翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のアクション、リソース、および条件キー EC2
Amazon EC2 (サービスプレフィックス: ec2) では、 アクセスIAM許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
API このサービスで使用可能なオペレーションのリストを表示します。
-
アクセス許可ポリシーを使用してIAM、このサービスとそのリソースを保護する方法について説明します。
Amazon で定義されるアクション EC2
IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前のAPIオペレーションまたはCLIコマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、ARNそのアクションを含むステートメントでそのタイプの を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素を使用してリソースアクセスを制限する場合は、必要なリソースタイプごとに ARNまたは パターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptAddressTransfer | Elastic IP アドレス移転を承諾する許可を付与 | 書き込み |
ec2:CreateTags |
||
| AcceptReservedInstancesExchangeQuote | コンバーティブルリザーブドインスタンス交換の見積もりを受け入れるアクセス許可を付与 | 書き込み | |||
| AcceptTransitGatewayMulticastDomainAssociations | サブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを受け入れるアクセス許可を付与 | 書き込み | |||
| AcceptTransitGatewayPeeringAttachment | トランジットゲートウェイピアリングアタッチメントリクエストを受け入れるアクセス許可を付与 | 書き込み | |||
| AcceptTransitGatewayVpcAttachment | トランジットゲートウェイに をアタッチするリクエストを受け入れるアクセス許可を付与VPCします | 書き込み | |||
| AcceptVpcEndpointConnections | VPC エンドポイントサービスへの 1 つ以上のインターフェイスVPCエンドポイント接続を受け入れるアクセス許可を付与します | 書き込み | |||
| AcceptVpcPeeringConnection | VPC ピアリング接続リクエストを受け入れるアクセス許可を付与します | 書き込み | |||
| AdvertiseByoipCidr | 独自の IP アドレスを持ち込む (BYOIP) AWS を通じて、 で使用するためにプロビジョニングされた IP アドレス範囲をアドバタイズするアクセス許可を付与します | 書き込み | |||
| AllocateAddress | アカウントに Elastic IP アドレス (EIP) を割り当てるアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| AllocateHosts | アカウントに Dedicated Host を割り当てるアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| AllocateIpamPoolCidr | Amazon VPC IP Address Manager (IPAM) プールCIDRから を割り当てるアクセス許可を付与します | 書き込み | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | クライアントVPNエンドポイントとターゲットネットワーク間の関連付けにセキュリティグループを適用する許可を付与 | 書き込み | |||
| AssignIpv6Addresses | ネットワークインターフェイスに 1 つ以上のIPv6アドレスを割り当てるアクセス許可を付与します | 書き込み | |||
| AssignPrivateIpAddresses | ネットワークインターフェイスに 1 つ以上のセカンダリプライベート IP アドレスを割り当てるアクセス許可を付与 | 書き込み | |||
| AssignPrivateNatGatewayAddress | 1 つ以上のセカンダリプライベート IP アドレスをプライベートNATゲートウェイに割り当てるアクセス許可を付与します | 書き込み | |||
| AssociateAddress | Elastic IP アドレス (EIP) をインスタンスまたはネットワークインターフェイスに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateClientVpnTargetNetwork | ターゲットネットワークをクライアントVPNエンドポイントに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateDhcpOptions | DHCP オプションセットを に関連付けるか、関連付けを解除するアクセス許可を付与します VPC | 書き込み | |||
| AssociateEnclaveCertificateIamRole | Enclave EC2 で使用する IAMロールにACM証明書を関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateIamInstanceProfile | 実行中または停止中のIAMインスタンスにインスタンスプロファイルを関連付けるアクセス許可を付与します | 書き込み |
iam:PassRole |
||
| AssociateInstanceEventWindow | 1 つ以上のターゲットをイベントウィンドウと関連付ける許可を付与 | 書き込み | |||
| AssociateIpamByoasn | 自律システム番号 (ASN) を に関連付けるアクセス許可を付与します BYOIP CIDR | 書き込み | |||
| AssociateIpamResourceDiscovery | IPAM リソース検出を Amazon に関連付けるアクセス許可を付与します VPC IPAM | 書き込み |
ec2:CreateTags |
||
| AssociateNatGatewayAddress | Elastic IP アドレスとプライベート IP アドレスをパブリック NAT ゲートウェイに関連付けるための許可を付与します | 書き込み | |||
| AssociateRouteTable | サブネットまたはゲートウェイをルートテーブルに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateSubnetCidrBlock | CIDR ブロックをサブネットに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateTransitGatewayMulticastDomain | アタッチメントとサブネットのリストをトランジットゲートウェイのマルチキャストドメインに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateTransitGatewayPolicyTable | 次のコマンドで、ポリシーテーブルを Transit Gateway アタッチメントに関連付ける許可を付与 | 書き込み | |||
| AssociateTransitGatewayRouteTable | アタッチメントをトランジットゲートウェイのルートテーブルに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateTrunkInterface | ブランチネットワークインターフェイスをトランクネットワークインターフェイスと関連付ける許可を付与 | 書き込み | |||
| AssociateVerifiedAccessInstanceWebAcl [アクセス許可のみ] | AWS Web Application Firewall (WAF) ウェブアクセスコントロールリスト (ACL) を Verified Access インスタンスに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateVpcCidrBlock | CIDR ブロックを に関連付けるアクセス許可を付与します VPC | 書き込み | |||
| AttachClassicLinkVpc | の 1 つ以上のセキュリティグループVPCを介して ClassicLink-EC2Classic インスタンスを 対応 VPCにリンクするアクセス許可を付与します | 書き込み | |||
| AttachInternetGateway | インターネットゲートウェイを にアタッチする許可を付与 VPC | 書き込み | |||
| AttachNetworkInterface | インスタンスにネットワークインターフェイスをアタッチする許可を付与 | 書き込み | |||
| AttachVerifiedAccessTrustProvider | Verified Access インスタンスにトラストプロバイダーをアタッチする許可を付与 | 書き込み | |||
| AttachVolume | 実行中または停止中のインスタンスにEBSボリュームをアタッチし、指定したデバイス名でインスタンスに公開するアクセス許可を付与します | 書き込み | |||
| AttachVpnGateway | 仮想プライベートゲートウェイを にアタッチする許可を付与 VPC | 書き込み | |||
| AuthorizeClientVpnIngress | クライアントVPNエンドポイントにインバウンド承認ルールを追加する許可を付与 | 書き込み | |||
| AuthorizeSecurityGroupEgress | VPC セキュリティグループに 1 つ以上のアウトバウンドルールを追加するアクセス許可を付与します。 security-group-rule リソースレベルのアクセス許可を使用するポリシーは、APIリクエストに が含まれている場合にのみ適用されます。 TagSpecifications | 書き込み |
ec2:CreateTags |
||
| AuthorizeSecurityGroupIngress | VPC セキュリティグループに 1 つ以上のインバウンドルールを追加するアクセス許可を付与します。 security-group-rule リソースレベルのアクセス許可を使用するポリシーは、APIリクエストに が含まれている場合にのみ適用されます。 TagSpecifications | 書き込み |
ec2:CreateTags |
||
| BundleInstance | インスタンスストアでバックアップされた Windows インスタンスをバンドルする許可を付与 | 書き込み | |||
| CancelBundleTask | バンドル操作をキャンセルする許可を付与 | 書き込み | |||
| CancelCapacityReservation | キャパシティーの予約をキャンセルし、リザーブドキャパシティーを解放する許可を付与 | 書き込み | |||
| CancelCapacityReservationFleets | 1 つ以上のキャパシティー予約フリートをキャンセルするためのアクセス許可を付与 | 書き込み |
ec2:CancelCapacityReservation |
||
| CancelConversionTask | アクティブな変換タスクをキャンセルする許可を付与 | 書き込み | |||
| CancelExportTask | アクティブなエクスポートタスクをキャンセルする許可を付与 | 書き込み | |||
| CancelImageLaunchPermission | 指定された の起動許可 AWS アカウント から を削除する許可を付与 AMI | 書き込み | |||
| CancelImportTask | インプロセスインポート仮想マシンまたはスナップショットタスクのインポートをキャンセルする許可を付与 | 書き込み | |||
| CancelReservedInstancesListing | リザーブドインスタンス Marketplace でのリザーブドインスタンスの出品をキャンセルする許可を付与 | 書き込み | |||
| CancelSpotFleetRequests | 1 つ以上のスポットフリートリクエストをキャンセルする許可を付与 | 書き込み | |||
| CancelSpotInstanceRequests | 1 つ以上のスポットインスタンスリクエストをキャンセルする許可を付与 | 書き込み | |||
| ConfirmProductInstance | 所有する製品コードがインスタンスに関連付けられているかどうかを決定する許可を付与 | 書き込み | |||
| CopyFpgaImage | ソース Amazon FPGAイメージ (AFI) を現在のリージョンにコピーするアクセス許可を付与します。このアクションに指定されたリソースレベルのアクセス許可は、新しい AFIにのみ適用されます。ソースには適用されません AFI | 書き込み | |||
| CopyImage | Amazon マシンイメージ (AMI) をソースリージョンから現在のリージョンにコピーするアクセス許可を付与します。このアクションに指定されたリソースレベルのアクセス許可は、新しい AMIにのみ適用されます。ソースには適用されません AMI | 書き込み |
ec2:CreateTags |
||
| CopySnapshot | EBS ボリュームの point-in-time スナップショットをコピーして Amazon S3 に保存するためのアクセス許可を付与します。このアクション用に指定されたリソースレベルのアクセス許可は、新しいスナップショットにのみ適用されます。ソーススナップショットには適用されません | 書き込み |
ec2:CreateTags |
||
| CreateCapacityReservation | キャパシティーの予約を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateCapacityReservationFleet | キャパシティー予約フリートを作成するためのアクセス許可を付与 | 書き込み |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
| CreateCarrierGateway | キャリアゲートウェイを作成するアクセス許可を付与し、VPC顧客CSPへの接続を提供します | 書き込み |
ec2:CreateTags |
||
| CreateClientVpnEndpoint | クライアントVPNエンドポイントを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateClientVpnRoute | クライアントVPNエンドポイントのルートテーブルにネットワークルートを追加する許可を付与 | 書き込み | |||
| CreateCoipCidr | 顧客所有の IP (CoIP) アドレスの範囲を作成するための許可を付与します | 書き込み | |||
| CreateCoipPool | 顧客所有の IP (CoIP) アドレスのプールを作成するための許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateCoipPoolPermission [アクセス許可のみ] | サービスが顧客所有の IP (CoIP) プールにアクセスできるようにするための許可を付与します | 書き込み | |||
| CreateCustomerGateway | カスタマーゲートウェイを作成するアクセス許可を付与し、カスタマーゲートウェイデバイス AWS に関する情報を に提供します | 書き込み |
ec2:CreateTags |
||
| CreateDefaultSubnet | デフォルト内の指定されたアベイラビリティーゾーンにデフォルトサブネットを作成するアクセス許可を付与します VPC | 書き込み | |||
| CreateDefaultVpc | 各アベイラビリティーゾーンにデフォルトサブネットVPCを持つデフォルトを作成するアクセス許可を付与します | 書き込み | |||
| CreateDhcpOptions | の一連のDHCPオプションを作成するアクセス許可を付与します VPC | 書き込み |
ec2:CreateTags |
||
| CreateEgressOnlyInternetGateway | の Egress-Only インターネットゲートウェイを作成する許可を付与 VPC | 書き込み |
ec2:CreateTags |
||
| CreateFleet | EC2 フリートを起動するアクセス許可を付与します。このアクションのリソースレベルのアクセス許可には、起動テンプレートで指定されたリソースは含まれません。起動テンプレートで指定されたリソースのリソースレベルのアクセス許可を指定するには、 RunInstances アクションステートメントにリソースを含める必要があります。 | 書き込み |
ec2:CreateTags |
||
| CreateFlowLogs | ネットワークインターフェイスの IP トラフィックをキャプチャするための 1 つ以上のフローログを作成する許可を付与 | 書き込み |
ec2:CreateTags ecs:ListClusters ecs:ListContainerInstances ecs:ListServices ecs:ListTaskDefinitions ecs:ListTasks iam:PassRole |
||
| CreateFpgaImage | 設計チェックポイント (AFI) から Amazon FPGA Image (DCP) を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateImage | 停止または実行中の Amazon EBS-backed インスタンスAMIから Amazon EBS-backed を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateInstanceConnectEndpoint | パブリックIPv4アドレスなしでインスタンスに接続できる EC2 Instance Connect Endpoint を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateInstanceEventWindow | 関連付けられた Amazon EC2インスタンスのスケジュールされたイベントを実行できるイベントウィンドウを作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateInstanceExportTask | 実行中のインスタンスまたは停止したインスタンスを Amazon S3 バケットにエクスポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateInternetGateway | のインターネットゲートウェイを作成するアクセス許可を付与します VPC | 書き込み |
ec2:CreateTags |
||
| CreateIpam | Amazon VPC IP Address Manager (IPAM) を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamExternalResourceVerificationToken | 外部リソースの所有権を証明する検証トークンを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateIpamPool | 連続する IP アドレスのコレクションである Amazon VPC IP Address Manager (IPAM) の IP アドレスプールを作成するアクセス許可を付与します CIDRs | 書き込み |
ec2:CreateTags |
||
| CreateIpamResourceDiscovery | IPAM リソース検出を作成する許可を付与 | 書き込み |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamScope | 内の最上位コンテナである Amazon VPC IP Address Manager (IPAM) スコープを作成するアクセス許可を付与します IPAM | 書き込み |
ec2:CreateTags |
||
| CreateKeyPair | 2048 ビットのRSAキーペアを作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateLaunchTemplate | 起動テンプレートを作成する許可を付与 | 書き込み |
ec2:CreateTags ssm:GetParameters |
||
| CreateLaunchTemplateVersion | 起動テンプレートの新しいバージョンを作成する許可を付与 | 書き込み |
ssm:GetParameters |
||
| CreateLocalGatewayRoute | ローカルゲートウェイルートテーブルの静的ルートを作成する許可を付与 | 書き込み | |||
| CreateLocalGatewayRouteTable | ローカルゲートウェイのルートテーブルを作成するための許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateLocalGatewayRouteTablePermission [アクセス許可のみ] | サービスがローカルゲートウェイのルートテーブルへのアクセス許可を付与 | 書き込み | |||
| CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | ローカルゲートウェイルートテーブルの仮想インターフェイスグループの関連付けを作成するための許可を付与します | 書き込み |
ec2:CreateTags |
||
|
local-gateway-route-table-virtual-interface-group-association* |
|||||
| CreateLocalGatewayRouteTableVpcAssociation | をVPCローカルゲートウェイルートテーブルに関連付けるアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateManagedPrefixList | 管理対象プレフィックスリストを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNatGateway | サブネットにNATゲートウェイを作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateNetworkAcl | ACL でネットワークを作成するアクセス許可を付与します VPC | 書き込み |
ec2:CreateTags |
||
| CreateNetworkAclEntry | ネットワーク内に番号付きエントリ (ルール) を作成するアクセス許可を付与します ACL | 書き込み | |||
| CreateNetworkInsightsAccessScope | Network Access Scope を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkInsightsPath | 到達可能性を分析するパスを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkInterface | サブネット内にネットワークインターフェイスを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkInterfacePermission | ネットワークインターフェイスで特定のオペレーションを実行するためのアクセス許可を、 AWSが許可するユーザーに作成するためのアクセス許可を付与します | 権限の管理 | |||
| CreatePlacementGroup | プレイスメントグループを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreatePublicIpv4Pool | Amazon VPC IP IPv4 Address Manager で管理するためにIPv4CIDRs所有し、Amazon に持ち込むパブリックのパブリックアドレスプールを作成するアクセス許可を付与します (IPAM) | 書き込み |
ec2:CreateTags |
||
| CreateReplaceRootVolumeTask | ルートボリューム置換タスクを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateReservedInstancesListing | リザーブドインスタンス Marketplace で販売されるスタンダードリザーブドインスタンスの出品を作成する許可を付与 | 書き込み | |||
| CreateRestoreImageTask | を使用して以前に作成した S3 オブジェクトAMIから を復元するタスクを開始するアクセス許可を付与します CreateStoreImageTask | 書き込み |
ec2:CreateTags |
||
| CreateRoute | ルートテーブルにVPCルートを作成する許可を付与 | 書き込み | |||
| CreateRouteTable | のルートテーブルを作成する許可を付与 VPC | 書き込み |
ec2:CreateTags |
||
| CreateSecurityGroup | セキュリティグループを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSnapshot | EBS ボリュームのスナップショットを作成し、Amazon S3 に保存するためのアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateSnapshots | 複数のEBSボリュームのクラッシュ整合性のあるスナップショットを作成し、Amazon S3 に保存するためのアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateSpotDatafeedSubscription | スポットインスタンスのデータフィードを作成して、スポットインスタンスの使用状況ログを表示する許可を付与 | 書き込み | |||
| CreateStoreImageTask | S3 バケットに を単一のオブジェクトAMIとして保存するアクセス許可を付与します | 書き込み | |||
| CreateSubnet | にサブネットを作成するアクセス許可を付与します VPC | 書き込み |
ec2:CreateTags |
||
| CreateSubnetCidrReservation | サブネットCIDR予約を作成する許可を付与 | 書き込み | |||
| CreateTags | Amazon EC2リソースの 1 つ以上のタグを追加または上書きするアクセス許可を付与します | タグ付け | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | トラフィックミラーフィルタを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTrafficMirrorFilterRule | トラフィックミラーフィルタルールを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTrafficMirrorSession | トラフィックミラーセッションを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTrafficMirrorTarget | トラフィックミラーターゲットを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGateway | トランジットゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayConnect | 指定されたトランジットゲートウェイ添付ファイルから Connect アタッチメントファイルを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayConnectPeer | トランジットゲートウェイとアプライアンスの間に Connect ピアを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayMulticastDomain | トランジットゲートウェイのマルチキャストドメインを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayPeeringAttachment | リクエスタとアクセプタトランジットゲートウェイ間のトランジットゲートウェイピアリングアタッチメントを要求する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayPolicyTable | トランジットゲートウェイのポリシーテーブルを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を作成する許可を付与 | 書き込み | |||
| CreateTransitGatewayRoute | トランジットゲートウェイのルートテーブルの静的ルートを作成する許可を付与 | 書き込み | |||
| CreateTransitGatewayRouteTable | トランジットゲートウェイのルートテーブルを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayRouteTableAnnouncement | トランジットゲートウェイのルートテーブルのお知らせを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayVpcAttachment | トランジットゲートウェイVPCに をアタッチするアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateVerifiedAccessEndpoint | Verified Access エンドポイントを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVerifiedAccessGroup | Verified Access グループを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVerifiedAccessInstance | Verified Access インスタンスを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVerifiedAccessTrustProvider | 認証済みトラストプロバイダーを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVolume | EBS ボリュームを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVpc | 指定されたCIDRブロックVPCで を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateVpcEndpoint | AWS サービスのVPCエンドポイントを作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | VPC エンドポイントまたはVPCエンドポイントサービスの接続通知を作成するアクセス許可を付与します | 書き込み | |||
| CreateVpcEndpointServiceConfiguration | サービスコンシューマー (AWS アカウント、IAMユーザー、IAMロール) が接続できるVPCエンドポイントサービス設定を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateVpcPeeringConnection | 2 つの 間のVPCピア接続をリクエストするアクセス許可を付与します VPCs | 書き込み |
ec2:CreateTags |
||
| CreateVpnConnection | 仮想プライベートゲートウェイまたはトランジットゲートウェイとカスタマーゲートウェイ間のVPN接続を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | 仮想プライベートゲートウェイとカスタマーゲートウェイ間のVPN接続用の静的ルートを作成するアクセス許可を付与します | 書き込み | |||
| CreateVpnGateway | 仮想プライベートゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| DeleteCarrierGateway | キャリアゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteClientVpnEndpoint | クライアントVPNエンドポイントを削除する許可を付与 | 書き込み | |||
| DeleteClientVpnRoute | クライアントVPNエンドポイントからルートを削除する許可を付与 | 書き込み | |||
| DeleteCoipCidr | 顧客所有の IP (CoIP) アドレスの範囲を削除するための許可を付与します | 書き込み | |||
| DeleteCoipPool | 顧客所有の IP (CoIP) アドレスのプールを削除するための許可を付与します | 書き込み | |||
| DeleteCoipPoolPermission [アクセス許可のみ] | サービスが顧客所有の IP (CoIP) プールにアクセスすることを拒否するための許可を付与します | 書き込み | |||
| DeleteCustomerGateway | カスタマーゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteDhcpOptions | DHCP オプションのセットを削除するアクセス許可を付与します | 書き込み | |||
| DeleteEgressOnlyInternetGateway | 出力のみのインターネットゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteFleets | 1 EC2 つ以上のフリートを削除するアクセス許可を付与します | 書き込み | |||
| DeleteFlowLogs | 1 つ以上のフローログを削除する許可を付与 | 書き込み | |||
| DeleteFpgaImage | Amazon FPGAイメージを削除するアクセス許可を付与します (AFI) | 書き込み | |||
| DeleteInstanceConnectEndpoint | EC2 Instance Connect Endpoint を削除する許可を付与 | 書き込み | |||
| DeleteInstanceEventWindow | 指定されたイベントウィンドウを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteInternetGateway | インターネットゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteIpam | Amazon VPC IP Address Manager (IPAM) を削除し、 の履歴データIPAMを含む、 に関連付けられているすべてのモニタリング対象データを削除するアクセス許可を付与します CIDRs | 書き込み | |||
| DeleteIpamExternalResourceVerificationToken | 外部リソースの所有権を証明する検証トークンを削除する許可を付与 | 書き込み | |||
| DeleteIpamPool | Amazon VPC IP Address Manager (IPAM) プールを削除するアクセス許可を付与します | 書き込み | |||
| DeleteIpamResourceDiscovery | IPAM リソース検出を削除する許可を付与 | 書き込み | |||
| DeleteIpamScope | Amazon VPC IP Address Manager (IPAM) のスコープを削除するアクセス許可を付与します | 書き込み | |||
| DeleteKeyPair | Amazon からパブリックキーを削除してキーペアを削除するアクセス許可を付与します EC2 | 書き込み | |||
| DeleteLaunchTemplate | 起動テンプレートとその関連バージョンを削除する許可を付与 | 書き込み | |||
| DeleteLaunchTemplateVersions | 起動テンプレートの 1 つ以上のバージョンを削除する許可を付与 | 書き込み | |||
| DeleteLocalGatewayRoute | ローカルゲートウェイのルートテーブルからルートを削除する許可を付与 | 書き込み | |||
| DeleteLocalGatewayRouteTable | ローカルゲートウェイのルートテーブルを削除するための許可を付与します | 書き込み | |||
| DeleteLocalGatewayRouteTablePermission [アクセス許可のみ] | サービスによるローカルゲートウェイのルートテーブルへのアクセスを拒否する許可を付与 | 書き込み | |||
| DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | ローカルゲートウェイルートテーブルの仮想インターフェイスグループの関連付けを削除するための許可を付与します | 書き込み |
local-gateway-route-table-virtual-interface-group-association* |
||
| DeleteLocalGatewayRouteTableVpcAssociation | VPC とローカルゲートウェイルートテーブル間の関連付けを削除するアクセス許可を付与します | 書き込み | |||
| DeleteManagedPrefixList | 管理対象プレフィックスリストを削除する許可を付与 | 書き込み | |||
| DeleteNatGateway | NAT ゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteNetworkAcl | ネットワークを削除する許可を付与 ACL | 書き込み | |||
| DeleteNetworkAclEntry | ネットワークからインバウンドまたはアウトバウンドのエントリ (ルール) を削除するアクセス許可を付与します ACL | 書き込み | |||
| DeleteNetworkInsightsAccessScope | ネットワーク ACL を削除する許可を付与 | 書き込み | |||
| DeleteNetworkInsightsAccessScopeAnalysis | ネットワークインサイト解析を削除するアクセス許可を付与 | 書き込み | |||
| DeleteNetworkInsightsAnalysis | ネットワークインサイト解析を削除するアクセス許可を付与 | 書き込み | |||
| DeleteNetworkInsightsPath | ネットワークインサイトパスを削除するアクセス許可を付与 | 書き込み | |||
| DeleteNetworkInterface | 切り離されたネットワークインターフェイスを削除する許可を付与 | 書き込み | |||
| DeleteNetworkInterfacePermission | ネットワークインターフェイスに関連付けられているアクセス許可を削除する許可を付与 | Permissions management | |||
| DeletePlacementGroup | プレイスメントグループを削除する許可を付与 | 書き込み | |||
| DeletePublicIpv4Pool | Amazon VPC IP IPv4 Address Manager で管理するためにIPv4CIDRs所有し、Amazon に持ち込んだパブリックのパブリックアドレスプールを削除するアクセス許可を付与します (IPAM) | 書き込み | |||
| DeleteQueuedReservedInstances | 指定されたリザーブドインスタンスのキューに入った購入を削除するアクセス許可を付与 | 書き込み | |||
| DeleteResourcePolicy [アクセス許可のみ] | リソースからクロスアカウント共有を有効にする IAMポリシーを削除するアクセス許可を付与します | 書き込み | |||
| DeleteRoute | ルートテーブルからルートを削除する許可を付与 | 書き込み | |||
| DeleteRouteTable | ルートテーブルを削除する許可を付与 | 書き込み | |||
| DeleteSecurityGroup | セキュリティグループを削除する許可を付与 | 書き込み | |||
| DeleteSnapshot | EBS ボリュームのスナップショットを削除する許可を付与 | 書き込み | |||
| DeleteSpotDatafeedSubscription | スポットインスタンスのデータフィードを削除する許可を付与 | 書き込み | |||
| DeleteSubnet | サブネットを削除する許可を付与 | 書き込み | |||
| DeleteSubnetCidrReservation | サブネットCIDR予約を削除する許可を付与 | 書き込み | |||
| DeleteTags | Amazon EC2リソースから 1 つ以上のタグを削除するアクセス許可を付与します | タグ付け | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
| DeleteTrafficMirrorFilter | トラフィックミラーフィルタを削除する許可を付与 | 書き込み | |||
| DeleteTrafficMirrorFilterRule | トラフィックミラーフィルタルールを削除する許可を付与 | 書き込み | |||
| DeleteTrafficMirrorSession | トラフィックミラーセッションを削除する許可を付与 | 書き込み | |||
| DeleteTrafficMirrorTarget | トラフィックミラーターゲットを削除する許可を付与 | 書き込み | |||
| DeleteTransitGateway | トランジットゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayConnect | トランジットゲートウェイ Cinnect アタッチメントを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTransitGatewayConnectPeer | トランジットゲートウェイ Connect ピアを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTransitGatewayMulticastDomain | Transit Gateway のマルチキャストドメインを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteTransitGatewayPeeringAttachment | トランジットゲートウェイからピアリングアタッチメントを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayPolicyTable | トランジットゲートウェイのポリシーテーブルを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayRoute | トランジットゲートウェイのルートテーブルからルートを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayRouteTable | トランジットゲートウェイのルートテーブルを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayRouteTableAnnouncement | トランジットゲートウェイのルートテーブルのお知らせを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayVpcAttachment | トランジットゲートウェイからVPCアタッチメントを削除する許可を付与 | 書き込み | |||
| DeleteVerifiedAccessEndpoint | Verified Access エンドポイントを削除する許可を付与 | 書き込み | |||
| DeleteVerifiedAccessGroup | Verified Access グループを削除する許可を付与 | 書き込み | |||
| DeleteVerifiedAccessInstance | Verified Access インスタンスを削除する許可を付与 | 書き込み | |||
| DeleteVerifiedAccessTrustProvider | 認証済みトラストプロバイダーを削除する許可を付与 | 書き込み | |||
| DeleteVolume | EBS ボリュームを削除する許可を付与 | 書き込み | |||
| DeleteVpc | を削除する許可を付与 VPC | 書き込み | |||
| DeleteVpcEndpointConnectionNotifications | 1 つ以上のVPCエンドポイント接続通知を削除するアクセス許可を付与します | 書き込み | |||
| DeleteVpcEndpointServiceConfigurations | 1 つ以上のVPCエンドポイントサービス設定を削除するアクセス許可を付与します | 書き込み | |||
| DeleteVpcEndpoints | 1 つ以上のVPCエンドポイントを削除するアクセス許可を付与します | 書き込み | |||
| DeleteVpcPeeringConnection | VPC ピアリング接続を削除する許可を付与 | 書き込み | |||
| DeleteVpnConnection | VPN 接続を削除する許可を付与 | 書き込み | |||
| DeleteVpnConnectionRoute | 仮想プライベートゲートウェイとカスタマーゲートウェイ間のVPN接続の静的ルートを削除するアクセス許可を付与します | 書き込み | |||
| DeleteVpnGateway | 仮想プライベートゲートウェイを削除する許可を付与 | 書き込み | |||
| DeprovisionByoipCidr | 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を解放し、対応するアドレスプールを削除するアクセス許可を付与します | 書き込み | |||
| DeprovisionIpamByoasn | Amazon Web Services アカウントから自律システム番号 (ASN) のプロビジョニングを解除するアクセス許可を付与します | 書き込み | |||
| DeprovisionIpamPoolCidr | Amazon VPC IP Address Manager (IPAM) プールからCIDRプロビジョニングされた のプロビジョニングを解除するアクセス許可を付与します | 書き込み | |||
| DeprovisionPublicIpv4PoolCidr | パブリックIPv4プールCIDRから のプロビジョニングを解除する許可を付与 | 書き込み | |||
| DeregisterImage | Amazon マシンイメージの登録を解除するアクセス許可を付与します (AMI) | 書き込み | |||
| DeregisterInstanceEventNotificationAttributes | インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットからタグを削除する許可を付与。 | 書き込み | |||
| DeregisterTransitGatewayMulticastGroupMembers | トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスから 1 つ以上のネットワークインターフェイスメンバーを登録解除する許可を付与 | 書き込み | |||
| DeregisterTransitGatewayMulticastGroupSources | トランジットゲートウェイのマルチキャストドメイン内のグループ IP アドレスから 1 つ以上のネットワークインターフェイスソースの登録を解除する許可を付与 | 書き込み | |||
| DescribeAccountAttributes | の属性を記述する許可を付与 AWS アカウント | リスト | |||
| DescribeAddressTransfers | Elastic IP アドレス移転を記述する許可を付与 | リスト | |||
| DescribeAddresses | 1 つ以上の Elastic IP アドレスを記述する許可を付与 | リスト | |||
| DescribeAddressesAttribute | 指定した Elastic IP アドレスの属性を記述するアクセス許可を付与 | リスト | |||
| DescribeAggregateIdFormat | すべてのリソースタイプに対して長い ID 形式の設定を記述する許可を付与 | リスト | |||
| DescribeAvailabilityZones | 使用可能な 1 つ以上のアベイラビリティーゾーンを記述する許可を付与 | リスト | |||
| DescribeAwsNetworkPerformanceMetricSubscriptions | 現在のインフラストラクチャパフォーマンスメトリクスのサブスクリプションを記述する許可を付与 | リスト | |||
| DescribeBundleTasks | 1 つ以上のバンドルタスクを記述する許可を付与 | リスト | |||
| DescribeByoipCidrs | 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を記述するアクセス許可を付与します | リスト | |||
| DescribeCapacityBlockOfferings | 購入可能なキャパシティーブロックのサービスを記述するためのアクセス許可を付与 | リスト | |||
| DescribeCapacityReservationFleets | 1 つ以上のキャパシティーの予約フリートを記述する許可を付与 | リスト | |||
| DescribeCapacityReservations | 1 つ以上のキャパシティーの予約を記述する許可を付与 | リスト | |||
| DescribeCarrierGateways | 1 つ以上のキャリアゲートウェイを記述する許可を付与 | リスト | |||
| DescribeClassicLinkInstances | 1 つ以上のリンクされた EC2-Classic インスタンスを記述するアクセス許可を付与します | リスト | |||
| DescribeClientVpnAuthorizationRules | クライアントVPNエンドポイントの承認ルールを記述するアクセス許可を付与します | リスト | |||
| DescribeClientVpnConnections | アクティブなクライアント接続と、クライアントVPNエンドポイントの過去 60 分以内に終了した接続を記述するアクセス許可を付与します | リスト | |||
| DescribeClientVpnEndpoints | 1 つ以上のクライアントVPNエンドポイントを記述するアクセス許可を付与します | リスト | |||
| DescribeClientVpnRoutes | クライアントVPNエンドポイントのルートを記述する許可を付与 | リスト | |||
| DescribeClientVpnTargetNetworks | クライアントVPNエンドポイントに関連付けられているターゲットネットワークを記述するアクセス許可を付与します | リスト | |||
| DescribeCoipPools | 指定したお客様が所有するアドレスプールまたはすべてのお客様が所有するアドレスプールを記述するためのアクセス許可を付与 | リスト | |||
| DescribeConversionTasks | 1 つ以上の変換タスクを記述する許可を付与 | リスト | |||
| DescribeCustomerGateways | 1 つ以上のカスタマーゲートウェイを記述する許可を付与 | リスト | |||
| DescribeDhcpOptions | 1 つ以上のDHCPオプションセットを記述するアクセス許可を付与します | リスト | |||
| DescribeEgressOnlyInternetGateways | 1 つ以上の出力専用インターネットゲートウェイを記述する許可を付与 | リスト | |||
| DescribeElasticGpus | インスタンスに関連付けられている Elastic Graphics アクセラレーターを記述する許可を付与 | リスト | |||
| DescribeExportImageTasks | 1 つまたは複数のイメージのエクスポートタスクを記述する許可を付与 | リスト | |||
| DescribeExportTasks | 1 つ以上のインスタンスのエクスポートタスクを記述する許可を付与 | リスト | |||
| DescribeFastLaunchImages | 高速起動が有効な Windows を記述する許可を付与 AMIs | リスト | |||
| DescribeFastSnapshotRestores | スナップショットの高速スナップショットリストアの状態を記述する許可を付与 | リスト | |||
| DescribeFleetHistory | 指定された時間内にEC2フリートのイベントを記述するアクセス許可を付与します | リスト | |||
| DescribeFleetInstances | EC2 フリートの実行中のインスタンスを記述するアクセス許可を付与します | リスト | |||
| DescribeFleets | 1 EC2 つ以上のフリートを記述する許可を付与 | リスト | |||
| DescribeFlowLogs | 1 つ以上のフローログを記述する許可を付与 | リスト | |||
| DescribeFpgaImageAttribute | Amazon FPGAイメージの属性を記述するアクセス許可を付与します (AFI) | リスト | |||
| DescribeFpgaImages | 1 つ以上の Amazon FPGAイメージを記述するアクセス許可を付与します (AFIs) | リスト | |||
| DescribeHostReservationOfferings | 購入可能な Dedicated Host 予約を記述する許可を付与 | リスト | |||
| DescribeHostReservations | の Dedicated Hosts に関連付けられている Dedicated Host 予約を記述するアクセス許可を付与します AWS アカウント | リスト | |||
| DescribeHosts | 1 つ以上の Dedicated Hosts を記述する許可を付与 | リスト | |||
| DescribeIamInstanceProfileAssociations | IAM インスタンスプロファイルの関連付けを記述するアクセス許可を付与します | リスト | |||
| DescribeIdFormat | リソースの ID 形式設定を記述する許可を付与 | リスト | |||
| DescribeIdentityIdFormat | IAM ユーザー、IAMロール、またはルートユーザーのリソースの ID 形式設定を記述するアクセス許可を付与します | リスト | |||
| DescribeImageAttribute | Amazon マシンイメージの属性を記述するアクセス許可を付与します (AMI) | リスト | |||
| DescribeImages | 1 つ以上のイメージを記述するアクセス許可を付与します (AMIs、AKIs、および ARIs) | リスト | |||
| DescribeImportImageTasks | 仮想マシンのインポートまたはスナップショットのインポートタスクを記述する許可を付与 | リスト | |||
| DescribeImportSnapshotTasks | スナップショットのインポートタスクを記述する許可を付与 | リスト | |||
| DescribeInstanceAttribute | インスタンスの属性を記述する許可を付与 | リスト | |||
| DescribeInstanceConnectEndpoints | EC2 Instance Connect エンドポイントを記述するアクセス許可を付与します | リスト | |||
| DescribeInstanceCreditSpecifications | 1 つ以上のバーストパフォーマンスインスタンスCPUを使用するためのクレジットオプションを記述するアクセス許可を付与します | リスト | |||
| DescribeInstanceEventNotificationAttributes | インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットを記述するためのアクセス許可を付与 | リスト | |||
| DescribeInstanceEventWindows | 指定されたイベントウィンドウまたはすべてのイベントウィンドウを記述する許可を付与 | リスト | |||
| DescribeInstanceStatus | 1 つ以上のインスタンスのステータスを記述する許可を付与 | リスト | |||
| DescribeInstanceTopology | EC2 インスタンスの物理ホスト配置を表すツリーベースの階層を記述するアクセス許可を付与します | リスト | |||
| DescribeInstanceTypeOfferings | ロケーションで提供されるインスタンスタイプのセットを記述するためのアクセス許可を付与 | リスト | |||
| DescribeInstanceTypes | ロケーションで提供されるインスタンスタイプの詳細を記述するためのアクセス許可を付与 | リスト | |||
| DescribeInstances | 1 つ以上のインスタンスを記述する許可を付与 | リスト | |||
| DescribeInternetGateways | 1 つ以上のインターネットゲートウェイを記述する許可を付与 | リスト | |||
| DescribeIpamByoasn | 持ち込んだ独自の自律システム番号 (BYOASN) の持ち込みを記述するアクセス許可を付与します IPAM | リスト | |||
| DescribeIpamExternalResourceVerificationTokens | 外部リソースの所有権を証明する検証トークンを記述する許可を付与 | リスト | |||
| DescribeIpamPools | Amazon VPC IP Address Manager (IPAM) プールを記述する許可を付与 | リスト | |||
| DescribeIpamResourceDiscoveries | IPAM リソース検出を記述するアクセス許可を付与します | リスト | |||
| DescribeIpamResourceDiscoveryAssociations | Amazon とのリソース検出の関連付けを記述するアクセス許可を付与します VPC IPAM | リスト | |||
| DescribeIpamScopes | Amazon VPC IP Address Manager (IPAM) スコープを記述するアクセス許可を付与します | リスト | |||
| DescribeIpams | Amazon VPC IP Address Manager (IPAM) を記述するアクセス許可を付与します | リスト | |||
| DescribeIpv6Pools | 1 つ以上のIPv6アドレスプールを記述するアクセス許可を付与します | リスト | |||
| DescribeKeyPairs | 1 つ以上のキーペアを記述する許可を付与 | リスト | |||
| DescribeLaunchTemplateVersions | 1 つ以上の起動テンプレートのバージョンを記述する許可を付与 | リスト |
ssm:GetParameters |
||
| DescribeLaunchTemplates | 1 つ以上の起動テンプレートを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayRouteTablePermissions [アクセス許可のみ] | サービスがローカルゲートウェイのルートテーブルのアクセス許可を説明するためのアクセス許可を付与 | リスト | |||
| DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | 仮想インターフェイスグループとローカルゲートウェイルートテーブル間の関連付けを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayRouteTableVpcAssociations | VPCs とローカルゲートウェイルートテーブル間の関連付けを記述するアクセス許可を付与します | リスト | |||
| DescribeLocalGatewayRouteTables | 1 つ以上のローカルゲートウェイルートテーブルを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayVirtualInterfaceGroups | ローカルゲートウェイ仮想インターフェイスグループを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayVirtualInterfaces | ローカルゲートウェイ仮想インターフェイスを記述する許可を付与 | リスト | |||
| DescribeLocalGateways | 1 つ以上のローカルゲートウェイを記述する許可を付与 | リスト | |||
| DescribeLockedSnapshots | スナップショットのロックステータスを記述するためのアクセス許可を付与 | リスト | |||
| DescribeMacHosts | EC2 Mac 専用ホストを記述するアクセス許可を付与します | リスト | |||
| DescribeManagedPrefixLists | マネージドプレフィックスリストと AWSマネージドプレフィックスリストを記述する許可を付与 | リスト | |||
| DescribeMovingAddresses | EC2-VPC プラットフォームに移動される Elastic IP アドレスを記述するアクセス許可を付与します | リスト | |||
| DescribeNatGateways | 1 つ以上のNATゲートウェイを記述するアクセス許可を付与します | リスト | |||
| DescribeNetworkAcls | 1 つ以上のネットワークを記述する許可を付与 ACLs | リスト | |||
| DescribeNetworkInsightsAccessScopeAnalyses | 1 つ以上のネットワークアクセススコープインサイト分析を記述するアクセス許可を付与 | リスト | |||
| DescribeNetworkInsightsAccessScopes | ネットワークアクセススコープを記述するアクセス許可を付与 | リスト | |||
| DescribeNetworkInsightsAnalyses | 1 つ以上のネットワークインサイト分析を記述するアクセス許可を付与 | リスト | |||
| DescribeNetworkInsightsPaths | 1 つ以上のネットワークインターフェイスを記述するアクセス許可を付与 | リスト | |||
| DescribeNetworkInterfaceAttribute | ネットワークインターフェイス属性を記述する許可を付与 | リスト | |||
| DescribeNetworkInterfacePermissions | ネットワークインターフェイスに関連付けられているアクセス許可を記述する許可を付与 | リスト | |||
| DescribeNetworkInterfaces | 1 つ以上のネットワークインターフェイスを記述する許可を付与 | リスト | |||
| DescribePlacementGroups | 1 つ以上のプレイスメントグループを記述する許可を付与 | リスト | |||
| DescribePrefixLists | プレフィックスリスト形式で利用可能な AWS サービスを記述するアクセス許可を付与します | リスト | |||
| DescribePrincipalIdFormat | ルートユーザー、および長い ID (17 文字の ID) 設定を明示的に指定したすべてのIAMロールとIAMユーザーの ID 形式設定を記述するアクセス許可を付与します | リスト | |||
| DescribePublicIpv4Pools | 1 つ以上のIPv4アドレスプールを記述するアクセス許可を付与します | リスト | |||
| DescribeRegions | アカウントで現在利用可能な 1 つ以上の を記述 AWS リージョン するアクセス許可を付与します | リスト | |||
| DescribeReplaceRootVolumeTasks | ルートボリューム置換タスクを記述する許可を付与 | リスト | |||
| DescribeReservedInstances | アカウント内で購入した 1 つ以上のリザーブドインスタンスを記述する許可を付与 | リスト | |||
| DescribeReservedInstancesListings | リザーブドインスタンス Marketplace のアカウントのリザーブドインスタンスの出品を記述する許可を付与 | リスト | |||
| DescribeReservedInstancesModifications | 1 つ以上のリザーブドインスタンスに加えられた変更を記述する許可を付与 | リスト | |||
| DescribeReservedInstancesOfferings | 購入可能なリザーブドインスタンスの提供内容を記述する許可を付与 | リスト | |||
| DescribeRouteTables | 1 つ以上のルートテーブルを記述する許可を付与 | リスト | |||
| DescribeScheduledInstanceAvailability | スケジュールされたインスタンスで使用可能なスケジュールを検索する許可を付与 | リスト | |||
| DescribeScheduledInstances | アカウント内の 1 つ以上のスケジュールされたインスタンスを記述する許可を付与 | リスト | |||
| DescribeSecurityGroupReferences | 指定されたVPCセキュリティグループを参照しているVPCピア接続の反対側VPCsの を記述するアクセス許可を付与します | リスト | |||
| DescribeSecurityGroupRules | 1 つ以上のセキュリティグループルールを記述する許可を付与 | リスト | |||
| DescribeSecurityGroups | 1 つ以上のセキュリティグループを記述する許可を付与 | リスト | |||
| DescribeSnapshotAttribute | スナップショットの属性を記述する許可を付与 | リスト | |||
| DescribeSnapshotTierStatus | Amazon EBSスナップショットのストレージ階層ステータスを記述するアクセス許可を付与します | リスト | |||
| DescribeSnapshots | 1 つ以上のEBSスナップショットを記述するアクセス許可を付与します | リスト | |||
| DescribeSpotDatafeedSubscription | スポットインスタンスのデータフィードを記述する許可を付与 | リスト | |||
| DescribeSpotFleetInstances | スポットフリートの実行中のインスタンスを記述する許可を付与 | リスト | |||
| DescribeSpotFleetRequestHistory | 指定した期間のスポットフリートリクエストのイベントを記述する許可を付与 | リスト | |||
| DescribeSpotFleetRequests | 1 つ以上のスポットフリートリクエストを記述する許可を付与 | リスト | |||
| DescribeSpotInstanceRequests | 1 つ以上のスポットインスタンスリクエストを記述する許可を付与 | リスト | |||
| DescribeSpotPriceHistory | スポットインスタンスの価格履歴を記述する許可を付与 | リスト | |||
| DescribeStaleSecurityGroups | 指定された のセキュリティグループの古いセキュリティグループルールを記述するアクセス許可を付与します VPC | リスト | |||
| DescribeStoreImageTasks | AMI ストアタスクの進行状況を記述するアクセス許可を付与します | リスト | |||
| DescribeSubnets | 1 つ以上のサブネットを記述する許可を付与 | リスト | |||
| DescribeTags | Amazon EC2リソースの 1 つ以上のタグを記述するアクセス許可を付与します | リスト | |||
| DescribeTrafficMirrorFilterRules | ミラーリングされるトラフィックを決定するトラフィックミラーフィルターを記述するアクセス許可を付与します | リスト | |||
| DescribeTrafficMirrorFilters | 1 つ以上のトラフィックミラーフィルタを記述する許可を付与 | リスト | |||
| DescribeTrafficMirrorSessions | 1 つ以上のトラフィックミラーセッションを記述する許可を付与 | リスト | |||
| DescribeTrafficMirrorTargets | 1 つ以上のトラフィックミラーターゲットを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayAttachments | リソースとトランジットゲートウェイ間の 1 つ以上のアタッチメントを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayConnectPeers | 1 つ以上のトランジットゲートウェイ Connect ピアを記述するアクセス許可を付与 | リスト | |||
| DescribeTransitGatewayConnects | 1 つ以上のトランジットゲートウェイ Connect アタッチメントを記述するアクセス許可を付与 | リスト | |||
| DescribeTransitGatewayMulticastDomains | 1 つ以上のトランジットゲートウェイのマルチキャストドメインを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayPeeringAttachments | 1 つ以上のトランジットゲートウェイピアリングアタッチメントを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayPolicyTables | トランジットゲートウェイのポリシーテーブルを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayRouteTableAnnouncements | トランジットゲートウェイのルートテーブルのお知らせを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayRouteTables | 1 つ以上のトランジットゲートウェイルートテーブルを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayVpcAttachments | トランジットゲートウェイ上の 1 つ以上のVPCアタッチメントを記述するアクセス許可を付与します | リスト | |||
| DescribeTransitGateways | 1 つ以上のトランジットゲートウェイを記述する許可を付与 | リスト | |||
| DescribeTrunkInterfaceAssociations | 1 つ以上のネットワークインターフェイストランクの関連付けを記述する許可を付与 | リスト | |||
| DescribeVerifiedAccessEndpoints | 指定されたまたはすべての Verified Access エンドポイントを記述する許可を付与 | リスト | |||
| DescribeVerifiedAccessGroups | 指定されたまたはすべての Verified Access グループを記述する許可を付与 | リスト | |||
| DescribeVerifiedAccessInstanceLoggingConfigurations | Verified Access インスタンスに関する現在のログ設定を記述する許可を付与 | リスト | |||
| DescribeVerifiedAccessInstanceWebAclAssociations [アクセス許可のみ] | Verified Access インスタンスの AWS Web Application Firewall (WAF) ウェブアクセスコントロールリスト (ACL) の関連付けを記述するアクセス許可を付与します | リスト | |||
| DescribeVerifiedAccessInstances | 指定されたまたはすべての Verified Access インスタンスを記述する許可を付与 | リスト | |||
| DescribeVerifiedAccessTrustProviders | 既存の Verified Access トラストプロバイダーの詳細を記述する許可を付与 | リスト | |||
| DescribeVolumeAttribute | EBS ボリュームの属性を記述する許可を付与 | リスト | |||
| DescribeVolumeStatus | 1 つ以上のEBSボリュームのステータスを記述するアクセス許可を付与します | リスト | |||
| DescribeVolumes | 1 つ以上のEBSボリュームを記述するアクセス許可を付与します | リスト | |||
| DescribeVolumesModifications | 1 つ以上のEBSボリュームの現在の変更ステータスを記述するアクセス許可を付与します | リスト | |||
| DescribeVpcAttribute | の属性を記述する許可を付与 VPC | リスト | |||
| DescribeVpcClassicLink | 1 つ以上の ClassicLink ステータスを記述するアクセス許可を付与します VPCs | リスト | |||
| DescribeVpcClassicLinkDnsSupport | 1 つ以上のサポートステータスを ClassicLink DNS記述するアクセス許可を付与します VPCs | リスト | |||
| DescribeVpcEndpointConnectionNotifications | VPC エンドポイントとVPCエンドポイントサービスの接続通知を記述するアクセス許可を付与します | リスト | |||
| DescribeVpcEndpointConnections | VPC エンドポイントサービスへのVPCエンドポイント接続を記述するアクセス許可を付与します | リスト | |||
| DescribeVpcEndpointServiceConfigurations | VPC エンドポイントサービス設定 (サービス) を記述するアクセス許可を付与します | リスト | |||
| DescribeVpcEndpointServicePermissions | VPC エンドポイントサービスの検出が許可されているプリンシパル (サービスコンシューマー) を記述するアクセス許可を付与します | リスト | |||
| DescribeVpcEndpointServices | VPC エンドポイントの作成時に指定できるサポートされているすべての AWS サービスを記述するアクセス許可を付与します | リスト | |||
| DescribeVpcEndpoints | 1 つ以上のVPCエンドポイントを記述するアクセス許可を付与します | リスト | |||
| DescribeVpcPeeringConnections | 1 つ以上のVPCピアリング接続を記述するアクセス許可を付与します | リスト | |||
| DescribeVpcs | 1 つ以上の を記述するアクセス許可を付与します VPCs | リスト | |||
| DescribeVpnConnections | 1 つ以上のVPN接続を記述する許可を付与 | リスト | |||
| DescribeVpnGateways | 1 つ以上の仮想プライベートゲートウェイを記述する許可を付与 | リスト | |||
| DetachClassicLinkVpc | リンクされた EC2-Classic インスタンスを からリンク解除 (デタッチ) するアクセス許可を付与します VPC | 書き込み | |||
| DetachInternetGateway | からインターネットゲートウェイをデタッチするアクセス許可を付与します VPC | 書き込み | |||
| DetachNetworkInterface | インスタンスからネットワークインターフェイスをデタッチする許可を付与 | 書き込み | |||
| DetachVerifiedAccessTrustProvider | Verified Access インスタンスからトラストプロバイダーをデタッチする許可を付与 | 書き込み | |||
| DetachVolume | インスタンスからEBSボリュームをデタッチするアクセス許可を付与します | 書き込み | |||
| DetachVpnGateway | 仮想プライベートゲートウェイを からデタッチする許可を付与 VPC | 書き込み | |||
| DisableAddressTransfer | Elastic IP アドレス移転を無効にする許可を付与 | 書き込み | |||
| DisableAwsNetworkPerformanceMetricSubscription | インフラストラクチャパフォーマンスメトリクスのサブスクリプションを無効にする許可を付与 | 書き込み | |||
| DisableEbsEncryptionByDefault | アカウントのEBS暗号化をデフォルトで無効にするアクセス許可を付与します | 書き込み | |||
| DisableFastLaunch | Windows の高速起動を無効にするアクセス許可を付与します AMIs | 書き込み | |||
| DisableFastSnapshotRestores | 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して、高速スナップショット復元を無効にする許可を付与 | 書き込み | |||
| DisableImage | を無効にするアクセス許可を付与します AMI | 書き込み | |||
| DisableImageBlockPublicAccess | 指定された のAMIsアカウントレベルで のブロックパブリックアクセスを無効にするアクセス許可を付与します AWS リージョン | 書き込み | |||
| DisableImageDeprecation | 指定された の非推奨をキャンセルする許可を付与 AMI | 書き込み | |||
| DisableImageDeregistrationProtection | の登録解除保護を無効にするアクセス許可を付与しますAMI。登録解除保護が無効になっている場合、 は登録解除AMIできます。 | 書き込み | |||
| DisableIpamOrganizationAdminAccount | Amazon VPC IP Address Manager (IPAM) 管理者アカウントとして AWS Organizations メンバーアカウントを無効にするアクセス許可を付与します | 書き込み |
organizations:DeregisterDelegatedAdministrator |
||
| DisableSerialConsoleAccess | アカウントのすべてのインスタンスのEC2シリアルコンソールへのアクセスを無効にするアクセス許可を付与します | 書き込み | |||
| DisableSnapshotBlockPublicAccess | リージョンのスナップショット設定のブロックパブリックアクセスを無効にするためのアクセス許可を付与 | 書き込み | |||
| DisableTransitGatewayRouteTablePropagation | 伝達ルートから指定された伝達ルートテーブルのリソースアタッチメントを無効にする許可を付与 | 書き込み | |||
| DisableVgwRoutePropagation | 仮想プライベートゲートウェイが の指定されたルートテーブルにルートを伝達できないようにするアクセス許可を付与します VPC | 書き込み | |||
| DisableVpcClassicLink | ClassicLink の を無効にするアクセス許可を付与します VPC | 書き込み | |||
| DisableVpcClassicLinkDnsSupport | のサポートを無効にする ClassicLink DNSアクセス許可を付与します VPC | 書き込み | |||
| DisassociateAddress | インスタンスまたはネットワークインターフェイスから Elastic IP アドレスの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateClientVpnTargetNetwork | クライアントVPNエンドポイントからターゲットネットワークの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateEnclaveCertificateIamRole | IAM ロールからACM証明書の関連付けを解除するアクセス許可を付与します | 書き込み | |||
| DisassociateIamInstanceProfile | 実行中または停止中のIAMインスタンスからインスタンスプロファイルの関連付けを解除するアクセス許可を付与します | 書き込み | |||
| DisassociateInstanceEventWindow | イベントウィンドウから 1 つ以上のターゲットの関連付けを解除するための許可を付与 | 書き込み | |||
| DisassociateIpamByoasn | から自律システム番号 (ASN) の関連付けを解除するアクセス許可を付与します BYOIP CIDR | 書き込み | |||
| DisassociateIpamResourceDiscovery | Amazon からリソース検出の関連付けを解除するアクセス許可を付与します VPC IPAM | 書き込み | |||
| DisassociateNatGatewayAddress | パブリックNATゲートウェイからセカンダリ Elastic IP アドレスの関連付けを解除するアクセス許可を付与します | 書き込み | |||
| DisassociateRouteTable | サブネットとルートテーブルの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateSubnetCidrBlock | サブネットからCIDRブロックの関連付けを解除するアクセス許可を付与します | 書き込み | |||
| DisassociateTransitGatewayMulticastDomain | トランジットゲートウェイのマルチキャストドメインから 1 つ以上のサブネットの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateTransitGatewayPolicyTable | ポリシーテーブルの関連付けをトランジットゲートウェイから解除する許可を付与 | 書き込み | |||
| DisassociateTransitGatewayRouteTable | リソースアタッチメントとトランジットゲートウェイのルートテーブルの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateTrunkInterface | ブランチネットワークインターフェイスからトランクネットワークインターフェイスへの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateVerifiedAccessInstanceWebAcl [アクセス許可のみ] | Verified Access インスタンスから AWS Web Application Firewall (WAF) ウェブアクセスコントロールリスト (ACL) の関連付けを解除するアクセス許可を付与します | 書き込み | |||
| DisassociateVpcCidrBlock | CIDR ブロックと の関連付けを解除するアクセス許可を付与します VPC | 書き込み | |||
| EnableAddressTransfer | Elastic IP アドレス移転を有効にする許可を付与 | 書き込み | |||
| EnableAwsNetworkPerformanceMetricSubscription | インフラストラクチャパフォーマンスのサブスクリプションを有効にする許可を付与 | 書き込み | |||
| EnableEbsEncryptionByDefault | アカウントのEBS暗号化をデフォルトで有効にするアクセス許可を付与します | 書き込み | |||
| EnableFastLaunch | Windows の高速起動を有効にするアクセス許可を付与します AMIs | 書き込み |
ec2:CreateLaunchTemplate ec2:CreateSnapshot ec2:CreateTags ec2:DeleteSnapshot ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypeOfferings ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSnapshots ec2:DescribeSubnets ec2:RunInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole |
||
| EnableFastSnapshotRestores | 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して高速スナップショット復元を有効にする許可を付与 | 書き込み | |||
| EnableImage | 無効になっている を再度有効にするアクセス許可を付与します AMI | 書き込み | |||
| EnableImageBlockPublicAccess | 指定された のAMIsアカウントレベルで のブロックパブリックアクセスを有効にするアクセス許可を付与します AWS リージョン | 書き込み | |||
| EnableImageDeprecation | 指定された日時AMIで指定された の非推奨を有効にするアクセス許可を付与します | 書き込み | |||
| EnableImageDeregistrationProtection | の登録解除保護を有効にするアクセス許可を付与しますAMI。登録解除保護が有効になっている場合、 AMI は登録解除できません | 書き込み | |||
| EnableIpamOrganizationAdminAccount | Organizations AWS メンバーアカウントを Amazon VPC IP Address Manager (IPAM) 管理者アカウントとして有効にするアクセス許可を付与します | 書き込み |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableReachabilityAnalyzerOrganizationSharing | リーチャビリティアナライザーを組織で共有ができる許可を付与 | 書き込み |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
| EnableSerialConsoleAccess | アカウントのすべてのインスタンスのEC2シリアルコンソールへのアクセスを有効にするアクセス許可を付与します | 書き込み | |||
| EnableSnapshotBlockPublicAccess | リージョンのスナップショット設定のブロックパブリックアクセスを有効化または変更するためのアクセス許可を付与 | 書き込み | |||
| EnableTransitGatewayRouteTablePropagation | アタッチメントがルートを伝播ルートテーブルに伝播できるようにする許可を付与 | 書き込み | |||
| EnableVgwRoutePropagation | 仮想プライベートゲートウェイがルートテーブルにVPCルートを伝達できるようにするアクセス許可を付与します | 書き込み | |||
| EnableVolumeIO | I/O 操作が無効になっているボリュームの I/O 操作を有効にする許可を付与 | 書き込み | |||
| EnableVpcClassicLink | VPC の を有効にするアクセス許可を付与します ClassicLink | 書き込み | |||
| EnableVpcClassicLinkDnsSupport | が のDNSホスト名解決VPCをサポートできるようにする許可を付与 ClassicLink | 書き込み | |||
| ExportClientVpnClientCertificateRevocationList | クライアントVPNエンドポイントのクライアント証明書失効リストをダウンロードする許可を付与 | 読み取り | |||
| ExportClientVpnClientConfiguration | クライアントVPNエンドポイントのクライアントVPNエンドポイント設定ファイルの内容をダウンロードする許可を付与 | 読み取り | |||
| ExportImage | Amazon マシンイメージ (AMI) を VM ファイルにエクスポートするアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| ExportTransitGatewayRoutes | トランジットゲートウェイのルートテーブルから Amazon S3 バケットにルートをエクスポートする許可を付与 | 書き込み | |||
| GetAssociatedEnclaveCertificateIamRoles | ACM 証明書に関連付けられたロールのリストを取得するアクセス許可を付与します | 読み取り | |||
| GetAssociatedIpv6PoolCidrs | 指定されたIPv6アドレスプールのIPv6CIDRブロック関連付けに関する情報を取得するアクセス許可を付与します | 読み取り | |||
| GetAwsNetworkPerformanceData | ネットワークパフォーマンスデータを取得する許可を付与 | 読み取り | |||
| GetCapacityReservationUsage | キャパシティーの予約の使用状況情報を取得する許可を付与 | 読み込み | |||
| GetCoipPoolUsage | 指定したお客様所有のアドレスプールからの割り当てを記述するためのアクセス許可を付与 | 読み込み | |||
| GetConsoleOutput | インスタンスのコンソール出力を取得する許可を付与 | 読み取り | |||
| GetConsoleScreenshot | 実行中のインスタンスの JPG形式のスクリーンショットを取得する許可を付与 | 読み取り | |||
| GetDefaultCreditSpecification | バーストパフォーマンスインスタンスファミリーCPUを使用するためのデフォルトのクレジットオプションを取得するアクセス許可を付与します | 読み取り | |||
| GetEbsDefaultKmsKeyId | デフォルトでEBS暗号化するデフォルトのカスタマーマスターキー (CMK) の ID を取得するアクセス許可を付与します | 読み取り | |||
| GetEbsEncryptionByDefault | アカウントでEBS暗号化がデフォルトで有効になっているかどうかを記述するアクセス許可を付与します | 読み取り | |||
| GetFlowLogsIntegrationTemplate | VPC フローログと Amazon Athena の統合を効率化する CloudFormation テンプレートを生成するアクセス許可を付与します | 読み取り | |||
| GetGroupsForCapacityReservation | キャパシティー予約の追加先になるリソースグループを一覧表示するアクセス許可を付与 | リスト | |||
| GetHostReservationPurchasePreview | Dedicated Host の設定と一致する予約購入をプレビューする許可を付与 | 読み取り | |||
| GetImageBlockPublicAccessState | 指定された のアカウントレベルで のブロックパブリックアクセスAMIsの現在の状態を取得するアクセス許可を付与します AWS リージョン | 読み取り | |||
| GetInstanceMetadataDefaults | 指定されたリージョンのアカウントに設定されたデフォルトのインスタンスメタデータサービス (IMDS) 設定を表示するアクセス許可を付与します | リスト | |||
| GetInstanceTpmEkPub | 指定されたインスタンスの Nitro Trusted Platform Module (Nitro TPM) に関連付けられたパブリック推奨キーを取得するアクセス許可を付与します | 読み取り | |||
| GetInstanceTypesFromInstanceRequirements | 指定されたインスタンス属性を持つインスタンスタイプのリストを表示するアクセス許可を付与 | リスト | |||
| GetInstanceUefiData | UEFI 変数ストアのバイナリ表現を取得する許可を付与 | 読み取り | |||
| GetIpamAddressHistory | Amazon VPC IP Address Manager (IPAM) スコープCIDR内の に関する履歴情報を取得する許可を付与 | 読み取り | |||
| GetIpamDiscoveredAccounts | IPAM 検出されたアカウントを取得する許可を付与 | 読み取り | |||
| GetIpamDiscoveredPublicAddresses | によって検出されたパブリック IP アドレスを取得する許可を付与 IPAM | 読み取り | |||
| GetIpamDiscoveredResourceCidrs | リソース検出の一部としてモニタリングCIDRsされるリソースを取得する許可を付与 | 読み取り | |||
| GetIpamPoolAllocations | Amazon VPC IP Address Manager (IPAM) プール内のすべてのCIDR割り当てのリストを取得するアクセス許可を付与します | リスト | |||
| GetIpamPoolCidrs | Amazon VPC IP Address Manager (IPAM) プールにCIDRsプロビジョニングされた を取得する許可を付与 | 読み取り | |||
| GetIpamResourceCidrs | Amazon VPC IP Address Manager (IPAM) スコープ内のリソースに関する情報を取得する許可を付与 | 読み取り | |||
| GetLaunchTemplateData | 新しい起動テンプレートまたは起動テンプレートバージョンで使用するために、指定したインスタンスの設定データを取得する許可を付与 | 読み込み | |||
| GetManagedPrefixListAssociations | 指定された管理対象プレフィックスリストに関連付けられているリソースに関する情報を取得する許可を付与 | 読み込み | |||
| GetManagedPrefixListEntries | 指定された管理対象プレフィックスリストのエントリに関する情報を取得する許可を付与 | 読み込み | |||
| GetNetworkInsightsAccessScopeAnalysisFindings | 1 つもしくは複数のネットワークアクセススコープ解析の結果を取得するアクセス許可を付与 | 読み込み | |||
| GetNetworkInsightsAccessScopeContent | 指定したネットワークアクセススコープのコンテンツを取得するアクセス許可を付与 | 読み込み | |||
| GetPasswordData | 実行中の Windows インスタンスの暗号化された管理者パスワードを取得する許可を付与 | 読み込み | |||
| GetReservedInstancesExchangeQuote | 見積もりを返し、1 つ以上のコンバーティブルリザーブドインスタンスを新しいコンバーティブルリザーブドインスタンスと交換するための情報を交換する許可を付与 | 読み込み | |||
| GetResourcePolicy [アクセス許可のみ] | クロスアカウント共有を有効にする IAMポリシーを記述するアクセス許可を付与します | 読み取り | |||
| GetSecurityGroupsForVpc | 指定された のセキュリティグループのリストを取得する許可を付与 VPC | 読み取り | |||
| GetSerialConsoleAccessStatus | アカウントのアクセスステータスを取得するアクセス許可をすべてのインスタンスのEC2シリアルコンソールに付与します | 読み取り | |||
| GetSnapshotBlockPublicAccessState | リージョンのスナップショット設定のブロックパブリックアクセスの現在の状態を取得するためのアクセス許可を付与 | 読み取り | |||
| GetSpotPlacementScores | 指定されたターゲット容量コンピューティング要件に基づいて、リージョンまたはアベイラビリティーゾーンのスポットプレイスメントスコアを計算するアクセス許可を付与 | 読み取り | |||
| GetSubnetCidrReservations | サブネットCIDR予約に関する情報を取得する許可を付与 | 読み取り | |||
| GetTransitGatewayAttachmentPropagations | リソースアタッチメントがルートを伝達するルートテーブルを一覧表示する許可を付与 | リスト | |||
| GetTransitGatewayMulticastDomainAssociations | トランジットゲートウェイのマルチキャストドメインの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayPolicyTableAssociations | トランジットゲートウェイのポリシーテーブルの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayPolicyTableEntries | トランジットゲートウェイのポリシーテーブルエントリの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayPrefixListReferences | トランジットゲートウェイのルートテーブルのプレフィックスリスト参照に関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayRouteTableAssociations | トランジットゲートウェイのルートテーブルの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayRouteTablePropagations | トランジットゲートウェイルートテーブルのルートテーブル伝達に関する情報を取得する許可を付与 | リスト | |||
| GetVerifiedAccessEndpointPolicy | エンドポイントに関連付けられた Verified Access ポリシーを表示する許可を付与 | リスト | |||
| GetVerifiedAccessGroupPolicy | グループに関連付けられた Verified Access ポリシーの内容を表示する許可を付与 | リスト | |||
| GetVerifiedAccessInstanceWebAcl [アクセス許可のみ] | Verified Access インスタンスの AWS Web Application Firewall (WAF) ウェブアクセスコントロールリスト (ACL) を表示するアクセス許可を付与します | リスト | |||
| GetVpnConnectionDeviceSampleConfiguration | カスタマーゲートウェイデバイスで使用する AWSが提供するサンプル設定ファイルをダウンロードするアクセス許可を付与します | リスト | |||
| GetVpnConnectionDeviceTypes | サンプル設定ファイルの提供先となるカスタマーゲートウェイデバイスのリストを、取得するためのアクセス許可を付与 | リスト | |||
| GetVpnTunnelReplacementStatus | 利用可能なトンネルエンドポイントのメンテナンスイベントを表示する許可を付与 | リスト | |||
| ImportByoipCidrToIpam [アクセス許可のみ] | 既存の を に転送BYOIPIPv4CIDRsする許可を付与 IPAM | 書き込み | |||
| ImportClientVpnClientCertificateRevocationList | クライアント証明書失効リストをクライアントVPNエンドポイントにアップロードする許可を付与 | 書き込み | |||
| ImportImage | Amazon マシンイメージに単一または複数ボリュームのディスクイメージまたはEBSスナップショットをインポートするアクセス許可を付与します (AMI) | 書き込み |
ec2:CreateTags |
||
| ImportInstance | ディスクイメージのメタデータを使用してインスタンスのインポートタスクを作成する許可を付与 | 書き込み | |||
| ImportKeyPair | サードパーティーツールで作成されたキーペアからパブリックRSAキーをインポートするアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| ImportSnapshot | ディスクをEBSスナップショットにインポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| ImportVolume | ディスクイメージからのメタデータを使用して、ボリュームのインポートタスクを作成する許可を付与 | 書き込み | |||
| InjectApiError [アクセス許可のみ] | ターゲットAPIリクエストのエラーを一時的に挿入するアクセス許可を付与します | 書き込み | |||
| ListImagesInRecycleBin | 現在ごみ箱にある Amazon マシンイメージ (AMIs) を一覧表示するアクセス許可を付与します | リスト | |||
| ListSnapshotsInRecycleBin | 現在ごみ箱にある Amazon EBSスナップショットを一覧表示するアクセス許可を付与します | リスト | |||
| LockSnapshot | Amazon EBSスナップショットをガバナンスモードまたはコンプライアンスモードでロックして、偶発的または悪意のある削除から保護するアクセス許可を付与します | 書き込み | |||
| ModifyAddressAttribute | 指定した Elastic IP アドレスの属性を変更するアクセス権限を付与します | 書き込み | |||
| ModifyAvailabilityZoneGroup | アカウントのローカルゾーンおよび Wavelength Zone グループのオプトインステータスを変更するアクセス許可を付与 | 書き込み | |||
| ModifyCapacityReservation | キャパシティーの予約のキャパシティーとキャパシティーが解放される条件を変更する許可を付与 | 書き込み | |||
| ModifyCapacityReservationFleet | キャパシティー予約フリートを変更するためのアクセス許可を付与 | 書き込み |
ec2:ModifyCapacityReservation |
||
| ModifyClientVpnEndpoint | クライアントVPNエンドポイントを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyDefaultCreditSpecification | バーストパフォーマンスインスタンスCPUを使用するためのアカウントレベルのデフォルトクレジットオプションを変更するアクセス許可を付与します | 書き込み | |||
| ModifyEbsDefaultKmsKeyId | アカウントのEBS暗号化用にデフォルトのカスタマーマスターキー (CMK) を変更するアクセス許可を付与します | 書き込み | |||
| ModifyFleet | EC2 フリートを変更する許可を付与 | 書き込み | |||
| ModifyFpgaImageAttribute | Amazon FPGAイメージの属性を変更するアクセス許可を付与します (AFI) | 書き込み | |||
| ModifyHosts | Dedicated Host を変更する許可を付与 | 書き込み | |||
| ModifyIdFormat | リソースの ID 形式を変更する許可を付与 | 書き込み | |||
| ModifyIdentityIdFormat | アカウントの特定のプリンシパルに対するリソースの ID 形式を変更する許可を付与 | 書き込み | |||
| ModifyImageAttribute | Amazon マシンイメージの属性を変更するアクセス許可を付与します (AMI) | 書き込み | |||
| ModifyInstanceAttribute | インスタンスの属性を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCapacityReservationAttributes | 停止したインスタンスのキャパシティーの予約設定を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCreditSpecification | インスタンスCPUで使用するクレジットオプションを変更するアクセス許可を付与します | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventStartTime | スケジュールされたEC2インスタンスイベントの開始時刻を変更するアクセス許可を付与します | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventWindow | 指定されたイベントウィンドウを変更する許可を付与 | 書き込み | |||
| ModifyInstanceMaintenanceOptions | インスタンスのリカバリ動作を変更するアクセス許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceMetadataDefaults | 指定されたリージョンのアカウントのデフォルトのインスタンスメタデータサービス (IMDS) 設定を変更するアクセス許可を付与します | 書き込み | |||
| ModifyInstanceMetadataOptions | インスタンスのメタデータオプションを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstancePlacement | インスタンスのプレイスメント属性を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyIpam | Amazon VPC IP Address Manager の設定を変更するアクセス許可を付与します (IPAM) | 書き込み | |||
| ModifyIpamPool | Amazon VPC IP Address Manager (IPAM) プールの設定を変更するアクセス許可を付与します | 書き込み | |||
| ModifyIpamResourceCidr | Amazon VPC IP Address Manager (IPAM) リソースの設定を変更するアクセス許可を付与します CIDR | 書き込み | |||
| ModifyIpamResourceDiscovery | リソース検出を変更するための許可を付与します | 書き込み | |||
| ModifyIpamScope | Amazon VPC IP Address Manager (IPAM) スコープの設定を変更するアクセス許可を付与します | 書き込み | |||
| ModifyLaunchTemplate | 起動テンプレートを変更する許可を付与 | 書き込み | |||
| ModifyLocalGatewayRoute | ローカルゲートウェイルートを変更するための許可を付与します | 書き込み | |||
| ModifyManagedPrefixList | 管理対象プレフィックスリストを変更する許可を付与 | 書き込み | |||
| ModifyNetworkInterfaceAttribute | ネットワークインターフェイスの属性を変更する許可を付与 | 書き込み | |||
| ModifyPrivateDnsNameOptions | 指定したインスタンスのインスタンスホスト名のオプションを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyReservedInstances | 1 つ以上のリザーブドインスタンスの属性を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifySecurityGroupRules | セキュリティグループのルールを変更する許可を付与 | 書き込み | |||
| ModifySnapshotAttribute | スナップショットのアクセス許可設定を追加または削除する許可を付与 | 権限の管理 | |||
| ModifySnapshotTier | Amazon EBSスナップショットをアーカイブする許可を付与 | 書き込み | |||
| ModifySpotFleetRequest | スポットフリートリクエストを変更する許可を付与 | 書き込み | |||
| ModifySubnetAttribute | サブネットの属性を変更する許可を付与 | 書き込み | |||
| ModifyTrafficMirrorFilterNetworkServices | ミラーリングネットワークサービスを許可または制限する許可を付与 | 書き込み | |||
| ModifyTrafficMirrorFilterRule | トラフィックミラールールを変更する許可を付与 | 書き込み | |||
| ModifyTrafficMirrorSession | トラフィックミラーセッションを変更する許可を付与 | 書き込み | |||
| ModifyTransitGateway | トランジットゲートウェイを変更する許可を付与 | 書き込み | |||
| ModifyTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を変更する許可を付与 | 書き込み | |||
| ModifyTransitGatewayVpcAttachment | トランジットゲートウェイのVPCアタッチメントを変更するアクセス許可を付与します | 書き込み | |||
| ModifyVerifiedAccessEndpoint | Verified Access エンドポイントの設定を変更する許可を付与 | 書き込み | |||
| ModifyVerifiedAccessEndpointPolicy | 指定された Verified Access エンドポイントポリシーを変更する許可を付与 | 書き込み | |||
| ModifyVerifiedAccessGroup | 指定された Verified Access グループの設定を変更する許可を付与 | 書き込み | |||
| ModifyVerifiedAccessGroupPolicy | 指定された Verified Access グループポリシーを変更する許可を付与 | 書き込み | |||
| ModifyVerifiedAccessInstance | 指定された Verified Access インスタンスの設定を変更する許可を付与 | 書き込み | |||
| ModifyVerifiedAccessInstanceLoggingConfiguration | 指定された Verified Access インスタンスのログ設定を変更する許可を付与 | 書き込み | |||
| ModifyVerifiedAccessTrustProvider | 指定された Verified Access トラストプロバイダーの設定を変更する許可を付与 | 書き込み | |||
| ModifyVolume | EBS ボリュームのパラメータを変更する許可を付与 | 書き込み | |||
| ModifyVolumeAttribute | ボリュームの属性を変更する許可を付与 | 書き込み | |||
| ModifyVpcAttribute | の属性を変更するアクセス許可を付与します VPC | 書き込み | |||
| ModifyVpcEndpoint | VPC エンドポイントの属性を変更するアクセス許可を付与します | 書き込み | |||
| ModifyVpcEndpointConnectionNotification | VPC エンドポイントまたはVPCエンドポイントサービスの接続通知を変更するアクセス許可を付与します | 書き込み | |||
| ModifyVpcEndpointServiceConfiguration | VPC エンドポイントサービス設定の属性を変更するアクセス許可を付与します | 書き込み | |||
| ModifyVpcEndpointServicePayerResponsibility | VPC エンドポイントサービスの支払者責任を変更するアクセス許可を付与します | 書き込み | |||
| ModifyVpcEndpointServicePermissions | VPC エンドポイントサービスのアクセス許可を変更するアクセス許可を付与します | 権限の管理 | |||
| ModifyVpcPeeringConnectionOptions | VPC ピアリング接続の一方の側のVPCピアリング接続オプションを変更するアクセス許可を付与します | 書き込み | |||
| ModifyVpcTenancy | のインスタンステナンシー属性を変更するアクセス許可を付与します VPC | 書き込み | |||
| ModifyVpnConnection | Site-to-Site VPN接続のターゲットゲートウェイを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| ModifyVpnConnectionOptions | Site-to-Site 接続の接続オプションを変更する許可を付与 VPN | 書き込み | |||
| ModifyVpnTunnelCertificate | Site-to-Site VPN接続の証明書を変更する許可を付与 | 書き込み | |||
| ModifyVpnTunnelOptions | Site-to-Site VPN接続のオプションを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| MonitorInstances | 実行中のインスタンスの詳細モニタリングを有効にする許可を付与 | 書き込み | |||
| MoveAddressToVpc | Elastic IP アドレスを EC2-Classic プラットフォームから EC2-VPC プラットフォームに移動する許可を付与 | 書き込み | |||
| MoveByoipCidrToIpam | パブリックIPv4プールから Amazon VPC IP Address Manager (IPAM) BYOIPIPv4CIDRに を移動するアクセス許可を付与します | 書き込み | |||
| PauseVolumeIO [アクセス許可のみ] | ターゲット Amazon EBSボリュームの I/O オペレーションを一時的に一時停止するアクセス許可を付与します | 書き込み | |||
| ProvisionByoipCidr | 独自の IP アドレス (BYOIP) を持ち込むこと AWS で で使用するアドレス範囲をプロビジョニングし、対応するアドレスプールを作成するアクセス許可を付与します | 書き込み | |||
| ProvisionIpamByoasn | Amazon Web Services アカウントで使用する自律システム番号 (ASN) をプロビジョニングするアクセス許可を付与します | 書き込み | |||
| ProvisionIpamPoolCidr | Amazon VPC IP Address Manager (IPAM) プールCIDRに をプロビジョニングするアクセス許可を付与します | 書き込み | |||
| ProvisionPublicIpv4PoolCidr | をパブリックIPv4プールCIDRにプロビジョニングするアクセス許可を付与します | 書き込み | |||
| PurchaseCapacityBlock | キャパシティーブロックのサービスを購入するためのアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| PurchaseHostReservation | Dedicated Host の設定と一致する予約を購入する許可を付与 | 書き込み |
ec2:CreateTags |
||
| PurchaseReservedInstancesOffering | リザーブドインスタンス提供を購入する許可を付与 | 書き込み | |||
| PurchaseScheduledInstances | 指定したスケジュールで 1 つ以上のスケジュールされたインスタンスを購入する許可を付与 | 書き込み | |||
| PutResourcePolicy [アクセス許可のみ] | リソースへのクロスアカウント共有を有効にする IAMポリシーをアタッチするアクセス許可を付与します | 書き込み | |||
| RebootInstances | 1 つ以上のインスタンスの再起動を要求する許可を付与 | 書き込み | |||
| RegisterImage | Amazon マシンイメージを登録するアクセス許可を付与します (AMI) | 書き込み |
ec2:CreateTags |
||
| RegisterInstanceEventNotificationAttributes | インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットにタグを追加する許可を付与。 | 書き込み | |||
| RegisterTransitGatewayMulticastGroupMembers | トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスのメンバーとして、1 つ以上のネットワークインターフェイスを登録する許可を付与 | 書き込み | |||
| RegisterTransitGatewayMulticastGroupSources | トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスの送信元として、1 つ以上のネットワークインターフェイスを登録する許可を付与 | 書き込み | |||
| RejectTransitGatewayMulticastDomainAssociations | クロスアカウントサブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを拒否するアクセス許可を付与 | 書き込み | |||
| RejectTransitGatewayPeeringAttachment | トランジットゲートウェイピアリングアタッチメントリクエストを拒否する許可を付与 | 書き込み | |||
| RejectTransitGatewayVpcAttachment | トランジットゲートウェイに をアタッチするリクエストを拒否VPCするアクセス許可を付与します | 書き込み | |||
| RejectVpcEndpointConnections | VPC エンドポイントサービスへの 1 つ以上のVPCエンドポイント接続リクエストを拒否するアクセス許可を付与します | 書き込み | |||
| RejectVpcPeeringConnection | VPC ピアリング接続リクエストを拒否するアクセス許可を付与します | 書き込み | |||
| ReleaseAddress | Elastic IP アドレスを解放する許可を付与 | 書き込み | |||
| ReleaseHosts | 1 つ以上のオンデマンド Dedicated Hosts を解放する許可を付与 | 書き込み | |||
| ReleaseIpamPoolAllocation | Amazon VPC IP Address Manager (IPAM) プール内の割り当てを解放するアクセス許可を付与します | 書き込み | |||
| ReplaceIamInstanceProfileAssociation | IAM インスタンスのインスタンスプロファイルを置き換える許可を付与 | 書き込み |
iam:PassRole |
||
| ReplaceNetworkAclAssociation | サブネットACLが関連付けられているネットワークを変更するアクセス許可を付与します | 書き込み | |||
| ReplaceNetworkAclEntry | ネットワーク内のエントリ (ルール) を置き換える許可を付与 ACL | 書き込み | |||
| ReplaceRoute | のルートテーブル内のルートを置き換える許可を付与 VPC | 書き込み | |||
| ReplaceRouteTableAssociation | サブネットに関連付けられているルートテーブルを変更する許可を付与 | 書き込み | |||
| ReplaceTransitGatewayRoute | トランジットゲートウェイのルートテーブル内のルートを置き換えるアクセス許可を付与 | 書き込み | |||
| ReplaceVpnTunnel | VPN トンネルを置き換える許可を付与 | 書き込み | |||
| ReportInstanceStatus | インスタンスのステータスに関するフィードバックを送信する許可を付与 | 書き込み | |||
| RequestSpotFleet | スポットフリートリクエストを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| RequestSpotInstances | スポットインスタンスリクエストを作成する許可を付与 | 書き込み |
ec2:CreateTags iam:PassRole |
||
| ResetAddressAttribute | 指定した IP アドレスの属性をリセットするアクセス許可を付与 | 書き込み | |||
| ResetEbsDefaultKmsKeyId | AWSが管理する を使用するためのアカウントのEBS暗号化のために、デフォルトのカスタマーマスターキー (CMK) をリセットするアクセス許可を付与します CMK EBS | 書き込み | |||
| ResetFpgaImageAttribute | Amazon FPGA Image (AFI) の属性をデフォルト値にリセットするアクセス許可を付与します | 書き込み | |||
| ResetImageAttribute | Amazon マシンイメージ (AMI) の属性をデフォルト値にリセットするアクセス許可を付与します | 書き込み | |||
| ResetInstanceAttribute | インスタンスの属性をデフォルト値にリセットする許可を付与 | 書き込み | |||
| ResetNetworkInterfaceAttribute | ネットワークインターフェイスの属性をリセットする許可を付与 | 書き込み | |||
| ResetSnapshotAttribute | スナップショットのアクセス許可設定をリセットする許可を付与 | 権限の管理 | |||
| RestoreAddressToClassic | 以前に EC2-VPC プラットフォームに移動された Elastic IP アドレスを EC2-Classic プラットフォームに戻すアクセス許可を付与します | 書き込み | |||
| RestoreImageFromRecycleBin | ごみ箱から Amazon マシンイメージ (AMI) を復元するアクセス許可を付与します | 書き込み | |||
| RestoreManagedPrefixListVersion | 管理対象プレフィックスリストの以前のバージョンから新しいバージョンのプレフィックスリストにエントリを復元する許可を付与 | 書き込み | |||
| RestoreSnapshotFromRecycleBin | ごみ箱から Amazon EBSスナップショットを復元する許可を付与 | 書き込み | |||
| RestoreSnapshotTier | アーカイブされた Amazon EBSスナップショットを一時的または永続的に使用するために復元する、または以前に一時的に復元されたスナップショットの復元期間または復元タイプを変更するアクセス許可を付与します | 書き込み | |||
| RevokeClientVpnIngress | クライアントVPNエンドポイントからインバウンド承認ルールを削除する許可を付与 | 書き込み | |||
| RevokeSecurityGroupEgress | VPC セキュリティグループから 1 つ以上のアウトバウンドルールを削除するアクセス許可を付与します | 書き込み | |||
| RevokeSecurityGroupIngress | セキュリティグループから 1 つ以上のインバウンドルールを削除する許可を付与 | 書き込み | |||
| RunInstances | 1 つ以上のインスタンスを起動する許可を付与 | 書き込み |
ec2:CreateTags iam:PassRole ssm:GetParameters |
||
|
SCENARIO: EC2-Classic-EBS |
|||||
|
SCENARIO: EC2-Classic-InstanceStore |
|||||
|
SCENARIO: EC2-VPC-EBS |
|||||
|
SCENARIO: EC2-VPC-EBS-Subnet |
|||||
|
SCENARIO: EC2-VPC-InstanceStore |
|||||
|
SCENARIO: EC2-VPC-InstanceStore-Subnet |
|||||
| RunScheduledInstances | 1 つ以上のスケジュールされたインスタンスを起動する許可を付与 | 書き込み | |||
| SearchLocalGatewayRoutes | ローカルゲートウェイのルートテーブル内のルートを検索する許可を付与 | リスト | |||
| SearchTransitGatewayMulticastGroups | トランジットゲートウェイのマルチキャストドメイン内のグループ、ソース、メンバーを検索する許可を付与 | リスト | |||
| SearchTransitGatewayRoutes | トランジットゲートウェイのルートテーブル内のルートを検索する許可を付与 | リスト | |||
| SendDiagnosticInterrupt | Amazon EC2インスタンスに診断割り込みを送信するアクセス許可を付与します | 書き込み | |||
| SendSpotInstanceInterruptions [アクセス許可のみ] | スポットインスタンスを中断するためのアクセス許可を付与 | 書き込み | |||
| StartInstances | 停止したインスタンスを起動する許可を付与 | 書き込み | |||
| StartNetworkInsightsAccessScopeAnalysis | ネットワークアクセススコープ分析を開始するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| StartNetworkInsightsAnalysis | 指定されたパスを分析するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| StartVpcEndpointServicePrivateDnsVerification | VPC エンドポイントサービスのプライベートDNS検証プロセスを開始する許可を付与 | 書き込み | |||
| StopInstances | Amazon EBS-backed インスタンスを停止する許可を付与 | 書き込み | |||
| TerminateClientVpnConnections | アクティブなクライアントVPNエンドポイント接続を終了する許可を付与 | 書き込み | |||
| TerminateInstances | 1 つ以上のインスタンスをシャットダウンする許可を付与 | 書き込み | |||
| UnassignIpv6Addresses | ネットワークインターフェイスから 1 つ以上のIPv6アドレスの割り当てを解除するアクセス許可を付与します | 書き込み | |||
| UnassignPrivateIpAddresses | ネットワークインターフェイスから 1 つ以上のセカンダリプライベート IP アドレスの割り当てを解除する許可を付与 | 書き込み | |||
| UnassignPrivateNatGatewayAddress | プライベートNATゲートウェイからセカンダリプライベートIPv4アドレスの割り当てを解除するアクセス許可を付与します | 書き込み | |||
| UnlockSnapshot | クーリングオフ期間中にガバナンスモードまたはコンプライアンスモードでロックされているスナップショットをロック解除するためのアクセス許可を付与 | 書き込み | |||
| UnmonitorInstances | 実行中のインスタンスの詳細モニタリングを無効にする許可を付与 | 書き込み | |||
| UpdateSecurityGroupRuleDescriptionsEgress | VPC セキュリティグループ内の 1 つ以上のアウトバウンドルールの説明を更新する許可を付与 | 書き込み | |||
| UpdateSecurityGroupRuleDescriptionsIngress | セキュリティグループ内の 1 つ以上のインバウンドルールの説明を更新する許可を付与 | 書き込み | |||
| WithdrawByoipCidr | 独自の IP アドレスを持ち込む (BYOIP) AWS を通じて、 で使用するためにプロビジョニングされたアドレス範囲のアドバタイズを停止するアクセス許可を付与します | 書き込み |
Amazon で定義されるリソースタイプ EC2
次のリソースタイプは、このサービスによって定義され、IAMアクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| elastic-ip |
arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}
|
|
| capacity-reservation-fleet |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}
|
|
| capacity-reservation |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}
|
|
| carrier-gateway |
arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}
|
|
| certificate |
arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}
|
|
| client-vpn-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}
|
ec2:Attribute/${AttributeName} |
| customer-gateway |
arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}
|
|
| dedicated-host |
arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}
|
|
| dhcp-options |
arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}
|
|
| egress-only-internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}
|
|
| elastic-gpu |
arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}
|
|
| elastic-inference |
arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}
|
|
| export-image-task |
arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}
|
|
| export-instance-task |
arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}
|
|
| fleet |
arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}
|
|
| fpga-image |
arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}
|
|
| host-reservation |
arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}
|
|
| image |
arn:${Partition}:ec2:${Region}::image/${ImageId}
|
|
| import-image-task |
arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}
|
|
| import-snapshot-task |
arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}
|
|
| instance-connect-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}
|
|
| instance-event-window |
arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}
|
|
| instance |
arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}
|
ec2:Attribute/${AttributeName} |
| internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}
|
|
| ipam-external-resource-verification-token |
arn:${Partition}:ec2::${Account}:ipam-external-resource-verification-token/${IpamExternalResourceVerificationTokenId}
|
|
| ipam |
arn:${Partition}:ec2::${Account}:ipam/${IpamId}
|
|
| ipam-pool |
arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}
|
|
| ipam-resource-discovery-association |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}
|
|
| ipam-resource-discovery |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}
|
|
| ipam-scope |
arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}
|
|
| coip-pool |
arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}
|
|
| ipv4pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}
|
|
| ipv6pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}
|
|
| key-pair |
arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}
|
|
| launch-template |
arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}
|
|
| license-configuration |
arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}
|
|
| local-gateway |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}
|
|
| local-gateway-route-table-virtual-interface-group-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}
|
|
| local-gateway-route-table-vpc-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}
|
|
| local-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}
|
|
| local-gateway-virtual-interface-group |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}
|
|
| local-gateway-virtual-interface |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}
|
|
| natgateway |
arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}
|
|
| network-acl |
arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}
|
|
| network-insights-access-scope-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}
|
|
| network-insights-access-scope |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}
|
|
| network-insights-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}
|
|
| network-insights-path |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}
|
|
| network-interface |
arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}
|
|
| placement-group |
arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}
|
|
| prefix-list |
arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}
|
|
| replace-root-volume-task |
arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}
|
|
| reserved-instances |
arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}
|
ec2:Attribute/${AttributeName} |
| group |
arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}
|
|
| role |
arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
|
|
| route-table |
arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}
|
|
| security-group |
arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}
|
|
| security-group-rule |
arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}
|
|
| snapshot |
arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}
|
|
| spot-fleet-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}
|
|
| spot-instances-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}
|
|
| subnet-cidr-reservation |
arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}
|
|
| subnet |
arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}
|
|
| traffic-mirror-filter |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}
|
|
| traffic-mirror-filter-rule |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}
|
|
| traffic-mirror-session |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}
|
|
| traffic-mirror-target |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}
|
|
| transit-gateway-attachment |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}
|
|
| transit-gateway-connect-peer |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}
|
|
| transit-gateway |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}
|
|
| transit-gateway-multicast-domain |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}
|
|
| transit-gateway-policy-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}
|
|
| transit-gateway-route-table-announcement |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}
|
|
| transit-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}
|
|
| verified-access-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}
|
|
| verified-access-group |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}
|
|
| verified-access-instance |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}
|
|
| verified-access-policy |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}
|
|
| verified-access-trust-provider |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}
|
|
| volume |
arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}
|
|
| vpc-endpoint-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}
|
|
| vpc-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}
|
|
| vpc-endpoint-service |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}
|
|
| vpc-endpoint-service-permission |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}
|
|
| vpc-flow-log |
arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}
|
|
| vpc |
arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}
|
|
| vpc-peering-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}
|
|
| vpn-connection-device-type |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}
|
|
| vpn-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}
|
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
| vpn-gateway |
arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}
|
Amazon の条件キー EC2
Amazon EC2では、 IAMポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエストで許可されているタグキーと値のペアによってアクセスをフィルタリングします | 文字列 |
| aws:ResourceTag/${TagKey} | タグキーとリソースの値のペアによってアクセスをフィルタリングします | 文字列 |
| aws:TagKeys | リクエストで許可されているタグキーのリストによってアクセスをフィルタリングします | ArrayOfString |
| ec2:AccepterVpc | VPC ピアリング接続VPCのアクセプタARNの でアクセスをフィルタリングします | ARN |
| ec2:Add/group | スナップショットに追加されるグループに基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:Add/userId | スナップショットに追加されるアカウント ID に基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:AllocationId | Elastic IP アドレスの割り当て ID によりアクセスをフィルタリングします | 文字列 |
| ec2:AssociatePublicIpAddress | ユーザーがパブリック IP アドレスをインスタンスに関連付けるかどうかによって、アクセスをフィルタリングします。 | Bool |
| ec2:Attribute | リソースの属性に基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:Attribute/${AttributeName} | リソースに設定されている属性によってアクセスをフィルタリングします | 文字列 |
| ec2:AuthenticationType | VPN トンネルエンドポイントの認証タイプでアクセスをフィルタリングします | 文字列 |
| ec2:AuthorizedService | リソースを使用するアクセス許可を持つ AWS サービスによってアクセスをフィルタリングします | 文字列 |
| ec2:AuthorizedUser | リソースを使用するアクセス許可を持つIAMプリンシパルによってアクセスをフィルタリングします | 文字列 |
| ec2:AutoPlacement | Dedicated Host の自動プレイスメントプロパティによってアクセスをフィルタリングします | 文字列 |
| ec2:AvailabilityZone | 内のアベイラビリティーゾーンの名前でアクセスをフィルタリングします AWS リージョン | 文字列 |
| ec2:CapacityReservationFleet | キャパシティー予約フリートARNの でアクセスをフィルタリングします | ARN |
| ec2:ClientRootCertificateChainArn | クライアントルート証明書チェーンARNの でアクセスをフィルタリングします | ARN |
| ec2:CloudwatchLogGroupArn | CloudWatch Logs ロググループの ARN でアクセスをフィルタリングします | ARN |
| ec2:CloudwatchLogStreamArn | Logs CloudWatch ログストリームARNの でアクセスをフィルタリングします | ARN |
| ec2:CpuOptionsAmdSevSnp | SEV- AMD SNP CPUオプションの状態でアクセスをフィルタリングします。現在、米国東部 (オハイオ) と欧州 (アイルランド) のみがサポートされています。 | 文字列 |
| ec2:CreateAction | リソース作成APIアクションの名前でアクセスをフィルタリングします | 文字列 |
| ec2:DPDTimeoutSeconds | VPN トンネルでDPDタイムアウトが発生するまでの時間でアクセスをフィルタリングします | 数値 |
| ec2:DhcpOptionsID | 動的ホスト設定プロトコル (DHCP) オプションセットの ID でアクセスをフィルタリングします | 文字列 |
| ec2:DirectoryArn | ディレクトリの でアクセスARNをフィルタリングします | ARN |
| ec2:Domain | Elastic IP アドレスのドメインによりアクセスをフィルタリングします | 文字列 |
| ec2:EbsOptimized | インスタンスEBSの最適化が有効になっているかどうかでアクセスをフィルタリングします | Bool |
| ec2:ElasticGpuType | Elastic Graphics アクセラレーターの種類によってアクセスをフィルタリングします | 文字列 |
| ec2:Encrypted | EBS ボリュームが暗号化されているかどうかでアクセスをフィルタリングします | Bool |
| ec2:FisActionId | アクションの ID AWS FISでアクセスをフィルタリングします | 文字列 |
| ec2:FisTargetArns | ターゲットARNの でアクセスを AWS FISフィルタリングします | ArrayOfARN |
| ec2:GatewayType | VPN 接続の AWS 側のVPNエンドポイントのゲートウェイタイプでアクセスをフィルタリングします | 文字列 |
| ec2:HostRecovery | Dedicated Host に対してホスト復旧が有効になっているかどうかによって、アクセスをフィルタリングします | 文字列 |
| ec2:IKEVersions | VPN トンネルで許可されているインターネットキー交換 (IKE) バージョンでアクセスをフィルタリングします | ArrayOfString |
| ec2:ImageID | イメージの ID でアクセスをフィルタリングします | 文字列 |
| ec2:ImageType | イメージのタイプ (machine、AKI、ARI) によってアクセスをフィルタリングします | 文字列 |
| ec2:InsideTunnelCidr | VPN トンネルの内部 IP アドレスの範囲によってアクセスをフィルタリングします | 文字列 |
| ec2:InsideTunnelIpv6Cidr | VPN トンネルの内部IPv6アドレスの範囲によってアクセスをフィルタリングします | 文字列 |
| ec2:InstanceAutoRecovery | インスタンスタイプが自動回復をサポートしているかどうかに基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:InstanceID | インスタンスの ID でアクセスをフィルタリングします | 文字列 |
| ec2:InstanceMarketType | インスタンスの市場または購入オプション (キャパシティブロック、オンデマンド、またはスポット) でアクセスをフィルタリングします | 文字列 |
| ec2:InstanceMetadataTags | インスタンスがインスタンスメタデータからインスタンスタグへのアクセスを許可しているかどうかに基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:InstanceProfile | インスタンスプロファイルARNの でアクセスをフィルタリングします | ARN |
| ec2:InstanceType | インスタンスのタイプによってアクセスをフィルタリングします | 文字列 |
| ec2:InternetGatewayID | インターネットゲートウェイの ID でアクセスをフィルタリングします | 文字列 |
| ec2:Ipv4IpamPoolId | IPv4 CIDR ブロック割り当て用に提供されたIPAMプールの ID でアクセスをフィルタリングします | 文字列 |
| ec2:Ipv6IpamPoolId | IPv6 CIDR ブロック割り当て用に提供されたIPAMプールの ID でアクセスをフィルタリングします | 文字列 |
| ec2:IsLaunchTemplateResource | 起動テンプレートで指定されたリソースをユーザーが上書きできるかどうかによって、アクセスをフィルタリングします | Bool |
| ec2:KeyPairName | キーペア名によりアクセスをフィルタリングします | 文字列 |
| ec2:KeyPairType | キーペアのタイプによりアクセスをフィルタリングします | 文字列 |
| ec2:KmsKeyId | リクエストで指定された キーの ID AWS KMSでアクセスをフィルタリングします | 文字列 |
| ec2:LaunchTemplate | 起動テンプレートARNの でアクセスをフィルタリングします | ARN |
| ec2:MetadataHttpEndpoint | インスタンスメタデータサービスでHTTPエンドポイントが有効になっているかどうかでアクセスをフィルタリングします | 文字列 |
| ec2:MetadataHttpPutResponseHopLimit | インスタンスメタデータサービスを呼び出すときに、許可されたホップ数によってアクセスをフィルタリングします | 数値 |
| ec2:MetadataHttpTokens | インスタンスメタデータサービスを呼び出すときに、トークンが必要かどうかによってアクセスをフィルタリングします (オプションまたは必須) | 文字列 |
| ec2:NetworkAclID | ネットワークアクセスコントロールリストの ID でアクセスをフィルタリングします (ACL) | 文字列 |
| ec2:NetworkInterfaceID | Elastic Network Interface の ID でアクセスをフィルタリングします | 文字列 |
| ec2:NewInstanceProfile | アタッチされているインスタンスプロファイルARNの でアクセスをフィルタリングします | ARN |
| ec2:OutpostArn | Outpost ARNの でアクセスをフィルタリングします | ARN |
| ec2:Owner | リソースの所有者 (amazon、aws-marketplace、または AWS アカウント ID) によってアクセスをフィルタリングします | 文字列 |
| ec2:ParentSnapshot | 親スナップショットARNの でアクセスをフィルタリングします | ARN |
| ec2:ParentVolume | スナップショットが作成された親ボリュームARNの でアクセスをフィルタリングします | ARN |
| ec2:Permission | リソースのアクセス許可のタイプ (INSTANCE-ATTACH または EIP-ASSOCIATE) でアクセスをフィルタリングします | 文字列 |
| ec2:Phase1DHGroup | フェーズ 1 ネゴシIKEエーションのVPNトンネルで許可されている Diffie-Hellman グループ番号でアクセスをフィルタリングします | ArrayOfString |
| ec2:Phase1EncryptionAlgorithms | フェーズ 1 ネゴシIKEエーションのVPNトンネルで許可される暗号化アルゴリズムでアクセスをフィルタリングします | ArrayOfString |
| ec2:Phase1IntegrityAlgorithms | フェーズ 1 ネゴシIKEエーションのVPNトンネルで許可される整合性アルゴリズムでアクセスをフィルタリングします | ArrayOfString |
| ec2:Phase1LifetimeSeconds | VPN トンネルのIKEネゴシエーションのフェーズ 1 の有効期間でアクセスを秒単位でフィルタリングします | 数値 |
| ec2:Phase2DHGroup | フェーズ 2 ネゴシIKEエーションのVPNトンネルで許可されている Diffie-Hellman グループ番号でアクセスをフィルタリングします | ArrayOfString |
| ec2:Phase2EncryptionAlgorithms | フェーズ 2 ネゴシIKEエーションのVPNトンネルで許可される暗号化アルゴリズムによってアクセスをフィルタリングします | ArrayOfString |
| ec2:Phase2IntegrityAlgorithms | フェーズ 2 ネゴシIKEエーションのVPNトンネルで許可されている整合性アルゴリズムでアクセスをフィルタリングします | ArrayOfString |
| ec2:Phase2LifetimeSeconds | VPN トンネルのIKEネゴシエーションのフェーズ 2 の有効期間でアクセスを秒単位でフィルタリングします | 数値 |
| ec2:PlacementGroup | プレイスメントグループの ARN でアクセスをフィルタリングします | ARN |
| ec2:PlacementGroupName | プレイスメントグループの名前でアクセスをフィルタリングします | 文字列 |
| ec2:PlacementGroupStrategy | プレイスメントグループ (クラスター、スプレッド、パーティション) で使用されるインスタンスプレイスメント戦略によってアクセスをフィルタリングします | 文字列 |
| ec2:ProductCode | に関連付けられている製品コードでアクセスをフィルタリングします AMI | 文字列 |
| ec2:Public | イメージにパブリック起動アクセス許可があるかどうかによってアクセスをフィルタリングします | Bool |
| ec2:PublicIpAddress | パブリック IP アドレスによりアクセスをフィルタリングします | 文字列 |
| ec2:Quantity | リクエスト内の Dedicated Hosts の数によってアクセスをフィルタリングします | 数値 |
| ec2:Region | の名前でアクセスをフィルタリングします AWS リージョン | 文字列 |
| ec2:RekeyFuzzPercentage | VPN トンネルに対してキー再作成時間がランダムに選択される、キー再作成ウィンドウの増加率 (キー再作成マージン時間によって決定される) でアクセスをフィルタリングします | 数値 |
| ec2:RekeyMarginTimeSeconds | VPN トンネルのフェーズ 2 の有効期間が期限切れになる前のマージン時間でアクセスをフィルタリングします | 数値 |
| ec2:Remove/group | スナップショットから削除されるグループに基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:Remove/userId | スナップショットから削除されるアカウント ID に基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:ReplayWindowSizePackets | IKE リプレイウィンドウ内のパケット数でアクセスをフィルタリングします | 文字列 |
| ec2:RequesterVpc | VPC ピアリング接続VPCのリクエスタARNの でアクセスをフィルタリングします | ARN |
| ec2:ReservedInstancesOfferingType | リザーブドインスタンス提供の支払いオプション (前払いなし、一部前払い、全前払い) によってアクセスをフィルタリングします | 文字列 |
| ec2:ResourceTag/${TagKey} | タグキーとリソースの値のペアによってアクセスをフィルタリングします | 文字列 |
| ec2:RoleDelivery | のIAMロール認証情報を取得するために、インスタンスメタデータサービスのバージョンでアクセスをフィルタリングします EC2 | 数値 |
| ec2:RootDeviceType | インスタンスのルートデバイスタイプ(ebs または instance-store)によってアクセスをフィルタリングします | 文字列 |
| ec2:RouteTableID | ルートテーブルの ID でアクセスをフィルタリングします | 文字列 |
| ec2:RoutingType | VPN 接続のルーティングタイプでアクセスをフィルタリングします | 文字列 |
| ec2:SamlProviderArn | IAM SAML ID プロバイダーARNの でアクセスをフィルタリングします | ARN |
| ec2:SecurityGroupID | セキュリティグループの ID でアクセスをフィルタリングします | 文字列 |
| ec2:ServerCertificateArn | サーバー証明書ARNの でアクセスをフィルタリングします | ARN |
| ec2:SnapshotCoolOffPeriod | コンプライアンスモードのクーリングオフ期間でアクセスをフィルタリングします | 数値 |
| ec2:SnapshotID | スナップショットの ID でアクセスをフィルタリングします | 文字列 |
| ec2:SnapshotLockDuration | スナップショットロック期間でアクセスをフィルタリングします | 数値 |
| ec2:SnapshotTime | スナップショットの開始時刻によってアクセスをフィルタリングします | 文字列 |
| ec2:SourceInstanceARN | リクエストの送信元のインスタンスARNの でアクセスをフィルタリングします | ARN |
| ec2:SourceOutpostArn | リクエストの送信元の Outpost ARNの でアクセスをフィルタリングします | ARN |
| ec2:Subnet | サブネットARNの でアクセスをフィルタリングします | ARN |
| ec2:SubnetID | サブネットの ID でアクセスをフィルタリングします | 文字列 |
| ec2:Tenancy | VPC または インスタンスのテナンシー (デフォルト、専用、ホスト) でアクセスをフィルタリングします | 文字列 |
| ec2:VolumeID | ボリュームの ID でアクセスをフィルタリングします | 文字列 |
| ec2:VolumeIops | ボリュームにプロビジョニングされた 1 秒あたりの入出力オペレーション数 (IOPS) でアクセスをフィルタリングします | 数値 |
| ec2:VolumeSize | ボリュームのサイズ (GiB 単位) によってアクセスをフィルタリングします | 数値 |
| ec2:VolumeThroughput | でのボリュームのスループットでアクセスをフィルタリングします MiBps | 数値 |
| ec2:VolumeType | ボリュームのタイプ (gp2、gp3、io1、io2、st1、sc1、標準) によってアクセスをフィルタリングします | 文字列 |
| ec2:Vpc | の でアクセスARNをフィルタリングします VPC | ARN |
| ec2:VpcID | 仮想プライベートクラウドの ID でアクセスをフィルタリングします (VPC) | 文字列 |
| ec2:VpcPeeringConnectionID | VPC ピアリング接続の ID でアクセスをフィルタリングします | 文字列 |
| ec2:VpceServiceName | VPC エンドポイントサービスの名前でアクセスをフィルタリングします | 文字列 |
| ec2:VpceServiceOwner | VPC エンドポイントサービスのサービス所有者 (amazon、aws-marketplace、または AWS アカウント ID) によってアクセスをフィルタリングします | 文字列 |
| ec2:VpceServicePrivateDnsName | VPC エンドポイントサービスのプライベートDNS名でアクセスをフィルタリングします | 文字列 |
| ec2:transitGatewayAttachmentId | トランジットゲートウェイアタッチメントの ID でアクセスをフィルタリングします | 文字列 |
| ec2:transitGatewayConnectPeerId | トランジットゲートウェイ接続ピアの ID でアクセスをフィルタリングします | 文字列 |
| ec2:transitGatewayId | トランジットゲートウェイの ID でアクセスをフィルタリングします | 文字列 |
| ec2:transitGatewayMulticastDomainId | トランジットゲートウェイマルチキャストドメインの ID でアクセスをフィルタリングします | 文字列 |
| ec2:transitGatewayPolicyTableId | トランジットゲートウェイポリシーテーブルの ID でアクセスをフィルタリングします | 文字列 |
| ec2:transitGatewayRouteTableAnnouncementId | トランジットゲートウェイルートテーブルのお知らせの ID でアクセスをフィルタリングします | 文字列 |
| ec2:transitGatewayRouteTableId | トランジットゲートウェイルートテーブルの ID でアクセスをフィルタリングします | 文字列 |
