yang diperlukan untuk meluncurkan instans dari AMI yang mendukung Peluncuran Cepat. EC2 Untuk informasi selengkapnya, lihat Peran terkait layanan untuk EC2 Peluncuran Cepat.

Untuk melihat izin kebijakan ini, lihat EC2FastLaunchServiceRolePolicydi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: Ec2InstanceConnect

Anda dapat melampirkan kebijakan Ec2InstanceConnect ke identitas IAM Anda. Kebijakan ini memberikan izin yang memungkinkan pelanggan memanggil Instance EC2 Connect untuk mempublikasikan kunci sementara ke EC2 instans mereka dan terhubung melalui ssh atau CLI Instance Connect. EC2

Untuk melihat izin kebijakan ini, lihat Ec2InstanceConnectdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: Ec2InstanceConnectEndpoint

Kebijakan ini dilampirkan ke peran terkait layanan yang diberi nama AWSServiceRoleForEC2InstanceConnectuntuk mengizinkan Titik Akhir EC2 Instance Connect melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Peran terkait layanan untuk Instance EC2 Connect Endpoint.

Untuk melihat izin kebijakan ini, lihat Ec2InstanceConnectEndpointdi Referensi Kebijakan AWS Terkelola. Untuk penjelasan tentang pembaruan kebijakan ini, lihatAmazon EC2 memperbarui kebijakan AWS terkelola.

Amazon EC2 memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon EC2 sejak layanan ini mulai melacak perubahan ini.

Perubahan	Deskripsi	Tanggal
AmazonEC2ImageReferencesAccessPolicy – Kebijakan baru	Amazon EC2 menambahkan kebijakan ini untuk memberikan izin untuk memindai semua jenis sumber daya yang didukung oleh EC2 DescribeImageReferences API.	Agustus 26, 2025
Ec2InstanceConnectEndpoint— Kebijakan yang diperbarui	Untuk mendukung modifikasi Titik Akhir Instance Connect yang ada, Amazon EC2 memperbarui kebijakan ini untuk menambahkan izin untuk menetapkan dan membatalkan penetapan IPv6 alamat serta memodifikasi grup keamanan pada antarmuka jaringan yang dibuat oleh Titik Akhir Instance Connect. EC2 Amazon EC2 juga memperbarui kebijakan ini untuk mengganti operator Null kondisi dengan operator StringLike kondisi.	Juli 31, 2025
EC2FastLaunchServiceRolePolicy— Kebijakan yang diperbarui	Untuk membantu mencegah sumber daya yatim piatu, Amazon EC2 memperbarui kebijakan ini untuk menambahkan izin untuk mendeskripsikan volume, atribut volume, dan antarmuka jaringan, serta menghapus volume dan antarmuka jaringan yang dibuat oleh Fast Launch. EC2	Juli 17, 2025
EC2FastLaunchFullAccess— Kebijakan yang diperbarui	Amazon EC2 memperbarui kebijakan ini untuk menyertakan operasi Buat dan Ubah Peluncuran Template, untuk membuat sumber daya jaringan dan grup keamanan, mengotorisasi aturan masuk, dan menghapus sumber daya yang dibuat oleh Peluncuran EC2 Cepat. Ini juga dapat menggambarkan dan membuat CloudFormation tumpukan, dan menghapus tumpukan yang dibuat oleh EC2 Fast Launch.	14 Mei 2025
EC2FastLaunchServiceRolePolicy— Kebijakan yang diperbarui	Amazon EC2 memperbarui kebijakan ini untuk menambahkan EventBridge akses Amazon untuk membuat dan mengelola aturan acara untuk Peluncuran EC2 Cepat. Selain itu, Peluncuran EC2 Cepat sekarang dapat menggambarkan AWS CloudFormation tumpukan, meluncurkan instance dari AMI yang terkait dengannya AWS License Manager, mendapatkan daftar AWS KMS hibah yang dibuat yang dapat dihentikan, dan menghapus templat peluncuran yang dibuatnya.	14 Mei 2025
AWSEC2CapacityReservationFleetRolePolicy— Izin yang diperbarui	Amazon EC2 memperbarui kebijakan AWSEC2CapacityReservationFleetRolePolicy terkelola untuk menggunakan operator ArnLike kondisi alih-alih operator StringLike kondisi.	Maret 03, 2025
AmazonEC2ReadOnlyAccess— Izin Ditambahkan	Amazon EC2 menambahkan izin yang memungkinkan Anda mengambil grup keamanan menggunakan GetSecurityGroupsForVpc operasi.	Desember 27, 2024
EC2FastLaunchFullAccess – Kebijakan baru	Amazon EC2 menambahkan kebijakan ini untuk melakukan tindakan API yang terkait dengan fitur Peluncuran EC2 Cepat dari sebuah instance. Kebijakan ini dapat dilampirkan ke profil instans untuk instance yang diluncurkan dari AMI yang diaktifkan Peluncuran EC2 Cepat.	14 Mei 2024
AWSEC2VssSnapshotPolicy – Kebijakan baru	Amazon EC2 menambahkan AWSEC2VssSnapshotPolicy kebijakan yang berisi izin untuk membuat dan menambahkan tag ke Amazon Machine Images (AMIs) dan snapshot EBS.	Maret 28, 2024
Ec2InstanceConnectEndpoint – Kebijakan baru	Amazon EC2 menambahkan Ec2InstanceConnectEndpoint kebijakan tersebut. Kebijakan ini dilampirkan ke peran AWSServiceRoleForEC2InstanceConnectterkait layanan, untuk memungkinkan Amazon EC2 melakukan tindakan atas nama Anda saat Anda membuat Titik Akhir Instance EC2 Connect.	Januari 24, 2023
EC2FastLaunchServiceRolePolicy – Kebijakan baru	Amazon EC2 menambahkan fitur Peluncuran EC2 Cepat untuk memungkinkan Windows AMIs meluncurkan instance lebih cepat dengan membuat serangkaian snapshot yang telah disediakan sebelumnya.	26 November 2021
Amazon EC2 mulai melacak perubahan	Amazon EC2 mulai melacak perubahan pada kebijakan yang AWS dikelola	1 Maret 2021