Amazon EC2 のアクション、リソース、および条件キー
Amazon EC2 (サービスプレフィックス: ec2) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソース、アクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon EC2 で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptAddressTransfer | Elastic IP アドレス移転を承諾する許可を付与 | 書き込み |
ec2:CreateTags |
||
| AcceptReservedInstancesExchangeQuote | コンバーティブルリザーブドインスタンス交換の見積もりを受け入れるアクセス許可を付与 | 書き込み | |||
| AcceptTransitGatewayMulticastDomainAssociations | サブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを受け入れるアクセス許可を付与 | 書き込み | |||
| AcceptTransitGatewayPeeringAttachment | トランジットゲートウェイピアリングアタッチメントリクエストを受け入れるアクセス許可を付与 | 書き込み | |||
| AcceptTransitGatewayVpcAttachment | VPC をトランジットゲートウェイにアタッチするリクエストを受け入れるアクセス許可を付与 | 書き込み | |||
| AcceptVpcEndpointConnections | VPC エンドポイントサービスへの 1 つ以上のインターフェイス VPC エンドポイント接続を受け入れるアクセス許可を付与 | 書き込み | |||
| AcceptVpcPeeringConnection | VPC ピア接続リクエストを受け入れるアクセス許可を付与 | 書き込み | |||
| AdvertiseByoipCidr | 自分の IP アドレスを使用 (BYOIP) して、AWS で使用するためにプロビジョニングされた IP アドレス範囲をアドバタイズするアクセス許可を付与 | 書き込み | |||
| AllocateAddress | Elastic IP アドレス (EIP) をアカウントに割り当てるアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| AllocateHosts | アカウントに Dedicated Host を割り当てるアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| AllocateIpamPoolCidr | Amazon VPC IP Address Manager (IPAM) プールから CIDR を割り当てるアクセス許可を付与 | 書き込み | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | クライアント VPN エンドポイントとターゲットネットワーク間の関連付けにセキュリティグループを適用する許可を付与 | 書き込み | |||
| AssignIpv6Addresses | ネットワークインターフェイスに 1 つ以上の IPv6 アドレスを割り当てるアクセス許可を付与 | 書き込み | |||
| AssignPrivateIpAddresses | ネットワークインターフェイスに 1 つ以上のセカンダリプライベート IP アドレスを割り当てるアクセス許可を付与 | 書き込み | |||
| AssignPrivateNatGatewayAddress | プライベート NAT ゲートウェイに 1 つ以上のセカンダリプライベート IP アドレスを割り当てるための許可を付与します | 書き込み | |||
| AssociateAddress | Elastic IP アドレス (EIP) をインスタンスまたはネットワークインターフェイスに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateClientVpnTargetNetwork | ターゲットネットワークをクライアント VPN エンドポイントに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateDhcpOptions | DHCP オプションセットを VPC に関連付けたり、関連付けを解除したりする許可を付与 | 書き込み | |||
| AssociateEnclaveCertificateIamRole | EC2 Enclave で使用する IAM ロールに ACM 証明書を関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateIamInstanceProfile | IAM インスタンスプロファイルを実行中または停止中のインスタンスに関連付けるアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| AssociateInstanceEventWindow | 1 つ以上のターゲットをイベントウィンドウと関連付ける許可を付与 | 書き込み | |||
| AssociateIpamByoasn | AS 番号 (ASN) を BYOIP CIDR に関連付けるためのアクセス許可を付与 | 書き込み | |||
| AssociateIpamResourceDiscovery | IPAM リソース検出を Amazon VPC IPAM に関連付けるための許可を付与します | 書き込み |
ec2:CreateTags |
||
| AssociateNatGatewayAddress | Elastic IP アドレスとプライベート IP アドレスをパブリック NAT ゲートウェイに関連付けるための許可を付与します | 書き込み | |||
| AssociateRouteTable | サブネットまたはゲートウェイをルートテーブルに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateSubnetCidrBlock | CIDR ブロックをサブネットに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateTransitGatewayMulticastDomain | アタッチメントとサブネットのリストをトランジットゲートウェイのマルチキャストドメインに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateTransitGatewayPolicyTable | 次のコマンドで、ポリシーテーブルを Transit Gateway アタッチメントに関連付ける許可を付与 | 書き込み | |||
| AssociateTransitGatewayRouteTable | アタッチメントをトランジットゲートウェイのルートテーブルに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateTrunkInterface | ブランチネットワークインターフェイスをトランクネットワークインターフェイスと関連付ける許可を付与 | 書き込み | |||
| AssociateVerifiedAccessInstanceWebAcl [アクセス許可のみ] | AWS Web Application Firewall (WAF) ウェブアクセスコントロールリスト (ACL) を Verified Access インスタンスに関連付ける許可を付与 | 書き込み | |||
| AssociateVpcCidrBlock | CIDR ブロックを VPC に関連付けるアクセス許可を付与 | 書き込み | |||
| AttachClassicLinkVpc | 1 つ以上の VPC のセキュリティグループを介して、EC2-Classic インスタンスを ClassicLink 対応の VPC にリンクする許可を付与 | 書き込み | |||
| AttachInternetGateway | インターネットゲートウェイを VPC にアタッチする許可を付与 | 書き込み | |||
| AttachNetworkInterface | インスタンスにネットワークインターフェイスをアタッチする許可を付与 | 書き込み | |||
| AttachVerifiedAccessTrustProvider | Verified Access インスタンスにトラストプロバイダーをアタッチする許可を付与 | 書き込み | |||
| AttachVolume | 実行中または停止中のインスタンスに EBS ボリュームをアタッチし、指定したデバイス名でインスタンスに公開する許可を付与 | 書き込み | |||
| AttachVpnGateway | 仮想プライベートゲートウェイを VPC にアタッチする許可を付与 | 書き込み | |||
| AuthorizeClientVpnIngress | インバウンド承認ルールをクライアント VPN エンドポイントに追加する許可を付与 | 書き込み | |||
| AuthorizeSecurityGroupEgress | VPC セキュリティグループに 1 つ以上のアウトバウンドルールを追加するアクセス許可を付与 セキュリティグループルールのリソースレベルのアクセス許可を使用するポリシーは、API リクエストに TagSpeication が含まれている場合にのみ適用されます。 | 書き込み |
ec2:CreateTags |
||
| AuthorizeSecurityGroupIngress | VPC セキュリティグループに 1 つ以上のインバウンドルールを追加するアクセス許可を付与 セキュリティグループルールのリソースレベルのアクセス許可を使用するポリシーは、API リクエストに TagSpeication が含まれている場合にのみ適用されます。 | 書き込み |
ec2:CreateTags |
||
| BundleInstance | インスタンスストアでバックアップされた Windows インスタンスをバンドルする許可を付与 | 書き込み | |||
| CancelBundleTask | バンドル操作をキャンセルする許可を付与 | 書き込み | |||
| CancelCapacityReservation | キャパシティーの予約をキャンセルし、リザーブドキャパシティーを解放する許可を付与 | 書き込み | |||
| CancelCapacityReservationFleets | 1 つ以上のキャパシティー予約フリートをキャンセルするためのアクセス許可を付与 | 書き込み |
ec2:CancelCapacityReservation |
||
| CancelConversionTask | アクティブな変換タスクをキャンセルする許可を付与 | 書き込み | |||
| CancelExportTask | アクティブなエクスポートタスクをキャンセルする許可を付与 | 書き込み | |||
| CancelImageLaunchPermission | 指定された AMI のローンチパーミッション からお客様の AWS アカウント を削除する権限を付与 | 書き込み | |||
| CancelImportTask | インプロセスインポート仮想マシンまたはスナップショットタスクのインポートをキャンセルする許可を付与 | 書き込み | |||
| CancelReservedInstancesListing | リザーブドインスタンス Marketplace でのリザーブドインスタンスの出品をキャンセルする許可を付与 | 書き込み | |||
| CancelSpotFleetRequests | 1 つ以上のスポットフリートリクエストをキャンセルする許可を付与 | 書き込み | |||
| CancelSpotInstanceRequests | 1 つ以上のスポットインスタンスリクエストをキャンセルする許可を付与 | 書き込み | |||
| ConfirmProductInstance | 所有する製品コードがインスタンスに関連付けられているかどうかを決定する許可を付与 | 書き込み | |||
| CopyFpgaImage | ソースの Amazon FPGA Image (AFI) を現在のリージョンにコピーする許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AFI にのみ適用されます。ソース AFI には適用されません | 書き込み | |||
| CopyImage | Amazon マシンイメージ (AMI) をソースリージョンから現在のリージョンにコピーする許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AMI にのみ適用されます。ソース AMI には適用されません | 書き込み |
ec2:CreateTags |
||
| CopySnapshot | EBS ボリュームのポイントインタイムスナップショットをコピーし、Amazon S3 に保存する許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しいスナップショットにのみ適用されます。ソーススナップショットには適用されません | 書き込み |
ec2:CreateTags |
||
| CreateCapacityReservation | キャパシティーの予約を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateCapacityReservationBySplitting | 移動元キャパシティ予約の利用可能なキャパシティを分割して、新しいキャパシティ予約を作成する許可を付与する | 書き込み |
ec2:DestinationCapacityReservationId |
ec2:CreateTags |
|
| CreateCapacityReservationFleet | キャパシティー予約フリートを作成するためのアクセス許可を付与 | 書き込み |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
| CreateCarrierGateway | キャリアゲートウェイを作成するアクセス許可を付与し、VPC カスタマーに CSP 接続を提供します | 書き込み |
ec2:CreateTags |
||
| CreateClientVpnEndpoint | クライアント VPN エンドポイントを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateClientVpnRoute | クライアント VPN エンドポイントのルートテーブルにネットワークルートを追加する許可を付与 | 書き込み | |||
| CreateCoipCidr | 顧客所有の IP (CoIP) アドレスの範囲を作成するための許可を付与します | 書き込み | |||
| CreateCoipPool | 顧客所有の IP (CoIP) アドレスのプールを作成するための許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateCoipPoolPermission [アクセス許可のみ] | サービスが顧客所有の IP (CoIP) プールにアクセスできるようにするための許可を付与します | 書き込み | |||
| CreateCustomerGateway | カスタマーゲートウェイを作成するアクセス許可を付与これにより、カスタマーゲートウェイデバイスに関する情報が AWS に提供されます | 書き込み |
ec2:CreateTags |
||
| CreateDefaultSubnet | デフォルト VPC の指定されたアベイラビリティーゾーンにデフォルトサブネットを作成する許可を付与 | 書き込み | |||
| CreateDefaultVpc | 各アベイラビリティーゾーンにデフォルトサブネットを持つデフォルト VPC を作成する許可を付与 | 書き込み | |||
| CreateDhcpOptions | VPC の DHCP オプションのセットを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateEgressOnlyInternetGateway | VPC の出力専用インターネットゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateFleet | EC2 フリートを起動するアクセス許可を付与します。このアクションのリソースレベルのアクセス許可には、起動テンプレートで指定されたリソースは含まれません。起動テンプレートで指定されたリソースにリソースレベルのアクセス許可を指定するには、RunInstances アクションステートメントにそのリソースを含める必要があります | 書き込み |
ec2:CreateTags |
||
| CreateFlowLogs | ネットワークインターフェイスの IP トラフィックをキャプチャするための 1 つ以上のフローログを作成する許可を付与 | 書き込み |
ec2:CreateTags ecs:ListClusters ecs:ListContainerInstances ecs:ListServices ecs:ListTaskDefinitions ecs:ListTasks iam:PassRole |
||
| CreateFpgaImage | 設計チェックポイント (DCP) から Amazon FPGA Image (AFI) を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateImage | 停止または実行中の Amazon EBS-backed インスタンスから Amazon EBS-backed AMI を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateInstanceConnectEndpoint | パブリック IPv4 アドレスを持たないインスタンスに接続を可能にする EC2 Instance Connect Endpoint の作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateInstanceEventWindow | 関連付けられた Amazon EC2 インスタンスのスケジュールされたイベントを実行できるイベントウィンドウを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateInstanceExportTask | 実行中のインスタンスまたは停止したインスタンスを Amazon S3 バケットにエクスポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateInternetGateway | VPC のインターネットゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateIpam | Amazon VPC IP Address Manager (IPAM) を作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamExternalResourceVerificationToken | 外部リソースの所有権を証明する検証トークンを作成する許可を付与する | 書き込み |
ec2:CreateTags |
||
| CreateIpamPool | 連続する IP アドレス CIDR のコレクションである Amazon VPC IP Address Manager (IPAM) の IP アドレスプールを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateIpamResourceDiscovery | IPAM リソース検出を作成するための許可を付与します | 書き込み |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamScope | Amazon VPC IP Address Manager (IPAM) スコープを作成するアクセス許可を付与これは、IP アドレス管理内の最上位のコンテナです。 | 書き込み |
ec2:CreateTags |
||
| CreateKeyPair | 2048 ビット RSA キーペアを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateLaunchTemplate | 起動テンプレートを作成する許可を付与 | 書き込み |
ec2:CreateTags ssm:GetParameters |
||
| CreateLaunchTemplateVersion | 起動テンプレートの新しいバージョンを作成する許可を付与 | 書き込み |
ssm:GetParameters |
||
| CreateLocalGatewayRoute | ローカルゲートウェイルートテーブルの静的ルートを作成する許可を付与 | 書き込み | |||
| CreateLocalGatewayRouteTable | ローカルゲートウェイのルートテーブルを作成するための許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateLocalGatewayRouteTablePermission [アクセス許可のみ] | サービスがローカルゲートウェイのルートテーブルへのアクセス許可を付与 | 書き込み | |||
| CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | ローカルゲートウェイルートテーブルの仮想インターフェイスグループの関連付けを作成するための許可を付与します | 書き込み |
ec2:CreateTags |
||
|
local-gateway-route-table-virtual-interface-group-association* |
|||||
| CreateLocalGatewayRouteTableVpcAssociation | VPC をローカルゲートウェイのルートテーブルに関連付けるアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateManagedPrefixList | 管理対象プレフィックスリストを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNatGateway | サブネットに NAT ゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkAcl | VPC でネットワーク ACL を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkAclEntry | ネットワーク ACL で番号付きエントリ (ルール) を作成する許可を付与 | 書き込み | |||
| CreateNetworkInsightsAccessScope | Network Access Scope を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkInsightsPath | 到達可能性を分析するパスを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkInterface | サブネット内にネットワークインターフェイスを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkInterfacePermission | AWS に認可されたユーザーがネットワークインターフェイスで特定のオペレーションを実行するアクセス許可を作成するアクセス許可を付与 | Permissions management | |||
| CreatePlacementGroup | プレイスメントグループを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreatePublicIpv4Pool | Amazon VPC IP Address Manager (IPAM) で管理するために、お客様が所有し、Amazon に持ち込むパブリック IPv4 CIDR のパブリック IPv4 アドレスプールを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateReplaceRootVolumeTask | ルートボリューム置換タスクを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateReservedInstancesListing | リザーブドインスタンス Marketplace で販売されるスタンダードリザーブドインスタンスの出品を作成する許可を付与 | 書き込み | |||
| CreateRestoreImageTask | CreateStoreImageTask を使用して作成した S3 オブジェクトから AMI を復元するタスクを開始する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateRoute | VPC ルートテーブルにルートを作成する許可を付与 | 書き込み | |||
| CreateRouteTable | VPC のルートテーブルを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSecurityGroup | セキュリティグループを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSnapshot | EBS ボリュームのスナップショットを作成し、Amazon S3 に保存する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSnapshots | 複数の EBS ボリュームの Crash-consistent スナップショットを作成し、Amazon S3 に保存する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSpotDatafeedSubscription | スポットインスタンスのデータフィードを作成して、スポットインスタンスの使用状況ログを表示する許可を付与 | 書き込み | |||
| CreateStoreImageTask | AMI を S3 バケットに単一のオブジェクトとして格納する許可を付与 | 書き込み | |||
| CreateSubnet | VPC でサブネットを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSubnetCidrReservation | サブネット CIDR の予約を作成する許可を付与 | 書き込み | |||
| CreateTags | Amazon EC2 リソースの 1 つ以上のタグを追加または上書きする許可を付与 | タグ付け | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | トラフィックミラーフィルタを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTrafficMirrorFilterRule | トラフィックミラーフィルタルールを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTrafficMirrorSession | トラフィックミラーセッションを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTrafficMirrorTarget | トラフィックミラーターゲットを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGateway | トランジットゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayConnect | 指定されたトランジットゲートウェイ添付ファイルから Connect アタッチメントファイルを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayConnectPeer | トランジットゲートウェイとアプライアンスの間に Connect ピアを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayMulticastDomain | トランジットゲートウェイのマルチキャストドメインを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayPeeringAttachment | リクエスタとアクセプタトランジットゲートウェイ間のトランジットゲートウェイピアリングアタッチメントを要求する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayPolicyTable | トランジットゲートウェイのポリシーテーブルを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を作成する許可を付与 | 書き込み | |||
| CreateTransitGatewayRoute | トランジットゲートウェイのルートテーブルの静的ルートを作成する許可を付与 | 書き込み | |||
| CreateTransitGatewayRouteTable | トランジットゲートウェイのルートテーブルを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayRouteTableAnnouncement | トランジットゲートウェイのルートテーブルのお知らせを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayVpcAttachment | VPC をトランジットゲートウェイにアタッチする許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVerifiedAccessEndpoint | Verified Access エンドポイントを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVerifiedAccessGroup | Verified Access グループを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVerifiedAccessInstance | Verified Access インスタンスを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVerifiedAccessTrustProvider | 認証済みトラストプロバイダーを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVolume | EBS ボリュームを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVpc | 指定された CIDR ブロックで VPC を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVpcEndpoint | AWS サービスの VPC エンドポイントを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を作成する許可を付与 | 書き込み | |||
| CreateVpcEndpointServiceConfiguration | サービスコンシューマー (AWS アカウント、IAM ユーザー、IAM ロール) が接続できる VPC エンドポイントサービス設定を作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVpcPeeringConnection | 2 つの VPC 間の VPC ピア接続をリクエストする許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVpnConnection | 仮想プライベートゲートウェイまたはトランジットゲートウェイとカスタマーゲートウェイの間に VPN 接続を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | 仮想プライベートゲートウェイとカスタマーゲートウェイ間の VPN 接続の静的ルートを作成する許可を付与 | 書き込み | |||
| CreateVpnGateway | 仮想プライベートゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| DeleteCarrierGateway | キャリアゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteClientVpnEndpoint | クライアント VPN エンドポイントを削除する許可を付与 | 書き込み | |||
| DeleteClientVpnRoute | クライアント VPN エンドポイントからルートを削除する許可を付与 | 書き込み | |||
| DeleteCoipCidr | 顧客所有の IP (CoIP) アドレスの範囲を削除するための許可を付与します | 書き込み | |||
| DeleteCoipPool | 顧客所有の IP (CoIP) アドレスのプールを削除するための許可を付与します | 書き込み | |||
| DeleteCoipPoolPermission [アクセス許可のみ] | サービスが顧客所有の IP (CoIP) プールにアクセスすることを拒否するための許可を付与します | 書き込み | |||
| DeleteCustomerGateway | カスタマーゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteDhcpOptions | DHCP オプションのセットを削除する許可を付与 | 書き込み | |||
| DeleteEgressOnlyInternetGateway | 出力のみのインターネットゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteFleets | 1 つ以上の EC2 フリートを削除する許可を付与 | 書き込み | |||
| DeleteFlowLogs | 1 つ以上のフローログを削除する許可を付与 | 書き込み | |||
| DeleteFpgaImage | Amazon FPGA Image (AFI) を削除する許可を付与 | 書き込み | |||
| DeleteInstanceConnectEndpoint | EC2 Instance Connect Endpoint を削除するアクセス許可を付与します | 書き込み | |||
| DeleteInstanceEventWindow | 指定されたイベントウィンドウを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteInternetGateway | インターネットゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteIpam | Amazon VPC IP Address Manager (IPAM) を削除し、CIDR の履歴データを含む、IP アドレス管理に関連付けられているすべての監視対象データを削除するアクセス許可を付与 | 書き込み | |||
| DeleteIpamExternalResourceVerificationToken | 外部リソースの所有権を証明する検証トークンを削除する許可を付与する | 書き込み | |||
| DeleteIpamPool | Amazon VPC IP Address Manager (IPAM) プールを削除するアクセス許可を付与 | 書き込み | |||
| DeleteIpamResourceDiscovery | IPAM リソース検出を削除するための許可を付与します | 書き込み | |||
| DeleteIpamScope | Amazon VPC IP Address Manager (IPAM) のスコープを削除するアクセス許可を付与 | 書き込み | |||
| DeleteKeyPair | Amazon EC2 からパブリックキーを削除して、キーペアを削除する許可を付与 | 書き込み | |||
| DeleteLaunchTemplate | 起動テンプレートとその関連バージョンを削除する許可を付与 | 書き込み | |||
| DeleteLaunchTemplateVersions | 起動テンプレートの 1 つ以上のバージョンを削除する許可を付与 | 書き込み | |||
| DeleteLocalGatewayRoute | ローカルゲートウェイのルートテーブルからルートを削除する許可を付与 | 書き込み | |||
| DeleteLocalGatewayRouteTable | ローカルゲートウェイのルートテーブルを削除するための許可を付与します | 書き込み | |||
| DeleteLocalGatewayRouteTablePermission [アクセス許可のみ] | サービスによるローカルゲートウェイのルートテーブルへのアクセスを拒否する許可を付与 | 書き込み | |||
| DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | ローカルゲートウェイルートテーブルの仮想インターフェイスグループの関連付けを削除するための許可を付与します | 書き込み |
local-gateway-route-table-virtual-interface-group-association* |
||
| DeleteLocalGatewayRouteTableVpcAssociation | VPC とローカルゲートウェイのルートテーブル間の関連付けを削除する許可を付与 | 書き込み | |||
| DeleteManagedPrefixList | 管理対象プレフィックスリストを削除する許可を付与 | 書き込み | |||
| DeleteNatGateway | NAT ゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteNetworkAcl | ネットワーク ACL を削除する許可を付与 | 書き込み | |||
| DeleteNetworkAclEntry | ネットワーク ACL からインバウンドまたはアウトバウンドのエントリ (ルール) を削除する許可を付与 | 書き込み | |||
| DeleteNetworkInsightsAccessScope | ネットワーク ACL を削除する許可を付与 | 書き込み | |||
| DeleteNetworkInsightsAccessScopeAnalysis | ネットワークインサイト解析を削除するアクセス許可を付与 | 書き込み | |||
| DeleteNetworkInsightsAnalysis | ネットワークインサイト解析を削除するアクセス許可を付与 | 書き込み | |||
| DeleteNetworkInsightsPath | ネットワークインサイトパスを削除するアクセス許可を付与 | 書き込み | |||
| DeleteNetworkInterface | 切り離されたネットワークインターフェイスを削除する許可を付与 | 書き込み | |||
| DeleteNetworkInterfacePermission | ネットワークインターフェイスに関連付けられているアクセス許可を削除する許可を付与 | Permissions management | |||
| DeletePlacementGroup | プレイスメントグループを削除する許可を付与 | 書き込み | |||
| DeletePublicIpv4Pool | Amazon VPC IP Address Manager (IPAM) で管理するために所有し、Amazon に持ち込んだパブリック IPv4 CIDR のパブリック IPv4 アドレスプールを削除するアクセス許可を付与 | 書き込み | |||
| DeleteQueuedReservedInstances | 指定されたリザーブドインスタンスのキューに入った購入を削除するアクセス許可を付与 | 書き込み | |||
| DeleteResourcePolicy [アクセス許可のみ] | クロスアカウント共有を有効にする IAM ポリシーをリソースから削除するアクセス許可を付与 | 書き込み | |||
| DeleteRoute | ルートテーブルからルートを削除する許可を付与 | 書き込み | |||
| DeleteRouteTable | ルートテーブルを削除する許可を付与 | 書き込み | |||
| DeleteSecurityGroup | セキュリティグループを削除する許可を付与 | 書き込み | |||
| DeleteSnapshot | EBS ボリュームのスナップショットを削除する許可を付与 | 書き込み | |||
| DeleteSpotDatafeedSubscription | スポットインスタンスのデータフィードを削除する許可を付与 | 書き込み | |||
| DeleteSubnet | サブネットを削除する許可を付与 | 書き込み | |||
| DeleteSubnetCidrReservation | サブネット CIDR の予約を削除する許可を付与 | 書き込み | |||
| DeleteTags | Amazon EC2 リソースから 1 つ以上のタグを削除する許可を付与 | タグ付け | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
| DeleteTrafficMirrorFilter | トラフィックミラーフィルタを削除する許可を付与 | 書き込み | |||
| DeleteTrafficMirrorFilterRule | トラフィックミラーフィルタルールを削除する許可を付与 | 書き込み | |||
| DeleteTrafficMirrorSession | トラフィックミラーセッションを削除する許可を付与 | 書き込み | |||
| DeleteTrafficMirrorTarget | トラフィックミラーターゲットを削除する許可を付与 | 書き込み | |||
| DeleteTransitGateway | トランジットゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayConnect | トランジットゲートウェイ Cinnect アタッチメントを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTransitGatewayConnectPeer | トランジットゲートウェイ Connect ピアを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTransitGatewayMulticastDomain | Transit Gateway のマルチキャストドメインを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteTransitGatewayPeeringAttachment | トランジットゲートウェイからピアリングアタッチメントを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayPolicyTable | トランジットゲートウェイのポリシーテーブルを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayRoute | トランジットゲートウェイのルートテーブルからルートを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayRouteTable | トランジットゲートウェイのルートテーブルを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayRouteTableAnnouncement | トランジットゲートウェイのルートテーブルのお知らせを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayVpcAttachment | トランジットゲートウェイから VPC アタッチメントを削除する許可を付与 | 書き込み | |||
| DeleteVerifiedAccessEndpoint | Verified Access エンドポイントを削除する許可を付与 | 書き込み | |||
| DeleteVerifiedAccessGroup | Verified Access グループを削除する許可を付与 | 書き込み | |||
| DeleteVerifiedAccessInstance | Verified Access インスタンスを削除する許可を付与 | 書き込み | |||
| DeleteVerifiedAccessTrustProvider | 認証済みトラストプロバイダーを削除する許可を付与 | 書き込み | |||
| DeleteVolume | EBS ボリュームを削除する許可を付与 | 書き込み | |||
| DeleteVpc | VPC を削除する許可を付与 | 書き込み | |||
| DeleteVpcEndpointConnectionNotifications | 1 つ以上の VPC エンドポイント接続通知を削除する許可を付与 | 書き込み | |||
| DeleteVpcEndpointServiceConfigurations | 1 つ以上の VPC エンドポイントサービス設定を削除する許可を付与 | 書き込み | |||
| DeleteVpcEndpoints | 1 つ以上の VPC エンドポイントを削除する許可を付与 | 書き込み | |||
| DeleteVpcPeeringConnection | VPC ピア接続を削除する許可を付与 | 書き込み | |||
| DeleteVpnConnection | VPN 接続を削除する許可を付与 | 書き込み | |||
| DeleteVpnConnectionRoute | 仮想プライベートゲートウェイとカスタマーゲートウェイ間の VPN 接続の静的ルートを削除する許可を付与 | 書き込み | |||
| DeleteVpnGateway | 仮想プライベートゲートウェイを削除する許可を付与 | 書き込み | |||
| DeprovisionByoipCidr | 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を解放し、対応するアドレスプールを削除する許可を付与 | 書き込み | |||
| DeprovisionIpamByoasn | Amazon Web Services アカウントから AS 番号 (ASN) のプロビジョニングを解除するためのアクセス許可を付与 | 書き込み | |||
| DeprovisionIpamPoolCidr | Amazon VPC IP Address Manager (IPAM) プールからプロビジョニングされた CIDR のプロビジョニング解除のアクセス許可を付与 | 書き込み | |||
| DeprovisionPublicIpv4PoolCidr | パブリック IPv4 プールから CIDR のプロビジョニングを解除するアクセス許可を付与 | 書き込み | |||
| DeregisterImage | Amazon マシンイメージ (AMI) の登録を解除する許可を付与 | 書き込み | |||
| DeregisterInstanceEventNotificationAttributes | インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットからタグを削除する許可を付与。 | 書き込み | |||
| DeregisterTransitGatewayMulticastGroupMembers | トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスから 1 つ以上のネットワークインターフェイスメンバーを登録解除する許可を付与 | 書き込み | |||
| DeregisterTransitGatewayMulticastGroupSources | トランジットゲートウェイのマルチキャストドメイン内のグループ IP アドレスから 1 つ以上のネットワークインターフェイスソースの登録を解除する許可を付与 | 書き込み | |||
| DescribeAccountAttributes | AWS アカウント の属性を記述するアクセス許可を付与 | リスト | |||
| DescribeAddressTransfers | Elastic IP アドレス移転を記述する許可を付与 | リスト | |||
| DescribeAddresses | 1 つ以上の Elastic IP アドレスを記述する許可を付与 | リスト | |||
| DescribeAddressesAttribute | 指定した Elastic IP アドレスの属性を記述するアクセス許可を付与 | リスト | |||
| DescribeAggregateIdFormat | すべてのリソースタイプに対して長い ID 形式の設定を記述する許可を付与 | リスト | |||
| DescribeAvailabilityZones | 使用可能な 1 つ以上のアベイラビリティーゾーンを記述する許可を付与 | リスト | |||
| DescribeAwsNetworkPerformanceMetricSubscriptions | 現在のインフラストラクチャパフォーマンスメトリクスのサブスクリプションを記述する許可を付与 | リスト | |||
| DescribeBundleTasks | 1 つ以上のバンドルタスクを記述する許可を付与 | リスト | |||
| DescribeByoipCidrs | 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を記述する許可を付与 | リスト | |||
| DescribeCapacityBlockOfferings | 購入可能なキャパシティーブロックのサービスを記述するためのアクセス許可を付与 | リスト | |||
| DescribeCapacityReservationFleets | 1 つ以上のキャパシティーの予約フリートを記述する許可を付与 | リスト | |||
| DescribeCapacityReservations | 1 つ以上のキャパシティーの予約を記述する許可を付与 | リスト | |||
| DescribeCarrierGateways | 1 つ以上のキャリアゲートウェイを記述する許可を付与 | リスト | |||
| DescribeClassicLinkInstances | 1 つ以上のリンクされた EC2-Classic インスタンスを記述する許可を付与 | リスト | |||
| DescribeClientVpnAuthorizationRules | クライアント VPN エンドポイントの承認ルールを記述する許可を付与 | リスト | |||
| DescribeClientVpnConnections | アクティブなクライアント接続と、クライアント VPN エンドポイントで過去 60 分間以内に終了された接続を記述する許可を付与 | リスト | |||
| DescribeClientVpnEndpoints | 1 つ以上のクライアント VPN エンドポイントを記述する許可を付与 | リスト | |||
| DescribeClientVpnRoutes | クライアント VPN エンドポイントのルートを記述する許可を付与 | リスト | |||
| DescribeClientVpnTargetNetworks | クライアント VPN エンドポイントに関連付けられているターゲットネットワークを記述する許可を付与 | リスト | |||
| DescribeCoipPools | 指定したお客様が所有するアドレスプールまたはすべてのお客様が所有するアドレスプールを記述するためのアクセス許可を付与 | リスト | |||
| DescribeConversionTasks | 1 つ以上の変換タスクを記述する許可を付与 | リスト | |||
| DescribeCustomerGateways | 1 つ以上のカスタマーゲートウェイを記述する許可を付与 | リスト | |||
| DescribeDhcpOptions | 1 つ以上の DHCP オプションセットを記述する許可を付与 | リスト | |||
| DescribeEgressOnlyInternetGateways | 1 つ以上の出力専用インターネットゲートウェイを記述する許可を付与 | リスト | |||
| DescribeElasticGpus | インスタンスに関連付けられている Elastic Graphics アクセラレーターを記述する許可を付与 | リスト | |||
| DescribeExportImageTasks | 1 つまたは複数のイメージのエクスポートタスクを記述する許可を付与 | リスト | |||
| DescribeExportTasks | 1 つ以上のインスタンスのエクスポートタスクを記述する許可を付与 | リスト | |||
| DescribeFastLaunchImages | 高速起動が有効な Windows AMI の詳細を取得する許可を付与 | リスト | |||
| DescribeFastSnapshotRestores | スナップショットの高速スナップショットリストアの状態を記述する許可を付与 | リスト | |||
| DescribeFleetHistory | 指定した期間の EC2 フリートのイベントを記述する許可を付与 | リスト | |||
| DescribeFleetInstances | EC2 フリートの実行中のインスタンスを記述する許可を付与 | リスト | |||
| DescribeFleets | 1 つ以上の EC2 フリートを記述する許可を付与 | リスト | |||
| DescribeFlowLogs | 1 つ以上のフローログを記述する許可を付与 | リスト | |||
| DescribeFpgaImageAttribute | Amazon FPGA Image (AFI) の属性を記述する許可を付与 | リスト | |||
| DescribeFpgaImages | 1 つ以上の Amazon FPGA Image (AFI) を記述する許可を付与 | リスト | |||
| DescribeHostReservationOfferings | 購入可能な Dedicated Host 予約を記述する許可を付与 | リスト | |||
| DescribeHostReservations | AWS アカウント の Dedicated Hosts に関連付けられている Dedicated Hosts 予約を記述するアクセス許可を付与 | リスト | |||
| DescribeHosts | 1 つ以上の Dedicated Hosts を記述する許可を付与 | リスト | |||
| DescribeIamInstanceProfileAssociations | IAM インスタンスプロファイルの関連付けを記述する許可を付与 | リスト | |||
| DescribeIdFormat | リソースの ID 形式設定を記述する許可を付与 | リスト | |||
| DescribeIdentityIdFormat | IAM ユーザー、IAM ロール、ルートユーザーのリソースの ID 形式設定を記述する許可を付与 | リスト | |||
| DescribeImageAttribute | Amazon マシンイメージ (AMI) の属性を記述する許可を付与 | リスト | |||
| DescribeImages | 1 つ以上のイメージ (AMI、AKI、ARI) を記述する許可を付与 | リスト | |||
| DescribeImportImageTasks | 仮想マシンのインポートまたはスナップショットのインポートタスクを記述する許可を付与 | リスト | |||
| DescribeImportSnapshotTasks | スナップショットのインポートタスクを記述する許可を付与 | リスト | |||
| DescribeInstanceAttribute | インスタンスの属性を記述する許可を付与 | リスト | |||
| DescribeInstanceConnectEndpoints | EC2 Instance Connect Endpoint を記述するアクセス許可を付与します | リスト | |||
| DescribeInstanceCreditSpecifications | 1 つ以上のバーストパフォーマンスインスタンスの CPU 使用率のクレジットオプションを記述する許可を付与 | リスト | |||
| DescribeInstanceEventNotificationAttributes | インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットを記述するためのアクセス許可を付与 | リスト | |||
| DescribeInstanceEventWindows | 指定されたイベントウィンドウまたはすべてのイベントウィンドウを記述する許可を付与 | リスト | |||
| DescribeInstanceStatus | 1 つ以上のインスタンスのステータスを記述する許可を付与 | リスト | |||
| DescribeInstanceTopology | EC2 インスタンスの物理ホスト上の配置を表すツリーベースの階層を記述するためのアクセス許可を付与 | リスト | |||
| DescribeInstanceTypeOfferings | ロケーションで提供されるインスタンスタイプのセットを記述するためのアクセス許可を付与 | リスト | |||
| DescribeInstanceTypes | ロケーションで提供されるインスタンスタイプの詳細を記述するためのアクセス許可を付与 | リスト | |||
| DescribeInstances | 1 つ以上のインスタンスを記述する許可を付与 | リスト | |||
| DescribeInternetGateways | 1 つ以上のインターネットゲートウェイを記述する許可を付与 | リスト | |||
| DescribeIpamByoasn | IPAM に持ち込んだ自分所有の ASN 導入 (BYOASN) を記述するためのアクセス許可を付与 | リスト | |||
| DescribeIpamExternalResourceVerificationTokens | 外部リソースの所有権を証明する検証トークンを記述する許可を付与する | リスト | |||
| DescribeIpamPools | Amazon VPC IP Address Manager (IPAM) プールを記述するアクセス許可を付与 | リスト | |||
| DescribeIpamResourceDiscoveries | IPAM リソース検出を記述するための許可を付与します | リスト | |||
| DescribeIpamResourceDiscoveryAssociations | リソース検出の Amazon VPC IPAM との関連付けを記述するための許可を付与します | リスト | |||
| DescribeIpamScopes | Amazon VPC IP Address Manager (IPAM) スコープを記述するアクセス許可を付与 | リスト | |||
| DescribeIpams | Amazon VPC IP Address Manager (IPAM) を記述するアクセス許可を付与 | リスト | |||
| DescribeIpv6Pools | 1 つ以上の IPv6 アドレスプールを記述するアクセス許可を付与 | リスト | |||
| DescribeKeyPairs | 1 つ以上のキーペアを記述する許可を付与 | リスト | |||
| DescribeLaunchTemplateVersions | 1 つ以上の起動テンプレートのバージョンを記述する許可を付与 | リスト |
ssm:GetParameters |
||
| DescribeLaunchTemplates | 1 つ以上の起動テンプレートを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayRouteTablePermissions [アクセス許可のみ] | サービスがローカルゲートウェイのルートテーブルのアクセス許可を説明するためのアクセス許可を付与 | リスト | |||
| DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | 仮想インターフェイスグループとローカルゲートウェイルートテーブル間の関連付けを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayRouteTableVpcAssociations | VPC とローカルゲートウェイのルートテーブル間の関連付けを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayRouteTables | 1 つ以上のローカルゲートウェイルートテーブルを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayVirtualInterfaceGroups | ローカルゲートウェイ仮想インターフェイスグループを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayVirtualInterfaces | ローカルゲートウェイ仮想インターフェイスを記述する許可を付与 | リスト | |||
| DescribeLocalGateways | 1 つ以上のローカルゲートウェイを記述する許可を付与 | リスト | |||
| DescribeLockedSnapshots | スナップショットのロックステータスを記述するためのアクセス許可を付与 | リスト | |||
| DescribeMacHosts | EC2 Mac 専有ホストを記述する許可を付与する | リスト | |||
| DescribeManagedPrefixLists | 管理対象プレフィックスリストと AWS で管理されるプレフィックスリストを記述するアクセス許可を付与 | リスト | |||
| DescribeMovingAddresses | EC2-VPC プラットフォームに移動される Elastic IP アドレスを記述する許可を付与 | リスト | |||
| DescribeNatGateways | 1 つ以上の NAT ゲートウェイを記述する許可を付与 | リスト | |||
| DescribeNetworkAcls | 1 つ以上のネットワーク ACL を記述する許可を付与 | リスト | |||
| DescribeNetworkInsightsAccessScopeAnalyses | 1 つ以上のネットワークアクセススコープインサイト分析を記述するアクセス許可を付与 | リスト | |||
| DescribeNetworkInsightsAccessScopes | ネットワークアクセススコープを記述するアクセス許可を付与 | リスト | |||
| DescribeNetworkInsightsAnalyses | 1 つ以上のネットワークインサイト分析を記述するアクセス許可を付与 | リスト | |||
| DescribeNetworkInsightsPaths | 1 つ以上のネットワークインターフェイスを記述するアクセス許可を付与 | リスト | |||
| DescribeNetworkInterfaceAttribute | ネットワークインターフェイス属性を記述する許可を付与 | リスト | |||
| DescribeNetworkInterfacePermissions | ネットワークインターフェイスに関連付けられているアクセス許可を記述する許可を付与 | リスト | |||
| DescribeNetworkInterfaces | 1 つ以上のネットワークインターフェイスを記述する許可を付与 | リスト | |||
| DescribePlacementGroups | 1 つ以上のプレイスメントグループを記述する許可を付与 | リスト | |||
| DescribePrefixLists | プレフィックスリスト形式で利用可能な AWS のサービスを記述するアクセス許可を付与 | リスト | |||
| DescribePrincipalIdFormat | 長い ID (17 文字の ID) の設定を明示的に指定したルートユーザーおよびすべての IAM ロールと IAM ユーザーの ID 形式の設定を記述する許可を付与 | リスト | |||
| DescribePublicIpv4Pools | 1 つ以上の IPv4 アドレスプールを記述する許可を付与 | リスト | |||
| DescribeRegions | アカウント内で現在利用可能な 1 つまたは複数の AWS リージョン を記述するアクセス許可を付与 | リスト | |||
| DescribeReplaceRootVolumeTasks | ルートボリューム置換タスクを記述する許可を付与 | リスト | |||
| DescribeReservedInstances | アカウント内で購入した 1 つ以上のリザーブドインスタンスを記述する許可を付与 | リスト | |||
| DescribeReservedInstancesListings | リザーブドインスタンス Marketplace のアカウントのリザーブドインスタンスの出品を記述する許可を付与 | リスト | |||
| DescribeReservedInstancesModifications | 1 つ以上のリザーブドインスタンスに加えられた変更を記述する許可を付与 | リスト | |||
| DescribeReservedInstancesOfferings | 購入可能なリザーブドインスタンスの提供内容を記述する許可を付与 | リスト | |||
| DescribeRouteTables | 1 つ以上のルートテーブルを記述する許可を付与 | リスト | |||
| DescribeScheduledInstanceAvailability | スケジュールされたインスタンスで使用可能なスケジュールを検索する許可を付与 | リスト | |||
| DescribeScheduledInstances | アカウント内の 1 つ以上のスケジュールされたインスタンスを記述する許可を付与 | リスト | |||
| DescribeSecurityGroupReferences | 指定された VPC セキュリティグループを参照している VPC ピア接続の反対側にある VPC を記述する許可を付与 | リスト | |||
| DescribeSecurityGroupRules | 1 つ以上のセキュリティグループルールを記述する許可を付与 | リスト | |||
| DescribeSecurityGroups | 1 つ以上のセキュリティグループを記述する許可を付与 | リスト | |||
| DescribeSnapshotAttribute | スナップショットの属性を記述する許可を付与 | リスト | |||
| DescribeSnapshotTierStatus | Amazon EBS スナップショットのストレージ階層ステータスを記述するアクセス許可を付与 | リスト | |||
| DescribeSnapshots | 1 つ以上の EBS スナップショットを記述する許可を付与 | リスト | |||
| DescribeSpotDatafeedSubscription | スポットインスタンスのデータフィードを記述する許可を付与 | リスト | |||
| DescribeSpotFleetInstances | スポットフリートの実行中のインスタンスを記述する許可を付与 | リスト | |||
| DescribeSpotFleetRequestHistory | 指定した期間のスポットフリートリクエストのイベントを記述する許可を付与 | リスト | |||
| DescribeSpotFleetRequests | 1 つ以上のスポットフリートリクエストを記述する許可を付与 | リスト | |||
| DescribeSpotInstanceRequests | 1 つ以上のスポットインスタンスリクエストを記述する許可を付与 | リスト | |||
| DescribeSpotPriceHistory | スポットインスタンスの価格履歴を記述する許可を付与 | リスト | |||
| DescribeStaleSecurityGroups | 指定した VPC のセキュリティグループの古いセキュリティグループルールを記述する許可を付与 | リスト | |||
| DescribeStoreImageTasks | AMI Store タスクの進行状況を記述する許可を付与 | リスト | |||
| DescribeSubnets | 1 つ以上のサブネットを記述する許可を付与 | リスト | |||
| DescribeTags | Amazon EC2 リソースの 1 つ以上のタグを記述する許可を付与 | リスト | |||
| DescribeTrafficMirrorFilterRules | ミラーリングされるトラフィックを決定するトラフィックミラーフィルターを記述する許可を付与する | リスト | |||
| DescribeTrafficMirrorFilters | 1 つ以上のトラフィックミラーフィルタを記述する許可を付与 | リスト | |||
| DescribeTrafficMirrorSessions | 1 つ以上のトラフィックミラーセッションを記述する許可を付与 | リスト | |||
| DescribeTrafficMirrorTargets | 1 つ以上のトラフィックミラーターゲットを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayAttachments | リソースとトランジットゲートウェイ間の 1 つ以上のアタッチメントを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayConnectPeers | 1 つ以上のトランジットゲートウェイ Connect ピアを記述するアクセス許可を付与 | リスト | |||
| DescribeTransitGatewayConnects | 1 つ以上のトランジットゲートウェイ Connect アタッチメントを記述するアクセス許可を付与 | リスト | |||
| DescribeTransitGatewayMulticastDomains | 1 つ以上のトランジットゲートウェイのマルチキャストドメインを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayPeeringAttachments | 1 つ以上のトランジットゲートウェイピアリングアタッチメントを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayPolicyTables | トランジットゲートウェイのポリシーテーブルを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayRouteTableAnnouncements | トランジットゲートウェイのルートテーブルのお知らせを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayRouteTables | 1 つ以上のトランジットゲートウェイルートテーブルを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayVpcAttachments | トランジットゲートウェイの 1 つ以上の VPC アタッチメントを記述する許可を付与 | リスト | |||
| DescribeTransitGateways | 1 つ以上のトランジットゲートウェイを記述する許可を付与 | リスト | |||
| DescribeTrunkInterfaceAssociations | 1 つ以上のネットワークインターフェイストランクの関連付けを記述する許可を付与 | リスト | |||
| DescribeVerifiedAccessEndpoints | 指定されたまたはすべての Verified Access エンドポイントを記述する許可を付与 | リスト | |||
| DescribeVerifiedAccessGroups | 指定されたまたはすべての Verified Access グループを記述する許可を付与 | リスト | |||
| DescribeVerifiedAccessInstanceLoggingConfigurations | Verified Access インスタンスに関する現在のログ設定を記述する許可を付与 | リスト | |||
| DescribeVerifiedAccessInstanceWebAclAssociations [アクセス許可のみ] | Verified Access インスタンスの AWS Web Application Firewall (WAF) ウェブアクセスコントロールリスト (ACL) の関連付けを記述する許可を付与 | リスト | |||
| DescribeVerifiedAccessInstances | 指定されたまたはすべての Verified Access インスタンスを記述する許可を付与 | リスト | |||
| DescribeVerifiedAccessTrustProviders | 既存の Verified Access トラストプロバイダーの詳細を記述する許可を付与 | リスト | |||
| DescribeVolumeAttribute | EBS ボリュームの属性を記述する許可を付与 | リスト | |||
| DescribeVolumeStatus | 1 つ以上の EBS ボリュームのステータスを記述する許可を付与 | リスト | |||
| DescribeVolumes | 1 つ以上の EBS ボリュームを記述する許可を付与 | リスト | |||
| DescribeVolumesModifications | 1 つ以上の EBS ボリュームの現在の変更ステータスを記述する許可を付与 | リスト | |||
| DescribeVpcAttribute | VPC の属性を記述する許可を付与 | リスト | |||
| DescribeVpcClassicLink | 1 つ以上の VPC の ClassicLink ステータスを記述する許可を付与 | リスト | |||
| DescribeVpcClassicLinkDnsSupport | 1 つ以上の VPC の ClassicLink DNS サポートステータスを記述する許可を付与 | リスト | |||
| DescribeVpcEndpointConnectionNotifications | VPC エンドポイントおよび VPC エンドポイントサービスの接続通知を記述する許可を付与 | リスト | |||
| DescribeVpcEndpointConnections | VPC エンドポイントサービスへの VPC エンドポイント接続を記述する許可を付与 | リスト | |||
| DescribeVpcEndpointServiceConfigurations | VPC エンドポイントサービス設定 (サービス) を記述する許可を付与 | リスト | |||
| DescribeVpcEndpointServicePermissions | VPC エンドポイントサービスの検出を許可されているプリンシパル (サービスコンシューマー) を記述する許可を付与 | リスト | |||
| DescribeVpcEndpointServices | VPC エンドポイント作成時に指定できる、サポートされているすべての AWS のサービスを記述するアクセス許可を付与 | リスト | |||
| DescribeVpcEndpoints | 1 つ以上の VPC エンドポイントを記述する許可を付与 | リスト | |||
| DescribeVpcPeeringConnections | 1 つ以上の VPC ピア接続を記述する許可を付与 | リスト | |||
| DescribeVpcs | 1 つ以上の VPC を記述する許可を付与 | リスト | |||
| DescribeVpnConnections | 1 つ以上の VPN 接続を記述する許可を付与 | リスト | |||
| DescribeVpnGateways | 1 つ以上の仮想プライベートゲートウェイを記述する許可を付与 | リスト | |||
| DetachClassicLinkVpc | リンクされた EC2-Classic インスタンスを VPC からリンク解除 (デタッチ) する許可を付与 | 書き込み | |||
| DetachInternetGateway | VPC からインターネットゲートウェイをデタッチする許可を付与 | 書き込み | |||
| DetachNetworkInterface | インスタンスからネットワークインターフェイスをデタッチする許可を付与 | 書き込み | |||
| DetachVerifiedAccessTrustProvider | Verified Access インスタンスからトラストプロバイダーをデタッチする許可を付与 | 書き込み | |||
| DetachVolume | インスタンスから EBS ボリュームをデタッチする許可を付与 | 書き込み | |||
| DetachVpnGateway | VPC から仮想プライベートゲートウェイをデタッチする許可を付与 | 書き込み | |||
| DisableAddressTransfer | Elastic IP アドレス移転を無効にする許可を付与 | 書き込み | |||
| DisableAwsNetworkPerformanceMetricSubscription | インフラストラクチャパフォーマンスメトリクスのサブスクリプションを無効にする許可を付与 | 書き込み | |||
| DisableEbsEncryptionByDefault | アカウントの EBS 暗号化をデフォルトで無効にする許可を付与 | 書き込み | |||
| DisableFastLaunch | Windows AMI の高速起動を無効にする許可を付与 | 書き込み | |||
| DisableFastSnapshotRestores | 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して、高速スナップショット復元を無効にする許可を付与 | 書き込み | |||
| DisableImage | AMI を無効にするアクセス許可を付与 | 書き込み | |||
| DisableImageBlockPublicAccess | 指定された AWS リージョン において、アカウントレベルで AMI のブロックパブリックアクセスを無効にするための許可を付与します | 書き込み | |||
| DisableImageDeprecation | 指定された AMI の非推奨をキャンセルする許可を付与 | 書き込み | |||
| DisableImageDeregistrationProtection | AMI の登録解除保護を無効にする許可を付与します。登録解除保護が無効になっている場合、AMI は登録解除できます | 書き込み | |||
| DisableIpamOrganizationAdminAccount | AWSAmazon VPC IP Address Manager (IPAM) 管理者アカウントとしてのOrganizations メンバーアカウントを無効にするアクセス許可を付与 | 書き込み |
organizations:DeregisterDelegatedAdministrator |
||
| DisableSerialConsoleAccess | アカウントのすべてのインスタンスの EC2 シリアルコンソールへのアクセスを無効にする許可を付与 | 書き込み | |||
| DisableSnapshotBlockPublicAccess | リージョンのスナップショット設定のブロックパブリックアクセスを無効にするためのアクセス許可を付与 | 書き込み | |||
| DisableTransitGatewayRouteTablePropagation | 伝達ルートから指定された伝達ルートテーブルのリソースアタッチメントを無効にする許可を付与 | 書き込み | |||
| DisableVgwRoutePropagation | 伝達ルートからVPC の指定されたルートテーブルの仮想プライベートゲートウェイを無効にする許可を付与 | 書き込み | |||
| DisableVpcClassicLink | VPC の ClassicLink を無効にする許可を付与 | 書き込み | |||
| DisableVpcClassicLinkDnsSupport | VPC の ClassicLink DNS サポートを無効にする許可を付与 | 書き込み | |||
| DisassociateAddress | インスタンスまたはネットワークインターフェイスから Elastic IP アドレスの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateClientVpnTargetNetwork | クライアント VPN エンドポイントからターゲットネットワークの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateEnclaveCertificateIamRole | IAM ロールから ACM 証明書との関連付けを解除するアクセス許可を付与 | 書き込み | |||
| DisassociateIamInstanceProfile | 実行中または停止しているインスタンスから IAM インスタンスプロファイルの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateInstanceEventWindow | イベントウィンドウから 1 つ以上のターゲットの関連付けを解除するための許可を付与 | 書き込み | |||
| DisassociateIpamByoasn | AS 番号 (ASN) と BYOIP CIDR の関連付けを解除するためのアクセス許可を付与 | 書き込み | |||
| DisassociateIpamResourceDiscovery | リソース検出の Amazon VPC IPAM との関連付けを解除するための許可を付与します | 書き込み | |||
| DisassociateNatGatewayAddress | パブリック NAT ゲートウェイからセカンダリ Elastic IP アドレスの関連付けを解除するための許可を付与します | 書き込み | |||
| DisassociateRouteTable | サブネットとルートテーブルの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateSubnetCidrBlock | サブネットから CIDR ブロックの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateTransitGatewayMulticastDomain | トランジットゲートウェイのマルチキャストドメインから 1 つ以上のサブネットの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateTransitGatewayPolicyTable | ポリシーテーブルの関連付けをトランジットゲートウェイから解除する許可を付与 | 書き込み | |||
| DisassociateTransitGatewayRouteTable | リソースアタッチメントとトランジットゲートウェイのルートテーブルの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateTrunkInterface | ブランチネットワークインターフェイスからトランクネットワークインターフェイスへの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateVerifiedAccessInstanceWebAcl [アクセス許可のみ] | AWS Web Application Firewall (WAF) ウェブアクセスコントロールリスト (ACL) と Verified Access インスタンスの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateVpcCidrBlock | CIDR ブロックと VPC の関連付けを解除する許可を付与 | 書き込み | |||
| EnableAddressTransfer | Elastic IP アドレス移転を有効にする許可を付与 | 書き込み | |||
| EnableAwsNetworkPerformanceMetricSubscription | インフラストラクチャパフォーマンスのサブスクリプションを有効にする許可を付与 | 書き込み | |||
| EnableEbsEncryptionByDefault | アカウントに対して EBS 暗号化をデフォルトで有効にする許可を付与 | 書き込み | |||
| EnableFastLaunch | Windows AMI の高速起動を有効にする許可を付与 | 書き込み |
ec2:CreateLaunchTemplate ec2:CreateSnapshot ec2:CreateTags ec2:DeleteSnapshot ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypeOfferings ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSnapshots ec2:DescribeSubnets ec2:RunInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole |
||
| EnableFastSnapshotRestores | 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して高速スナップショット復元を有効にする許可を付与 | 書き込み | |||
| EnableImage | 無効になっている AMI を有効にするアクセス許可を付与 | 書き込み | |||
| EnableImageBlockPublicAccess | 指定された AWS リージョン において、アカウントレベルで AMI のブロックパブリックアクセスを有効にするための許可を付与します | 書き込み | |||
| EnableImageDeprecation | 指定された日時に指定した AMI の非推奨を有効にする許可を付与 | 書き込み | |||
| EnableImageDeregistrationProtection | AMI の登録解除保護を有効にする許可を付与します。登録解除保護が有効になっている場合、AMI は登録解除できません | 書き込み | |||
| EnableIpamOrganizationAdminAccount | AWSAmazon VPC IP Address Manager (IPAM) 管理者アカウントとしてのOrganizations メンバーアカウントを有効にする許可を付与 | 書き込み |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableReachabilityAnalyzerOrganizationSharing | リーチャビリティアナライザーを組織で共有ができる許可を付与 | 書き込み |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
| EnableSerialConsoleAccess | アカウントのすべてのインスタンスの EC2 シリアルコンソールへのアクセスを有効にする許可を付与 | 書き込み | |||
| EnableSnapshotBlockPublicAccess | リージョンのスナップショット設定のブロックパブリックアクセスを有効化または変更するためのアクセス許可を付与 | 書き込み | |||
| EnableTransitGatewayRouteTablePropagation | アタッチメントがルートを伝播ルートテーブルに伝播できるようにする許可を付与 | 書き込み | |||
| EnableVgwRoutePropagation | 仮想プライベートゲートウェイがルートを VPC ルートテーブルに伝達できるようにする許可を付与 | 書き込み | |||
| EnableVolumeIO | I/O 操作が無効になっているボリュームの I/O 操作を有効にする許可を付与 | 書き込み | |||
| EnableVpcClassicLink | ClassicLink の VPC を有効にする許可を付与 | 書き込み | |||
| EnableVpcClassicLinkDnsSupport | VPC が ClassicLink の DNS ホスト名解決をサポートできるようにする許可を付与 | 書き込み | |||
| ExportClientVpnClientCertificateRevocationList | クライアント VPN エンドポイントのクライアント証明書失効リストをダウンロードする許可を付与 | 読み込み | |||
| ExportClientVpnClientConfiguration | クライアント VPN エンドポイントのクライアント VPN エンドポイント設定ファイルの内容をダウンロードする許可を付与 | 読み込み | |||
| ExportImage | Amazon マシンイメージ (AMI) を VM ファイルにエクスポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| ExportTransitGatewayRoutes | トランジットゲートウェイのルートテーブルから Amazon S3 バケットにルートをエクスポートする許可を付与 | 書き込み | |||
| GetAssociatedEnclaveCertificateIamRoles | ACM 証明書に関連付けられたロールのリストを取得するアクセス許可を付与 | 読み込み | |||
| GetAssociatedIpv6PoolCidrs | 指定された IPv6 アドレスプールの IPv6 CIDR ブロック関連付けに関する情報を取得するアクセス許可を付与 | 読み取り | |||
| GetAwsNetworkPerformanceData | ネットワークパフォーマンスデータを取得する許可を付与 | 読み取り | |||
| GetCapacityReservationUsage | キャパシティーの予約の使用状況情報を取得する許可を付与 | 読み込み | |||
| GetCoipPoolUsage | 指定したお客様所有のアドレスプールからの割り当てを記述するためのアクセス許可を付与 | 読み込み | |||
| GetConsoleOutput | インスタンスのコンソール出力を取得する許可を付与 | 読み込み | |||
| GetConsoleScreenshot | 実行中のインスタンスの JPG 形式のスクリーンショットを取得する許可を付与 | 読み込み | |||
| GetDefaultCreditSpecification | バーストパフォーマンスインスタンスファミリーの CPU 使用率のデフォルトクレジットオプションを取得する許可を付与 | 読み込み | |||
| GetEbsDefaultKmsKeyId | EBS 暗号化のデフォルトのカスタマーマスターキー (CMK) の ID を取得するアクセス許可をデフォルトで付与します | 読み込み | |||
| GetEbsEncryptionByDefault | アカウントで EBS 暗号化がデフォルトで有効になっているかどうかを記述する許可を付与 | 読み込み | |||
| GetFlowLogsIntegrationTemplate | VPC フローログと Amazon Athena との統合を合理化するために、CloudFormation テンプレートを生成する許可を付与 | 読み込み | |||
| GetGroupsForCapacityReservation | キャパシティー予約の追加先になるリソースグループを一覧表示するアクセス許可を付与 | リスト | |||
| GetHostReservationPurchasePreview | Dedicated Host の設定と一致する予約購入をプレビューする許可を付与 | 読み取り | |||
| GetImageBlockPublicAccessState | 指定された AWS リージョン において、アカウントレベルで AMI のブロックパブリックアクセスの現在の状態を取得するための許可を付与します | 読み取り | |||
| GetInstanceMetadataDefaults | 指定されたリージョンのアカウントに設定されているデフォルトのインスタンスメタデータサービス (IMDS) 設定を表示する許可を付与する | リスト | |||
| GetInstanceTpmEkPub | 指定されたインスタンスの Nitro Trusted Platform Module (NitroTPM) に関連付けられたパブリックエンドースメントキーを取得する許可を付与する | 読み取り | |||
| GetInstanceTypesFromInstanceRequirements | 指定されたインスタンス属性を持つインスタンスタイプのリストを表示するアクセス許可を付与 | リスト | |||
| GetInstanceUefiData | UEFI 変数ストアのバイナリ表現を取得するアクセス許可を付与 | 読み取り | |||
| GetIpamAddressHistory | Amazon VPC IP Address Manager (IPAM) スコープ内の CIDR に関する履歴情報を取得するアクセス許可を付与 | 読み取り | |||
| GetIpamDiscoveredAccounts | IPAM で検出されたアカウントを取得するための許可を付与します | 読み取り | |||
| GetIpamDiscoveredPublicAddresses | IPAM で検出されたパブリック IP アドレスを取得するためのアクセス許可を付与 | 読み取り | |||
| GetIpamDiscoveredResourceCidrs | リソース検出の一環としてモニタリングされているリソース CIDR を取得するための許可を付与します | 読み取り | |||
| GetIpamPoolAllocations | Amazon VPC IP Address Manager (IPAM) プール内のすべての CIDR 割り当てのリストを取得するアクセス許可を付与 | リスト | |||
| GetIpamPoolCidrs | Amazon VPC IP Address Manager (IPAM) プールにプロビジョニングされる CIDR を取得するアクセス許可を付与 | 読み込み | |||
| GetIpamResourceCidrs | Amazon VPC IP Address Manager (IPAM) スコープ内のリソースに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| GetLaunchTemplateData | 新しい起動テンプレートまたは起動テンプレートバージョンで使用するために、指定したインスタンスの設定データを取得する許可を付与 | 読み込み | |||
| GetManagedPrefixListAssociations | 指定された管理対象プレフィックスリストに関連付けられているリソースに関する情報を取得する許可を付与 | 読み込み | |||
| GetManagedPrefixListEntries | 指定された管理対象プレフィックスリストのエントリに関する情報を取得する許可を付与 | 読み込み | |||
| GetNetworkInsightsAccessScopeAnalysisFindings | 1 つもしくは複数のネットワークアクセススコープ解析の結果を取得するアクセス許可を付与 | 読み込み | |||
| GetNetworkInsightsAccessScopeContent | 指定したネットワークアクセススコープのコンテンツを取得するアクセス許可を付与 | 読み込み | |||
| GetPasswordData | 実行中の Windows インスタンスの暗号化された管理者パスワードを取得する許可を付与 | 読み込み | |||
| GetReservedInstancesExchangeQuote | 見積もりを返し、1 つ以上のコンバーティブルリザーブドインスタンスを新しいコンバーティブルリザーブドインスタンスと交換するための情報を交換する許可を付与 | 読み込み | |||
| GetResourcePolicy [アクセス許可のみ] | クロスアカウント共有を有効にする IAM ポリシーを記述するアクセス許可を付与 | 読み取り | |||
| GetSecurityGroupsForVpc | 指定された VPC のセキュリティグループのリストを取得する許可を付与 | 読み取り | |||
| GetSerialConsoleAccessStatus | すべてのインスタンスの EC2 シリアルコンソールに対する、アカウントのアクセスステータスを取得する許可を付与 | 読み取り | |||
| GetSnapshotBlockPublicAccessState | リージョンのスナップショット設定のブロックパブリックアクセスの現在の状態を取得するためのアクセス許可を付与 | 読み取り | |||
| GetSpotPlacementScores | 指定されたターゲット容量コンピューティング要件に基づいて、リージョンまたはアベイラビリティーゾーンのスポットプレイスメントスコアを計算するアクセス許可を付与 | 読み込み | |||
| GetSubnetCidrReservations | サブネット CIDR の予約に関する情報を取得する許可を付与 | 読み込み | |||
| GetTransitGatewayAttachmentPropagations | リソースアタッチメントがルートを伝達するルートテーブルを一覧表示する許可を付与 | リスト | |||
| GetTransitGatewayMulticastDomainAssociations | トランジットゲートウェイのマルチキャストドメインの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayPolicyTableAssociations | トランジットゲートウェイのポリシーテーブルの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayPolicyTableEntries | トランジットゲートウェイのポリシーテーブルエントリの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayPrefixListReferences | トランジットゲートウェイのルートテーブルのプレフィックスリスト参照に関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayRouteTableAssociations | トランジットゲートウェイのルートテーブルの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayRouteTablePropagations | トランジットゲートウェイルートテーブルのルートテーブル伝達に関する情報を取得する許可を付与 | リスト | |||
| GetVerifiedAccessEndpointPolicy | エンドポイントに関連付けられた Verified Access ポリシーを表示する許可を付与 | リスト | |||
| GetVerifiedAccessGroupPolicy | グループに関連付けられた Verified Access ポリシーの内容を表示する許可を付与 | リスト | |||
| GetVerifiedAccessInstanceWebAcl [アクセス許可のみ] | Verified Access インスタンスの AWS Web Application Firewall (WAF) ウェブアクセスコントロールリスト (ACL) を表示する許可を付与 | リスト | |||
| GetVpnConnectionDeviceSampleConfiguration | カスタマーゲートウェイデバイスで使用する (AWS 提供の) サンプル設定ファイルを、ダウンロードするためのアクセス許可を付与 | リスト | |||
| GetVpnConnectionDeviceTypes | サンプル設定ファイルの提供先となるカスタマーゲートウェイデバイスのリストを、取得するためのアクセス許可を付与 | リスト | |||
| GetVpnTunnelReplacementStatus | 利用可能なトンネルエンドポイントのメンテナンスイベントを表示する許可を付与 | リスト | |||
| ImportByoipCidrToIpam [アクセス許可のみ] | 既存の BYOIP IPv4 CIDR を IPAM に転送する許可を付与 | 書き込み | |||
| ImportClientVpnClientCertificateRevocationList | クライアント証明書失効リストをクライアント VPN エンドポイントにアップロードする許可を付与 | 書き込み | |||
| ImportImage | マルチボリュームディスクイメージまたは EBS スナップショットを Amazon マシンイメージ (AMI) にインポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| ImportInstance | ディスクイメージのメタデータを使用してインスタンスのインポートタスクを作成する許可を付与 | 書き込み | |||
| ImportKeyPair | サードパーティーツールで作成された RSA キーペアからパブリックキーをインポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| ImportSnapshot | ディスクを EBS スナップショットにインポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| ImportVolume | ディスクイメージからのメタデータを使用して、ボリュームのインポートタスクを作成する許可を付与 | 書き込み | |||
| InjectApiError [アクセス許可のみ] | ターゲット API リクエストのエラーを一時的に挿入する許可を付与 | 書き込み | |||
| ListImagesInRecycleBin | 現在ごみ箱に入っている Amazon マシンイメージ (AMI) を一覧表示するアクセス許可を付与 | リスト | |||
| ListSnapshotsInRecycleBin | 現在ごみ箱に入っている Amazon EBS スナップショットを一覧表示するアクセス許可を付与 | リスト | |||
| LockSnapshot | Amazon EBS スナップショットを偶発的または悪意のある削除から保護するために、ガバナンスモードまたはコンプライアンスモードのいずれかでロックするためのアクセス許可を付与 | 書き込み | |||
| ModifyAddressAttribute | 指定した Elastic IP アドレスの属性を変更するアクセス権限を付与します | 書き込み | |||
| ModifyAvailabilityZoneGroup | アカウントのローカルゾーンおよび Wavelength Zone グループのオプトインステータスを変更するアクセス許可を付与 | 書き込み | |||
| ModifyCapacityReservation | キャパシティーの予約のキャパシティーとキャパシティーが解放される条件を変更する許可を付与 | 書き込み | |||
| ModifyCapacityReservationFleet | キャパシティー予約フリートを変更するためのアクセス許可を付与 | 書き込み |
ec2:ModifyCapacityReservation |
||
| ModifyClientVpnEndpoint | クライアント VPN エンドポイントを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyDefaultCreditSpecification | バーストパフォーマンスインスタンスの CPU 使用率の、アカウントレベルのデフォルトクレジットオプションを変更する許可を付与 | 書き込み | |||
| ModifyEbsDefaultKmsKeyId | アカウントに対してデフォルトでの EBS 暗号化のデフォルトのカスタマーマスターキー (CMK) を変更する許可を付与 | 書き込み | |||
| ModifyFleet | EC2 フリートを変更する許可を付与 | 書き込み | |||
| ModifyFpgaImageAttribute | Amazon FPGA Image (AFI) の属性を変更する許可を付与 | 書き込み | |||
| ModifyHosts | Dedicated Host を変更する許可を付与 | 書き込み | |||
| ModifyIdFormat | リソースの ID 形式を変更する許可を付与 | 書き込み | |||
| ModifyIdentityIdFormat | アカウントの特定のプリンシパルに対するリソースの ID 形式を変更する許可を付与 | 書き込み | |||
| ModifyImageAttribute | Amazon マシンイメージ (AMI) の属性を変更する許可を付与 | 書き込み | |||
| ModifyInstanceAttribute | インスタンスの属性を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCapacityReservationAttributes | 停止したインスタンスのキャパシティーの予約設定を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCreditSpecification | インスタンスの CPU 使用率のクレジットオプションを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventStartTime | スケジュールされた EC2 インスタンスイベントの開始時刻を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventWindow | 指定されたイベントウィンドウを変更する許可を付与 | 書き込み | |||
| ModifyInstanceMaintenanceOptions | インスタンスのリカバリ動作を変更するアクセス許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceMetadataDefaults | 指定されたリージョンのアカウントのデフォルトのインスタンスメタデータサービス (IMDS) 設定を変更する許可を付与する | 書き込み | |||
| ModifyInstanceMetadataOptions | インスタンスのメタデータオプションを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstancePlacement | インスタンスのプレイスメント属性を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyIpam | Amazon VPC IP Address Manager (IPAM) の設定を変更するアクセス許可を付与 | 書き込み | |||
| ModifyIpamPool | Amazon VPC IP Address Manager (IPAM) プールの設定を変更するアクセス許可を付与 | 書き込み | |||
| ModifyIpamResourceCidr | Amazon VPC IP Address Manager (IPAM) リソース CIDR の設定を変更するアクセス許可を付与 | 書き込み | |||
| ModifyIpamResourceDiscovery | リソース検出を変更するための許可を付与します | 書き込み | |||
| ModifyIpamScope | Amazon VPC IP Address Manager (IPAM) スコープの設定を変更するアクセス許可を付与 | 書き込み | |||
| ModifyLaunchTemplate | 起動テンプレートを変更する許可を付与 | 書き込み | |||
| ModifyLocalGatewayRoute | ローカルゲートウェイルートを変更するための許可を付与します | 書き込み | |||
| ModifyManagedPrefixList | 管理対象プレフィックスリストを変更する許可を付与 | 書き込み | |||
| ModifyNetworkInterfaceAttribute | ネットワークインターフェイスの属性を変更する許可を付与 | 書き込み | |||
| ModifyPrivateDnsNameOptions | 指定したインスタンスのインスタンスホスト名のオプションを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyReservedInstances | 1 つ以上のリザーブドインスタンスの属性を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifySecurityGroupRules | セキュリティグループのルールを変更する許可を付与 | 書き込み | |||
| ModifySnapshotAttribute | スナップショットのアクセス許可設定を追加または削除する許可を付与 | 権限の管理 | |||
| ModifySnapshotTier | Amazon EBS スナップショットをアーカイブするアクセス許可を付与 | 書き込み | |||
| ModifySpotFleetRequest | スポットフリートリクエストを変更する許可を付与 | 書き込み | |||
| ModifySubnetAttribute | サブネットの属性を変更する許可を付与 | 書き込み | |||
| ModifyTrafficMirrorFilterNetworkServices | ミラーリングネットワークサービスを許可または制限する許可を付与 | 書き込み | |||
| ModifyTrafficMirrorFilterRule | トラフィックミラールールを変更する許可を付与 | 書き込み | |||
| ModifyTrafficMirrorSession | トラフィックミラーセッションを変更する許可を付与 | 書き込み | |||
| ModifyTransitGateway | トランジットゲートウェイを変更する許可を付与 | 書き込み | |||
| ModifyTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を変更する許可を付与 | 書き込み | |||
| ModifyTransitGatewayVpcAttachment | トランジットゲートウェイの VPC アタッチメントを変更する許可を付与 | 書き込み | |||
| ModifyVerifiedAccessEndpoint | Verified Access エンドポイントの設定を変更する許可を付与 | 書き込み | |||
| ModifyVerifiedAccessEndpointPolicy | 指定された Verified Access エンドポイントポリシーを変更する許可を付与 | 書き込み | |||
| ModifyVerifiedAccessGroup | 指定された Verified Access グループの設定を変更する許可を付与 | 書き込み | |||
| ModifyVerifiedAccessGroupPolicy | 指定された Verified Access グループポリシーを変更する許可を付与 | 書き込み | |||
| ModifyVerifiedAccessInstance | 指定された Verified Access インスタンスの設定を変更する許可を付与 | 書き込み | |||
| ModifyVerifiedAccessInstanceLoggingConfiguration | 指定された Verified Access インスタンスのログ設定を変更する許可を付与 | 書き込み | |||
| ModifyVerifiedAccessTrustProvider | 指定された Verified Access トラストプロバイダーの設定を変更する許可を付与 | 書き込み | |||
| ModifyVolume | EBS ボリュームのパラメータを変更する許可を付与 | 書き込み | |||
| ModifyVolumeAttribute | ボリュームの属性を変更する許可を付与 | 書き込み | |||
| ModifyVpcAttribute | VPC の属性を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpoint | VPC エンドポイントの属性を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpointConnectionNotification | VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpointServiceConfiguration | VPC エンドポイントサービス設定の属性を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpointServicePayerResponsibility | VPC エンドポイントサービスの支払者責任を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpointServicePermissions | VPC エンドポイントサービスのアクセス許可を変更する許可を付与 | Permissions management | |||
| ModifyVpcPeeringConnectionOptions | VPC ピア接続の片側で VPC ピア接続オプションを変更する許可を付与 | 書き込み | |||
| ModifyVpcTenancy | VPC のインスタンスのテナント属性を変更する許可を付与 | 書き込み | |||
| ModifyVpnConnection | Site-to-Site VPN 接続のターゲットゲートウェイを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| ModifyVpnConnectionOptions | Site-to-Site VPN 接続の接続オプションを変更するアクセス許可を付与 | 書き込み | |||
| ModifyVpnTunnelCertificate | Site-to-Site VPN 接続の証明書を変更する許可を付与 | 書き込み | |||
| ModifyVpnTunnelOptions | Site-to-Site VPN 接続のオプションを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| MonitorInstances | 実行中のインスタンスの詳細モニタリングを有効にする許可を付与 | 書き込み | |||
| MoveAddressToVpc | Elastic IP アドレスを EC2-Classic プラットフォームから EC2-VPC プラットフォームに移動する許可を付与 | 書き込み | |||
| MoveByoipCidrToIpam | BYOIP IPv4 CIDR をパブリック IPv4 プールから Amazon VPC IP Address Manager (IPAM) に移動するアクセス許可を付与 | 書き込み | |||
| MoveCapacityReservationInstances | 利用可能なキャパシティを移動元キャパシティ予約から移動先キャパシティ予約に移動する許可を付与する | 書き込み |
ec2:DestinationCapacityReservationId |
||
| PauseVolumeIO [アクセス許可のみ] | ターゲットの Amazon EBS ボリュームの I/O オペレーションを一時的に停止するための許可を付与します | 書き込み | |||
| ProvisionByoipCidr | 自分の IP アドレスを使用 (BYOIP) して AWS で使用するアドレス範囲をプロビジョニングし、対応するアドレスプールを作成するアクセス許可を付与 | 書き込み | |||
| ProvisionIpamByoasn | Amazon Web Services アカウントで使用するための AS 番号 (ASN) をプロビジョニングするためのアクセス許可を付与 | 書き込み | |||
| ProvisionIpamPoolCidr | Amazon VPC IP Address Manager (IPAM) プールに CIDR をプロビジョニングするアクセス許可を付与 | 書き込み | |||
| ProvisionPublicIpv4PoolCidr | パブリック IPv4 プールに CIDR をプロビジョニングするアクセス許可を付与 | 書き込み | |||
| PurchaseCapacityBlock | キャパシティーブロックのサービスを購入するためのアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| PurchaseHostReservation | Dedicated Host の設定と一致する予約を購入する許可を付与 | 書き込み |
ec2:CreateTags |
||
| PurchaseReservedInstancesOffering | リザーブドインスタンス提供を購入する許可を付与 | 書き込み | |||
| PurchaseScheduledInstances | 指定したスケジュールで 1 つ以上のスケジュールされたインスタンスを購入する許可を付与 | 書き込み | |||
| PutResourcePolicy [アクセス許可のみ] | クロスアカウント共有を有効にする IAM ポリシーをリソースにアタッチするアクセス許可を付与 | 書き込み | |||
| RebootInstances | 1 つ以上のインスタンスの再起動を要求する許可を付与 | 書き込み | |||
| RegisterImage | Amazon マシンイメージ (AMI) を登録する許可を付与 | 書き込み |
ec2:CreateTags |
||
| RegisterInstanceEventNotificationAttributes | インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットにタグを追加する許可を付与。 | 書き込み | |||
| RegisterTransitGatewayMulticastGroupMembers | トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスのメンバーとして、1 つ以上のネットワークインターフェイスを登録する許可を付与 | 書き込み | |||
| RegisterTransitGatewayMulticastGroupSources | トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスの送信元として、1 つ以上のネットワークインターフェイスを登録する許可を付与 | 書き込み | |||
| RejectTransitGatewayMulticastDomainAssociations | クロスアカウントサブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを拒否するアクセス許可を付与 | 書き込み | |||
| RejectTransitGatewayPeeringAttachment | トランジットゲートウェイピアリングアタッチメントリクエストを拒否する許可を付与 | 書き込み | |||
| RejectTransitGatewayVpcAttachment | VPC をトランジットゲートウェイにアタッチするリクエストを拒否する許可を付与 | 書き込み | |||
| RejectVpcEndpointConnections | VPC エンドポイントサービスへの 1 つ以上の VPC エンドポイント接続リクエストを拒否する許可を付与 | 書き込み | |||
| RejectVpcPeeringConnection | VPC ピア接続リクエストを拒否する許可を付与 | 書き込み | |||
| ReleaseAddress | Elastic IP アドレスを解放する許可を付与 | 書き込み | |||
| ReleaseHosts | 1 つ以上のオンデマンド Dedicated Hosts を解放する許可を付与 | 書き込み | |||
| ReleaseIpamPoolAllocation | Amazon VPC IP Address Manager (IPAM) プール内の割り当てを解放するアクセス許可を付与 | 書き込み | |||
| ReplaceIamInstanceProfileAssociation | インスタンスの IAM インスタンスプロファイルを置き換えるアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| ReplaceNetworkAclAssociation | サブネットが関連付けられているネットワーク ACL を変更する許可を付与 | 書き込み | |||
| ReplaceNetworkAclEntry | ネットワーク ACL のエントリ (ルール) を置き換えるアクセス許可を付与 | 書き込み | |||
| ReplaceRoute | VPC のルートテーブル内のルートを置き換えるアクセス許可を付与 | 書き込み | |||
| ReplaceRouteTableAssociation | サブネットに関連付けられているルートテーブルを変更する許可を付与 | 書き込み | |||
| ReplaceTransitGatewayRoute | トランジットゲートウェイのルートテーブル内のルートを置き換えるアクセス許可を付与 | 書き込み | |||
| ReplaceVpnTunnel | VPN トンネルを置き替える許可を付与 | 書き込み | |||
| ReportInstanceStatus | インスタンスのステータスに関するフィードバックを送信する許可を付与 | 書き込み | |||
| RequestSpotFleet | スポットフリートリクエストを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| RequestSpotInstances | スポットインスタンスリクエストを作成する許可を付与 | 書き込み |
ec2:CreateTags iam:PassRole |
||
| ResetAddressAttribute | 指定した IP アドレスの属性をリセットするアクセス許可を付与 | 書き込み | |||
| ResetEbsDefaultKmsKeyId | EBS 用 AWS 管理の CMK を使用するために、アカウントの EBS 暗号化のデフォルトのカスタマーマスターキー (CMK) をリセットするアクセス許可を付与 | 書き込み | |||
| ResetFpgaImageAttribute | Amazon FPGA Image (AFI) の属性をデフォルト値にリセットする許可を付与 | 書き込み | |||
| ResetImageAttribute | Amazon マシンイメージ (AMI) の属性をデフォルト値にリセットする許可を付与 | 書き込み | |||
| ResetInstanceAttribute | インスタンスの属性をデフォルト値にリセットする許可を付与 | 書き込み | |||
| ResetNetworkInterfaceAttribute | ネットワークインターフェイスの属性をリセットする許可を付与 | 書き込み | |||
| ResetSnapshotAttribute | スナップショットのアクセス許可設定をリセットする許可を付与 | Permissions management | |||
| RestoreAddressToClassic | 以前 EC2-VPC プラットフォームに移動された Elastic IP アドレスを EC2-Classic プラットフォームに戻すアクセス許可を付与 | 書き込み | |||
| RestoreImageFromRecycleBin | Amazon マシンイメージ (AMI) をごみ箱から復元するアクセス許可を付与 | 書き込み | |||
| RestoreManagedPrefixListVersion | 管理対象プレフィックスリストの以前のバージョンから新しいバージョンのプレフィックスリストにエントリを復元する許可を付与 | 書き込み | |||
| RestoreSnapshotFromRecycleBin | ごみ箱から Amazon EBS スナップショットを復元するアクセス許可を付与 | 書き込み | |||
| RestoreSnapshotTier | 一時的もしくは永続的に使用するためにアーカイブされた Amazon EBS スナップショットを復元する権限、もしくは以前に一時的に復元されたスナップショットの復元期間もしくは復元タイプを変更するアクセス許可を付与 | 書き込み | |||
| RevokeClientVpnIngress | クライアント VPN エンドポイントからインバウンド承認ルールを削除する許可を付与 | 書き込み | |||
| RevokeSecurityGroupEgress | VPC セキュリティグループから 1 つ以上のアウトバウンドルールを削除する許可を付与 | 書き込み | |||
| RevokeSecurityGroupIngress | セキュリティグループから 1 つ以上のインバウンドルールを削除する許可を付与 | 書き込み | |||
| RunInstances | 1 つ以上のインスタンスを起動する許可を付与 | 書き込み |
ec2:CreateTags iam:PassRole ssm:GetParameters |
||
|
シナリオ: EC2-Classic-EBS |
|||||
|
シナリオ: EC2-Classic-InstanceStore |
|||||
|
シナリオ: EC2-VPC-EBS |
|||||
|
シナリオ: EC2-VPC-EBS-Subnet |
|||||
|
シナリオ: EC2-VPC-InstanceStore |
|||||
|
シナリオ: EC2-VPC-InstanceStore-Subnet |
|||||
| RunScheduledInstances | 1 つ以上のスケジュールされたインスタンスを起動する許可を付与 | 書き込み | |||
| SearchLocalGatewayRoutes | ローカルゲートウェイのルートテーブル内のルートを検索する許可を付与 | リスト | |||
| SearchTransitGatewayMulticastGroups | トランジットゲートウェイのマルチキャストドメイン内のグループ、ソース、メンバーを検索する許可を付与 | リスト | |||
| SearchTransitGatewayRoutes | トランジットゲートウェイのルートテーブル内のルートを検索する許可を付与 | リスト | |||
| SendDiagnosticInterrupt | 診断割り込みを Amazon EC2 インスタンスに送信する許可を付与 | 書き込み | |||
| SendSpotInstanceInterruptions [アクセス許可のみ] | スポットインスタンスを中断するためのアクセス許可を付与 | 書き込み | |||
| StartInstances | 停止したインスタンスを起動する許可を付与 | 書き込み | |||
| StartNetworkInsightsAccessScopeAnalysis | ネットワークアクセススコープ分析を開始するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| StartNetworkInsightsAnalysis | 指定されたパスを分析するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| StartVpcEndpointServicePrivateDnsVerification | VPC エンドポイントサービスのプライベート DNS 検証プロセスを開始する許可を付与 | 書き込み | |||
| StopInstances | Amazon EBS-backed インスタンスを停止する許可を付与 | 書き込み | |||
| TerminateClientVpnConnections | アクティブなクライアント VPN エンドポイント接続を終了する許可を付与 | 書き込み | |||
| TerminateInstances | 1 つ以上のインスタンスをシャットダウンする許可を付与 | 書き込み | |||
| UnassignIpv6Addresses | ネットワークインターフェイスから 1 つ以上の IPv6 アドレスの割り当てを解除する許可を付与 | 書き込み | |||
| UnassignPrivateIpAddresses | ネットワークインターフェイスから 1 つ以上のセカンダリプライベート IP アドレスの割り当てを解除する許可を付与 | 書き込み | |||
| UnassignPrivateNatGatewayAddress | プライベート NAT ゲートウェイからセカンダリプライベート IPv4 アドレスの割り当てを解除するための許可を付与します | 書き込み | |||
| UnlockSnapshot | クーリングオフ期間中にガバナンスモードまたはコンプライアンスモードでロックされているスナップショットをロック解除するためのアクセス許可を付与 | 書き込み | |||
| UnmonitorInstances | 実行中のインスタンスの詳細モニタリングを無効にする許可を付与 | 書き込み | |||
| UpdateSecurityGroupRuleDescriptionsEgress | VPC セキュリティグループの 1 つ以上のアウトバウンドルールの説明を更新する許可を付与 | 書き込み | |||
| UpdateSecurityGroupRuleDescriptionsIngress | セキュリティグループ内の 1 つ以上のインバウンドルールの説明を更新する許可を付与 | 書き込み | |||
| WithdrawByoipCidr | 自分の IP アドレスを使用 (BYOIP) して AWS で使用するためにプロビジョニングされたアドレス範囲のアドバタイズを停止するアクセス許可を付与 | 書き込み |
Amazon EC2 で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| elastic-ip |
arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}
|
|
| capacity-reservation-fleet |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}
|
|
| capacity-reservation |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}
|
ec2:Attribute/${AttributeName} ec2:DestinationCapacityReservationId |
| carrier-gateway |
arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}
|
|
| certificate |
arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}
|
|
| client-vpn-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}
|
ec2:Attribute/${AttributeName} |
| customer-gateway |
arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}
|
|
| dedicated-host |
arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}
|
|
| dhcp-options |
arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}
|
|
| egress-only-internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}
|
|
| elastic-gpu |
arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}
|
|
| elastic-inference |
arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}
|
|
| export-image-task |
arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}
|
|
| export-instance-task |
arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}
|
|
| fleet |
arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}
|
|
| fpga-image |
arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}
|
|
| host-reservation |
arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}
|
|
| image |
arn:${Partition}:ec2:${Region}::image/${ImageId}
|
|
| import-image-task |
arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}
|
|
| import-snapshot-task |
arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}
|
|
| instance-connect-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}
|
|
| instance-event-window |
arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}
|
|
| instance |
arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}
|
ec2:Attribute/${AttributeName} |
| internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}
|
|
| ipam-external-resource-verification-token |
arn:${Partition}:ec2::${Account}:ipam-external-resource-verification-token/${IpamExternalResourceVerificationTokenId}
|
|
| ipam |
arn:${Partition}:ec2::${Account}:ipam/${IpamId}
|
|
| ipam-pool |
arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}
|
|
| ipam-resource-discovery-association |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}
|
|
| ipam-resource-discovery |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}
|
|
| ipam-scope |
arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}
|
|
| coip-pool |
arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}
|
|
| ipv4pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}
|
|
| ipv6pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}
|
|
| key-pair |
arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}
|
|
| launch-template |
arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}
|
|
| license-configuration |
arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}
|
|
| local-gateway |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}
|
|
| local-gateway-route-table-virtual-interface-group-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}
|
|
| local-gateway-route-table-vpc-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}
|
|
| local-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}
|
|
| local-gateway-virtual-interface-group |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}
|
|
| local-gateway-virtual-interface |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}
|
|
| natgateway |
arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}
|
|
| network-acl |
arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}
|
|
| network-insights-access-scope-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}
|
|
| network-insights-access-scope |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}
|
|
| network-insights-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}
|
|
| network-insights-path |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}
|
|
| network-interface |
arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}
|
|
| placement-group |
arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}
|
|
| prefix-list |
arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}
|
|
| replace-root-volume-task |
arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}
|
|
| reserved-instances |
arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}
|
ec2:Attribute/${AttributeName} |
| group |
arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}
|
|
| role |
arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
|
|
| route-table |
arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}
|
|
| security-group |
arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}
|
|
| security-group-rule |
arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}
|
|
| snapshot |
arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}
|
|
| spot-fleet-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}
|
|
| spot-instances-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}
|
|
| subnet-cidr-reservation |
arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}
|
|
| subnet |
arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}
|
|
| traffic-mirror-filter |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}
|
|
| traffic-mirror-filter-rule |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}
|
|
| traffic-mirror-session |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}
|
|
| traffic-mirror-target |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}
|
|
| transit-gateway-attachment |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}
|
|
| transit-gateway-connect-peer |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}
|
|
| transit-gateway |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}
|
|
| transit-gateway-multicast-domain |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}
|
|
| transit-gateway-policy-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}
|
|
| transit-gateway-route-table-announcement |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}
|
|
| transit-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}
|
|
| verified-access-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}
|
|
| verified-access-group |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}
|
|
| verified-access-instance |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}
|
|
| verified-access-policy |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}
|
|
| verified-access-trust-provider |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}
|
|
| volume |
arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}
|
|
| vpc-endpoint-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}
|
|
| vpc-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}
|
|
| vpc-endpoint-service |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}
|
|
| vpc-endpoint-service-permission |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}
|
|
| vpc-flow-log |
arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}
|
|
| vpc |
arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}
|
|
| vpc-peering-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}
|
|
| vpn-connection-device-type |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}
|
|
| vpn-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}
|
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
| vpn-gateway |
arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}
|
Amazon EC2 の条件キー
Amazon EC2 では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエストで許可されているタグキーと値のペアによってアクセスをフィルタリングします | 文字列 |
| aws:ResourceTag/${TagKey} | タグキーとリソースの値のペアによってアクセスをフィルタリングします | 文字列 |
| aws:TagKeys | リクエストで許可されているタグキーのリストによってアクセスをフィルタリングします | ArrayOfString |
| ec2:AccepterVpc | VPC ピア接続のアクセプタ VPC の ARN によってアクセスをフィルタリングします | ARN |
| ec2:Add/group | スナップショットに追加されるグループに基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:Add/userId | スナップショットに追加されるアカウント ID に基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:AllocationId | Elastic IP アドレスの割り当て ID によりアクセスをフィルタリングします | 文字列 |
| ec2:AssociatePublicIpAddress | ユーザーがパブリック IP アドレスをインスタンスに関連付けるかどうかによって、アクセスをフィルタリングします。 | Bool |
| ec2:Attribute | リソースの属性に基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:Attribute/${AttributeName} | リソースに設定されている属性によってアクセスをフィルタリングします | 文字列 |
| ec2:AuthenticationType | VPN トンネルエンドポイントの認証タイプによってアクセスをフィルタリングします | 文字列 |
| ec2:AuthorizedService | リソースを使用するアクセス許可を持つ AWS のサービスでアクセスをフィルタリングします | 文字列 |
| ec2:AuthorizedUser | リソースを使用するアクセス許可を持つ IAM プリンシパルによってアクセスをフィルタリングします | 文字列 |
| ec2:AutoPlacement | Dedicated Host の自動プレイスメントプロパティによってアクセスをフィルタリングします | 文字列 |
| ec2:AvailabilityZone | AWS リージョン のアベイラビリティーゾーンの名前でアクセスをフィルタリングします | 文字列 |
| ec2:CapacityReservationFleet | キャパシティー予約フリートの ARN によってアクセスをフィルタリングします | ARN |
| ec2:ClientRootCertificateChainArn | クライアントルート証明書チェーンの ARN によってアクセスをフィルタリングします | ARN |
| ec2:CloudwatchLogGroupArn | CloudWatch Logs グループの ARN によってアクセスをフィルタリングします | ARN |
| ec2:CloudwatchLogStreamArn | CloudWatch Logs ストリームの ARN によってアクセスをフィルタリングします | ARN |
| ec2:CpuOptionsAmdSevSnp | AMD SEV-SNP CPU オプションの状態によってアクセスをフィルタリングします。現在、米国東部 (オハイオ) と欧州 (アイルランド) のみがサポートされています | 文字列 |
| ec2:CreateAction | リソース作成 API アクションの名前によってアクセスをフィルタリングします | 文字列 |
| ec2:CreateDate | キャパシティ予約が作成された日時でアクセスをフィルタリングする | 日付 |
| ec2:DPDTimeoutSeconds | VPN トンネルで DPD タイムアウトが発生するまでの期間によってアクセスをフィルタリングします | 数値 |
| ec2:DestinationCapacityReservationId | キャパシティを移動するキャパシティ予約の ID でアクセスをフィルタリングする | ARN |
| ec2:DhcpOptionsID | Dynamic Host Configuration Protocol (DHCP) オプションセットの ID でアクセスをフィルタリングします | 文字列 |
| ec2:DirectoryArn | ディレクトリの ARN によってアクセスをフィルタリングします | ARN |
| ec2:Domain | Elastic IP アドレスのドメインによりアクセスをフィルタリングします | 文字列 |
| ec2:EbsOptimized | インスタンスが EBS 最適化に対して有効になっているかどうかによって、アクセスをフィルタリングします | Bool |
| ec2:ElasticGpuType | Elastic Graphics アクセラレーターの種類によってアクセスをフィルタリングします | 文字列 |
| ec2:Encrypted | EBS ボリュームが暗号化されているかどうかによってアクセスをフィルタリングします | Bool |
| ec2:EndDate | キャパシティ予約が終了した日時でアクセスをフィルタリングする | 日付 |
| ec2:EndDateType | キャパシティ予約が終了した方法によってアクセスをフィルタリングする | 文字列 |
| ec2:FisActionId | AWS FIS アクションの ID でアクセスをフィルタリングします | 文字列 |
| ec2:FisTargetArns | AWS FIS ターゲットの ARN でアクセスをフィルタリングします | ArrayOfARN |
| ec2:GatewayType | VPN 接続の AWS 側の VPN エンドポイントのゲートウェイタイプでアクセスをフィルタリングします | 文字列 |
| ec2:HostRecovery | Dedicated Host に対してホスト復旧が有効になっているかどうかによって、アクセスをフィルタリングします | 文字列 |
| ec2:IKEVersions | VPN トンネルに対して許可されているインターネットキー交換 (IKE) バージョンによってアクセスをフィルタリングします | ArrayOfString |
| ec2:ImageID | イメージの ID でアクセスをフィルタリングします | 文字列 |
| ec2:ImageType | イメージのタイプ (machine、AKI、ARI) によってアクセスをフィルタリングします | 文字列 |
| ec2:InsideTunnelCidr | VPN トンネルの内部 IP アドレスの範囲によってアクセスをフィルタリングします | 文字列 |
| ec2:InsideTunnelIpv6Cidr | VPN トンネルの内部 IPv6 アドレスの範囲に基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:InstanceAutoRecovery | インスタンスタイプが自動回復をサポートしているかどうかに基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:InstanceCount | インスタンスの数によってアクセスをフィルタリングする | 数値 |
| ec2:InstanceID | インスタンスの ID でアクセスをフィルタリングします | 文字列 |
| ec2:InstanceMarketType | インスタンスの市場または購入オプション (キャパシティブロック、オンデマンド、またはスポット) でアクセスをフィルタリングします | 文字列 |
| ec2:InstanceMatchCriteria | キャパシティ予約が受け入れるインスタンス起動の種類によってアクセスをフィルタリングする | 文字列 |
| ec2:InstanceMetadataTags | インスタンスがインスタンスメタデータからインスタンスタグへのアクセスを許可しているかどうかに基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:InstancePlatform | キャパシティ予約がキャパシティーを予約するオペレーティングシステムのタイプによってアクセスをフィルタリングする | ARN |
| ec2:InstanceProfile | インスタンスプロファイルの ARN によってアクセスをフィルタリングします | ARN |
| ec2:InstanceType | インスタンスのタイプによってアクセスをフィルタリングします | 文字列 |
| ec2:InternetGatewayID | インターネットゲートウェイの ID でアクセスをフィルタリングします | 文字列 |
| ec2:Ipv4IpamPoolId | IPv4 CIDR ブロック割り当て用に提供された IP アドレス管理プールの ID でアクセスをフィルタリングします。 | 文字列 |
| ec2:Ipv6IpamPoolId | IPv6 CIDR ブロック割り当て用に提供された IP アドレス管理プールの ID でアクセスをフィルタリングします。 | 文字列 |
| ec2:IsLaunchTemplateResource | 起動テンプレートで指定されたリソースをユーザーが上書きできるかどうかによって、アクセスをフィルタリングします | Bool |
| ec2:KeyPairName | キーペア名によりアクセスをフィルタリングします | 文字列 |
| ec2:KeyPairType | キーペアのタイプによりアクセスをフィルタリングします | 文字列 |
| ec2:KmsKeyId | リクエストで入力された AWS KMS キーの ID でアクセスをフィルタリングします | 文字列 |
| ec2:LaunchTemplate | 起動テンプレートの ARN によってアクセスをフィルタリングします | ARN |
| ec2:MetadataHttpEndpoint | HTTP エンドポイントがインスタンスメタデータサービスに対して有効になっているかどうかによって、アクセスをフィルタリングします | 文字列 |
| ec2:MetadataHttpPutResponseHopLimit | インスタンスメタデータサービスを呼び出すときに、許可されたホップ数によってアクセスをフィルタリングします | 数値 |
| ec2:MetadataHttpTokens | インスタンスメタデータサービスを呼び出すときに、トークンが必要かどうかによってアクセスをフィルタリングします (オプションまたは必須) | 文字列 |
| ec2:NetworkAclID | アクセスコントロールリスト (ACL) の ID でアクセスをフィルタリングします | 文字列 |
| ec2:NetworkInterfaceID | Elastic Network Interface の ID でアクセスをフィルタリングします | 文字列 |
| ec2:NewInstanceProfile | アタッチされようとしているインスタンスプロファイルの ARN によってアクセスをフィルタリングします | ARN |
| ec2:OutpostArn | Outpost の ARN によってアクセスをフィルタリングします | ARN |
| ec2:Owner | リソースの所有者 (amazon、aws-marketplace、または AWS アカウント ID) でアクセスをフィルタリングします | 文字列 |
| ec2:ParentSnapshot | 親スナップショットの ARN によってアクセスをフィルタリングします | ARN |
| ec2:ParentVolume | スナップショットの作成元の親ボリュームの ARN によってアクセスをフィルタリングします | ARN |
| ec2:Permission | リソースのアクセス許可のタイプによってアクセスをフィルタリングします (INSTANCE-ATTACH または EIP-ASSOCIATE) | 文字列 |
| ec2:Phase1DHGroup | フェーズ 1 IKE ネゴシエーションで VPN トンネルで許可される Diffie-Hellman グループ番号によってアクセスをフィルタリングします | ArrayOfString |
| ec2:Phase1EncryptionAlgorithms | フェーズ 1 IKE ネゴシエーションで VPN トンネルで許可される暗号化アルゴリズムによってアクセスをフィルタリングします | ArrayOfString |
| ec2:Phase1IntegrityAlgorithms | フェーズ 1 IKE ネゴシエーションの VPN トンネルで許可される整合性アルゴリズムによってアクセスをフィルタリングします | ArrayOfString |
| ec2:Phase1LifetimeSeconds | VPN トンネルの IKE ネゴシエーションのフェーズ 1 のライフタイム (秒単位) によってアクセスをフィルタリングします | 数値 |
| ec2:Phase2DHGroup | フェーズ 2 IKE ネゴシエーションの VPN トンネルで許可される Diffie-Hellman グループ番号によってアクセスをフィルタリングします | ArrayOfString |
| ec2:Phase2EncryptionAlgorithms | フェーズ 2 IKE ネゴシエーションの VPN トンネルで許可される暗号化アルゴリズムによってアクセスをフィルタリングします | ArrayOfString |
| ec2:Phase2IntegrityAlgorithms | フェーズ 2 IKE ネゴシエーションの VPN トンネルで許可される整合性アルゴリズムによってアクセスをフィルタリングします | ArrayOfString |
| ec2:Phase2LifetimeSeconds | VPN トンネルの IKE ネゴシエーションのフェーズ 2 のライフタイム (秒単位) によってアクセスをフィルタリングします | 数値 |
| ec2:PlacementGroup | プレイスメントグループの ARN によってアクセスをフィルタリングします | ARN |
| ec2:PlacementGroupName | プレイスメントグループの名前でアクセスをフィルタリングします | 文字列 |
| ec2:PlacementGroupStrategy | プレイスメントグループ (クラスター、スプレッド、パーティション) で使用されるインスタンスプレイスメント戦略によってアクセスをフィルタリングします | 文字列 |
| ec2:ProductCode | AMI に関連付けられている製品コードによってアクセスをフィルタリングします | 文字列 |
| ec2:Public | イメージにパブリック起動アクセス許可があるかどうかによってアクセスをフィルタリングします | Bool |
| ec2:PublicIpAddress | パブリック IP アドレスによりアクセスをフィルタリングします | 文字列 |
| ec2:Quantity | リクエスト内の Dedicated Hosts の数によってアクセスをフィルタリングします | 数値 |
| ec2:Region | AWS リージョン の名前でアクセスをフィルタリングします | 文字列 |
| ec2:RekeyFuzzPercentage | VPN トンネルでキー再生成時間がランダムに選択される、キー再生成ウィンドウ (キー再生成マージン時間によって決定される) の増加の割合によってアクセスをフィルタリングします | 数値 |
| ec2:RekeyMarginTimeSeconds | VPN トンネルのフェーズ 2 ライフタイムが期限切れになるまでのマージン時間によってアクセスをフィルタリングします | 数値 |
| ec2:Remove/group | スナップショットから削除されるグループに基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:Remove/userId | スナップショットから削除されるアカウント ID に基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:ReplayWindowSizePackets | IKE リプレイウィンドウのパケット数に基づいて、アクセスをフィルタリングします | 文字列 |
| ec2:RequesterVpc | VPC ピア接続のリクエスタ VPC の ARN によってアクセスをフィルタリングします | ARN |
| ec2:ReservedInstancesOfferingType | リザーブドインスタンス提供の支払いオプション (前払いなし、一部前払い、全前払い) によってアクセスをフィルタリングします | 文字列 |
| ec2:ResourceTag/${TagKey} | タグキーとリソースの値のペアによってアクセスをフィルタリングします | 文字列 |
| ec2:RoleDelivery | EC2 の IAM ロール認証情報を取得するために、インスタンスメタデータサービスのバージョンによってアクセスをフィルタリングします | 数値 |
| ec2:RootDeviceType | インスタンスのルートデバイスタイプ(ebs または instance-store)によってアクセスをフィルタリングします | 文字列 |
| ec2:RouteTableID | ルートテーブルの ID でアクセスをフィルタリングします | 文字列 |
| ec2:RoutingType | VPN 接続のルーティングタイプによってアクセスをフィルタリングします | 文字列 |
| ec2:SamlProviderArn | IAM SAML ID プロバイダーの ARN によってアクセスをフィルタリングします | ARN |
| ec2:SecurityGroupID | セキュリティグループの ID でアクセスをフィルタリングします | 文字列 |
| ec2:ServerCertificateArn | サーバー証明書の ARN によってアクセスをフィルタリングします | ARN |
| ec2:SnapshotCoolOffPeriod | コンプライアンスモードのクーリングオフ期間でアクセスをフィルタリングします | 数値 |
| ec2:SnapshotID | スナップショットの ID でアクセスをフィルタリングします | 文字列 |
| ec2:SnapshotLockDuration | スナップショットロック期間でアクセスをフィルタリングします | 数値 |
| ec2:SnapshotTime | スナップショットの開始時刻によってアクセスをフィルタリングします | 文字列 |
| ec2:SourceCapacityReservationId | キャパシティを移動するキャパシティ予約の ID でアクセスをフィルタリングする | ARN |
| ec2:SourceInstanceARN | リクエストが発生したインスタンスの ARN によってアクセスをフィルタリングします | ARN |
| ec2:SourceOutpostArn | リクエストが発生した Outpost の ARN によってアクセスをフィルタリングします | ARN |
| ec2:Subnet | サブネットの ARN によってアクセスのフィルタリングします | ARN |
| ec2:SubnetID | サブネットの ID でアクセスをフィルタリングします | 文字列 |
| ec2:Tenancy | VPC またはインスタンスのテナンシー (デフォルト、専用またはホスト) によってアクセスをフィルタリングします | 文字列 |
| ec2:VolumeID | ボリュームの ID でアクセスをフィルタリングします | 文字列 |
| ec2:VolumeIops | ボリュームにプロビジョニングされた 1 秒あたりの入力/出力オペレーション数 (IOPS) によってアクセスをフィルタリングします | 数値 |
| ec2:VolumeSize | ボリュームのサイズ (GiB 単位) によってアクセスをフィルタリングします | 数値 |
| ec2:VolumeThroughput | ボリュームのスループット (Mibps 単位) によってアクセスをフィルタリングします | 数値 |
| ec2:VolumeType | ボリュームのタイプ (gp2、gp3、io1、io2、st1、sc1、標準) によってアクセスをフィルタリングします | 文字列 |
| ec2:Vpc | VPC の ARN によってアクセスをフィルタリングします | ARN |
| ec2:VpcID | 仮想プライベートクラウド (VPC) の ID でアクセスをフィルタリングします | 文字列 |
| ec2:VpcPeeringConnectionID | VPC ピアリング接続の ID でアクセスをフィルタリングします | 文字列 |
| ec2:VpceServiceName | VPC エンドポイントサービスの名前によってアクセスをフィルタリングします | 文字列 |
| ec2:VpceServiceOwner | VPC エンドポイントサービスのサービス所有者 (amazon、aws-marketplace、または AWS アカウント ID) でアクセスをフィルタリングします | 文字列 |
| ec2:VpceServicePrivateDnsName | VPC エンドポイントサービスのプライベート DNS 名によってアクセスをフィルタリングします | 文字列 |
| ec2:transitGatewayAttachmentId | Transit Gateway アタッチメントの ID でアクセスをフィルタリングする | 文字列 |
| ec2:transitGatewayConnectPeerId | Transit Gateway 接続ピアの ID でアクセスをフィルタリングする | 文字列 |
| ec2:transitGatewayId | Transit Gateway の ID でアクセスをフィルタリングする | 文字列 |
| ec2:transitGatewayMulticastDomainId | Transit Gateway マルチキャストドメインの ID でアクセスをフィルタリングする | 文字列 |
| ec2:transitGatewayPolicyTableId | Transit Gateway ポリシーテーブルの ID によってアクセスをフィルタリングする | 文字列 |
| ec2:transitGatewayRouteTableAnnouncementId | Transit Gateway ウェイルートテーブルのアナウンスの ID でアクセスをフィルタリングする | 文字列 |
| ec2:transitGatewayRouteTableId | Transit Gateway ルートテーブルの ID でアクセスをフィルタリングする | 文字列 |
