メニュー
AWS Identity and Access Management
ユーザーガイド

Amazon EC2 のアクション、リソース、および条件キー

Amazon EC2 (サービスプレフィックス: ec2) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソース、アクション、条件コンテキストキーが用意されています。

参照:

Amazon EC2 で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptReservedInstancesExchangeQuote GetReservedInstancesExchangeQuote 呼び出しで説明されているコンバーティブルリザーブドインスタンスの交換クォートを受け入れます。 書き込み
AcceptVpcEndpointConnections VPC エンドポイントサービスへの 1 つ以上のインターフェイス VPC エンドポイント接続リクエストを承諾します。 書き込み
AcceptVpcPeeringConnection VPC ピア接続リクエストを承諾します。 書き込み

vpc*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Tenancy

vpc-peering-connection*

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/tag-key

AllocateAddress Elastic IP アドレスを取得します。 書き込み
AllocateHosts Dedicated Host をアカウントに割り当てます。 書き込み
AssignIpv6Addresses 1 つ以上の IPv6 アドレスを指定されたネットワークインターフェイスに割り当てます。 書き込み
AssignPrivateIpAddresses 1 つ以上のセカンダリプライベート IP アドレスを指定されたネットワークインターフェイスに割り当てます。 書き込み
AssociateAddress Elastic IP アドレスをインスタンスまたはネットワークインターフェイスに関連付けます。 書き込み
AssociateDhcpOptions 以前作成した一連の DHCP オプションを指定した VPC に関連付けるか、VPC に DHCP オプションを関連付けません。 書き込み
AssociateIamInstanceProfile 実行中のインスタンスまたは停止したインスタンスに、IAM インスタンスプロファイルを関連付けます。 書き込み

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

ec2:Tenancy

iam:PassRole

AssociateRouteTable サブネットをルートテーブルに関連付けます。 書き込み
AssociateSubnetCidrBlock CIDR ブロックをサブネットに関連付けます。 書き込み
AssociateVpcCidrBlock CIDR ブロックを VPC に関連付けます。 書き込み
AttachClassicLinkVpc 1 つ以上の VPC のセキュリティグループを介して、EC2-Classic インスタンスを ClassicLink 対応の VPC にリンクします。 書き込み

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

ec2:Tenancy

security-group*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

vpc*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Tenancy

AttachInternetGateway インターネットゲートウェイを VPC に接続し、インターネットと VPC 間の接続を可能にします。 書き込み
AttachNetworkInterface ネットワークインターフェイスをインスタンスにアタッチします。 書き込み
AttachVolume 実行中または停止中のインスタンスに EBS ボリュームをアタッチし、指定したデバイス名でインスタンスに公開します。 書き込み

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

ec2:Tenancy

volume*

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/tag-key

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

AttachVpnGateway 仮想プライベートゲートウェイを VPC にアタッチします。 書き込み
AuthorizeSecurityGroupEgress [EC2-VPC のみ] VPC で使用する 1 つ以上の出力ルールをセキュリティグループに追加します。 書き込み

security-group*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

AuthorizeSecurityGroupIngress 1 つ以上の Ingress ルールをセキュリティグループに追加します。 書き込み

security-group*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

BundleInstance Amazon インスタンスストアにバックアップされた Windows インスタンスをバンドルします。 書き込み
CancelBundleTask インスタンスストアでバックアップされた Windows インスタンスのバンドルオペレーションをキャンセルします。 書き込み
CancelConversionTask アクティブな変換タスクをキャンセルします。 書き込み
CancelExportTask アクティブなエクスポートタスクをキャンセルします。 書き込み
CancelImportTask 処理中の仮想マシンのインポートやスナップショットタスクのインポートをキャンセルします。 書き込み
CancelReservedInstancesListing リザーブドインスタンスマーケットプレイスに表示された、指定されたリザーブドインスタンスを取り消します。 書き込み
CancelSpotFleetRequests 指定したスポットフリートリクエストをキャンセルします。 書き込み
CancelSpotInstanceRequests 1 つ以上のスポットインスタンスリクエストをキャンセルします。 書き込み
ConfirmProductInstance 製品コードがインスタンスに関連付けられているかどうかを判別します。 書き込み
CopyFpgaImage 指定されたソースリージョンから現在のリージョンに、Amazon FPGA Image (AFI) のコピーを開始します。 書き込み
CopyImage 指定されたソースリージョンから現在のリージョンに、AMI のコピーを開始します。 書き込み
CopySnapshot EBS ボリュームのポイントインタイムスナップショットをコピーして、Amazon S3 に保存します。 書き込み
CreateCustomerGateway VPN カスタマーゲートウェイデバイスに関する情報を AWS に提供します。 書き込み
CreateDefaultSubnet デフォルト VPC の指定されたアベイラビリティーゾーンに、サイズ /20 IPv4 CIDR ブロックを持つデフォルトサブネットを作成します。 書き込み
CreateDefaultVpc 各アベイラビリティーゾーンに、サイズ /16 IPv4 CIDR ブロックとデフォルトサブネットを持つデフォルト VPC を作成します。 書き込み
CreateDhcpOptions VPC 用の DHCP オプションセットを作成します。 書き込み
CreateEgressOnlyInternetGateway VPC の Egress-Only インターネットゲートウェイを作成します。 書き込み
CreateFlowLogs 特定のネットワークインターフェイス、サブネット、VPC の IP トラフィックをキャプチャするため、1 つ以上のフローログを作成します。 書き込み
CreateFpgaImage 指定された設計チェックポイント (DCP) から Amazon FPGA Image(AFI) を作成します。 書き込み
CreateImage 実行中または停止中の Amazon EBS-backed インスタンスから Amazon EBS-backed AMI を作成します。 書き込み
CreateInstanceExportTask 実行中または停止したインスタンスを S3 バケットにエクスポートします。 書き込み
CreateInternetGateway VPC とともに使用するインターネットゲートウェイを作成します。 書き込み
CreateKeyPair 指定された名前で 2048 ビットの RSA キーペアを作成します。 書き込み
CreateLaunchTemplate 新しい起動テンプレートを作成します。 書き込み
CreateLaunchTemplateVersion 指定された起動テンプレートの新しいバージョンを作成します。 書き込み

launch-template*

ec2:Region

ec2:ResourceTag/tag-key

CreateNatGateway 指定サブネットに NAT ゲートウェイを作成します。 書き込み
CreateNetworkAcl VPC にネットワーク ACL を作成します。 書き込み
CreateNetworkAclEntry 指定されたルール番号によってネットワーク ACL にエントリ (ルール) を作成します。 書き込み
CreateNetworkInterface 指定サブネットでネットワークインターフェイスを作成します。 書き込み
CreateNetworkInterfacePermission 別の許可されたユーザーに特定の操作を許可する、ネットワークインターフェイスのアクセス許可を作成します。 書き込み

network-interface*

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:Permission

ec2:Region

ec2:ResourceTag/tag-key

ec2:Subnet

ec2:Vpc

ec2:AuthorizedService

CreatePlacementGroup クラスターインスタンスを起動するプレイスメントグループを作成します。 書き込み
CreateReservedInstancesListing リザーブドインスタンスマーケットプレイスで販売される Amazon EC2 標準リザーブドインスタンスのリストを作成します。 書き込み
CreateRoute VPC 内のルートテーブルにルートを作成します。 書き込み

route-table*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

CreateRouteTable 指定された VPC に対してルートテーブルを作成します。 書き込み
CreateSecurityGroup セキュリティグループを作成します。 書き込み
CreateSnapshot EBS ボリュームのスナップショットを作成して、Amazon S3 に保存します。 書き込み

snapshot*

aws:TagKeys

aws:RequestTag/tag-key

ec2:ParentVolume

ec2:Region

volume*

ec2:Encrypted

ec2:Region

ec2:ResourceTag/tag-key

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

CreateSpotDatafeedSubscription スポットインスタンスのデータ使用状況ログを表示できるように、スポットインスタンスのデータフィードを作成します。AWS アカウントにつき 1 つのデータフィードを作成できます。 書き込み
CreateSubnet 既存の VPC 内にサブネットを作成します。 書き込み
CreateTags 指定した Amazon EC2 リソースの 1 つ以上のタグを追加または上書きします。 タグ付け

dhcp-options

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

fpga-image

aws:RequestTag/tag-key

aws:TagKeys

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/tag-key

image

aws:RequestTag/tag-key

aws:TagKeys

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

instance

aws:RequestTag/tag-key

aws:TagKeys

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

ec2:Tenancy

internet-gateway

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

network-acl

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

network-interface

aws:RequestTag/tag-key

aws:TagKeys

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/tag-key

ec2:Subnet

ec2:Vpc

reserved-instances

aws:RequestTag/tag-key

aws:TagKeys

ec2:AvailabilityZone

ec2:InstanceType

ec2:Region

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/tag-key

ec2:Tenancy

route-table

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

security-group

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

snapshot

aws:RequestTag/tag-key

aws:TagKeys

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/tag-key

ec2:SnapshotTime

ec2:VolumeSize

spot-instance-request

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

subnet

aws:RequestTag/tag-key

aws:TagKeys

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

volume

aws:RequestTag/tag-key

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/tag-key

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

vpc

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

ec2:Tenancy

vpn-connection

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

vpn-gateway

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

ec2:CreateAction

CreateVolume 同アベイラビリティーゾーンのインスタンスにアタッチできる EBS ボリュームを作成します。 書き込み

volume*

aws:RequestTag/tag-key

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

CreateVpc 指定された CIDR ブロックで VPC を作成します。 書き込み
CreateVpcEndpoint 指定された AWS のサービスの VPC エンドポイントを作成します。 書き込み
CreateVpcEndpointConnectionNotification 指定された VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を作成します。 書き込み
CreateVpcEndpointServiceConfiguration サービスコンシューマー (AWS アカウント、IAM ユーザー、IAM ロール) が接続できる VPC エンドポイントサービス構成を作成します。 書き込み
CreateVpcPeeringConnection 2 つの VPC 間の VPC ピア接続をリクエストします。所有しているリクエスタ VPC と、その接続を作成するピア VPC です。 書き込み

vpc*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Tenancy

vpc-peering-connection*

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

CreateVpnConnection 既存の仮想プライベートゲートウェイと VPN カスタマーゲートウェイの間に VPN 接続を作成します。 書き込み
CreateVpnConnectionRoute 既存の仮想プライベートゲートウェイと VPN カスタマーゲートウェイ間の VPN 接続に関連付けられる静的ルートを作成します。 書き込み
CreateVpnGateway 仮想プライベートゲートウェイを作成します。 書き込み
DeleteCustomerGateway 指定されたカスタマーゲートウェイを削除します。 書き込み

customer-gateway*

ec2:Region

ec2:ResourceTag/tag-key

DeleteDhcpOptions 指定された DHCP オプションのセットを削除します。 書き込み

dhcp-options*

ec2:Region

ec2:ResourceTag/tag-key

DeleteEgressOnlyInternetGateway 指定された Egress-Only インターネットゲートウェイを削除します。 書き込み
DeleteFlowLogs 1 つ以上のフローログを削除します。 書き込み
DeleteFpgaImage 指定された Amazon FPGA Image (AFI) を削除します。 書き込み
DeleteInternetGateway 指定されたインターネットゲートウェイを削除します。 書き込み

internet-gateway*

ec2:Region

ec2:ResourceTag/tag-key

DeleteKeyPair Amazon EC2 からパブリックキーを削除して、指定されたキーペアを削除します。 書き込み
DeleteLaunchTemplate 指定された起動テンプレートと関連するすべてのバージョンを削除します。 書き込み

launch-template*

ec2:Region

ec2:ResourceTag/tag-key

DeleteLaunchTemplateVersions 指定された起動テンプレートの指定されたバージョンを削除します。 書き込み

launch-template*

ec2:Region

ec2:ResourceTag/tag-key

DeleteNatGateway 指定された NAT ゲートウェイを削除します。 書き込み
DeleteNetworkAcl 指定されたネットワーク ACL を削除します。 書き込み

network-acl*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

DeleteNetworkAclEntry 指定されたネットワーク ACL から指定された Ingress エントリまたは Egress エントリ (ルール) を削除します。 書き込み

network-acl*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

DeleteNetworkInterface 指定されたネットワークインターフェイスを削除します。削除する前に、ネットワークインターフェイスをデタッチする必要があります。 書き込み
DeleteNetworkInterfacePermission ネットワークインターフェイスに関連付けられているアクセス許可を削除します。 書き込み
DeletePlacementGroup 指定されたプレイスメントグループを削除します。 書き込み
DeleteRoute 指定したルートテーブルから、指定したルートを削除します。 書き込み

route-table*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

DeleteRouteTable 指定されたルートテーブルを削除します。 書き込み

route-table*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

DeleteSecurityGroup セキュリティグループを削除します。 書き込み

security-group*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

DeleteSnapshot 指定されたスナップショットを削除します。 書き込み

snapshot*

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/tag-key

ec2:SnapshotTime

ec2:VolumeSize

DeleteSpotDatafeedSubscription スポットインスタンスのデータフィードを削除します。 書き込み
DeleteSubnet 指定されたサブネットを削除します。 書き込み
DeleteTags 指定したリソースのセットから指定したタグのセットを削除します。 タグ付け

dhcp-options

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

fpga-image

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

image

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

instance

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

internet-gateway

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

network-acl

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

network-interface

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

reserved-instances

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

route-table

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

security-group

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

snapshot

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

spot-instance-request

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

subnet

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

volume

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

vpc

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

vpn-connection

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

vpn-gateway

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

DeleteVolume 指定された EBS ボリュームを削除します。 書き込み

volume*

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/tag-key

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

DeleteVpc 指定された VPC を削除します。削除する前に、VPC に関連付けられているすべてのゲートウェイおよびリソースをデタッチまたは削除する必要があります。 書き込み
DeleteVpcEndpointConnectionNotifications 1 つ以上の VPC エンドポイント接続通知を削除します。 書き込み
DeleteVpcEndpointServiceConfigurations アカウント内の 1 つ以上の VPC エンドポイントサービス設定を削除します。 書き込み
DeleteVpcEndpoints 1 つまたは複数の VPC エンドポイントを削除します。 書き込み
DeleteVpcPeeringConnection DeleteVpcPeeringConnection の説明 書き込み

vpc-peering-connection*

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/tag-key

DeleteVpnConnection VPC ピア接続を削除します。 書き込み
DeleteVpnConnectionRoute 既存の仮想プライベートゲートウェイと VPN カスタマーゲートウェイ間の VPN 接続に関連付けられる、指定された静的ルートを削除します。 書き込み
DeleteVpnGateway 指定された仮想プライベートゲートウェイを削除します。 書き込み
DeregisterImage 指定された AMI の登録を解除します。 書き込み
DescribeAccountAttributes AWS アカウントの属性について説明します。 リスト
DescribeAddresses 1 つまたは複数の Elastic IP アドレスの説明を表示します。 リスト
DescribeAvailabilityZones 使用できる 1 つ以上のアベイラビリティーゾーンを説明します。 リスト
DescribeBundleTasks 1 つ以上のバンドルタスクについて説明します。 リスト
DescribeClassicLinkInstances リンクされている 1 つ以上の EC2-Classic インスタンスを説明します。 リスト
DescribeConversionTasks 1 つ以上の変換タスクについて説明します。 リスト
DescribeCustomerGateways 1 つ以上の VPN カスタマーゲートウェイについて説明します。 リスト
DescribeDhcpOptions 1 つ以上の DHCP オプションセットについて説明します。 リスト
DescribeEgressOnlyInternetGateways 1 つ以上の Egress Only インターネットゲートウェイについて説明します。 リスト
DescribeElasticGpus インスタンスに関連付けられた Elastic GPU について説明します。 Read
DescribeExportTasks 1 つ以上のエクスポートタスクについて説明します。 リスト
DescribeFlowLogs 1 つ以上のフローログについて説明します。 リスト
DescribeFpgaImageAttribute 指定された Amazon FPGA Images (AFI) の指定された属性について説明します。 リスト
DescribeFpgaImages 利用可能な 1 つ以上の Amazon FPGA Image (AFI) について説明します。 リスト
DescribeHostReservationOfferings 購入可能な Dedicated Host の予約について説明します。 リスト
DescribeHostReservations アカウントの Dedicated Host に関連付けられている Dedicated Host の予約について説明します。 リスト
DescribeHosts 1 つ以上の Dedicated Host について説明します。 リスト
DescribeIamInstanceProfileAssociations IAM インスタンスプロファイルの関連付けについて説明します。 リスト
DescribeIdFormat リージョンごとにリソースの ID フォーマット設定を説明します。たとえば、より長い ID に対してどのリソースタイプが有効になっているかを確認できます。 リスト
DescribeIdentityIdFormat 指定された IAM ユーザー、IAM ロール、ルートユーザーのリソースの ID 形式設定について説明します。 リスト
DescribeImageAttribute 指定された AMI の指定された属性について説明します。 リスト
DescribeImages 利用可能な 1 つ以上のイメージ (AMI、AKI、ARI) について説明します。 リスト
DescribeImportImageTasks すでに作成されているインポート仮想マシンまたはインポートスナップショットタスクに関する詳細を表示します。 リスト
DescribeImportSnapshotTasks インポートスナップショットタスクについて説明します。 リスト
DescribeInstanceAttribute 指定されたインスタンスの指定された属性について説明します。 リスト
DescribeInstanceCreditSpecifications 1 つ以上のインスタンスの CPU 使用率に関するクレジットオプションについて説明します。 リスト
DescribeInstanceStatus 1 つ以上のインスタンスのステータスについて説明します。 リスト
DescribeInstances 1 つ以上のインスタンスについて説明します。 リスト
DescribeInternetGateways 1 つまたは複数のインターネットゲートウェイについて説明します。 リスト
DescribeKeyPairs 1 つ以上のキーペアについて説明します。 リスト
DescribeLaunchTemplateVersions 起動テンプレートの 1 つ以上のバージョンについて説明します。 リスト
DescribeLaunchTemplates 1 つ以上の起動テンプレートについて説明します。 リスト
DescribeMovingAddresses EC2-VPC プラットフォームに移動している、または EC2-Classic プラットフォームに復元されている Elastic IP アドレスについて説明します。 リスト
DescribeNatGateways 1 つ以上の NAT ゲートウェイについて説明します。 リスト
DescribeNetworkAcls 1 つまたは複数のネットワーク ACL について説明します。 リスト
DescribeNetworkInterfaceAttribute ネットワークインターフェイスの属性について説明します。一度に 1 つの属性のみ指定できます。 リスト
DescribeNetworkInterfacePermissions ネットワークインターフェイスに関連付けられているアクセス許可を説明します。 リスト
DescribeNetworkInterfaces 1 つまたは複数のネットワークインターフェイスについて説明します。 リスト
DescribePlacementGroups 1 つ以上のプレイスメントグループについて説明します。 リスト
DescribePrefixLists サービスのプレフィックスリスト名とプレフィックスリスト ID、サービスの IP アドレス範囲を含むプレフィックスリスト形式で、使用可能な AWS のサービスについて説明します。 リスト
DescribeRegions 現在使用可能な 1 つ以上のリージョンについて説明します。 リスト
DescribeReservedInstances 購入済みの 1 つ以上のリザーブドインスタンスについて説明します。 リスト
DescribeReservedInstancesListings リザーブドインスタンスマーケットプレイスに表示された、アカウントのリザーブドインスタンスを説明します。 リスト
DescribeReservedInstancesModifications リザーブドインスタンスに対して行った変更について説明します。 リスト
DescribeReservedInstancesOfferings 購入できるリザーブドインスタンスの提供タイプについて説明します。 リスト
DescribeRouteTables 1 つ以上のルートテーブルについて説明します。 リスト
DescribeScheduledInstanceAvailability 指定された基準を満たす利用可能なスケジュールを検索します。 Read
DescribeScheduledInstances 1 つ以上のスケジュールされたインスタンスについて説明します。 Read
DescribeSecurityGroupReferences [EC2-VPC のみ] このリクエストで指定したセキュリティグループを参照している、VPC ピア接続の反対側の VPC について説明します。 リスト
DescribeSecurityGroups 1 つ以上のセキュリティグループについて説明します。 リスト
DescribeSnapshotAttribute 指定されたスナップショットの指定された属性について説明します。 リスト
DescribeSnapshots 利用可能な 1 つ以上の EBS スナップショットについて説明します。 リスト
DescribeSpotDatafeedSubscription スポットインスタンスのデータフィードについて説明します。 リスト
DescribeSpotFleetInstances 指定されたスポットフリートの実行中のインスタンスについて説明します。 リスト
DescribeSpotFleetRequestHistory 指定された時間内に指定されたスポットフリートリクエストのイベントについて説明します。 リスト
DescribeSpotFleetRequests スポットフリートリクエストについて説明します。 リスト
DescribeSpotInstanceRequests アカウントに属するスポットインスタンスリクエストについて説明します。 リスト
DescribeSpotPriceHistory スポット料金履歴について説明します。 リスト
DescribeStaleSecurityGroups [EC2-VPC のみ] 指定された VPC 内のセキュリティグループの無効なセキュリティグループルールについて説明します。 リスト
DescribeSubnets 1 つ以上のサブネットについて説明します。 リスト
DescribeTags 1 つ以上の EC2 リソースのタグについて説明します。 Read
DescribeVolumeAttribute 指定されたボリュームの指定された属性について説明します。 リスト
DescribeVolumeStatus 指定したボリュームのステータスについて説明します。 リスト
DescribeVolumes 指定された EBS ボリュームについて説明します。 リスト
DescribeVolumesModifications EBS ボリュームの現在の変更ステータスをレポートします。 Read
DescribeVpcAttribute 指定された VPC の指定された属性について説明します。 リスト
DescribeVpcClassicLink 1 つ以上の VPC の ClassicLink ステータスについて説明します。 リスト
DescribeVpcClassicLinkDnsSupport 1 つ以上の VPC の ClassicLink DNS サポートステータスについて説明します。 リスト
DescribeVpcEndpointConnectionNotifications VPC エンドポイントおよび VPC エンドポイントサービスの接続通知について説明します。 リスト
DescribeVpcEndpointConnections 承認待ちのエンドポイントを含む、VPC エンドポイントサービスへの VPC エンドポイント接続について説明します。 リスト
DescribeVpcEndpointServiceConfigurations アカウント (サービス) 内の VPC エンドポイントサービスの設定について説明します。 リスト
DescribeVpcEndpointServicePermissions VPC エンドポイントサービスの検出を許可されているプリンシパル (サービスコンシューマー) について説明します。 リスト
DescribeVpcEndpointServices VPC エンドポイント作成時に指定できる、サポートされているすべての AWS のサービスについて説明します。 リスト
DescribeVpcEndpoints 1 以上の VPC エンドポイントについて説明します。 リスト
DescribeVpcPeeringConnections 1 つ以上の VPC ピア接続について説明します。 リスト
DescribeVpcs 1 以上の VPC について説明します。 リスト
DescribeVpnConnections 1 つ以上の VPN 接続について説明します。 Read
DescribeVpnGateways 1 つ以上の仮想プライベートゲートウェイについて説明します。 リスト
DetachClassicLinkVpc VPC からリンクされた EC2-Classic インスタンスのリンクを解除 (デタッチ) します。 書き込み

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

ec2:Tenancy

vpc*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Tenancy

DetachInternetGateway インターネットゲートウェイを VPC からデタッチし、インターネットと VPC 間の接続を無効にします。 書き込み
DetachNetworkInterface ネットワークインターフェイスをインスタンスからデタッチします。 書き込み
DetachVolume EBS ボリュームをインスタンスからデタッチします。 書き込み

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

ec2:Tenancy

volume*

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/tag-key

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

DetachVpnGateway VPC から仮想プライベートゲートウェイをデタッチします。 書き込み
DisableVgwRoutePropagation 伝達ルートから指定された VPC のルートテーブルの仮想プライベートゲートウェイ (VGW) を無効にします。 書き込み
DisableVpcClassicLink VPC の ClassicLink を無効にします。 書き込み

vpc*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Tenancy

DisableVpcClassicLinkDnsSupport VPC に対する ClassicLink DNS サポートを無効にします。 書き込み
DisassociateAddress Elastic IP アドレスとインスタンスまたはネットワークインターフェイスの関連付けを解除します。 書き込み
DisassociateIamInstanceProfile 実行中のインスタンスまたは停止したインスタンスからの、IAM インスタンスプロファイルの関連付けを解除します。 書き込み

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

ec2:Tenancy

DisassociateRouteTable サブネットとルートテーブルの関連付けを解除します。 書き込み
DisassociateSubnetCidrBlock サブネットから CIDR ブロックの関連付けを解除します。 書き込み
DisassociateVpcCidrBlock VPC から CIDR ブロックの関連付けを解除します。 書き込み
EnableVgwRoutePropagation 仮想プライベートゲートウェイ (VGW) から VPC の指定されたルートテーブルへのルートの伝達を有効にします。 書き込み
EnableVolumeIO ボリュームのデータに整合性がない可能性があったため、I/O 操作が無効にされたボリュームの I/O 操作を有効にします。 書き込み
EnableVpcClassicLink ClassicLink の VPC を有効にします。 書き込み

vpc*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Tenancy

EnableVpcClassicLinkDnsSupport VPC が ClassicLink の DNS ホスト名解決をサポートできるようにします。 書き込み
GetConsoleOutput 指定されたインスタンスのコンソール出力を取得します。 Read
GetConsoleScreenshot 実行中のインスタンスの JPG 形式のスクリーンショットを取得してトラブルシューティングに役立てます。 Read

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

ec2:Tenancy

GetHostReservationPurchasePreview Dedicated Host の設定と一致する設定の予約購入をプレビューします。 Read
GetLaunchTemplateData 指定されたインスタンスの構成データを取得します。 Read
GetPasswordData Windows を実行するインスタンスの暗号化された管理者パスワードを取得します。 Read
GetReservedInstancesExchangeQuote 指定されたコンバーティブルリザーブドインスタンスの値と期間に関する詳細を返します。 Read
ImportImage マルチボリュームディスクイメージまたは EBS スナップショットを Amazon Machine Image (AMI) にインポートします。 書き込み
ImportInstance 指定されたディスクイメージのメタデータを使用してインポートインスタンスタスクを作成します。 書き込み
ImportKeyPair サードパーティーのツールで作成した RSA キーペアからパブリックキーをインポートします。 書き込み
ImportSnapshot ディスクを EBS スナップショットにインポートします。 書き込み
ImportVolume 指定されたディスクイメージのメタデータを使用してインポートボリュームタスクを作成します。 書き込み
ModifyFpgaImageAttribute 指定された Amazon FPGA Image (AFI) の指定された属性を変更します。 書き込み
ModifyHosts Dedicated Host の自動プレイスメント設定を変更します。 書き込み
ModifyIdFormat 指定されたリソースの ID 形式をリージョンごとに変更します。 書き込み
ModifyIdentityIdFormat 指定された IAM ユーザー、IAM ロール、アカウントのルートユーザーか、すべての IAM ユーザー、IAM ロール、アカウントのルートユーザーのリソースの ID 形式を変更します。 書き込み
ModifyImageAttribute 指定された AMI の指定された属性を変更します。 書き込み
ModifyInstanceAttribute 指定されたインスタンスの指定された属性を変更します。 書き込み
ModifyInstanceCreditSpecification インスタンスの CPU 使用に関するクレジットオプションを変更します。 書き込み
ModifyInstancePlacement 特定の停止したインスタンスのインスタンスアフィニティ値を設定し、インスタンスのテナンシー設定を変更します。 書き込み
ModifyLaunchTemplate 指定された起動テンプレートを変更します。 書き込み

launch-template*

ec2:Region

ec2:ResourceTag/tag-key

ModifyNetworkInterfaceAttribute 指定されたネットワークインターフェイス属性を変更します。一度に 1 つの属性のみ指定できます。 書き込み
ModifyReservedInstances スタンダードリザーブドインスタンスのアベイラビリティーゾーン、インスタンスタイプ、ネットワークプラットフォーム (EC2-Classic または EC2-VPC) を変更します。 書き込み
ModifySnapshotAttribute 指定したスナップショットのアクセス許可設定を追加します。 書き込み

snapshot*

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/tag-key

ec2:SnapshotTime

ec2:VolumeSize

ModifySpotFleetRequest スポットフリートリクエストを変更します。 書き込み
ModifySubnetAttribute サブネット属性を変更します。 書き込み
ModifyVolume ボリュームサイズ、ボリュームタイプ、IOPS 容量など、既存の EBS ボリュームの一部のパラメータを変更できます。 書き込み
ModifyVolumeAttribute ボリューム属性を変更します。 書き込み
ModifyVpcAttribute 指定された VPC の指定された属性を変更します。 書き込み
ModifyVpcEndpoint 指定された VPC エンドポイントの属性を変更します。 書き込み
ModifyVpcEndpointConnectionNotification VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を変更します。 書き込み
ModifyVpcEndpointServiceConfiguration VPC エンドポイントサービス設定の属性を変更します。 書き込み
ModifyVpcEndpointServicePermissions VPC エンドポイントサービスのアクセス許可を変更します。 書き込み
ModifyVpcPeeringConnectionOptions VPC ピア接続の片方の VPC ピア接続オプションを変更します。 書き込み
ModifyVpcTenancy 指定された VPC のインスタンステナンシー属性を変更します。 書き込み
MonitorInstances 実行中のインスタンスの詳細モニタリングを有効にします。 書き込み
MoveAddressToVpc Elastic IP アドレスを EC2-Classic プラットフォームから EC2-VPC プラットフォームに移動します。 書き込み
PurchaseHostReservation Dedicated Host の設定と一致する設定の予約を購入します。 書き込み
PurchaseReservedInstancesOffering アカウントで使用するリザーブドインスタンスを購入します。 書き込み
PurchaseScheduledInstances 指定したスケジュールで 1 つ以上のスケジュールされたインスタンスを購入します。 書き込み
RebootInstances 1 つ以上のインスタンスの再起動をリクエストします。 書き込み

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

ec2:Tenancy

RegisterImage AMI を登録します。 書き込み
RejectVpcEndpointConnections VPC エンドポイントサービスへの 1 つ以上の VPC エンドポイント接続リクエストを却下します。 書き込み
RejectVpcPeeringConnection VPC ピア接続リクエストを却下します。 書き込み

vpc-peering-connection*

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/tag-key

ReleaseAddress 指定された Elastic IP アドレスを解放します。 書き込み
ReleaseHosts 使用する必要がなくなれば、オンデマンド Dedicated Host を解放できます。 書き込み
ReplaceIamInstanceProfileAssociation 指定されたインスタンスの IAM インスタンスプロファイルを置換します。 書き込み

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

ec2:Tenancy

iam:PassRole

ReplaceNetworkAclAssociation サブネットを関連付けるネットワーク ACL を変更します。 書き込み
ReplaceNetworkAclEntry ネットワーク ACL のエントリ (ルール) を置換します。 書き込み
ReplaceRoute VPC のルートテーブル内の既存のルートを置換します。 書き込み

route-table*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

ReplaceRouteTableAssociation VPC の所定のサブネットに関連付けられたルートテーブルを変更します。 書き込み
ReportInstanceStatus インスタンスのステータスに関するフィードバックを送信します。 書き込み
RequestSpotFleet スポットフリートリクエストを作成する 書き込み
RequestSpotInstances スポットインスタンスリクエストを作成する 書き込み
ResetFpgaImageAttribute Amazon FPGA Image (AFI) の属性をデフォルト値にリセットします。 書き込み
ResetImageAttribute AMI の属性をデフォルト値にリセットします。 書き込み
ResetInstanceAttribute インスタンスの属性をデフォルト値にリセットします。 書き込み
ResetNetworkInterfaceAttribute ネットワークインターフェイス属性をリセットします。一度に 1 つの属性のみ指定できます。 書き込み
ResetSnapshotAttribute 指定したスナップショットのアクセス許可設定をリセットします。 書き込み
RestoreAddressToClassic 以前 EC2-VPC プラットフォームに移動された Elastic IP アドレスを EC2-Classic プラットフォームに戻します。 書き込み
RevokeSecurityGroupEgress [EC2-VPC のみ] 1 つ以上の Egress ルールを EC2-VPC のセキュリティグループから削除します。このアクションは、EC2-Classic で使用するセキュリティグループには適用されません。 書き込み

security-group*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

RevokeSecurityGroupIngress セキュリティグループから 1 つ以上の Ingress ルールを削除します。 書き込み

security-group*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

RunInstances アクセス許可を持つ AMI を使用して、指定した数のインスタンスを起動します。 タグ付け

image*

ec2:ImageType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

instance*

aws:RequestTag/tag-key

aws:TagKeys

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:PlacementGroup

ec2:Region

ec2:RootDeviceType

ec2:Tenancy

network-interface*

ec2:AvailabilityZone

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Region

ec2:ResourceTag/

ec2:Subnet

ec2:Vpc

security-group*

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

subnet*

ec2:AvailabilityZone

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

volume*

aws:RequestTag/tag-key

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ParentSnapshot

ec2:Region

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

key-pair

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Region

launch-template

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Region

placement-group

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:PlacementGroupStrategy

ec2:Region

snapshot

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/tag-key

ec2:SnapshotTime

ec2:VolumeSize

シナリオ:EC2-Classic-EBS

image*

instance*

security-group*

volume*

key-pair

placement-group

snapshot

シナリオ:EC2-Classic-InstanceStore

image*

instance*

security-group*

key-pair

placement-group

snapshot

シナリオ:EC2-VPC-EBS

image*

instance*

network-interface*

security-group*

volume*

key-pair

placement-group

snapshot

シナリオ:EC2-VPC-EBS-Subnet

image*

instance*

network-interface*

security-group*

subnet*

volume*

key-pair

placement-group

snapshot

シナリオ:EC2-VPC-InstanceStore

image*

instance*

network-interface*

security-group*

key-pair

placement-group

snapshot

シナリオ:EC2-VPC-InstanceStore-Subnet

image*

instance*

network-interface*

security-group*

subnet*

key-pair

placement-group

snapshot

RunScheduledInstances 指定したスケジュールされたインスタンスを起動します。 書き込み
StartInstances 以前停止した Amazon EBS-backed AMI を開始します。 書き込み

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

ec2:Tenancy

StopInstances Amazon EBS バックトインスタンスを停止します。 書き込み

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

ec2:Tenancy

TerminateInstances 1 つ以上のインスタンスをシャットダウンします。 書き込み

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

ec2:Tenancy

UnassignIpv6Addresses 指定されたネットワークインターフェイスから 1 つ以上の IPv6 アドレスを割り当て解除します。 書き込み
UnassignPrivateIpAddresses ネットワークインターフェイスからセカンダリプライベート IP アドレスを割り当て解除します。 書き込み
UnmonitorInstances 実行中のインスタンスの詳細モニタリングを無効にします。 書き込み
UpdateSecurityGroupRuleDescriptionsEgress [EC2-VPC のみ] セキュリティグループの 1 つ以上の Egress ルールの説明を更新します。このアクションは、EC2-Classic で使用するセキュリティグループには適用されません。 書き込み

security-group*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

UpdateSecurityGroupRuleDescriptionsIngress セキュリティグループの 1 つ以上の Ingress ルールの説明を更新します。 書き込み

security-group*

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

EC2 で定義されるリソース

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。「アクション」テーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
customer-gateway arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}

ec2:Region

ec2:ResourceTag/tag-key

dhcp-options arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

elastic-gpu arn:${Partition}:ec2:${Region}:${Account}:elasticGpu/${ElasticGpuId}
fpga-image arn:${Partition}:ec2:${Region}::fpga-image/${FpgaImageId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/tag-key

image arn:${Partition}:ec2:${Region}::image/${ImageId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

instance arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/tag-key

ec2:RootDeviceType

ec2:Tenancy

internet-gateway arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

key-pair arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}

ec2:Region

launch-template arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}

ec2:Region

ec2:ResourceTag/tag-key

network-acl arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

network-interface arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/tag-key

ec2:Subnet

ec2:Vpc

placement-group arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}

ec2:PlacementGroupStrategy

ec2:Region

reserved-instances arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:AvailabilityZone

ec2:InstanceType

ec2:Region

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/tag-key

ec2:Tenancy

route-table arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

security-group arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

snapshot arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/tag-key

ec2:SnapshotTime

ec2:VolumeSize

spot-instance-request arn:${Partition}:ec2:${Region}::spot-instance-request/${SpotInstanceRequestId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

subnet arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/tag-key

ec2:Vpc

volume arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/tag-key

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeType

vpc arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

ec2:Tenancy

vpc-peering-connection arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/tag-key

vpn-connection arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}

aws:RequestTag/tag-key

aws:TagKeys

ec2:Region

ec2:ResourceTag/tag-key

vpn-gateway arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}

Amazon EC2 の条件キー

Amazon EC2 では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「IAM ポリシーの参照」の「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
aws:RequestTag/tag-key ユーザーが EC2 サービスに対して行うリクエストに含まれるキー。 文字列
aws:TagKeys リクエスト内のリソースに関連付けられているすべてのタグキー名のリスト。 文字列
ec2:AccepterVpc VPC ピア接続のアクセプタ VPC の ARN。 文字列
ec2:AuthorizedService リソースを使用するアクセス許可を持つ AWS のサービス。 文字列
ec2:AuthorizedUser リソースを使用するアクセス許可を持つ IAM のプリンシパル。 文字列
ec2:AvailabilityZone リージョンのアベイラビリティーゾーンの名前。 文字列
ec2:CreateAction リソースが作成する API アクションの名前。 文字列
ec2:EbsOptimized EBS 最適化にインスタンスが有効であるかどうか。 文字列
ec2:ElasticGpuType ElasticGpu のタイプの名前。 文字列
ec2:Encrypted ボリュームが暗号化されているかどうか。 文字列
ec2:ImageType イメージのタイプの名前。 文字列
ec2:InstanceMarketType マーケットタイプの名前。 文字列
ec2:InstanceProfile インスタンスプロファイルの ARN。 文字列
ec2:InstanceType インスタンスタイプの名前。 文字列
ec2:IsLaunchTemplateResource テンプレートリソースフラグを起動します。 文字列
ec2:LaunchTemplate 起動テンプレートの ARN。 文字列
ec2:Owner 所有者の名前またはアカウント ID。 文字列
ec2:ParentSnapshot 親スナップショットの ARN。 文字列
ec2:ParentVolume 親ボリュームの ARN。 文字列
ec2:Permission リソースのアクセス許可のタイプ。 文字列
ec2:PlacementGroup プレイスメントグループの ARN。 文字列
ec2:PlacementGroupStrategy プレイスメントグループ戦略の名前。 文字列
ec2:ProductCode 製品の製品コード。 文字列
ec2:Public イメージがパブリックであるかどうか。 文字列
ec2:Region リージョンの名前。 文字列
ec2:RequesterVpc VPC ピア接続のリクエスタ VPC の ARN。 文字列
ec2:ReservedInstancesOfferingType リザーブドインスタンスのお支払い方法。 文字列
ec2:ResourceTag/ リソースにアタッチされているタグキーと値のペアの序文の文字列。 文字列
ec2:ResourceTag/tag-key タグキーと値のペア。 文字列
ec2:RootDeviceType ルートデバイスタイプ: ebs またはインスタンスストア。 文字列
ec2:SnapshotTime スナップショットの作成時刻。 文字列
ec2:SourceInstanceARN リクエストが発生したインスタンスの ARN。 ARN
ec2:Subnet サブネットの ARN。 文字列
ec2:Tenancy インスタンスまたは VPC のテナンシー。 文字列
ec2:VolumeIops 1 秒あたりの入出力操作の回数。 数値
ec2:VolumeSize ボリュームのサイズ(GiB 単位). 数値
ec2:VolumeType ボリュームのタイプの名前。 文字列
ec2:Vpc VPC の ARN。 文字列