Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon EC2 (awalan layanan:ec2) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan yang ditentukan oleh Amazon EC2
Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| AcceptAddressTransfer | Memberikan izin untuk menerima transfer alamat IP Elastis | Tulis |
ec2:CreateTags |
||
| AcceptCapacityReservationBillingOwnership | Memberikan izin untuk menerima penagihan kapasitas yang tersedia dari Reservasi Kapasitas bersama ke akun panggilan | Tulis |
ec2:DestinationCapacityReservationId |
||
| AcceptReservedInstancesExchangeQuote | Memberikan izin untuk menerima penawaran pertukaran Instans Cadangan Konvertibel | Tulis | |||
| AcceptTransitGatewayMulticastDomainAssociations | Memberikan izin untuk menerima permintaan untuk mengaitkan subnet dengan domain multicast gateway transit | Tulis | |||
| AcceptTransitGatewayPeeringAttachment | Memberikan izin untuk menerima permintaan lampiran peering gateway transit | Tulis | |||
| AcceptTransitGatewayVpcAttachment | Memberikan izin untuk menerima permintaan untuk melampirkan VPC ke gateway transit | Tulis | |||
| AcceptVpcEndpointConnections | Memberikan izin untuk menerima satu atau beberapa koneksi titik akhir VPC antarmuka ke layanan titik akhir VPC Anda | Tulis | |||
| AcceptVpcPeeringConnection | Memberikan izin untuk menerima permintaan koneksi peering VPC | Tulis | |||
| AdvertiseByoipCidr | Memberikan izin untuk mengiklankan rentang alamat IP yang disediakan untuk digunakan AWS melalui membawa alamat IP Anda sendiri (BYOIP) | Tulis | |||
| AllocateAddress | Memberikan izin untuk mengalokasikan alamat IP Elastis (EIP) ke akun Anda | Tulis |
ec2:CreateTags |
||
| AllocateHosts | Memberikan izin untuk mengalokasikan Host Khusus ke akun Anda | Tulis |
ec2:CreateTags |
||
| AllocateIpamPoolCidr | Memberikan izin untuk mengalokasikan CIDR dari kumpulan Amazon VPC IP Address Manager (IPAM) | Tulis | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | Memberikan izin untuk menerapkan grup keamanan ke asosiasi antara titik akhir Client VPN dan jaringan target | Tulis | |||
| AssignIpv6Addresses | Memberikan izin untuk menetapkan satu atau beberapa IPv6 alamat ke antarmuka jaringan | Tulis | |||
| AssignPrivateIpAddresses | Memberikan izin untuk menetapkan satu atau lebih alamat IP pribadi sekunder ke antarmuka jaringan | Tulis | |||
| AssignPrivateNatGatewayAddress | Memberikan izin untuk menetapkan satu atau lebih alamat IP pribadi sekunder ke gateway NAT pribadi | Tulis | |||
| AssociateAddress | Memberikan izin untuk mengaitkan alamat IP Elastis (EIP) dengan instance atau antarmuka jaringan | Tulis | |||
|
ec2:InstanceBandwidthWeighting |
|||||
| AssociateCapacityReservationBillingOwner | Memberikan izin untuk menetapkan tagihan kapasitas yang tidak terpakai dari Reservasi Kapasitas bersama ke akun konsumen | Tulis |
ec2:DestinationCapacityReservationId |
||
| AssociateClientVpnTargetNetwork | Memberikan izin untuk mengaitkan jaringan target dengan titik akhir Client VPN | Tulis | |||
| AssociateDhcpOptions | Memberikan izin untuk mengaitkan atau memisahkan satu set opsi DHCP dengan VPC | Tulis | |||
| AssociateEnclaveCertificateIamRole | Memberikan izin untuk mengaitkan sertifikat ACM dengan peran IAM untuk digunakan dalam Enclave EC2 | Tulis | |||
| AssociateIamInstanceProfile | Memberikan izin untuk mengaitkan profil instans IAM dengan instance yang sedang berjalan atau dihentikan | Tulis |
ec2:InstanceBandwidthWeighting |
iam:PassRole |
|
| AssociateInstanceEventWindow | Memberikan izin untuk mengaitkan satu atau beberapa target dengan jendela acara | Tulis | |||
| AssociateIpamByoasn | Memberikan izin untuk mengaitkan Nomor Sistem Otonom (ASN) dengan BYOIP CIDR | Tulis | |||
| AssociateIpamResourceDiscovery | Memberikan izin untuk mengaitkan penemuan sumber daya IPAM dengan IPAM VPC Amazon | Tulis |
ec2:CreateTags |
||
| AssociateNatGatewayAddress | Memberikan izin untuk mengaitkan alamat IP Elastis dan alamat IP pribadi dengan gateway Nat publik | Tulis | |||
| AssociateRouteTable | Memberikan izin untuk mengaitkan subnet atau gateway dengan tabel rute | Tulis | |||
| AssociateSecurityGroupVpc | Memberikan izin untuk mengaitkan grup keamanan dengan VPC lain di Wilayah yang sama | Tulis | |||
| AssociateSubnetCidrBlock | Memberikan izin untuk mengaitkan blok CIDR dengan subnet | Tulis | |||
| AssociateTransitGatewayMulticastDomain | Memberikan izin untuk mengaitkan lampiran dan daftar subnet dengan domain multicast gateway transit | Tulis | |||
| AssociateTransitGatewayPolicyTable | Memberikan izin untuk mengaitkan tabel kebijakan dengan lampiran gateway transit | Tulis | |||
| AssociateTransitGatewayRouteTable | Memberikan izin untuk mengaitkan lampiran dengan tabel rute gateway transit | Tulis | |||
| AssociateTrunkInterface | Memberikan izin untuk mengaitkan antarmuka jaringan cabang dengan antarmuka jaringan trunk | Tulis | |||
| AssociateVerifiedAccessInstanceWebAcl[hanya izin] | Memberikan izin untuk mengaitkan daftar kontrol akses AWS web (ACL) Web Application Firewall (WAF) dengan instance Akses Terverifikasi | Tulis | |||
| AssociateVpcCidrBlock | Memberikan izin untuk mengaitkan blok CIDR dengan VPC | Tulis | |||
| AttachClassicLinkVpc | Memberikan izin untuk menautkan instans EC2 -Classic ke VPC yang ClassicLink diaktifkan melalui satu atau beberapa grup keamanan VPC | Tulis |
ec2:InstanceBandwidthWeighting |
||
| AttachInternetGateway | Memberikan izin untuk melampirkan gateway internet ke VPC | Tulis | |||
| AttachNetworkInterface | Memberikan izin untuk melampirkan antarmuka jaringan ke sebuah instance | Tulis |
ec2:InstanceBandwidthWeighting |
||
| AttachVerifiedAccessTrustProvider | Memberikan izin untuk melampirkan penyedia kepercayaan ke instans Akses Terverifikasi | Tulis | |||
| AttachVolume | Memberikan izin untuk melampirkan volume EBS ke instance yang sedang berjalan atau dihentikan dan mengeksposnya ke instance dengan nama perangkat yang ditentukan | Tulis |
ec2:InstanceBandwidthWeighting |
||
| AttachVpnGateway | Memberikan izin untuk melampirkan gateway pribadi virtual ke VPC | Tulis | |||
| AuthorizeClientVpnIngress | Memberikan izin untuk menambahkan aturan otorisasi masuk ke titik akhir Client VPN | Tulis | |||
| AuthorizeSecurityGroupEgress | Memberikan izin untuk menambahkan satu atau beberapa aturan keluar ke grup keamanan VPC. Kebijakan yang menggunakan izin security-group-rule tingkat sumber daya hanya diberlakukan jika permintaan API disertakan TagSpecifications | Tulis |
ec2:CreateTags |
||
| AuthorizeSecurityGroupIngress | Memberikan izin untuk menambahkan satu atau beberapa aturan masuk ke grup keamanan VPC. Kebijakan yang menggunakan izin security-group-rule tingkat sumber daya hanya diberlakukan jika permintaan API disertakan TagSpecifications | Tulis |
ec2:CreateTags |
||
| BundleInstance | Memberikan izin untuk menggabungkan instance Windows yang didukung toko instans | Tulis | |||
| CancelBundleTask | Memberikan izin untuk membatalkan operasi bundling | Tulis | |||
| CancelCapacityReservation | Memberikan izin untuk membatalkan Reservasi Kapasitas dan melepaskan kapasitas cadangan | Tulis | |||
| CancelCapacityReservationFleets | Memberikan izin untuk membatalkan satu atau beberapa Armada Reservasi Kapasitas | Tulis |
ec2:CancelCapacityReservation |
||
| CancelConversionTask | Memberikan izin untuk membatalkan tugas konversi aktif | Tulis | |||
| CancelDeclarativePoliciesReport | Memberikan izin untuk membatalkan laporan kebijakan deklaratif | Tulis | |||
| CancelExportTask | Memberikan izin untuk membatalkan tugas ekspor aktif | Tulis | |||
| CancelImageLaunchPermission | Memberikan izin untuk menghapus izin peluncuran Anda Akun AWS dari AMI yang ditentukan | Tulis | |||
| CancelImportTask | Memberikan izin untuk membatalkan mesin virtual impor dalam proses atau tugas snapshot impor | Tulis | |||
| CancelReservedInstancesListing | Memberikan izin untuk membatalkan daftar Instans Cadangan di Marketplace Instans Cadangan | Tulis | |||
| CancelSpotFleetRequests | Memberikan izin untuk membatalkan satu atau beberapa permintaan Armada Spot | Tulis | |||
| CancelSpotInstanceRequests | Memberikan izin untuk membatalkan satu atau beberapa permintaan Instans Spot | Tulis | |||
| ConfirmProductInstance | Memberikan izin untuk menentukan apakah kode produk yang dimiliki dikaitkan dengan sebuah instance | Tulis | |||
| CopyFpgaImage | Memberikan izin untuk menyalin gambar Amazon FPGA (AFI) sumber ke Wilayah saat ini. Izin tingkat sumber daya yang ditentukan untuk tindakan ini hanya berlaku untuk AFI baru. Mereka tidak berlaku untuk sumber AFI | Tulis | |||
| CopyImage | Memberikan izin untuk menyalin Gambar Mesin Amazon (AMI) dari Wilayah sumber ke Wilayah saat ini | Tulis |
ec2:CreateTags |
||
| CopySnapshot | Memberikan izin untuk menyalin point-in-time snapshot volume EBS dan menyimpannya di Amazon S3. Izin tingkat sumber daya yang ditentukan untuk tindakan ini hanya berlaku untuk snapshot baru. Mereka tidak berlaku untuk snapshot sumber | Tulis |
ec2:CreateTags |
||
| CreateCapacityReservation | Memberikan izin untuk membuat Reservasi Kapasitas | Tulis |
ec2:CreateTags |
||
| CreateCapacityReservationBySplitting | Memberikan izin untuk membuat Reservasi Kapasitas baru dengan membagi kapasitas yang tersedia dari Reservasi Kapasitas sumber | Tulis |
ec2:DestinationCapacityReservationId |
ec2:CreateTags |
|
| CreateCapacityReservationFleet | Memberikan izin untuk membuat Armada Reservasi Kapasitas | Tulis |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
| CreateCarrierGateway | Memberikan izin untuk membuat gateway operator dan menyediakan konektivitas CSP ke pelanggan VPC | Tulis |
ec2:CreateTags |
||
| CreateClientVpnEndpoint | Memberikan izin untuk membuat titik akhir Client VPN | Tulis |
ec2:CreateTags |
||
| CreateClientVpnRoute | Memberikan izin untuk menambahkan rute jaringan ke tabel rute titik akhir Client VPN | Tulis | |||
| CreateCoipCidr | Memberikan izin untuk membuat berbagai alamat IP (CoIP) milik pelanggan | Tulis | |||
| CreateCoipPool | Memberikan izin untuk membuat kumpulan alamat IP (CoIP) milik pelanggan | Tulis |
ec2:CreateTags |
||
| CreateCoipPoolPermission[hanya izin] | Memberikan izin untuk mengizinkan layanan mengakses kolam IP (CoIP) milik pelanggan | Tulis | |||
| CreateCustomerGateway | Memberikan izin untuk membuat gateway pelanggan, yang memberikan informasi AWS tentang perangkat gateway pelanggan Anda | Tulis |
ec2:CreateTags |
||
| CreateDefaultSubnet | Memberikan izin untuk membuat subnet default di Availability Zone tertentu di VPC default | Tulis | |||
| CreateDefaultVpc | Memberikan izin untuk membuat VPC default dengan subnet default di setiap Availability Zone | Tulis | |||
| CreateDhcpOptions | Memberikan izin untuk membuat satu set opsi DHCP untuk VPC | Tulis |
ec2:CreateTags |
||
| CreateEgressOnlyInternetGateway | Memberikan izin untuk membuat gateway internet khusus egres untuk VPC | Tulis |
ec2:CreateTags |
||
| CreateFleet | Memberikan izin untuk meluncurkan EC2 Armada. Izin tingkat sumber daya untuk tindakan ini tidak menyertakan sumber daya yang ditentukan dalam templat peluncuran. Untuk menentukan izin tingkat sumber daya untuk sumber daya yang ditentukan dalam templat peluncuran, Anda harus menyertakan sumber daya dalam pernyataan tindakan RunInstances | Tulis |
ec2:CreateTags |
||
| CreateFlowLogs | Memberikan izin untuk membuat satu atau beberapa log aliran untuk menangkap lalu lintas IP untuk antarmuka jaringan | Tulis |
ec2:CreateTags ecs:ListClusters ecs:ListContainerInstances ecs:ListServices ecs:ListTaskDefinitions ecs:ListTasks iam:PassRole |
||
| CreateFpgaImage | Memberikan izin untuk membuat Gambar FPGA Amazon (AFI) dari pos pemeriksaan desain (DCP) | Tulis |
ec2:CreateTags |
||
| CreateImage | Memberikan izin untuk membuat AMI yang didukung Amazon EBS-backed dari instans yang didukung Amazon EBS yang dihentikan atau berjalan | Tulis |
ec2:CreateTags |
||
|
ec2:InstanceBandwidthWeighting |
|||||
| CreateInstanceConnectEndpoint | Memberikan izin untuk membuat Titik Akhir EC2 Instance Connect yang memungkinkan Anda terhubung ke instans tanpa alamat publik IPv4 | Tulis |
ec2:CreateTags |
||
| CreateInstanceEventWindow | Memberikan izin untuk membuat jendela acara di mana acara terjadwal untuk EC2 instans Amazon terkait dapat berjalan | Tulis |
ec2:CreateTags |
||
| CreateInstanceExportTask | Memberikan izin untuk mengekspor instans yang sedang berjalan atau dihentikan ke bucket Amazon S3 | Tulis |
ec2:CreateTags |
||
|
ec2:InstanceBandwidthWeighting |
|||||
| CreateInternetGateway | Memberikan izin untuk membuat gateway internet untuk VPC | Tulis |
ec2:CreateTags |
||
| CreateIpam | Memberikan izin untuk membuat Amazon VPC IP Address Manager (IPAM) | Tulis |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamExternalResourceVerificationToken | Memberikan izin untuk membuat token verifikasi, yang membuktikan kepemilikan sumber daya eksternal | Tulis |
ec2:CreateTags |
||
| CreateIpamPool | Memberikan izin untuk membuat kumpulan alamat IP untuk Amazon VPC IP Address Manager (IPAM), yang merupakan kumpulan alamat IP yang berdekatan CIDRs | Tulis |
ec2:CreateTags |
||
| CreateIpamResourceDiscovery | Memberikan izin untuk membuat penemuan sumber daya IPAM | Tulis |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamScope | Memberikan izin untuk membuat cakupan Amazon VPC IP Address Manager (IPAM), yang merupakan wadah tingkat tertinggi dalam IPAM | Tulis |
ec2:CreateTags |
||
| CreateKeyPair | Memberikan izin untuk membuat key pair RSA 2048-bit | Tulis |
ec2:CreateTags |
||
| CreateLaunchTemplate | Memberikan izin untuk membuat template peluncuran | Tulis |
ec2:CreateTags ssm:GetParameters |
||
| CreateLaunchTemplateVersion | Memberikan izin untuk membuat versi baru dari template peluncuran | Tulis |
ssm:GetParameters |
||
| CreateLocalGatewayRoute | Memberikan izin untuk membuat rute statis untuk tabel rute gateway lokal | Tulis | |||
| CreateLocalGatewayRouteTable | Memberikan izin untuk membuat tabel rute gateway lokal | Tulis |
ec2:CreateTags |
||
| CreateLocalGatewayRouteTablePermission[hanya izin] | Memberikan izin untuk mengizinkan layanan mengakses tabel rute gateway lokal | Tulis | |||
| CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | Memberikan izin untuk membuat asosiasi grup antarmuka virtual tabel rute gateway lokal | Tulis |
ec2:CreateTags |
||
|
local-gateway-route-table-virtual-interface-group-association* |
|||||
| CreateLocalGatewayRouteTableVpcAssociation | Memberikan izin untuk mengaitkan VPC dengan tabel rute gateway lokal | Tulis |
ec2:CreateTags |
||
| CreateManagedPrefixList | Memberikan izin untuk membuat daftar awalan terkelola | Tulis |
ec2:CreateTags |
||
| CreateNatGateway | Memberikan izin untuk membuat gateway NAT di subnet | Tulis |
ec2:CreateTags |
||
| CreateNetworkAcl | Memberikan izin untuk membuat ACL jaringan di VPC | Tulis |
ec2:CreateTags |
||
| CreateNetworkAclEntry | Memberikan izin untuk membuat entri bernomor (aturan) di ACL jaringan | Tulis | |||
| CreateNetworkInsightsAccessScope | Memberikan izin untuk membuat Lingkup Akses Jaringan | Tulis |
ec2:CreateTags |
||
| CreateNetworkInsightsPath | Memberikan izin untuk membuat jalur untuk menganalisis agar dapat dijangkau | Tulis |
ec2:CreateTags |
||
|
ec2:InstanceBandwidthWeighting |
|||||
| CreateNetworkInterface | Memberikan izin untuk membuat antarmuka jaringan di subnet | Tulis |
ec2:CreateTags |
||
| CreateNetworkInterfacePermission | Memberikan izin untuk membuat izin bagi pengguna AWS yang berwenang untuk melakukan operasi tertentu pada antarmuka jaringan | Manajemen izin | |||
| CreatePlacementGroup | Memberikan izin untuk membuat grup penempatan | Tulis |
ec2:CreateTags |
||
| CreatePublicIpv4Pool | Memberikan izin untuk membuat kumpulan IPv4 alamat publik untuk publik IPv4 CIDRs yang Anda miliki dan bawa ke Amazon untuk dikelola dengan Amazon VPC IP Address Manager (IPAM) | Tulis |
ec2:CreateTags |
||
| CreateReplaceRootVolumeTask | Memberikan izin untuk membuat tugas penggantian volume root | Tulis |
ec2:InstanceBandwidthWeighting |
ec2:CreateTags |
|
| CreateReservedInstancesListing | Memberikan izin untuk membuat listing Instans Cadangan Standar yang akan dijual di Marketplace Instans Cadangan | Tulis | |||
| CreateRestoreImageTask | Memberikan izin untuk memulai tugas yang mengembalikan AMI dari objek S3 yang sebelumnya dibuat dengan menggunakan CreateStoreImageTask | Tulis |
ec2:CreateTags |
||
| CreateRoute | Memberikan izin untuk membuat rute dalam tabel rute VPC | Tulis | |||
| CreateRouteTable | Memberikan izin untuk membuat tabel rute untuk VPC | Tulis |
ec2:CreateTags |
||
| CreateSecurityGroup | Memberikan izin untuk membuat grup keamanan | Tulis |
ec2:CreateTags |
||
| CreateSnapshot | Memberikan izin untuk membuat snapshot volume EBS dan menyimpannya di Amazon S3 | Tulis |
ec2:CreateTags |
||
| CreateSnapshots | Memberikan izin untuk membuat snapshot yang konsisten dengan crash dari beberapa volume EBS dan menyimpannya di Amazon S3 | Tulis |
ec2:CreateTags |
||
| CreateSpotDatafeedSubscription | Memberikan izin untuk membuat umpan data untuk Instans Spot untuk melihat log penggunaan Instans Spot | Tulis | |||
| CreateStoreImageTask | Memberikan izin untuk menyimpan AMI sebagai objek tunggal dalam bucket S3 | Tulis | |||
| CreateSubnet | Memberikan izin untuk membuat subnet di VPC | Tulis |
ec2:CreateTags |
||
| CreateSubnetCidrReservation | Memberikan izin untuk membuat reservasi CIDR subnet | Tulis | |||
| CreateTags | Memberikan izin untuk menambah atau menimpa satu atau beberapa tag untuk sumber daya Amazon EC2 | Penandaan | |||
|
ec2:InstanceBandwidthWeighting |
|||||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | Memberikan izin untuk membuat filter cermin lalu lintas | Tulis |
ec2:CreateTags |
||
| CreateTrafficMirrorFilterRule | Memberikan izin untuk membuat aturan filter cermin lalu lintas | Tulis |
ec2:CreateTags |
||
| CreateTrafficMirrorSession | Memberikan izin untuk membuat sesi cermin lalu lintas | Tulis |
ec2:CreateTags |
||
| CreateTrafficMirrorTarget | Memberikan izin untuk membuat target cermin lalu lintas | Tulis |
ec2:CreateTags |
||
| CreateTransitGateway | Memberikan izin untuk membuat gateway transit | Tulis |
ec2:CreateTags |
||
| CreateTransitGatewayConnect | Memberikan izin untuk membuat lampiran Connect dari lampiran gateway transit tertentu | Tulis |
ec2:CreateTags |
||
| CreateTransitGatewayConnectPeer | Memberikan izin untuk membuat rekan Connect antara gateway transit dan alat | Tulis |
ec2:CreateTags |
||
| CreateTransitGatewayMulticastDomain | Memberikan izin untuk membuat domain multicast untuk gateway transit | Tulis |
ec2:CreateTags |
||
| CreateTransitGatewayPeeringAttachment | Memberikan izin untuk meminta lampiran peering gateway transit antara gateway transit pemohon dan penerima | Tulis |
ec2:CreateTags |
||
| CreateTransitGatewayPolicyTable | Memberikan izin untuk membuat tabel kebijakan gateway transit | Tulis |
ec2:CreateTags |
||
| CreateTransitGatewayPrefixListReference | Memberikan izin untuk membuat referensi daftar awalan gateway transit | Tulis | |||
| CreateTransitGatewayRoute | Memberikan izin untuk membuat rute statis untuk tabel rute gateway transit | Tulis | |||
| CreateTransitGatewayRouteTable | Memberikan izin untuk membuat tabel rute untuk gateway transit | Tulis |
ec2:CreateTags |
||
| CreateTransitGatewayRouteTableAnnouncement | Memberikan izin untuk membuat pengumuman untuk tabel rute gateway transit | Tulis |
ec2:CreateTags |
||
| CreateTransitGatewayVpcAttachment | Memberikan izin untuk melampirkan VPC ke gateway transit | Tulis |
ec2:CreateTags |
||
| CreateVerifiedAccessEndpoint | Memberikan izin untuk membuat titik akhir Akses Terverifikasi | Tulis |
ec2:CreateTags |
||
| CreateVerifiedAccessGroup | Memberikan izin untuk membuat grup Akses Terverifikasi | Tulis |
ec2:CreateTags |
||
| CreateVerifiedAccessInstance | Memberikan izin untuk membuat instance Akses Terverifikasi | Tulis |
ec2:CreateTags |
||
| CreateVerifiedAccessTrustProvider | Memberikan izin untuk membuat penyedia kepercayaan terverifikasi | Tulis |
ec2:CreateTags |
||
| CreateVolume | Memberikan izin untuk membuat volume EBS | Tulis |
ec2:CreateTags |
||
| CreateVpc | Memberikan izin untuk membuat VPC dengan blok CIDR tertentu | Tulis |
ec2:CreateTags |
||
| CreateVpcBlockPublicAccessExclusion | Memberikan izin untuk membuat daftar pengecualian untuk akses publik yang diblokir di VPC | Tulis |
ec2:CreateTags |
||
| CreateVpcEndpoint | Memberikan izin untuk membuat titik akhir VPC untuk layanan AWS | Tulis |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | Memberikan izin untuk membuat pemberitahuan koneksi untuk titik akhir VPC atau layanan titik akhir VPC | Tulis | |||
| CreateVpcEndpointServiceConfiguration | Memberikan izin untuk membuat konfigurasi layanan titik akhir VPC yang dapat dihubungkan oleh konsumen layanan AWS (akun, pengguna IAM, dan peran IAM) | Tulis |
ec2:CreateTags |
||
| CreateVpcPeeringConnection | Memberikan izin untuk meminta koneksi peering VPC antara dua VPCs | Tulis |
ec2:CreateTags |
||
| CreateVpnConnection | Memberikan izin untuk membuat koneksi VPN antara gateway pribadi virtual atau gateway transit dan gateway pelanggan | Tulis |
ec2:CreateTags |
||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | Memberikan izin untuk membuat rute statis untuk koneksi VPN antara gateway pribadi virtual dan gateway pelanggan | Tulis | |||
| CreateVpnGateway | Memberikan izin untuk membuat gateway pribadi virtual | Tulis |
ec2:CreateTags |
||
| DeleteCarrierGateway | Memberikan izin untuk menghapus gateway operator | Tulis | |||
| DeleteClientVpnEndpoint | Memberikan izin untuk menghapus titik akhir Client VPN | Tulis | |||
| DeleteClientVpnRoute | Memberikan izin untuk menghapus rute dari titik akhir Client VPN | Tulis | |||
| DeleteCoipCidr | Memberikan izin untuk menghapus berbagai alamat IP (CoIP) milik pelanggan | Tulis | |||
| DeleteCoipPool | Memberikan izin untuk menghapus kumpulan alamat IP (CoIP) milik pelanggan | Tulis | |||
| DeleteCoipPoolPermission[hanya izin] | Memberikan izin untuk menolak layanan mengakses kolam IP (CoIP) milik pelanggan | Tulis | |||
| DeleteCustomerGateway | Memberikan izin untuk menghapus gateway pelanggan | Tulis | |||
| DeleteDhcpOptions | Memberikan izin untuk menghapus satu set opsi DHCP | Tulis | |||
| DeleteEgressOnlyInternetGateway | Memberikan izin untuk menghapus gateway internet khusus egres | Tulis | |||
| DeleteFleets | Memberikan izin untuk menghapus satu atau beberapa Armada EC2 | Tulis | |||
| DeleteFlowLogs | Memberikan izin untuk menghapus satu atau beberapa log aliran | Tulis | |||
| DeleteFpgaImage | Memberikan izin untuk menghapus Gambar FPGA Amazon (AFI) | Tulis | |||
| DeleteInstanceConnectEndpoint | Memberikan izin untuk menghapus Titik Akhir EC2 Instance Connect | Tulis | |||
| DeleteInstanceEventWindow | Memberikan izin untuk menghapus jendela acara yang ditentukan | Tulis | |||
| DeleteInternetGateway | Memberikan izin untuk menghapus gateway internet | Tulis | |||
| DeleteIpam | Memberikan izin untuk menghapus Amazon VPC IP Address Manager (IPAM) dan menghapus semua data yang dipantau yang terkait dengan IPAM termasuk data historis untuk CIDRs | Tulis | |||
| DeleteIpamExternalResourceVerificationToken | Memberikan izin untuk menghapus token verifikasi, yang membuktikan kepemilikan sumber daya eksternal | Tulis | |||
| DeleteIpamPool | Memberikan izin untuk menghapus kumpulan Amazon VPC IP Address Manager (IPAM) | Tulis | |||
| DeleteIpamResourceDiscovery | Memberikan izin untuk menghapus penemuan sumber daya IPAM | Tulis | |||
| DeleteIpamScope | Memberikan izin untuk menghapus cakupan untuk Amazon VPC IP Address Manager (IPAM) | Tulis | |||
| DeleteKeyPair | Memberikan izin untuk menghapus key pair dengan menghapus kunci publik dari Amazon EC2 | Tulis | |||
| DeleteLaunchTemplate | Memberikan izin untuk menghapus template peluncuran dan versi terkaitnya | Tulis | |||
| DeleteLaunchTemplateVersions | Memberikan izin untuk menghapus satu atau beberapa versi template peluncuran | Tulis | |||
| DeleteLocalGatewayRoute | Memberikan izin untuk menghapus rute dari tabel rute gateway lokal | Tulis | |||
| DeleteLocalGatewayRouteTable | Memberikan izin untuk menghapus tabel rute gateway lokal | Tulis | |||
| DeleteLocalGatewayRouteTablePermission[hanya izin] | Memberikan izin untuk menolak layanan mengakses tabel rute gateway lokal | Tulis | |||
| DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | Memberikan izin untuk menghapus asosiasi grup antarmuka virtual tabel rute gateway lokal | Tulis |
local-gateway-route-table-virtual-interface-group-association* |
||
| DeleteLocalGatewayRouteTableVpcAssociation | Memberikan izin untuk menghapus asosiasi antara VPC dan tabel rute gateway lokal | Tulis | |||
| DeleteManagedPrefixList | Memberikan izin untuk menghapus daftar awalan terkelola | Tulis | |||
| DeleteNatGateway | Memberikan izin untuk menghapus gateway NAT | Tulis | |||
| DeleteNetworkAcl | Memberikan izin untuk menghapus ACL jaringan | Tulis | |||
| DeleteNetworkAclEntry | Memberikan izin untuk menghapus entri masuk atau keluar (aturan) dari ACL jaringan | Tulis | |||
| DeleteNetworkInsightsAccessScope | Memberikan izin untuk menghapus Cakupan Akses Jaringan | Tulis | |||
| DeleteNetworkInsightsAccessScopeAnalysis | Memberikan izin untuk menghapus analisis Network Access Scope | Tulis | |||
| DeleteNetworkInsightsAnalysis | Memberikan izin untuk menghapus analisis wawasan jaringan | Tulis | |||
| DeleteNetworkInsightsPath | Memberikan izin untuk menghapus jalur wawasan jaringan | Tulis | |||
| DeleteNetworkInterface | Memberikan izin untuk menghapus antarmuka jaringan yang terpisah | Tulis | |||
| DeleteNetworkInterfacePermission | Memberikan izin untuk menghapus izin yang terkait dengan antarmuka jaringan | Manajemen izin | |||
| DeletePlacementGroup | Memberikan izin untuk menghapus grup penempatan | Tulis | |||
| DeletePublicIpv4Pool | Memberikan izin untuk menghapus kumpulan IPv4 alamat publik untuk publik IPv4 CIDRs yang Anda miliki dan dibawa ke Amazon untuk dikelola dengan Amazon VPC IP Address Manager (IPAM) | Tulis | |||
| DeleteQueuedReservedInstances | Memberikan izin untuk menghapus pembelian antrian untuk Instans Cadangan yang ditentukan | Tulis | |||
| DeleteResourcePolicy[hanya izin] | Memberikan izin untuk menghapus kebijakan IAM yang memungkinkan berbagi lintas akun dari sumber daya | Tulis | |||
| DeleteRoute | Memberikan izin untuk menghapus rute dari tabel rute | Tulis | |||
| DeleteRouteTable | Memberikan izin untuk menghapus tabel rute | Tulis | |||
| DeleteSecurityGroup | Memberikan izin untuk menghapus grup keamanan | Tulis | |||
| DeleteSnapshot | Memberikan izin untuk menghapus snapshot volume EBS | Tulis | |||
| DeleteSpotDatafeedSubscription | Memberikan izin untuk menghapus umpan data untuk Instans Spot | Tulis | |||
| DeleteSubnet | Memberikan izin untuk menghapus subnet | Tulis | |||
| DeleteSubnetCidrReservation | Memberikan izin untuk menghapus reservasi CIDR subnet | Tulis | |||
| DeleteTags | Memberikan izin untuk menghapus satu atau beberapa tag dari sumber daya Amazon EC2 | Penandaan | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
| DeleteTrafficMirrorFilter | Memberikan izin untuk menghapus filter cermin lalu lintas | Tulis | |||
| DeleteTrafficMirrorFilterRule | Memberikan izin untuk menghapus aturan filter cermin lalu lintas | Tulis | |||
| DeleteTrafficMirrorSession | Memberikan izin untuk menghapus sesi cermin lalu lintas | Tulis | |||
| DeleteTrafficMirrorTarget | Memberikan izin untuk menghapus target cermin lalu lintas | Tulis | |||
| DeleteTransitGateway | Memberikan izin untuk menghapus gateway transit | Tulis | |||
| DeleteTransitGatewayConnect | Memberikan izin untuk menghapus lampiran koneksi gateway transit | Tulis | |||
| DeleteTransitGatewayConnectPeer | Memberikan izin untuk menghapus peer koneksi gateway transit | Tulis | |||
| DeleteTransitGatewayMulticastDomain | Memberikan izin untuk menghapus domain multicast gateway transit | Tulis | |||
| DeleteTransitGatewayPeeringAttachment | Memberikan izin untuk menghapus lampiran peering dari gateway transit | Tulis | |||
| DeleteTransitGatewayPolicyTable | Memberikan izin untuk menghapus tabel kebijakan gateway transit | Tulis | |||
| DeleteTransitGatewayPrefixListReference | Memberikan izin untuk menghapus referensi daftar awalan gateway transit | Tulis | |||
| DeleteTransitGatewayRoute | Memberikan izin untuk menghapus rute dari tabel rute gateway transit | Tulis | |||
| DeleteTransitGatewayRouteTable | Memberikan izin untuk menghapus tabel rute gateway transit | Tulis | |||
| DeleteTransitGatewayRouteTableAnnouncement | Memberikan izin untuk menghapus pengumuman tabel rute gateway transit | Tulis | |||
| DeleteTransitGatewayVpcAttachment | Memberikan izin untuk menghapus lampiran VPC dari gateway transit | Tulis | |||
| DeleteVerifiedAccessEndpoint | Memberikan izin untuk menghapus titik akhir Akses Terverifikasi | Tulis | |||
| DeleteVerifiedAccessGroup | Memberikan izin untuk menghapus grup Akses Terverifikasi | Tulis | |||
| DeleteVerifiedAccessInstance | Memberikan izin untuk menghapus instance Akses Terverifikasi | Tulis | |||
| DeleteVerifiedAccessTrustProvider | Memberikan izin untuk menghapus penyedia kepercayaan terverifikasi | Tulis | |||
| DeleteVolume | Memberikan izin untuk menghapus volume EBS | Tulis | |||
| DeleteVpc | Memberikan izin untuk menghapus VPC | Tulis | |||
| DeleteVpcBlockPublicAccessExclusion | Memberikan izin untuk menghapus daftar pengecualian untuk akses publik yang diblokir pada VPC | Tulis | |||
| DeleteVpcEndpointConnectionNotifications | Memberikan izin untuk menghapus satu atau beberapa pemberitahuan koneksi titik akhir VPC | Tulis | |||
| DeleteVpcEndpointServiceConfigurations | Memberikan izin untuk menghapus satu atau beberapa konfigurasi layanan titik akhir VPC | Tulis | |||
| DeleteVpcEndpoints | Memberikan izin untuk menghapus satu atau beberapa titik akhir VPC | Tulis | |||
| DeleteVpcPeeringConnection | Memberikan izin untuk menghapus koneksi peering VPC | Tulis | |||
| DeleteVpnConnection | Memberikan izin untuk menghapus koneksi VPN | Tulis | |||
| DeleteVpnConnectionRoute | Memberikan izin untuk menghapus rute statis untuk koneksi VPN antara gateway pribadi virtual dan gateway pelanggan | Tulis | |||
| DeleteVpnGateway | Memberikan izin untuk menghapus gateway pribadi virtual | Tulis | |||
| DeprovisionByoipCidr | Memberikan izin untuk merilis rentang alamat IP yang disediakan melalui membawa alamat IP Anda sendiri (BYOIP), dan untuk menghapus kumpulan alamat yang sesuai | Tulis | |||
| DeprovisionIpamByoasn | Memberikan izin untuk membatalkan Autonomous System Number (ASN) dari akun Amazon Web Services | Tulis | |||
| DeprovisionIpamPoolCidr | Memberikan izin untuk menghentikan penyediaan CIDR yang disediakan dari kumpulan Amazon VPC IP Address Manager (IPAM) | Tulis | |||
| DeprovisionPublicIpv4PoolCidr | Memberikan izin untuk menghentikan penyediaan CIDR dari kolam renang umum IPv4 | Tulis | |||
| DeregisterImage | Memberikan izin untuk membatalkan pendaftaran Amazon Machine Image (AMI) | Tulis | |||
| DeregisterInstanceEventNotificationAttributes | Memberikan izin untuk menghapus tag dari kumpulan tag untuk disertakan dalam pemberitahuan tentang peristiwa terjadwal untuk instance Anda | Tulis | |||
| DeregisterTransitGatewayMulticastGroupMembers | Memberikan izin untuk membatalkan pendaftaran satu atau lebih anggota antarmuka jaringan dari alamat IP grup dalam domain multicast gateway transit | Tulis | |||
| DeregisterTransitGatewayMulticastGroupSources | Memberikan izin untuk membatalkan pendaftaran satu atau lebih sumber antarmuka jaringan dari alamat IP grup dalam domain multicast gateway transit | Tulis | |||
| DescribeAccountAttributes | Memberikan izin untuk menggambarkan atribut Akun AWS | Daftar | |||
| DescribeAddressTransfers | Memberikan izin untuk menjelaskan transfer alamat IP Elastis | Daftar | |||
| DescribeAddresses | Memberikan izin untuk mendeskripsikan satu atau lebih alamat IP Elastis | Daftar | |||
| DescribeAddressesAttribute | Memberikan izin untuk menjelaskan atribut alamat IP Elastis yang ditentukan | Daftar | |||
| DescribeAggregateIdFormat | Memberikan izin untuk menjelaskan setelan format ID yang lebih panjang untuk semua jenis sumber daya | Daftar | |||
| DescribeAvailabilityZones | Memberikan izin untuk menjelaskan satu atau beberapa Availability Zone yang tersedia untuk Anda | Daftar | |||
| DescribeAwsNetworkPerformanceMetricSubscriptions | Memberikan izin untuk menjelaskan langganan metrik kinerja infrastruktur saat ini | Daftar | |||
| DescribeBundleTasks | Memberikan izin untuk menjelaskan satu atau lebih tugas bundling | Daftar | |||
| DescribeByoipCidrs | Memberikan izin untuk menggambarkan rentang alamat IP yang disediakan melalui membawa alamat IP Anda sendiri (BYOIP) | Daftar | |||
| DescribeCapacityBlockExtensionHistory | Memberikan izin untuk menjelaskan riwayat ekstensi Blok Kapasitas | Daftar |
ec2:DestinationCapacityReservationId |
||
| DescribeCapacityBlockExtensionOfferings | Memberikan izin untuk menjelaskan penawaran ekstensi Blok Kapasitas | Daftar |
ec2:DestinationCapacityReservationId |
||
| DescribeCapacityBlockOfferings | Memberikan izin untuk menjelaskan penawaran Blok Kapasitas yang tersedia untuk pembelian | Daftar | |||
| DescribeCapacityReservationBillingRequests | Memberikan izin untuk menjelaskan satu atau beberapa permintaan untuk menetapkan tagihan kapasitas Reservasi Kapasitas yang tidak terpakai | Daftar | |||
| DescribeCapacityReservationFleets | Memberikan izin untuk menjelaskan satu atau lebih Armada Reservasi Kapasitas | Daftar | |||
| DescribeCapacityReservations | Memberikan izin untuk menjelaskan satu atau lebih Reservasi Kapasitas | Daftar | |||
| DescribeCarrierGateways | Memberikan izin untuk menjelaskan satu atau beberapa Carrier Gateways | Daftar | |||
| DescribeClassicLinkInstances | Memberikan izin untuk mendeskripsikan satu atau lebih instance EC2 -Classic yang ditautkan | Daftar | |||
| DescribeClientVpnAuthorizationRules | Memberikan izin untuk menjelaskan aturan otorisasi untuk titik akhir Client VPN | Daftar | |||
| DescribeClientVpnConnections | Memberikan izin untuk menjelaskan koneksi klien aktif dan koneksi yang telah dihentikan dalam 60 menit terakhir untuk titik akhir Client VPN | Daftar | |||
| DescribeClientVpnEndpoints | Memberikan izin untuk menjelaskan satu atau beberapa titik akhir Client VPN | Daftar | |||
| DescribeClientVpnRoutes | Memberikan izin untuk menjelaskan rute untuk titik akhir Client VPN | Daftar | |||
| DescribeClientVpnTargetNetworks | Memberikan izin untuk mendeskripsikan jaringan target yang terkait dengan titik akhir Client VPN | Daftar | |||
| DescribeCoipPools | Memberikan izin untuk menjelaskan kumpulan alamat milik pelanggan yang ditentukan atau semua kumpulan alamat milik pelanggan Anda | Daftar | |||
| DescribeConversionTasks | Memberikan izin untuk menjelaskan satu atau lebih tugas konversi | Daftar | |||
| DescribeCustomerGateways | Memberikan izin untuk mendeskripsikan satu atau lebih gateway pelanggan | Daftar | |||
| DescribeDeclarativePoliciesReports | Memberikan izin untuk menjelaskan satu atau lebih laporan kebijakan deklaratif | Daftar | |||
| DescribeDhcpOptions | Memberikan izin untuk menjelaskan satu atau lebih set opsi DHCP | Daftar | |||
| DescribeEgressOnlyInternetGateways | Memberikan izin untuk mendeskripsikan satu atau lebih gateway internet khusus egress-only | Daftar | |||
| DescribeElasticGpus | Memberikan izin untuk mendeskripsikan akselerator Elastic Graphics yang terkait dengan sebuah instance | Daftar | |||
| DescribeExportImageTasks | Memberikan izin untuk menjelaskan satu atau beberapa tugas ekspor gambar | Daftar | |||
| DescribeExportTasks | Memberikan izin untuk menjelaskan satu atau beberapa tugas instance ekspor | Daftar | |||
| DescribeFastLaunchImages | Memberikan izin untuk menggambarkan Windows yang diaktifkan peluncuran cepat AMIs | Daftar | |||
| DescribeFastSnapshotRestores | Memberikan izin untuk menggambarkan status pemulihan snapshot cepat untuk snapshot | Daftar | |||
| DescribeFleetHistory | Memberikan izin untuk menggambarkan peristiwa untuk EC2 Armada selama waktu tertentu | Daftar | |||
| DescribeFleetInstances | Memberikan izin untuk menjelaskan instance yang sedang berjalan untuk Armada EC2 | Daftar | |||
| DescribeFleets | Memberikan izin untuk mendeskripsikan satu atau lebih EC2 Armada | Daftar | |||
| DescribeFlowLogs | Memberikan izin untuk menjelaskan satu atau beberapa log aliran | Daftar | |||
| DescribeFpgaImageAttribute | Memberikan izin untuk menjelaskan atribut Gambar FPGA Amazon (AFI) | Daftar | |||
| DescribeFpgaImages | Memberikan izin untuk mendeskripsikan satu atau beberapa Gambar Amazon FPGA () AFIs | Daftar | |||
| DescribeHostReservationOfferings | Memberikan izin untuk menjelaskan Reservasi Tuan Rumah Khusus yang tersedia untuk dibeli | Daftar | |||
| DescribeHostReservations | Memberikan izin untuk menjelaskan Reservasi Tuan Rumah Khusus yang terkait dengan Tuan Rumah Khusus di Akun AWS | Daftar | |||
| DescribeHosts | Memberikan izin untuk menjelaskan satu atau beberapa Host Khusus | Daftar | |||
| DescribeIamInstanceProfileAssociations | Memberikan izin untuk menjelaskan asosiasi profil instans IAM | Daftar | |||
| DescribeIdFormat | Memberikan izin untuk menjelaskan pengaturan format ID untuk sumber daya | Daftar | |||
| DescribeIdentityIdFormat | Memberikan izin untuk menjelaskan pengaturan format ID untuk sumber daya untuk pengguna IAM, peran IAM, atau pengguna root | Daftar | |||
| DescribeImageAttribute | Memberikan izin untuk mendeskripsikan atribut Amazon Machine Image (AMI) | Daftar | |||
| DescribeImages | Memberikan izin untuk mendeskripsikan satu atau lebih gambar (AMIs, AKIs, dan ARIs) | Daftar | |||
| DescribeImportImageTasks | Memberikan izin untuk menjelaskan impor mesin virtual atau mengimpor tugas snapshot | Daftar | |||
| DescribeImportSnapshotTasks | Memberikan izin untuk menjelaskan tugas snapshot impor | Daftar | |||
| DescribeInstanceAttribute | Memberikan izin untuk mendeskripsikan atribut dari sebuah instance | Daftar |
ec2:InstanceBandwidthWeighting |
||
| DescribeInstanceConnectEndpoints | Memberikan izin untuk mendeskripsikan Titik Akhir EC2 Instance Connect | Daftar | |||
| DescribeInstanceCreditSpecifications | Memberikan izin untuk menjelaskan opsi kredit untuk penggunaan CPU dari satu atau lebih instance kinerja yang dapat dibobol | Daftar | |||
| DescribeInstanceEventNotificationAttributes | Memberikan izin untuk menjelaskan kumpulan tag untuk disertakan dalam pemberitahuan tentang acara terjadwal untuk instans Anda | Daftar | |||
| DescribeInstanceEventWindows | Memberikan izin untuk mendeskripsikan jendela acara yang ditentukan atau semua jendela acara | Daftar | |||
| DescribeInstanceImageMetadata | Memberikan izin untuk mendeskripsikan AMI yang digunakan untuk meluncurkan instance | Daftar | |||
| DescribeInstanceStatus | Memberikan izin untuk menggambarkan status satu atau lebih contoh | Daftar | |||
| DescribeInstanceTopology | Memberikan izin untuk menggambarkan hierarki berbasis pohon yang mewakili penempatan host fisik instance EC2 | Daftar | |||
| DescribeInstanceTypeOfferings | Memberikan izin untuk mendeskripsikan kumpulan jenis instans yang ditawarkan di suatu lokasi | Daftar | |||
| DescribeInstanceTypes | Memberikan izin untuk menjelaskan rincian jenis instans yang ditawarkan di suatu lokasi | Daftar | |||
| DescribeInstances | Memberikan izin untuk menjelaskan satu atau lebih contoh | Daftar | |||
| DescribeInternetGateways | Memberikan izin untuk mendeskripsikan satu atau lebih gateway internet | Daftar | |||
| DescribeIpamByoasn | Memberikan izin untuk menjelaskan membawa Nomor Sistem Otonomi (BYOASN) Anda sendiri yang telah Anda bawa ke IPAM | Daftar | |||
| DescribeIpamExternalResourceVerificationTokens | Memberikan izin untuk menjelaskan token verifikasi, yang membuktikan kepemilikan sumber daya eksternal | Daftar | |||
| DescribeIpamPools | Memberikan izin untuk menjelaskan kumpulan Amazon VPC IP Address Manager (IPAM) | Daftar | |||
| DescribeIpamResourceDiscoveries | Memberikan izin untuk menjelaskan penemuan sumber daya IPAM | Daftar | |||
| DescribeIpamResourceDiscoveryAssociations | Memberikan izin untuk menjelaskan asosiasi penemuan sumber daya dengan IPAM VPC Amazon | Daftar | |||
| DescribeIpamScopes | Memberikan izin untuk menjelaskan cakupan Amazon VPC IP Address Manager (IPAM) | Daftar | |||
| DescribeIpams | Memberikan izin untuk mendeskripsikan Manajer Alamat IP VPC Amazon (IPAM) | Daftar | |||
| DescribeIpv6Pools | Memberikan izin untuk menjelaskan satu atau beberapa kumpulan IPv6 alamat | Daftar | |||
| DescribeKeyPairs | Memberikan izin untuk mendeskripsikan satu atau lebih pasangan kunci | Daftar | |||
| DescribeLaunchTemplateVersions | Memberikan izin untuk menjelaskan satu atau beberapa versi template peluncuran | Daftar |
ssm:GetParameters |
||
| DescribeLaunchTemplates | Memberikan izin untuk mendeskripsikan satu atau beberapa templat peluncuran | Daftar | |||
| DescribeLocalGatewayRouteTablePermissions[hanya izin] | Memberikan izin untuk mengizinkan layanan menjelaskan izin tabel rute gateway lokal | Daftar | |||
| DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | Memberikan izin untuk menjelaskan hubungan antara grup antarmuka virtual dan tabel rute gateway lokal | Daftar | |||
| DescribeLocalGatewayRouteTableVpcAssociations | Memberikan izin untuk menjelaskan hubungan antara VPCs dan tabel rute gateway lokal | Daftar | |||
| DescribeLocalGatewayRouteTables | Memberikan izin untuk menjelaskan satu atau beberapa tabel rute gateway lokal | Daftar | |||
| DescribeLocalGatewayVirtualInterfaceGroups | Memberikan izin untuk mendeskripsikan grup antarmuka virtual gateway lokal | Daftar | |||
| DescribeLocalGatewayVirtualInterfaces | Memberikan izin untuk mendeskripsikan antarmuka virtual gateway lokal | Daftar | |||
| DescribeLocalGateways | Memberikan izin untuk mendeskripsikan satu atau lebih gateway lokal | Daftar | |||
| DescribeLockedSnapshots | Memberikan izin untuk menjelaskan status kunci untuk snapshot | Daftar | |||
| DescribeMacHosts | Memberikan izin untuk mendeskripsikan host khusus EC2 Mac Anda | Daftar | |||
| DescribeManagedPrefixLists | Memberikan izin untuk mendeskripsikan daftar awalan terkelola Anda dan daftar awalan AWS-managed | Daftar | |||
| DescribeMovingAddresses | Memberikan izin untuk mendeskripsikan alamat IP Elastis yang sedang dipindahkan ke platform EC2 -VPC | Daftar | |||
| DescribeNatGateways | Memberikan izin untuk menggambarkan satu atau lebih gateway NAT | Daftar | |||
| DescribeNetworkAcls | Memberikan izin untuk mendeskripsikan satu atau lebih jaringan ACLs | Daftar | |||
| DescribeNetworkInsightsAccessScopeAnalyses | Memberikan izin untuk menjelaskan satu atau beberapa analisis Network Access Scope | Daftar | |||
| DescribeNetworkInsightsAccessScopes | Memberikan izin untuk mendeskripsikan Cakupan Akses Jaringan | Daftar | |||
| DescribeNetworkInsightsAnalyses | Memberikan izin untuk menjelaskan satu atau lebih analisis wawasan jaringan | Daftar | |||
| DescribeNetworkInsightsPaths | Memberikan izin untuk menjelaskan satu atau beberapa jalur wawasan jaringan | Daftar | |||
| DescribeNetworkInterfaceAttribute | Memberikan izin untuk mendeskripsikan atribut antarmuka jaringan | Daftar | |||
| DescribeNetworkInterfacePermissions | Memberikan izin untuk menjelaskan izin yang terkait dengan antarmuka jaringan | Daftar | |||
| DescribeNetworkInterfaces | Memberikan izin untuk mendeskripsikan satu atau beberapa antarmuka jaringan | Daftar | |||
| DescribePlacementGroups | Memberikan izin untuk mendeskripsikan satu atau lebih grup penempatan | Daftar | |||
| DescribePrefixLists | Memberikan izin untuk menjelaskan AWS layanan yang tersedia dalam format daftar awalan | Daftar | |||
| DescribePrincipalIdFormat | Memberikan izin untuk menjelaskan pengaturan format ID untuk pengguna root dan semua peran IAM dan pengguna IAM yang secara eksplisit menetapkan preferensi ID (17 karakter ID) yang lebih panjang | Daftar | |||
| DescribePublicIpv4Pools | Memberikan izin untuk menjelaskan satu atau beberapa kumpulan IPv4 alamat | Daftar | |||
| DescribeRegions | Memberikan izin untuk menjelaskan satu atau lebih Wilayah AWS yang saat ini tersedia di akun Anda | Daftar | |||
| DescribeReplaceRootVolumeTasks | Memberikan izin untuk menjelaskan tugas penggantian volume root | Daftar | |||
| DescribeReservedInstances | Memberikan izin untuk menjelaskan satu atau beberapa Instans Cadangan yang dibeli di akun Anda | Daftar | |||
| DescribeReservedInstancesListings | Memberikan izin untuk menjelaskan daftar Instans Cadangan akun Anda di Marketplace Instans Cadangan | Daftar | |||
| DescribeReservedInstancesModifications | Memberikan izin untuk menjelaskan modifikasi yang dilakukan pada satu atau beberapa Instans Cadangan | Daftar | |||
| DescribeReservedInstancesOfferings | Memberikan izin untuk menjelaskan penawaran Instans Cadangan yang tersedia untuk pembelian | Daftar | |||
| DescribeRouteTables | Memberikan izin untuk menjelaskan satu atau beberapa tabel rute | Daftar | |||
| DescribeScheduledInstanceAvailability | Memberikan izin untuk menemukan jadwal yang tersedia untuk Instans Terjadwal | Daftar | |||
| DescribeScheduledInstances | Memberikan izin untuk menjelaskan satu atau beberapa Instans Terjadwal di akun Anda | Daftar | |||
| DescribeSecurityGroupReferences | Memberikan izin untuk menjelaskan VPCs di sisi lain koneksi peering VPC yang merujuk pada grup keamanan VPC tertentu | Daftar | |||
| DescribeSecurityGroupRules | Memberikan izin untuk menjelaskan satu atau beberapa aturan grup keamanan Anda | Daftar | |||
| DescribeSecurityGroupVpcAssociations | Memberikan izin untuk menggambarkan asosiasi VPC grup keamanan | Daftar | |||
| DescribeSecurityGroups | Memberikan izin untuk mendeskripsikan satu atau lebih kelompok keamanan | Daftar | |||
| DescribeSnapshotAttribute | Memberikan izin untuk mendeskripsikan atribut snapshot | Daftar | |||
| DescribeSnapshotTierStatus | Memberikan izin untuk menjelaskan status tingkat penyimpanan untuk snapshot Amazon EBS | Daftar | |||
| DescribeSnapshots | Memberikan izin untuk mendeskripsikan satu atau beberapa snapshot EBS | Daftar | |||
| DescribeSpotDatafeedSubscription | Memberikan izin untuk mendeskripsikan umpan data untuk Instans Spot | Daftar | |||
| DescribeSpotFleetInstances | Memberikan izin untuk menjelaskan instance yang sedang berjalan untuk Armada Spot | Daftar | |||
| DescribeSpotFleetRequestHistory | Memberikan izin untuk menjelaskan peristiwa untuk permintaan Armada Spot selama waktu yang ditentukan | Daftar | |||
| DescribeSpotFleetRequests | Memberikan izin untuk menjelaskan satu atau beberapa permintaan Armada Spot | Daftar | |||
| DescribeSpotInstanceRequests | Memberikan izin untuk menjelaskan satu atau beberapa permintaan Instans Spot | Daftar | |||
| DescribeSpotPriceHistory | Memberikan izin untuk menjelaskan riwayat harga Instans Spot | Daftar | |||
| DescribeStaleSecurityGroups | Memberikan izin untuk menjelaskan aturan grup keamanan basi untuk grup keamanan dalam VPC tertentu | Daftar | |||
| DescribeStoreImageTasks | Memberikan izin untuk menjelaskan kemajuan tugas toko AMI | Daftar | |||
| DescribeSubnets | Memberikan izin untuk mendeskripsikan satu atau lebih subnet | Daftar | |||
| DescribeTags | Memberikan izin untuk menjelaskan satu atau beberapa tag untuk sumber daya Amazon EC2 | Daftar | |||
| DescribeTrafficMirrorFilterRules | Memberikan izin untuk mendeskripsikan filter cermin lalu lintas yang menentukan lalu lintas yang dicerminkan | Daftar | |||
| DescribeTrafficMirrorFilters | Memberikan izin untuk menjelaskan satu atau lebih filter cermin lalu lintas | Daftar | |||
| DescribeTrafficMirrorSessions | Memberikan izin untuk menjelaskan satu atau beberapa sesi cermin lalu lintas | Daftar | |||
| DescribeTrafficMirrorTargets | Memberikan izin untuk menjelaskan satu atau lebih target cermin lalu lintas | Daftar | |||
| DescribeTransitGatewayAttachments | Memberikan izin untuk menjelaskan satu atau lebih lampiran antara sumber daya dan gateway transit | Daftar | |||
| DescribeTransitGatewayConnectPeers | Memberikan izin untuk menggambarkan satu atau lebih gateway transit menghubungkan rekan | Daftar | |||
| DescribeTransitGatewayConnects | Memberikan izin untuk menjelaskan satu atau beberapa lampiran koneksi gateway transit | Daftar | |||
| DescribeTransitGatewayMulticastDomains | Memberikan izin untuk mendeskripsikan satu atau lebih domain multicast gateway transit | Daftar | |||
| DescribeTransitGatewayPeeringAttachments | Memberikan izin untuk menjelaskan satu atau lebih lampiran peering gateway transit | Daftar | |||
| DescribeTransitGatewayPolicyTables | Memberikan izin untuk menjelaskan tabel kebijakan gateway transit | Daftar | |||
| DescribeTransitGatewayRouteTableAnnouncements | Memberikan izin untuk menjelaskan pengumuman tabel rute gateway transit | Daftar | |||
| DescribeTransitGatewayRouteTables | Memberikan izin untuk menjelaskan satu atau beberapa tabel rute gateway transit | Daftar | |||
| DescribeTransitGatewayVpcAttachments | Memberikan izin untuk menjelaskan satu atau beberapa lampiran VPC di gateway transit | Daftar | |||
| DescribeTransitGateways | Memberikan izin untuk menggambarkan satu atau lebih gateway transit | Daftar | |||
| DescribeTrunkInterfaceAssociations | Memberikan izin untuk menjelaskan satu atau lebih asosiasi trunk antarmuka jaringan | Daftar | |||
| DescribeVerifiedAccessEndpoints | Memberikan izin untuk menjelaskan titik akhir Akses Terverifikasi yang ditentukan atau semua titik akhir Akses Terverifikasi | Daftar | |||
| DescribeVerifiedAccessGroups | Memberikan izin untuk mendeskripsikan grup Akses Terverifikasi yang ditentukan atau semua grup Akses Terverifikasi | Daftar | |||
| DescribeVerifiedAccessInstanceLoggingConfigurations | Memberikan izin untuk menjelaskan konfigurasi logging saat ini untuk instance Akses Terverifikasi | Daftar | |||
| DescribeVerifiedAccessInstanceWebAclAssociations[hanya izin] | Memberikan izin untuk menjelaskan asosiasi daftar kontrol akses AWS web (ACL) Web Application Firewall (WAF) untuk instance Akses Terverifikasi | Daftar | |||
| DescribeVerifiedAccessInstances | Memberikan izin untuk menjelaskan instans Akses Terverifikasi yang ditentukan atau semua instance Akses Terverifikasi | Daftar | |||
| DescribeVerifiedAccessTrustProviders | Memberikan izin untuk menjelaskan rincian penyedia kepercayaan Akses Terverifikasi yang ada | Daftar | |||
| DescribeVolumeAttribute | Memberikan izin untuk mendeskripsikan atribut volume EBS | Daftar | |||
| DescribeVolumeStatus | Memberikan izin untuk menggambarkan status satu atau lebih volume EBS | Daftar | |||
| DescribeVolumes | Memberikan izin untuk mendeskripsikan satu atau beberapa volume EBS | Daftar | |||
| DescribeVolumesModifications | Memberikan izin untuk menjelaskan status modifikasi saat ini dari satu atau lebih volume EBS | Daftar | |||
| DescribeVpcAttribute | Memberikan izin untuk mendeskripsikan atribut VPC | Daftar | |||
| DescribeVpcBlockPublicAccessExclusions | Memberikan izin untuk menjelaskan daftar pengecualian untuk akses publik yang diblokir pada VPC | Daftar | |||
| DescribeVpcBlockPublicAccessOptions | Memberikan izin untuk menjelaskan opsi untuk akses publik yang diblokir pada VPC | Daftar | |||
| DescribeVpcClassicLink | Memberikan izin untuk menggambarkan ClassicLink status satu atau lebih VPCs | Daftar | |||
| DescribeVpcClassicLinkDnsSupport | Memberikan izin untuk menjelaskan status dukungan ClassicLink DNS dari satu atau lebih VPCs | Daftar | |||
| DescribeVpcEndpointAssociations | Memberikan izin untuk menjelaskan asosiasi titik akhir VPC | Daftar | |||
| DescribeVpcEndpointConnectionNotifications | Memberikan izin untuk menjelaskan pemberitahuan koneksi untuk titik akhir VPC dan layanan titik akhir VPC | Daftar | |||
| DescribeVpcEndpointConnections | Memberikan izin untuk menjelaskan koneksi titik akhir VPC ke layanan titik akhir VPC Anda | Daftar | |||
| DescribeVpcEndpointServiceConfigurations | Memberikan izin untuk menjelaskan konfigurasi layanan titik akhir VPC (layanan Anda) | Daftar | |||
| DescribeVpcEndpointServicePermissions | Memberikan izin untuk menjelaskan prinsip (konsumen layanan) yang diizinkan untuk menemukan layanan titik akhir VPC Anda | Daftar | |||
| DescribeVpcEndpointServices | Memberikan izin untuk menjelaskan semua AWS layanan yang didukung yang dapat ditentukan saat membuat titik akhir VPC | Daftar | |||
| DescribeVpcEndpoints | Memberikan izin untuk menjelaskan satu atau lebih titik akhir VPC | Daftar | |||
| DescribeVpcPeeringConnections | Memberikan izin untuk menjelaskan satu atau lebih koneksi peering VPC | Daftar | |||
| DescribeVpcs | Memberikan izin untuk mendeskripsikan satu atau lebih VPCs | Daftar | |||
| DescribeVpnConnections | Memberikan izin untuk menjelaskan satu atau lebih koneksi VPN | Daftar | |||
| DescribeVpnGateways | Memberikan izin untuk mendeskripsikan satu atau lebih gateway pribadi virtual | Daftar | |||
| DetachClassicLinkVpc | Memberikan izin untuk memutuskan tautan (melepaskan) instance EC2 -Classic yang ditautkan dari VPC | Tulis |
ec2:InstanceBandwidthWeighting |
||
| DetachInternetGateway | Memberikan izin untuk melepaskan gateway internet dari VPC | Tulis | |||
| DetachNetworkInterface | Memberikan izin untuk melepaskan antarmuka jaringan dari sebuah instance | Tulis |
ec2:InstanceBandwidthWeighting |
||
| DetachVerifiedAccessTrustProvider | Memberikan izin untuk melepaskan penyedia kepercayaan dari instans Akses Terverifikasi | Tulis | |||
| DetachVolume | Memberikan izin untuk melepaskan volume EBS dari sebuah instans | Tulis | |||
|
ec2:InstanceBandwidthWeighting |
|||||
| DetachVpnGateway | Memberikan izin untuk melepaskan gateway pribadi virtual dari VPC | Tulis | |||
| DisableAddressTransfer | Memberikan izin untuk menonaktifkan transfer alamat IP Elastis | Tulis | |||
| DisableAllowedImagesSettings | Memberikan izin untuk menonaktifkan pengaturan gambar yang diizinkan | Tulis | |||
| DisableAwsNetworkPerformanceMetricSubscription | Memberikan izin untuk menonaktifkan langganan metrik kinerja infrastruktur | Tulis | |||
| DisableEbsEncryptionByDefault | Memberikan izin untuk menonaktifkan enkripsi EBS secara default untuk akun Anda | Tulis | |||
| DisableFastLaunch | Memberikan izin untuk menonaktifkan peluncuran lebih cepat untuk Windows AMIs | Tulis | |||
| DisableFastSnapshotRestores | Memberikan izin untuk menonaktifkan pemulihan snapshot cepat untuk satu atau beberapa snapshot di Availability Zone tertentu | Tulis | |||
| DisableImage | Memberikan izin untuk menonaktifkan AMI | Tulis | |||
| DisableImageBlockPublicAccess | Memberikan izin untuk menonaktifkan blokir akses publik untuk AMIs di tingkat akun di yang ditentukan Wilayah AWS | Tulis | |||
| DisableImageDeprecation | Memberikan izin untuk membatalkan penghentian AMI yang ditentukan | Tulis | |||
| DisableImageDeregistrationProtection | Memberikan izin untuk menonaktifkan perlindungan deregistrasi untuk AMI. Ketika perlindungan deregistrasi dinonaktifkan, AMI dapat dideregistrasi | Tulis | |||
| DisableIpamOrganizationAdminAccount | Memberikan izin untuk menonaktifkan akun anggota AWS Organizations sebagai akun admin Amazon VPC IP Address Manager (IPAM) | Tulis |
organizations:DeregisterDelegatedAdministrator |
||
| DisableSerialConsoleAccess | Memberikan izin untuk menonaktifkan akses ke konsol EC2 serial semua instance untuk akun Anda | Tulis | |||
| DisableSnapshotBlockPublicAccess | Memberikan izin untuk menonaktifkan blokir akses publik untuk pengaturan snapshot untuk Wilayah | Tulis | |||
| DisableTransitGatewayRouteTablePropagation | Memberikan izin untuk menonaktifkan lampiran sumber daya dari menyebarkan rute ke tabel rute propagasi yang ditentukan | Tulis | |||
| DisableVgwRoutePropagation | Memberikan izin untuk menonaktifkan gateway pribadi virtual dari menyebarkan rute ke tabel rute VPC yang ditentukan | Tulis | |||
| DisableVpcClassicLink | Memberikan izin ClassicLink untuk menonaktifkan VPC | Tulis | |||
| DisableVpcClassicLinkDnsSupport | Memberikan izin untuk menonaktifkan dukungan ClassicLink DNS untuk VPC | Tulis | |||
| DisassociateAddress | Memberikan izin untuk memisahkan alamat IP Elastis dari instance atau antarmuka jaringan | Tulis | |||
| DisassociateCapacityReservationBillingOwner | Memberikan izin untuk membatalkan permintaan yang tertunda untuk menetapkan penagihan kapasitas Reservasi Kapasitas yang tidak terpakai ke akun konsumen | Tulis |
ec2:DestinationCapacityReservationId |
||
| DisassociateClientVpnTargetNetwork | Memberikan izin untuk memisahkan jaringan target dari titik akhir Client VPN | Tulis | |||
| DisassociateEnclaveCertificateIamRole | Memberikan izin untuk memisahkan sertifikat ACM dari peran IAM | Tulis | |||
| DisassociateIamInstanceProfile | Memberikan izin untuk memisahkan profil instans IAM dari instance yang sedang berjalan atau dihentikan | Tulis |
ec2:InstanceBandwidthWeighting |
||
| DisassociateInstanceEventWindow | Memberikan izin untuk memisahkan satu atau beberapa target dari jendela acara | Tulis | |||
| DisassociateIpamByoasn | Memberikan izin untuk memisahkan Nomor Sistem Otonom (ASN) dari CIDR BYOIP | Tulis | |||
| DisassociateIpamResourceDiscovery | Memberikan izin untuk memisahkan penemuan sumber daya dari IPAM VPC Amazon | Tulis | |||
| DisassociateNatGatewayAddress | Memberikan izin untuk memisahkan alamat IP Elastis sekunder dari gateway NAT publik | Tulis | |||
| DisassociateRouteTable | Memberikan izin untuk memisahkan subnet dari tabel rute | Tulis | |||
| DisassociateSecurityGroupVpc | Memberikan izin untuk memisahkan grup keamanan dari VPC | Tulis | |||
| DisassociateSubnetCidrBlock | Memberikan izin untuk memisahkan blok CIDR dari subnet | Tulis | |||
| DisassociateTransitGatewayMulticastDomain | Memberikan izin untuk memisahkan satu atau beberapa subnet dari domain multicast gateway transit | Tulis | |||
| DisassociateTransitGatewayPolicyTable | Memberikan izin untuk memisahkan tabel kebijakan dari gateway transit | Tulis | |||
| DisassociateTransitGatewayRouteTable | Memberikan izin untuk memisahkan lampiran sumber daya dari tabel rute gateway transit | Tulis | |||
| DisassociateTrunkInterface | Memberikan izin untuk memisahkan antarmuka jaringan cabang ke antarmuka jaringan trunk | Tulis | |||
| DisassociateVerifiedAccessInstanceWebAcl[hanya izin] | Memberikan izin untuk memisahkan daftar kontrol akses AWS web (ACL) Web Application Firewall (WAF) dari instance Akses Terverifikasi | Tulis | |||
| DisassociateVpcCidrBlock | Memberikan izin untuk memisahkan blok CIDR dari VPC | Tulis | |||
| EnableAddressTransfer | Memberikan izin untuk mengaktifkan transfer alamat IP Elastis | Tulis | |||
| EnableAllowedImagesSettings | Memberikan izin untuk mengaktifkan pengaturan gambar yang diizinkan | Tulis | |||
| EnableAwsNetworkPerformanceMetricSubscription | Memberikan izin untuk mengaktifkan langganan kinerja infrastruktur | Tulis | |||
| EnableEbsEncryptionByDefault | Memberikan izin untuk mengaktifkan enkripsi EBS secara default untuk akun Anda | Tulis | |||
| EnableFastLaunch | Memberikan izin untuk mengaktifkan peluncuran lebih cepat untuk Windows AMIs | Tulis |
ec2:CreateLaunchTemplate ec2:CreateSnapshot ec2:CreateTags ec2:DeleteSnapshot ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypeOfferings ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSnapshots ec2:DescribeSubnets ec2:RunInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole |
||
| EnableFastSnapshotRestores | Memberikan izin untuk mengaktifkan pemulihan snapshot cepat untuk satu atau beberapa snapshot di Availability Zone tertentu | Tulis | |||
| EnableImage | Memberikan izin untuk mengaktifkan kembali AMI yang dinonaktifkan | Tulis | |||
| EnableImageBlockPublicAccess | Memberikan izin untuk mengaktifkan blokir akses publik untuk AMIs di tingkat akun di yang ditentukan Wilayah AWS | Tulis | |||
| EnableImageDeprecation | Memberikan izin untuk mengaktifkan penghentian AMI yang ditentukan pada tanggal dan waktu yang ditentukan | Tulis | |||
| EnableImageDeregistrationProtection | Memberikan izin untuk mengaktifkan perlindungan deregistrasi untuk AMI. Saat perlindungan deregistrasi diaktifkan, AMI tidak dapat dideregistrasi | Tulis | |||
| EnableIpamOrganizationAdminAccount | Memberikan izin untuk mengaktifkan akun anggota AWS Organizations sebagai akun admin Amazon VPC IP Address Manager (IPAM) | Tulis |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableReachabilityAnalyzerOrganizationSharing | Memberikan izin untuk memungkinkan berbagi organisasi dari penganalisis jangkauan | Tulis |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
| EnableSerialConsoleAccess | Memberikan izin untuk mengaktifkan akses ke konsol EC2 serial semua instance untuk akun Anda | Tulis | |||
| EnableSnapshotBlockPublicAccess | Memberikan izin untuk mengaktifkan atau memodifikasi blokir akses publik untuk pengaturan snapshot untuk Wilayah | Tulis | |||
| EnableTransitGatewayRouteTablePropagation | Memberikan izin untuk mengaktifkan lampiran untuk menyebarkan rute ke tabel rute propagasi | Tulis | |||
| EnableVgwRoutePropagation | Memberikan izin untuk mengaktifkan gateway pribadi virtual untuk menyebarkan rute ke tabel rute VPC | Tulis | |||
| EnableVolumeIO | Memberikan izin untuk mengaktifkan operasi I/O untuk volume yang menonaktifkan operasi I/O | Tulis | |||
| EnableVpcClassicLink | Memberikan izin untuk mengaktifkan VPC ClassicLink | Tulis | |||
| EnableVpcClassicLinkDnsSupport | Memberikan izin untuk mengaktifkan VPC untuk mendukung resolusi nama host DNS ClassicLink | Tulis | |||
| ExportClientVpnClientCertificateRevocationList | Memberikan izin untuk mengunduh daftar pencabutan sertifikat klien untuk titik akhir Client VPN | Baca | |||
| ExportClientVpnClientConfiguration | Memberikan izin untuk mengunduh konten file konfigurasi titik akhir Client VPN untuk titik akhir Client VPN | Baca | |||
| ExportImage | Memberikan izin untuk mengekspor Amazon Machine Image (AMI) ke file VM | Tulis |
ec2:CreateTags |
||
| ExportTransitGatewayRoutes | Memberikan izin untuk mengekspor rute dari tabel rute gateway transit ke bucket Amazon S3 | Tulis | |||
| ExportVerifiedAccessInstanceClientConfiguration | Memberikan izin untuk mengekspor konfigurasi klien instance akses terverifikasi | Baca | |||
| GetAllowedImagesSettings | Memberikan izin untuk mendapatkan pengaturan yang diizinkan untuk gambar | Baca | |||
| GetAssociatedEnclaveCertificateIamRoles | Memberikan izin untuk mendapatkan daftar peran yang terkait dengan sertifikat ACM | Baca | |||
| GetAssociatedIpv6PoolCidrs | Memberikan izin untuk mendapatkan informasi tentang asosiasi blok IPv6 CIDR untuk kumpulan alamat tertentu IPv6 | Baca | |||
| GetAwsNetworkPerformanceData | Memberikan izin untuk mendapatkan data kinerja jaringan | Baca | |||
| GetCapacityReservationUsage | Memberikan izin untuk mendapatkan informasi penggunaan tentang Reservasi Kapasitas | Baca | |||
| GetCoipPoolUsage | Memberikan izin untuk menjelaskan alokasi dari kumpulan alamat milik pelanggan yang ditentukan | Baca | |||
| GetConsoleOutput | Memberikan izin untuk mendapatkan output konsol untuk sebuah instance | Baca |
ec2:InstanceBandwidthWeighting |
||
| GetConsoleScreenshot | Memberikan izin untuk mengambil tangkapan layar format JPG dari instance yang sedang berjalan | Baca |
ec2:InstanceBandwidthWeighting |
||
| GetDeclarativePoliciesReportSummary | Memberikan izin untuk mendapatkan ringkasan laporan kebijakan deklaratif | Baca | |||
| GetDefaultCreditSpecification | Memberikan izin untuk mendapatkan opsi kredit default untuk penggunaan CPU dari keluarga instance kinerja yang dapat dibobol | Baca | |||
| GetEbsDefaultKmsKeyId | Memberikan izin untuk mendapatkan ID kunci master pelanggan default (CMK) untuk enkripsi EBS secara default | Baca | |||
| GetEbsEncryptionByDefault | Memberikan izin untuk menjelaskan apakah enkripsi EBS secara default diaktifkan untuk akun Anda | Baca | |||
| GetFlowLogsIntegrationTemplate | Memberikan izin untuk membuat CloudFormation template untuk merampingkan integrasi log aliran VPC dengan Amazon Athena | Baca | |||
| GetGroupsForCapacityReservation | Memberikan izin untuk mencantumkan grup sumber daya yang telah ditambahkan Reservasi Kapasitas | Daftar | |||
| GetHostReservationPurchasePreview | Memberikan izin untuk melihat pratinjau pembelian reservasi dengan konfigurasi yang cocok dengan Host Khusus | Baca | |||
| GetImageBlockPublicAccessState | Memberikan izin untuk mendapatkan status blok akses publik saat ini untuk AMIs di tingkat akun di yang ditentukan Wilayah AWS | Baca | |||
| GetInstanceMetadataDefaults | Memberikan izin untuk melihat pengaturan layanan metadata instans default (IMDS) yang ditetapkan untuk akun Anda di Wilayah yang ditentukan | Daftar | |||
| GetInstanceTpmEkPub | Memberikan izin untuk mendapatkan kunci dukungan publik yang terkait dengan Modul Platform Tepercaya Nitro (NitroTPM) untuk instance yang ditentukan | Baca |
ec2:InstanceBandwidthWeighting |
||
| GetInstanceTypesFromInstanceRequirements | Memberikan izin untuk melihat daftar jenis instance dengan atribut instance tertentu | Daftar | |||
| GetInstanceUefiData | Memberikan izin untuk mengambil representasi biner dari penyimpanan variabel UEFI | Baca |
ec2:InstanceBandwidthWeighting |
||
| GetIpamAddressHistory | Memberikan izin untuk mengambil informasi historis tentang CIDR dalam lingkup Amazon VPC IP Address Manager (IPAM) | Baca | |||
| GetIpamDiscoveredAccounts | Memberikan izin untuk mengambil akun yang ditemukan IPAM | Baca | |||
| GetIpamDiscoveredPublicAddresses | Memberikan izin untuk mengambil alamat IP publik yang telah ditemukan oleh IPAM | Baca | |||
| GetIpamDiscoveredResourceCidrs | Memberikan izin untuk mengambil sumber daya CIDRs yang dipantau sebagai bagian dari penemuan sumber daya | Baca | |||
| GetIpamPoolAllocations | Memberikan izin untuk mendapatkan daftar semua alokasi CIDR di kolam Amazon VPC IP Address Manager (IPAM) | Daftar | |||
| GetIpamPoolCidrs | Memberikan izin untuk mendapatkan CIDRs penyediaan ke kumpulan Amazon VPC IP Address Manager (IPAM) | Baca | |||
| GetIpamResourceCidrs | Memberikan izin untuk mendapatkan informasi tentang sumber daya dalam lingkup Amazon VPC IP Address Manager (IPAM) | Baca | |||
| GetLaunchTemplateData | Memberikan izin untuk mendapatkan data konfigurasi dari instance yang ditentukan untuk digunakan dengan template peluncuran baru atau versi template peluncuran | Baca |
ec2:InstanceBandwidthWeighting |
||
| GetManagedPrefixListAssociations | Memberikan izin untuk mendapatkan informasi tentang sumber daya yang terkait dengan daftar awalan terkelola yang ditentukan | Baca | |||
| GetManagedPrefixListEntries | Memberikan izin untuk mendapatkan informasi tentang entri untuk daftar awalan terkelola tertentu | Baca | |||
| GetNetworkInsightsAccessScopeAnalysisFindings | Memberikan izin untuk mendapatkan temuan untuk satu atau lebih analisis Lingkup Akses Jaringan | Baca | |||
| GetNetworkInsightsAccessScopeContent | Memberikan izin untuk mendapatkan konten untuk Cakupan Akses Jaringan tertentu | Baca | |||
| GetPasswordData | Memberikan izin untuk mengambil kata sandi administrator terenkripsi untuk instance Windows yang sedang berjalan | Baca |
ec2:InstanceBandwidthWeighting |
||
| GetReservedInstancesExchangeQuote | Memberikan izin untuk mengembalikan penawaran dan bertukar informasi untuk bertukar satu atau beberapa Instans Cadangan Konvertibel dengan Instans Cadangan Konvertibel yang baru | Baca | |||
| GetResourcePolicy[hanya izin] | Memberikan izin untuk menjelaskan kebijakan IAM yang memungkinkan berbagi lintas akun | Baca | |||
| GetSecurityGroupsForVpc | Memberikan izin untuk mengambil daftar grup keamanan untuk VPC tertentu | Baca | |||
| GetSerialConsoleAccessStatus | Memberikan izin untuk mengambil status akses akun Anda ke konsol EC2 serial semua instance | Baca | |||
| GetSnapshotBlockPublicAccessState | Memberikan izin untuk mengambil status saat ini dari blokir akses publik untuk pengaturan snapshot untuk Wilayah | Baca | |||
| GetSpotPlacementScores | Memberikan izin untuk menghitung skor penempatan Spot untuk Wilayah atau Zona Ketersediaan berdasarkan kapasitas target yang ditentukan dan persyaratan komputasi | Baca | |||
| GetSubnetCidrReservations | Memberikan izin untuk mengambil informasi tentang reservasi CIDR subnet | Baca | |||
| GetTransitGatewayAttachmentPropagations | Memberikan izin untuk membuat daftar tabel rute tempat lampiran sumber daya menyebarkan rute | Daftar | |||
| GetTransitGatewayMulticastDomainAssociations | Memberikan izin untuk mendapatkan informasi tentang asosiasi untuk domain multicast gateway transit | Daftar | |||
| GetTransitGatewayPolicyTableAssociations | Memberikan izin untuk mendapatkan informasi tentang asosiasi untuk tabel kebijakan gateway transit | Daftar | |||
| GetTransitGatewayPolicyTableEntries | Memberikan izin untuk mendapatkan informasi tentang asosiasi untuk entri tabel kebijakan gateway transit | Daftar | |||
| GetTransitGatewayPrefixListReferences | Memberikan izin untuk mendapatkan informasi tentang referensi daftar awalan untuk tabel rute gateway transit | Daftar | |||
| GetTransitGatewayRouteTableAssociations | Memberikan izin untuk mendapatkan informasi tentang asosiasi untuk tabel rute gateway transit | Daftar | |||
| GetTransitGatewayRouteTablePropagations | Memberikan izin untuk mendapatkan informasi tentang propagasi tabel rute untuk tabel rute gateway transit | Daftar | |||
| GetVerifiedAccessEndpointPolicy | Memberikan izin untuk menampilkan kebijakan Akses Terverifikasi yang terkait dengan titik akhir | Daftar | |||
| GetVerifiedAccessEndpointTargets | Memberikan izin untuk mendapatkan target titik akhir akses terverifikasi | Daftar | |||
| GetVerifiedAccessGroupPolicy | Memberikan izin untuk menampilkan konten kebijakan Akses Terverifikasi yang terkait dengan grup | Daftar | |||
| GetVerifiedAccessInstanceWebAcl[hanya izin] | Memberikan izin untuk menampilkan daftar kontrol akses AWS web (ACL) Web Application Firewall (WAF) untuk instance Akses Terverifikasi | Daftar | |||
| GetVpnConnectionDeviceSampleConfiguration | Memberikan izin untuk mengunduh file konfigurasi sampel yang AWS disediakan untuk digunakan dengan perangkat gateway pelanggan | Daftar | |||
| GetVpnConnectionDeviceTypes | Memberikan izin untuk mendapatkan daftar perangkat gateway pelanggan yang dapat menyediakan file konfigurasi sampel | Daftar | |||
| GetVpnTunnelReplacementStatus | Memberikan izin untuk melihat acara pemeliharaan titik akhir terowongan yang tersedia | Daftar | |||
| ImportByoipCidrToIpam[hanya izin] | Memberikan izin untuk mentransfer IPv4 CIDRs BYOIP yang ada ke IPAM | Tulis | |||
| ImportClientVpnClientCertificateRevocationList | Memberikan izin untuk mengunggah daftar pencabutan sertifikat klien ke titik akhir Client VPN | Tulis | |||
| ImportImage | Memberikan izin untuk mengimpor gambar disk tunggal atau multi-volume atau snapshot EBS ke Amazon Machine Image (AMI) | Tulis |
ec2:CreateTags |
||
| ImportInstance | Memberikan izin untuk membuat tugas instance impor menggunakan metadata dari image disk | Tulis | |||
| ImportKeyPair | Memberikan izin untuk mengimpor kunci publik dari key pair RSA yang dibuat dengan alat pihak ketiga | Tulis |
ec2:CreateTags |
||
| ImportSnapshot | Memberikan izin untuk mengimpor disk ke snapshot EBS | Tulis |
ec2:CreateTags |
||
| ImportVolume | Memberikan izin untuk membuat tugas volume impor menggunakan metadata dari image disk | Tulis | |||
| InjectApiError[hanya izin] | Memberikan izin untuk menyuntikkan kesalahan sementara untuk permintaan API target | Tulis | |||
| ListImagesInRecycleBin | Memberikan izin untuk mencantumkan Amazon Machine Images (AMIs) yang saat ini ada di Recycle Bin | Daftar | |||
| ListSnapshotsInRecycleBin | Memberikan izin untuk membuat daftar snapshot Amazon EBS yang saat ini ada di Recycle Bin | Daftar | |||
| LockSnapshot | Memberikan izin untuk mengunci snapshot Amazon EBS baik dalam mode tata kelola maupun kepatuhan untuk melindunginya dari penghapusan yang tidak disengaja atau berbahaya | Tulis | |||
| ModifyAddressAttribute | Memberikan izin untuk memodifikasi atribut alamat IP Elastis yang ditentukan | Tulis | |||
| ModifyAvailabilityZoneGroup | Memberikan izin untuk mengubah status keikutsertaan grup Zona Lokal dan Zona Wavelength untuk akun Anda | Tulis | |||
| ModifyCapacityReservation | Memberikan izin untuk mengubah kapasitas Reservasi Kapasitas dan kondisi di mana ia akan dirilis | Tulis | |||
| ModifyCapacityReservationFleet | Memberikan izin untuk memodifikasi Armada Reservasi Kapasitas | Tulis |
ec2:ModifyCapacityReservation |
||
| ModifyClientVpnEndpoint | Memberikan izin untuk memodifikasi titik akhir Client VPN | Tulis |
ec2:Attribute/${AttributeName} |
||
| ModifyDefaultCreditSpecification | Memberikan izin untuk mengubah opsi kredit default tingkat akun untuk penggunaan CPU dari instance kinerja yang dapat dibobol | Tulis | |||
| ModifyEbsDefaultKmsKeyId | Memberikan izin untuk mengubah kunci master pelanggan default (CMK) untuk enkripsi EBS secara default untuk akun Anda | Tulis | |||
| ModifyFleet | Memberikan izin untuk memodifikasi Armada EC2 | Tulis | |||
| ModifyFpgaImageAttribute | Memberikan izin untuk memodifikasi atribut Gambar Amazon FPGA (AFI) | Tulis | |||
| ModifyHosts | Memberikan izin untuk memodifikasi Host Khusus | Tulis | |||
| ModifyIdFormat | Memberikan izin untuk mengubah format ID untuk sumber daya | Tulis | |||
| ModifyIdentityIdFormat | Memberikan izin untuk mengubah format ID sumber daya untuk prinsipal tertentu di akun Anda | Tulis | |||
| ModifyImageAttribute | Memberikan izin untuk memodifikasi atribut Amazon Machine Image (AMI) | Tulis | |||
| ModifyInstanceAttribute | Memberikan izin untuk memodifikasi atribut dari sebuah instance | Tulis |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstanceCapacityReservationAttributes | Memberikan izin untuk mengubah pengaturan Reservasi Kapasitas untuk instance yang dihentikan | Tulis |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstanceCpuOptions | Memberikan izin untuk memodifikasi opsi CPU pada sebuah instance | Tulis |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstanceCreditSpecification | Memberikan izin untuk memodifikasi opsi kredit untuk penggunaan CPU pada sebuah instance | Tulis |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstanceEventStartTime | Memberikan izin untuk mengubah waktu mulai untuk acara EC2 instance terjadwal | Tulis |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstanceEventWindow | Memberikan izin untuk memodifikasi jendela acara yang ditentukan | Tulis | |||
| ModifyInstanceMaintenanceOptions | Memberikan izin untuk memodifikasi perilaku pemulihan untuk sebuah instance | Tulis |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstanceMetadataDefaults | Memberikan izin untuk mengubah pengaturan layanan metadata instans default (IMDS) untuk akun Anda di Wilayah yang ditentukan | Tulis | |||
| ModifyInstanceMetadataOptions | Memberikan izin untuk memodifikasi opsi metadata untuk sebuah instance | Tulis |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstanceNetworkPerformanceOptions | Memberikan izin untuk memodifikasi opsi kinerja jaringan untuk sebuah instance | Tulis |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyInstancePlacement | Memberikan izin untuk memodifikasi atribut penempatan untuk sebuah instance | Tulis |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyIpam | Memberikan izin untuk memodifikasi konfigurasi Amazon VPC IP Address Manager (IPAM) | Tulis | |||
| ModifyIpamPool | Memberikan izin untuk mengubah konfigurasi kumpulan Amazon VPC IP Address Manager (IPAM) | Tulis | |||
| ModifyIpamResourceCidr | Memberikan izin untuk mengubah konfigurasi CIDR sumber daya Amazon VPC IP Address Manager (IPAM) | Tulis | |||
| ModifyIpamResourceDiscovery | Memberikan izin untuk memodifikasi penemuan sumber daya | Tulis | |||
| ModifyIpamScope | Memberikan izin untuk memodifikasi konfigurasi cakupan Amazon VPC IP Address Manager (IPAM) | Tulis | |||
| ModifyLaunchTemplate | Memberikan izin untuk memodifikasi template peluncuran | Tulis | |||
| ModifyLocalGatewayRoute | Memberikan izin untuk memodifikasi rute gateway lokal | Tulis | |||
| ModifyManagedPrefixList | Memberikan izin untuk mengubah daftar awalan terkelola | Tulis | |||
| ModifyNetworkInterfaceAttribute | Memberikan izin untuk memodifikasi atribut antarmuka jaringan | Tulis | |||
|
ec2:InstanceBandwidthWeighting |
|||||
| ModifyPrivateDnsNameOptions | Memberikan izin untuk memodifikasi opsi untuk nama host misalnya untuk contoh yang ditentukan | Tulis |
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
||
| ModifyReservedInstances | Memberikan izin untuk memodifikasi atribut dari satu atau beberapa Instans Cadangan | Tulis |
ec2:Attribute/${AttributeName} |
||
| ModifySecurityGroupRules | Memberikan izin untuk mengubah aturan grup keamanan | Tulis | |||
| ModifySnapshotAttribute | Memberikan izin untuk menambah atau menghapus setelan izin untuk snapshot | Manajemen izin | |||
| ModifySnapshotTier | Memberikan izin untuk mengarsipkan snapshot Amazon EBS | Tulis | |||
| ModifySpotFleetRequest | Memberikan izin untuk memodifikasi permintaan Armada Spot | Tulis | |||
| ModifySubnetAttribute | Memberikan izin untuk memodifikasi atribut subnet | Tulis | |||
| ModifyTrafficMirrorFilterNetworkServices | Memberikan izin untuk mengizinkan atau membatasi layanan jaringan mirroring | Tulis | |||
| ModifyTrafficMirrorFilterRule | Memberikan izin untuk mengubah aturan cermin lalu lintas | Tulis | |||
| ModifyTrafficMirrorSession | Memberikan izin untuk memodifikasi sesi cermin lalu lintas | Tulis | |||
| ModifyTransitGateway | Memberikan izin untuk memodifikasi gateway transit | Tulis | |||
| ModifyTransitGatewayPrefixListReference | Memberikan izin untuk memodifikasi referensi daftar awalan gateway transit | Tulis | |||
| ModifyTransitGatewayVpcAttachment | Memberikan izin untuk memodifikasi lampiran VPC pada gateway transit | Tulis | |||
| ModifyVerifiedAccessEndpoint | Memberikan izin untuk mengubah konfigurasi titik akhir Akses Terverifikasi | Tulis | |||
| ModifyVerifiedAccessEndpointPolicy | Memberikan izin untuk mengubah kebijakan titik akhir Akses Terverifikasi yang ditentukan | Tulis | |||
| ModifyVerifiedAccessGroup | Memberikan izin untuk mengubah konfigurasi Grup Akses Terverifikasi yang ditentukan | Tulis | |||
| ModifyVerifiedAccessGroupPolicy | Memberikan izin untuk mengubah kebijakan grup Akses Terverifikasi yang ditentukan | Tulis | |||
| ModifyVerifiedAccessInstance | Memberikan izin untuk mengubah konfigurasi instance Akses Terverifikasi yang ditentukan | Tulis | |||
| ModifyVerifiedAccessInstanceLoggingConfiguration | Memberikan izin untuk mengubah konfigurasi logging untuk instance Akses Terverifikasi yang ditentukan | Tulis | |||
| ModifyVerifiedAccessTrustProvider | Memberikan izin untuk mengubah konfigurasi penyedia kepercayaan Akses Terverifikasi yang ditentukan | Tulis | |||
| ModifyVolume | Memberikan izin untuk memodifikasi parameter volume EBS | Tulis | |||
| ModifyVolumeAttribute | Memberikan izin untuk memodifikasi atribut volume | Tulis | |||
| ModifyVpcAttribute | Memberikan izin untuk memodifikasi atribut VPC | Tulis | |||
| ModifyVpcBlockPublicAccessExclusion | Memberikan izin untuk mengubah daftar pengecualian untuk akses publik yang diblokir pada VPC | Tulis | |||
| ModifyVpcBlockPublicAccessOptions | Memberikan izin untuk mengubah opsi akses publik yang diblokir pada VPC | Tulis | |||
| ModifyVpcEndpoint | Memberikan izin untuk memodifikasi atribut titik akhir VPC | Tulis | |||
| ModifyVpcEndpointConnectionNotification | Memberikan izin untuk mengubah pemberitahuan koneksi untuk titik akhir VPC atau layanan titik akhir VPC | Tulis | |||
| ModifyVpcEndpointServiceConfiguration | Memberikan izin untuk memodifikasi atribut konfigurasi layanan titik akhir VPC | Tulis | |||
| ModifyVpcEndpointServicePayerResponsibility | Memberikan izin untuk mengubah tanggung jawab pembayar untuk layanan titik akhir VPC | Tulis | |||
| ModifyVpcEndpointServicePermissions | Memberikan izin untuk mengubah izin untuk layanan titik akhir VPC | Manajemen izin | |||
| ModifyVpcPeeringConnectionOptions | Memberikan izin untuk memodifikasi opsi koneksi peering VPC di satu sisi koneksi peering VPC | Tulis | |||
| ModifyVpcTenancy | Memberikan izin untuk memodifikasi atribut penyewaan instance dari VPC | Tulis | |||
| ModifyVpnConnection | Memberikan izin untuk memodifikasi gateway target koneksi Site-to-Site VPN | Tulis |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| ModifyVpnConnectionOptions | Memberikan izin untuk mengubah opsi koneksi untuk koneksi Site-to-Site VPN Anda | Tulis | |||
| ModifyVpnTunnelCertificate | Memberikan izin untuk memodifikasi sertifikat untuk koneksi Site-to-Site VPN | Tulis | |||
| ModifyVpnTunnelOptions | Memberikan izin untuk memodifikasi opsi untuk koneksi Site-to-Site VPN | Tulis |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| MonitorInstances | Memberikan izin untuk mengaktifkan pemantauan terperinci untuk instance yang sedang berjalan | Tulis |
ec2:InstanceBandwidthWeighting |
||
| MoveAddressToVpc | Memberikan izin untuk memindahkan alamat IP Elastis dari platform EC2 -Classic ke platform -VPC EC2 | Tulis | |||
| MoveByoipCidrToIpam | Memberikan izin untuk memindahkan IPv4 CIDR BYOIP ke Amazon VPC IP Address Manager (IPAM) dari kolam umum IPv4 | Tulis | |||
| MoveCapacityReservationInstances | Memberikan izin untuk memindahkan kapasitas yang tersedia dari Reservasi Kapasitas sumber ke Reservasi Kapasitas tujuan | Tulis |
ec2:DestinationCapacityReservationId |
||
| PauseVolumeIO[hanya izin] | Memberikan izin untuk menjeda sementara operasi I/O untuk volume Amazon EBS target | Tulis | |||
|
ec2:InstanceBandwidthWeighting |
|||||
| ProvisionByoipCidr | Memberikan izin untuk menyediakan rentang alamat untuk digunakan AWS melalui membawa alamat IP Anda sendiri (BYOIP), dan untuk membuat kumpulan alamat yang sesuai | Tulis | |||
| ProvisionIpamByoasn | Memberikan izin untuk menyediakan Nomor Sistem Otonom (ASN) untuk digunakan di akun Amazon Web Services | Tulis | |||
| ProvisionIpamPoolCidr | Memberikan izin untuk menyediakan CIDR ke kumpulan Amazon VPC IP Address Manager (IPAM) | Tulis | |||
| ProvisionPublicIpv4PoolCidr | Memberikan izin untuk menyediakan CIDR ke kolam renang umum IPv4 | Tulis | |||
| PurchaseCapacityBlock | Memberikan izin untuk membeli penawaran Blok Kapasitas | Tulis |
ec2:CreateTags |
||
| PurchaseCapacityBlockExtension | Memberikan izin untuk membeli ekstensi Blok Kapasitas | Tulis | |||
| PurchaseHostReservation | Memberikan izin untuk membeli reservasi dengan konfigurasi yang cocok dengan Host Khusus | Tulis |
ec2:CreateTags |
||
| PurchaseReservedInstancesOffering | Memberikan izin untuk membeli penawaran Instans Cadangan | Tulis | |||
| PurchaseScheduledInstances | Memberikan izin untuk membeli satu atau beberapa Instans Terjadwal dengan jadwal yang ditentukan | Tulis | |||
| PutResourcePolicy[hanya izin] | Memberikan izin untuk melampirkan kebijakan IAM yang memungkinkan berbagi lintas akun ke sumber daya | Tulis | |||
| RebootInstances | Memberikan izin untuk meminta reboot dari satu atau beberapa instance | Tulis |
ec2:InstanceBandwidthWeighting |
||
| RegisterImage | Memberikan izin untuk mendaftarkan Amazon Machine Image (AMI) | Tulis |
ec2:CreateTags |
||
| RegisterInstanceEventNotificationAttributes | Memberikan izin untuk menambahkan tag ke kumpulan tag untuk disertakan dalam pemberitahuan tentang peristiwa terjadwal untuk instance Anda | Tulis | |||
| RegisterTransitGatewayMulticastGroupMembers | Memberikan izin untuk mendaftarkan satu atau beberapa antarmuka jaringan sebagai anggota alamat IP grup dalam domain multicast gateway transit | Tulis | |||
| RegisterTransitGatewayMulticastGroupSources | Memberikan izin untuk mendaftarkan satu atau beberapa antarmuka jaringan sebagai sumber alamat IP grup dalam domain multicast gateway transit | Tulis | |||
| RejectCapacityReservationBillingOwnership | Memberikan izin untuk menolak permintaan untuk menetapkan tagihan kapasitas yang tersedia dari Reservasi Kapasitas bersama ke akun Anda | Tulis |
ec2:DestinationCapacityReservationId |
||
| RejectTransitGatewayMulticastDomainAssociations | Memberikan izin untuk menolak permintaan untuk mengaitkan subnet lintas akun dengan domain multicast gateway transit | Tulis | |||
| RejectTransitGatewayPeeringAttachment | Memberikan izin untuk menolak permintaan lampiran peering gateway transit | Tulis | |||
| RejectTransitGatewayVpcAttachment | Memberikan izin untuk menolak permintaan untuk melampirkan VPC ke gateway transit | Tulis | |||
| RejectVpcEndpointConnections | Memberikan izin untuk menolak satu atau beberapa permintaan koneksi titik akhir VPC ke layanan titik akhir VPC | Tulis | |||
| RejectVpcPeeringConnection | Memberikan izin untuk menolak permintaan koneksi peering VPC | Tulis | |||
| ReleaseAddress | Memberikan izin untuk merilis alamat IP Elastis | Tulis | |||
| ReleaseHosts | Memberikan izin untuk merilis satu atau lebih Host Khusus Sesuai Permintaan | Tulis | |||
| ReleaseIpamPoolAllocation | Memberikan izin untuk merilis alokasi dalam kumpulan Amazon VPC IP Address Manager (IPAM) | Tulis | |||
| ReplaceIamInstanceProfileAssociation | Memberikan izin untuk mengganti profil instans IAM untuk sebuah instance | Tulis |
ec2:InstanceBandwidthWeighting |
iam:PassRole |
|
| ReplaceImageCriteriaInAllowedImagesSettings | Memberikan izin untuk mengganti kriteria gambar dalam pengaturan gambar yang diizinkan | Tulis | |||
| ReplaceNetworkAclAssociation | Memberikan izin untuk mengubah ACL jaringan mana yang terkait dengan subnet | Tulis | |||
| ReplaceNetworkAclEntry | Memberikan izin untuk mengganti entri (aturan) dalam jaringan ACL | Tulis | |||
| ReplaceRoute | Memberikan izin untuk mengganti rute dalam tabel rute di VPC | Tulis | |||
| ReplaceRouteTableAssociation | Memberikan izin untuk mengubah tabel rute yang terkait dengan subnet | Tulis | |||
| ReplaceTransitGatewayRoute | Memberikan izin untuk mengganti rute dalam tabel rute gateway transit | Tulis | |||
| ReplaceVpnTunnel | Memberikan izin untuk mengganti terowongan VPN | Tulis | |||
| ReportInstanceStatus | Memberikan izin untuk mengirimkan umpan balik tentang status instans | Tulis | |||
| RequestSpotFleet | Memberikan izin untuk membuat permintaan Armada Spot | Tulis |
ec2:CreateTags |
||
| RequestSpotInstances | Memberikan izin untuk membuat permintaan Instans Spot | Tulis |
ec2:CreateTags iam:PassRole |
||
| ResetAddressAttribute | Memberikan izin untuk mengatur ulang atribut alamat IP yang ditentukan | Tulis | |||
| ResetEbsDefaultKmsKeyId | Memberikan izin untuk mengatur ulang kunci master pelanggan default (CMK) untuk enkripsi EBS agar akun Anda menggunakan CMK yang dikelola untuk EBS AWS | Tulis | |||
| ResetFpgaImageAttribute | Memberikan izin untuk mengatur ulang atribut Gambar FPGA Amazon (AFI) ke nilai defaultnya | Tulis | |||
| ResetImageAttribute | Memberikan izin untuk mengatur ulang atribut Amazon Machine Image (AMI) ke nilai defaultnya | Tulis | |||
| ResetInstanceAttribute | Memberikan izin untuk mengatur ulang atribut instance ke nilai defaultnya | Tulis |
ec2:InstanceBandwidthWeighting |
||
| ResetNetworkInterfaceAttribute | Memberikan izin untuk mengatur ulang atribut antarmuka jaringan | Tulis | |||
| ResetSnapshotAttribute | Memberikan izin untuk mengatur ulang pengaturan izin untuk snapshot | Manajemen izin | |||
| RestoreAddressToClassic | Memberikan izin untuk mengembalikan alamat IP Elastis yang sebelumnya dipindahkan ke platform EC2 -VPC kembali ke platform -Classic EC2 | Tulis | |||
| RestoreImageFromRecycleBin | Memberikan izin untuk memulihkan Amazon Machine Image (AMI) dari Recycle Bin | Tulis | |||
| RestoreManagedPrefixListVersion | Memberikan izin untuk memulihkan entri dari versi sebelumnya dari daftar awalan terkelola ke versi baru daftar awalan | Tulis | |||
| RestoreSnapshotFromRecycleBin | Memberikan izin untuk memulihkan snapshot Amazon EBS dari Recycle Bin | Tulis | |||
| RestoreSnapshotTier | Memberikan izin untuk memulihkan snapshot Amazon EBS yang diarsipkan untuk digunakan sementara atau permanen, atau mengubah periode pemulihan atau jenis pemulihan untuk snapshot yang sebelumnya dipulihkan sementara | Tulis | |||
| RevokeClientVpnIngress | Memberikan izin untuk menghapus aturan otorisasi masuk dari titik akhir Client VPN | Tulis | |||
| RevokeSecurityGroupEgress | Memberikan izin untuk menghapus satu atau beberapa aturan keluar dari grup keamanan VPC | Tulis | |||
| RevokeSecurityGroupIngress | Memberikan izin untuk menghapus satu atau beberapa aturan masuk dari grup keamanan | Tulis | |||
| RunInstances | Memberikan izin untuk meluncurkan satu atau beberapa instance | Tulis |
ec2:CreateTags iam:PassRole ssm:GetParameters |
||
|
ec2:InstanceBandwidthWeighting |
|||||
|
SKENARIO: EC2-Classic-EBS |
|||||
|
SKENARIO: EC2-Classic-InstanceStore |
|||||
|
SKENARIO: EC2-VPC-EBS |
|||||
|
SKENARIO: EC2-VPC-EBS-Subnet |
|||||
|
SKENARIO: EC2-VPC-InstanceStore |
|||||
|
SKENARIO: EC2-VPC-InstanceStore-Subnet |
|||||
| RunScheduledInstances | Memberikan izin untuk meluncurkan satu atau beberapa Instans Terjadwal | Tulis | |||
| SearchLocalGatewayRoutes | Memberikan izin untuk mencari rute di tabel rute gateway lokal | Daftar | |||
| SearchTransitGatewayMulticastGroups | Memberikan izin untuk mencari grup, sumber, dan anggota dalam domain multicast gateway transit | Daftar | |||
| SearchTransitGatewayRoutes | Memberikan izin untuk mencari rute dalam tabel rute gateway transit | Daftar | |||
| SendDiagnosticInterrupt | Memberikan izin untuk mengirim interupsi diagnostik ke instans Amazon EC2 | Tulis |
ec2:InstanceBandwidthWeighting |
||
| SendSpotInstanceInterruptions[hanya izin] | Memberikan izin untuk menginterupsi Instance Spot | Tulis |
ec2:InstanceBandwidthWeighting |
||
| StartDeclarativePoliciesReport | Memberikan izin untuk memulai laporan kebijakan deklaratif | Baca | |||
| StartInstances | Memberikan izin untuk memulai instance yang dihentikan | Tulis |
ec2:InstanceBandwidthWeighting |
||
| StartNetworkInsightsAccessScopeAnalysis | Memberikan izin untuk memulai analisis Network Access Scope | Tulis |
ec2:CreateTags |
||
| StartNetworkInsightsAnalysis | Memberikan izin untuk mulai menganalisis jalur tertentu | Tulis |
ec2:CreateTags |
||
| StartVpcEndpointServicePrivateDnsVerification | Memberikan izin untuk memulai proses verifikasi DNS pribadi untuk layanan titik akhir VPC | Tulis | |||
| StopInstances | Memberikan izin untuk menghentikan instans yang didukung Amazon EBS | Tulis |
ec2:InstanceBandwidthWeighting |
||
| TerminateClientVpnConnections | Memberikan izin untuk menghentikan koneksi endpoint Client VPN yang aktif | Tulis | |||
| TerminateInstances | Memberikan izin untuk menutup satu atau lebih contoh | Tulis |
ec2:InstanceBandwidthWeighting |
||
| UnassignIpv6Addresses | Memberikan izin untuk membatalkan penetapan satu atau beberapa IPv6 alamat dari antarmuka jaringan | Tulis | |||
| UnassignPrivateIpAddresses | Memberikan izin untuk membatalkan penetapan satu atau beberapa alamat IP pribadi sekunder dari antarmuka jaringan | Tulis | |||
| UnassignPrivateNatGatewayAddress | Memberikan izin untuk membatalkan penetapan IPv4 alamat pribadi sekunder dari gateway NAT pribadi | Tulis | |||
| UnlockSnapshot | Memberikan izin untuk membuka snapshot yang terkunci dalam mode tata kelola atau dalam mode kepatuhan saat masih dalam periode pendinginan | Tulis | |||
| UnmonitorInstances | Memberikan izin untuk menonaktifkan pemantauan terperinci untuk instance yang sedang berjalan | Tulis |
ec2:InstanceBandwidthWeighting |
||
| UpdateSecurityGroupRuleDescriptionsEgress | Memberikan izin untuk memperbarui deskripsi untuk satu atau beberapa aturan keluar dalam grup keamanan VPC | Tulis | |||
| UpdateSecurityGroupRuleDescriptionsIngress | Memberikan izin untuk memperbarui deskripsi untuk satu atau beberapa aturan masuk dalam grup keamanan | Tulis | |||
| WithdrawByoipCidr | Memberikan izin untuk berhenti mengiklankan rentang alamat yang disediakan untuk digunakan AWS melalui membawa alamat IP Anda sendiri (BYOIP) | Tulis |
Jenis sumber daya yang ditentukan oleh Amazon EC2
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| elastic-ip |
arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}
|
|
| capacity-reservation-fleet |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}
|
|
| capacity-reservation |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}
|
ec2:Attribute/${AttributeName} ec2:DestinationCapacityReservationId |
| carrier-gateway |
arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}
|
|
| certificate |
arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}
|
|
| client-vpn-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}
|
ec2:Attribute/${AttributeName} |
| customer-gateway |
arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}
|
|
| declarative-policies-report |
arn:${Partition}:ec2:${Region}:${Account}:declarative-policies-report/${DeclarativePoliciesReportId}
|
|
| dedicated-host |
arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}
|
|
| dhcp-options |
arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}
|
|
| egress-only-internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}
|
|
| elastic-gpu |
arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}
|
|
| elastic-inference |
arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}
|
|
| export-image-task |
arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}
|
|
| export-instance-task |
arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}
|
|
| fleet |
arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}
|
|
| fpga-image |
arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}
|
|
| host-reservation |
arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}
|
|
| image |
arn:${Partition}:ec2:${Region}::image/${ImageId}
|
|
| import-image-task |
arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}
|
|
| import-snapshot-task |
arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}
|
|
| instance-connect-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}
|
|
| instance-event-window |
arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}
|
|
| instance |
arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}
|
ec2:Attribute/${AttributeName} ec2:InstanceBandwidthWeighting |
| internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}
|
|
| ipam-external-resource-verification-token |
arn:${Partition}:ec2::${Account}:ipam-external-resource-verification-token/${IpamExternalResourceVerificationTokenId}
|
|
| ipam |
arn:${Partition}:ec2::${Account}:ipam/${IpamId}
|
|
| ipam-pool |
arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}
|
|
| ipam-resource-discovery-association |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}
|
|
| ipam-resource-discovery |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}
|
|
| ipam-scope |
arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}
|
|
| coip-pool |
arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}
|
|
| ipv4pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}
|
|
| ipv6pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}
|
|
| key-pair |
arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}
|
|
| launch-template |
arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}
|
|
| license-configuration |
arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}
|
|
| local-gateway |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}
|
|
| local-gateway-route-table-virtual-interface-group-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}
|
|
| local-gateway-route-table-vpc-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}
|
|
| local-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}
|
|
| local-gateway-virtual-interface-group |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}
|
|
| local-gateway-virtual-interface |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}
|
|
| natgateway |
arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}
|
|
| network-acl |
arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}
|
|
| network-insights-access-scope-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}
|
|
| network-insights-access-scope |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}
|
|
| network-insights-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}
|
|
| network-insights-path |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}
|
|
| network-interface |
arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}
|
|
| placement-group |
arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}
|
|
| prefix-list |
arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}
|
|
| replace-root-volume-task |
arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}
|
|
| reserved-instances |
arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}
|
ec2:Attribute/${AttributeName} |
| group |
arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}
|
|
| role |
arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
|
|
| route-table |
arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}
|
|
| security-group |
arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}
|
|
| security-group-rule |
arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}
|
|
| snapshot |
arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}
|
|
| spot-fleet-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}
|
|
| spot-instances-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}
|
|
| subnet-cidr-reservation |
arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}
|
|
| subnet |
arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}
|
|
| traffic-mirror-filter |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}
|
|
| traffic-mirror-filter-rule |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}
|
|
| traffic-mirror-session |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}
|
|
| traffic-mirror-target |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}
|
|
| transit-gateway-attachment |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}
|
|
| transit-gateway-connect-peer |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}
|
|
| transit-gateway |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}
|
|
| transit-gateway-multicast-domain |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}
|
|
| transit-gateway-policy-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}
|
|
| transit-gateway-route-table-announcement |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}
|
|
| transit-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}
|
|
| verified-access-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}
|
|
| verified-access-endpoint-target |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint-target/${VerifiedAccessEndpointTargetId}
|
|
| verified-access-group |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}
|
|
| verified-access-instance |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}
|
|
| verified-access-policy |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}
|
|
| verified-access-trust-provider |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}
|
|
| volume |
arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}
|
|
| vpc-block-public-access-exclusion |
arn:${Partition}:ec2:${Region}:${Account}:vpc-block-public-access-exclusion/${VpcBlockPublicAccessExclusionId}
|
|
| vpc-endpoint-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}
|
|
| vpc-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}
|
|
| vpc-endpoint-service |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}
|
|
| vpc-endpoint-service-permission |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}
|
|
| vpc-flow-log |
arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}
|
|
| vpc |
arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}
|
|
| vpc-peering-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}
|
|
| vpn-connection-device-type |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}
|
|
| vpn-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}
|
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
| vpn-gateway |
arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}
|
Kunci kondisi untuk Amazon EC2
Amazon EC2 mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci syarat | Deskripsi | Jenis |
|---|---|---|
| aws:RequestTag/${TagKey} | Memfilter akses dengan kunci tag dan pasangan nilai yang diizinkan dalam permintaan | String |
| aws:ResourceTag/${TagKey} | Memfilter akses dengan kunci tag dan pasangan nilai sumber daya | String |
| aws:TagKeys | Memfilter akses dengan daftar kunci tag yang diizinkan dalam permintaan | ArrayOfString |
| ec2:AccepterVpc | Memfilter akses oleh ARN dari VPC penerima dalam koneksi peering VPC | ARN |
| ec2:Add/group | Memfilter akses oleh grup yang ditambahkan ke snapshot | String |
| ec2:Add/userId | Memfilter akses dengan id akun yang ditambahkan ke snapshot | String |
| ec2:AllocationId | Memfilter akses dengan ID alokasi alamat IP Elastis | String |
| ec2:AssociatePublicIpAddress | Memfilter akses berdasarkan apakah pengguna ingin mengaitkan alamat IP publik dengan instance | Bool |
| ec2:Attribute | Memfilter akses dengan atribut sumber daya | String |
| ec2:Attribute/${AttributeName} | Memfilter akses dengan atribut yang disetel pada sumber daya | String |
| ec2:AuthenticationType | Memfilter akses berdasarkan jenis otentikasi untuk titik akhir terowongan VPN | String |
| ec2:AuthorizedService | Memfilter akses oleh AWS layanan yang memiliki izin untuk menggunakan sumber daya | String |
| ec2:AuthorizedUser | Memfilter akses oleh prinsipal IAM yang memiliki izin untuk menggunakan sumber daya | String |
| ec2:AutoPlacement | Memfilter akses oleh properti Penempatan Otomatis dari Host Khusus | String |
| ec2:AvailabilityZone | Memfilter akses dengan nama Availability Zone di Wilayah AWS | String |
| ec2:CapacityReservationFleet | Memfilter akses oleh ARN dari Armada Reservasi Kapasitas | ARN |
| ec2:ClientRootCertificateChainArn | Memfilter akses oleh ARN dari rantai sertifikat root klien | ARN |
| ec2:CloudwatchLogGroupArn | Memfilter akses oleh ARN dari grup CloudWatch log Log | ARN |
| ec2:CloudwatchLogStreamArn | Memfilter akses oleh ARN dari aliran CloudWatch log Log | ARN |
| ec2:CpuOptionsAmdSevSnp | Memfilter akses berdasarkan status AMD SEV-SNP CPU Options. Saat ini, hanya AS Timur (Ohio) dan Eropa (Irlandia) yang didukung | String |
| ec2:CreateAction | Memfilter akses dengan nama tindakan API yang membuat sumber daya | String |
| ec2:CreateDate | Memfilter akses berdasarkan tanggal dan waktu di mana Reservasi Kapasitas dibuat | Tanggal |
| ec2:DPDTimeoutSeconds | Memfilter akses berdasarkan durasi setelah batas waktu DPD terjadi pada terowongan VPN | Numerik |
| ec2:DestinationCapacityReservationId | Memfilter akses berdasarkan ID Reservasi Kapasitas yang ingin Anda pindahkan kapasitasnya | ARN |
| ec2:DhcpOptionsID | Memfilter akses dengan ID dari rangkaian opsi protokol konfigurasi host dinamis (DHCP) | String |
| ec2:DirectoryArn | Memfilter akses oleh ARN direktori | ARN |
| ec2:Domain | Memfilter akses berdasarkan domain alamat IP Elastis | String |
| ec2:EbsOptimized | Memfilter akses berdasarkan apakah instans diaktifkan untuk pengoptimalan EBS | Bool |
| ec2:ElasticGpuType | Memfilter akses berdasarkan jenis akselerator Elastic Graphics | String |
| ec2:Encrypted | Memfilter akses berdasarkan apakah volume EBS dienkripsi | Bool |
| ec2:EndDate | Memfilter akses berdasarkan tanggal dan waktu di mana Reservasi Kapasitas berakhir | Tanggal |
| ec2:EndDateType | Memfilter akses dengan cara Reservasi Kapasitas berakhir | String |
| ec2:FisActionId | Memfilter akses dengan ID tindakan AWS FIS | String |
| ec2:FisTargetArns | Memfilter akses oleh ARN dari target FIS AWS | ArrayOfARN |
| ec2:GatewayType | Memfilter akses berdasarkan jenis gateway untuk titik akhir VPN di AWS sisi koneksi VPN | String |
| ec2:HostRecovery | Memfilter akses berdasarkan apakah pemulihan host diaktifkan untuk Host Khusus | String |
| ec2:IKEVersions | Memfilter akses dengan versi pertukaran kunci internet (IKE) yang diizinkan untuk terowongan VPN | ArrayOfString |
| ec2:ImageID | Memfilter akses dengan ID gambar | String |
| ec2:ImageType | Memfilter akses berdasarkan jenis gambar (mesin, aki, atau ari) | String |
| ec2:InsideTunnelCidr | Memfilter akses berdasarkan rentang alamat IP di dalam untuk terowongan VPN | String |
| ec2:InsideTunnelIpv6Cidr | Memfilter akses dengan berbagai IPv6 alamat bagian dalam untuk terowongan VPN | String |
| ec2:InstanceAutoRecovery | Memfilter akses berdasarkan apakah jenis instans mendukung pemulihan otomatis | String |
| ec2:InstanceBandwidthWeighting | Memfilter akses dengan pembobotan bandwidth suatu instance | String |
| ec2:InstanceCount | Memfilter akses berdasarkan jumlah instance | Numerik |
| ec2:InstanceID | Memfilter akses dengan ID dari sebuah instance | String |
| ec2:InstanceMarketType | Memfilter akses berdasarkan pasar atau opsi pembelian suatu instans (blok kapasitas, sesuai permintaan, atau spot) | String |
| ec2:InstanceMatchCriteria | Memfilter akses berdasarkan jenis peluncuran instans yang diterima Reservasi Kapasitas | String |
| ec2:InstanceMetadataTags | Memfilter akses berdasarkan apakah instance mengizinkan akses ke tag instance dari metadata instance | String |
| ec2:InstancePlatform | Memfilter akses berdasarkan jenis sistem operasi yang kapasitas cadangan Reservasi Kapasitas | ARN |
| ec2:InstanceProfile | Memfilter akses oleh ARN dari profil instance | ARN |
| ec2:InstanceType | Memfilter akses berdasarkan jenis instance | String |
| ec2:InternetGatewayID | Memfilter akses dengan ID gateway internet | String |
| ec2:Ipv4IpamPoolId | Memfilter akses berdasarkan ID kolam IPAM yang disediakan untuk alokasi blok IPv4 CIDR | String |
| ec2:Ipv6IpamPoolId | Memfilter akses berdasarkan ID kolam IPAM yang disediakan untuk alokasi blok IPv6 CIDR | String |
| ec2:IsLaunchTemplateResource | Memfilter akses berdasarkan apakah pengguna dapat mengganti sumber daya yang ditentukan dalam template peluncuran | Bool |
| ec2:KeyPairName | Memfilter akses dengan nama key pair | String |
| ec2:KeyPairType | Memfilter akses berdasarkan jenis key pair | String |
| ec2:KmsKeyId | Memfilter akses dengan ID kunci AWS KMS yang disediakan dalam permintaan | String |
| ec2:LaunchTemplate | Memfilter akses oleh ARN dari template peluncuran | ARN |
| ec2:Location | Memfilter akses berdasarkan tujuan untuk salinan snapshot | String |
| ec2:ManagedResourceOperator | Memfilter akses dengan kehadiran EC2 operator yang menyediakan sumber daya terkelola | String |
| ec2:MetadataHttpEndpoint | Memfilter akses berdasarkan apakah titik akhir HTTP diaktifkan untuk layanan metadata instance | String |
| ec2:MetadataHttpPutResponseHopLimit | Memfilter akses dengan jumlah hop yang diizinkan saat memanggil layanan metadata instance | Numerik |
| ec2:MetadataHttpTokens | Memfilter akses berdasarkan apakah token diperlukan saat memanggil layanan metadata instance (opsional atau wajib) | String |
| ec2:NetworkAclID | Memfilter akses dengan ID dari daftar kontrol akses jaringan (ACL) | String |
| ec2:NetworkInterfaceID | Memfilter akses dengan ID dari sebuah elastic network interface | String |
| ec2:NewInstanceProfile | Memfilter akses oleh ARN dari profil instance yang dilampirkan | ARN |
| ec2:OutpostArn | Memfilter akses oleh ARN dari Outpost | ARN |
| ec2:Owner | Memfilter akses oleh pemilik sumber daya (amazon, aws-marketplace, atau ID) Akun AWS | String |
| ec2:ParentSnapshot | Memfilter akses oleh ARN dari snapshot induk | ARN |
| ec2:ParentVolume | Memfilter akses oleh ARN dari volume induk dari mana snapshot dibuat | ARN |
| ec2:Permission | Memfilter akses berdasarkan jenis izin untuk sumber daya (INSTANCE-ATTACH atau EIP-ASSOCIATE) | String |
| ec2:Phase1DHGroup | Memfilter akses dengan nomor grup Diffie-Hellman yang diizinkan untuk terowongan VPN untuk negosiasi IKE fase 1 | ArrayOfString |
| ec2:Phase1EncryptionAlgorithms | Memfilter akses dengan algoritma enkripsi yang diizinkan untuk terowongan VPN untuk negosiasi IKE fase 1 | ArrayOfString |
| ec2:Phase1IntegrityAlgorithms | Memfilter akses dengan algoritma integritas yang diizinkan untuk terowongan VPN untuk negosiasi IKE fase 1 | ArrayOfString |
| ec2:Phase1LifetimeSeconds | Memfilter akses berdasarkan masa pakai dalam hitungan detik untuk fase 1 negosiasi IKE untuk terowongan VPN | Numerik |
| ec2:Phase2DHGroup | Memfilter akses dengan nomor grup Diffie-Hellman yang diizinkan untuk terowongan VPN untuk negosiasi IKE fase 2 | ArrayOfString |
| ec2:Phase2EncryptionAlgorithms | Memfilter akses oleh algoritma enkripsi yang diizinkan untuk terowongan VPN untuk negosiasi IKE fase 2 | ArrayOfString |
| ec2:Phase2IntegrityAlgorithms | Memfilter akses dengan algoritma integritas yang diizinkan untuk terowongan VPN untuk negosiasi IKE fase 2 | ArrayOfString |
| ec2:Phase2LifetimeSeconds | Memfilter akses berdasarkan masa pakai dalam hitungan detik untuk fase 2 negosiasi IKE untuk terowongan VPN | Numerik |
| ec2:PlacementGroup | Memfilter akses oleh ARN dari grup penempatan | ARN |
| ec2:PlacementGroupName | Memfilter akses dengan nama grup penempatan | String |
| ec2:PlacementGroupStrategy | Memfilter akses dengan strategi penempatan instance yang digunakan oleh grup penempatan (cluster, spread, atau partisi) | String |
| ec2:ProductCode | Memfilter akses berdasarkan kode produk yang terkait dengan AMI | String |
| ec2:Public | Memfilter akses berdasarkan apakah gambar memiliki izin peluncuran publik | Bool |
| ec2:PublicIpAddress | Memfilter akses dengan alamat IP publik | String |
| ec2:Quantity | Memfilter akses berdasarkan jumlah Host Khusus dalam permintaan | Numerik |
| ec2:Region | Memfilter akses dengan nama Wilayah AWS | String |
| ec2:RekeyFuzzPercentage | Memfilter akses dengan persentase peningkatan jendela rekey (ditentukan oleh waktu margin rekey) di mana waktu rekey dipilih secara acak untuk terowongan VPN | Numerik |
| ec2:RekeyMarginTimeSeconds | Memfilter akses berdasarkan waktu margin sebelum masa pakai fase 2 berakhir untuk terowongan VPN | Numerik |
| ec2:Remove/group | Memfilter akses oleh grup yang dihapus dari snapshot | String |
| ec2:Remove/userId | Memfilter akses dengan id akun yang dihapus dari snapshot | String |
| ec2:ReplayWindowSizePackets | Memfilter akses dengan jumlah paket di jendela replay IKE | String |
| ec2:RequesterVpc | Memfilter akses oleh ARN dari VPC pemohon dalam koneksi peering VPC | ARN |
| ec2:ReservedInstancesOfferingType | Memfilter akses dengan opsi pembayaran penawaran Instans Cadangan (No Upfront, Partial Upfront, atau All Upfront) | String |
| ec2:ResourceTag/${TagKey} | Memfilter akses dengan kunci tag dan pasangan nilai sumber daya | String |
| ec2:RoleDelivery | Memfilter akses berdasarkan versi layanan metadata instans untuk mengambil kredensi peran IAM EC2 | Numerik |
| ec2:RootDeviceType | Memfilter akses berdasarkan jenis perangkat root dari instance (ebs atau instance-store) | String |
| ec2:RouteTableID | Memfilter akses dengan ID tabel rute | String |
| ec2:RoutingType | Memfilter akses berdasarkan jenis perutean untuk koneksi VPN | String |
| ec2:SamlProviderArn | Memfilter akses oleh ARN dari penyedia identitas IAM SAMP | ARN |
| ec2:SecurityGroupID | Memfilter akses berdasarkan ID grup keamanan | String |
| ec2:ServerCertificateArn | Memfilter akses oleh ARN dari sertifikat server | ARN |
| ec2:SnapshotCoolOffPeriod | Memfilter akses dengan periode pendinginan mode kepatuhan | Numerik |
| ec2:SnapshotID | Memfilter akses dengan ID snapshot | String |
| ec2:SnapshotLockDuration | Memfilter akses berdasarkan durasi kunci snapshot | Numerik |
| ec2:SnapshotTime | Memfilter akses berdasarkan waktu inisiasi snapshot | String |
| ec2:SourceAvailabilityZone | Memfilter akses dengan nama Availability Zone dari mana permintaan berasal | String |
| ec2:SourceCapacityReservationId | Memfilter akses berdasarkan ID Reservasi Kapasitas tempat Anda ingin memindahkan kapasitas | ARN |
| ec2:SourceInstanceARN | Memfilter akses oleh ARN dari instance dari mana permintaan berasal | ARN |
| ec2:SourceOutpostArn | Memfilter akses oleh ARN dari Outpost dari mana permintaan berasal | ARN |
| ec2:Subnet | Memfilter akses oleh ARN dari subnet | ARN |
| ec2:SubnetID | Memfilter akses dengan ID subnet | String |
| ec2:Tenancy | Memfilter akses dengan penyewaan VPC atau instance (default, dedicated, atau host) | String |
| ec2:VolumeID | Memfilter akses dengan ID volume | String |
| ec2:VolumeIops | Memfilter akses dengan jumlah operasi input/output per detik (IOPS) yang disediakan untuk volume | Numerik |
| ec2:VolumeSize | Memfilter akses berdasarkan ukuran volume, di GiB | Numerik |
| ec2:VolumeThroughput | Memfilter akses berdasarkan throughput volume, di MiBps | Numerik |
| ec2:VolumeType | Memfilter akses berdasarkan jenis volume (gp2, gp3, io1, io2, st1, sc1, atau standar) | String |
| ec2:Vpc | Memfilter akses oleh ARN dari VPC | ARN |
| ec2:VpcID | Memfilter akses dengan ID virtual private cloud (VPC) | String |
| ec2:VpcPeeringConnectionID | Memfilter akses dengan ID koneksi peering VPC | String |
| ec2:VpceServiceName | Memfilter akses dengan nama layanan titik akhir VPC | String |
| ec2:VpceServiceOwner | Memfilter akses oleh pemilik layanan dari layanan titik akhir VPC (amazon, aws-marketplace, atau ID) Akun AWS | String |
| ec2:VpceServicePrivateDnsName | Memfilter akses dengan nama DNS pribadi dari layanan titik akhir VPC | String |
| ec2:transitGatewayAttachmentId | Memfilter akses dengan ID lampiran gateway transit | String |
| ec2:transitGatewayConnectPeerId | Memfilter akses dengan ID dari peer koneksi gateway transit | String |
| ec2:transitGatewayId | Memfilter akses dengan ID gateway transit | String |
| ec2:transitGatewayMulticastDomainId | Memfilter akses dengan ID domain multicast gateway transit | String |
| ec2:transitGatewayPolicyTableId | Memfilter akses berdasarkan ID tabel kebijakan gateway transit | String |
| ec2:transitGatewayRouteTableAnnouncementId | Memfilter akses berdasarkan ID pengumuman tabel rute gateway transit | String |
| ec2:transitGatewayRouteTableId | Memfilter akses dengan ID tabel rute gateway transit | String |
| ec2:vpceMultiRegion | Memfilter akses berdasarkan multi wilayah layanan titik akhir VPC | String |
| ec2:vpceServiceRegion | Memfilter akses berdasarkan wilayah layanan titik akhir VPC | String |
| ec2:vpceSupportedRegion | Memfilter akses berdasarkan wilayah yang didukung dari layanan titik akhir VPC | String |
