Amazon EC2 のアクション、リソース、および条件キー - サービス認証リファレンス

Amazon EC2 のアクション、リソース、および条件キー

Amazon EC2 (サービスプレフィックス: ec2) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソース、アクション、条件コンテキストキーが用意されています。

参照:

Amazon EC2 で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行する許可を付与。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptReservedInstancesExchangeQuote コンバーティブルリザーブドインスタンス交換の見積もりを受け入れるアクセス許可を付与します Write

reserved-instances*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:Region

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

AcceptTransitGatewayMulticastDomainAssociations サブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを受け入れる権限を付与します Write

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AcceptTransitGatewayPeeringAttachment トランジットゲートウェイピアリングアタッチメントリクエストを受け入れるアクセス許可を付与します Write

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AcceptTransitGatewayVpcAttachment VPC をトランジットゲートウェイにアタッチするリクエストを受け入れるアクセス許可を付与します Write

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AcceptVpcEndpointConnections VPC エンドポイントサービスへの 1 つ以上のインターフェイス VPC エンドポイント接続を受け入れるアクセス許可を付与します Write

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

AcceptVpcPeeringConnection VPC ピア接続リクエストを受け入れるアクセス許可を付与します Write

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

AdvertiseByoipCidr 独自の IP アドレス (BYOIP) を使用して、AWS で使用するためにプロビジョニングされた IP アドレス範囲をアドバタイズする許可を付与 Write
AllocateAddress Elastic IP アドレス (EIP) をアカウントに割り当てるアクセス許可を付与します Write

ipv4pool-ec2

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

AllocateHosts アカウントに Dedicated Host を割り当てるアクセス許可を付与します Write

dedicated-host*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:InstanceType

ec2:Quantity

ec2:HostRecovery

ApplySecurityGroupsToClientVpnTargetNetwork クライアント VPN エンドポイントとターゲットネットワーク間の関連付けにセキュリティグループを適用する許可を付与 Write

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

AssignIpv6Addresses ネットワークインターフェイスに 1 つ以上の IPv6 アドレスを割り当てるアクセス許可を付与します Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

AssignPrivateIpAddresses ネットワークインターフェイスに 1 つ以上のセカンダリプライベート IP アドレスを割り当てるアクセス許可を付与します Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

AssociateAddress Elastic IP アドレス (EIP) をインスタンスまたはネットワークインターフェイスに関連付けるアクセス許可を付与します Write

elastic-ip

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

AssociateClientVpnTargetNetwork ターゲットネットワークをクライアント VPN エンドポイントに関連付けるアクセス許可を付与します Write

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

AssociateDhcpOptions DHCP オプションセットを VPC に関連付けたり、関連付けを解除したりする許可を付与 Write

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

AssociateEnclaveCertificateIamRole EC2 Enclave で使用する IAM ロールに ACM 証明書を関連付ける権限を付与します。 Write

certificate*

role*

AssociateIamInstanceProfile IAM インスタンスプロファイルを実行中または停止中のインスタンスに関連付けるアクセス許可を付与します Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:NewInstanceProfile

iam:PassRole

AssociateRouteTable サブネットまたはゲートウェイをルートテーブルに関連付けるアクセス許可を付与します Write

route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

internet-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AssociateSubnetCidrBlock CIDR ブロックをサブネットに関連付けるアクセス許可を付与します Write

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

AssociateTransitGatewayMulticastDomain アタッチメントとサブネットのリストをトランジットゲートウェイのマルチキャストドメインに関連付けるアクセス許可を付与します Write

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AssociateTransitGatewayRouteTable アタッチメントをトランジットゲートウェイのルートテーブルに関連付けるアクセス許可を付与します Write

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AssociateVpcCidrBlock CIDR ブロックを VPC に関連付けるアクセス許可を付与します Write

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AttachClassicLinkVpc 1 つ以上の VPC のセキュリティグループを介して、EC2-Classic インスタンスを ClassicLink 対応の VPC にリンクする許可を付与 Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

AttachInternetGateway インターネットゲートウェイを VPC にアタッチする許可を付与 Write

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

AttachNetworkInterface インスタンスにネットワークインターフェイスをアタッチする許可を付与 Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

AttachVolume 実行中または停止中のインスタンスに EBS ボリュームをアタッチし、指定したデバイス名でインスタンスに公開する許可を付与 Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

AttachVpnGateway 仮想プライベートゲートウェイを VPC にアタッチする許可を付与 Write

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AuthorizeClientVpnIngress インバウンド承認ルールをクライアント VPN エンドポイントに追加する許可を付与 Write

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

AuthorizeSecurityGroupEgress VPC セキュリティグループに 1 つ以上のアウトバウンドルールを追加する許可を付与 Write

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

AuthorizeSecurityGroupIngress セキュリティグループに 1 つ以上のインバウンドルールを追加する許可を付与 Write

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

BundleInstance インスタンスストアでバックアップされた Windows インスタンスをバンドルする許可を付与 Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

CancelBundleTask バンドル操作をキャンセルする許可を付与 Write
CancelCapacityReservation キャパシティーの予約をキャンセルし、リザーブドキャパシティーを解放する許可を付与 Write

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CancelConversionTask アクティブな変換タスクをキャンセルする許可を付与 Write
CancelExportTask アクティブなエクスポートタスクをキャンセルする許可を付与 Write

export-image-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CancelImportTask インプロセスインポート仮想マシンまたはスナップショットタスクのインポートをキャンセルする許可を付与 Write

import-image-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CancelReservedInstancesListing リザーブドインスタンスマーケットプレイスでのリザーブドインスタンスの出品をキャンセルする許可を付与 Write
CancelSpotFleetRequests 1 つ以上のスポットフリートリクエストをキャンセルする許可を付与 Write

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CancelSpotInstanceRequests 1 つ以上のスポットインスタンスリクエストをキャンセルする許可を付与 Write

spot-instances-request*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ConfirmProductInstance 所有する製品コードがインスタンスに関連付けられているかどうかを決定する許可を付与 Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

CopyFpgaImage ソースの Amazon FPGA イメージ (AFI) を現在のリージョンにコピーする許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AFI にのみ適用されます。ソース AFI には適用されません Write

fpga-image*

ec2:Owner

ec2:Region

CopyImage Amazon マシンイメージ (AMI) をソースリージョンから現在のリージョンにコピーする許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AMI にのみ適用されます。ソース AMI には適用されません Write

image*

ec2:Owner

ec2:Region

CopySnapshot EBS ボリュームのポイントインタイムスナップショットをコピーし、Amazon S3 に保存する許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しいスナップショットにのみ適用されます。ソーススナップショットには適用されません Write

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:OutpostArn

ec2:SourceOutpostArn

CreateCapacityReservation キャパシティーの予約を作成する許可を付与 Write

capacity-reservation*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateCarrierGateway キャリアゲートウェイを作成するアクセス許可を付与し、VPC カスタマーに CSP 接続を提供します Write

carrier-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:Vpc

ec2:Tenancy

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateClientVpnEndpoint クライアント VPN エンドポイントを作成する許可を付与 Write

client-vpn-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

vpc

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateClientVpnRoute クライアント VPN エンドポイントのルートテーブルにネットワークルートを追加する許可を付与 Write

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateCustomerGateway カスタマーゲートウェイを作成するアクセス許可を付与し、これにより、カスタマーゲートウェイデバイスに関する情報が AWS に提供されます Write

customer-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateDefaultSubnet デフォルト VPC の指定されたアベイラビリティーゾーンにデフォルトサブネットを作成する許可を付与 Write
CreateDefaultVpc 各アベイラビリティーゾーンにデフォルトサブネットを持つデフォルト VPC を作成する許可を付与 Write
CreateDhcpOptions VPC の DHCP オプションのセットを作成する許可を付与 Write

dhcp-options*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateEgressOnlyInternetGateway VPC の出力専用インターネットゲートウェイを作成する許可を付与 Write

egress-only-internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateFleet EC2 フリートを起動する許可を付与 Write

fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

image

aws:ResourceTag/${TagKey}

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:Region

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateFlowLogs ネットワークインターフェイスの IP トラフィックをキャプチャするための 1 つ以上のフローログを作成する許可を付与 Write

vpc-flow-log*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

iam:PassRole

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

vpc

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateFpgaImage 設計チェックポイント (DCP) から Amazon FPGA イメージ (AFI) を作成する許可を付与 Write

fpga-image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Owner

ec2:Public

ec2:Region

CreateImage 停止または実行中の Amazon EBS-backed インスタンスから Amazon EBS-backed AMI を作成する許可を付与 Write

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:RootDeviceType

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

CreateInstanceExportTask 実行中のインスタンスまたは停止したインスタンスを Amazon S3 バケットにエクスポートする許可を付与 Write

export-instance-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

CreateInternetGateway VPC のインターネットゲートウェイを作成する許可を付与 Write

internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateKeyPair 2048 ビット RSA キーペアを作成する許可を付与 Write

key-pair*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:KeyPairName

ec2:Region

CreateLaunchTemplate 起動テンプレートを作成する許可を付与 Write

launch-template*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:InstanceType

ec2:Quantity

ec2:HostRecovery

image

aws:ResourceTag/${TagKey}

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:Region

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupStrategy

ec2:Region

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateLaunchTemplateVersion 起動テンプレートの新しいバージョンを作成する許可を付与 Write

launch-template*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:InstanceType

ec2:Quantity

ec2:HostRecovery

image

aws:ResourceTag/${TagKey}

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:Region

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupStrategy

ec2:Region

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateLocalGatewayRoute ローカルゲートウェイルートテーブルの静的ルートを作成する許可を付与 Write

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateLocalGatewayRouteTableVpcAssociation VPC をローカルゲートウェイのルートテーブルに関連付けるアクセス許可を付与します Write

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:Tenancy

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateManagedPrefixList 管理対象プレフィックスリストを作成する許可を付与 Write

prefix-list*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNatGateway サブネットに NAT ゲートウェイを作成する許可を付与 Write

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

natgateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateNetworkAcl VPC でネットワーク ACL を作成する許可を付与 Write

network-acl*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateNetworkAclEntry ネットワーク ACL で番号付きエントリ (ルール) を作成する許可を付与 Write

network-acl*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateNetworkInsightsPath 到達可能性を分析するパスを作成する権限を付与します Write

network-insights-path*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkInterface サブネット内にネットワークインターフェイスを作成する許可を付与 Write

network-interface*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateNetworkInterfacePermission AWS 承認されたユーザーがネットワークインターフェイスで特定の操作を実行するためのアクセス許可を作成する許可を付与 Permissions management

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

CreatePlacementGroup プレイスメントグループを作成する許可を付与 Write

placement-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:PlacementGroupStrategy

ec2:Region

CreateReplaceRootVolumeTask ルートボリューム置換タスクを作成する許可を付与 Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

replace-root-volume-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

CreateReservedInstancesListing リザーブドインスタンスマーケットプレイスで販売されるスタンダードリザーブドインスタンスの出品を作成する許可を付与 Write

reserved-instances*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:Region

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateRestoreImageTask CreateStoreImageTask を使用して作成した S3 オブジェクトから AMI を復元するタスクを開始する許可を付与 Write

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:RootDeviceType

CreateRoute VPC ルートテーブルにルートを作成する許可を付与 Write

route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateRouteTable VPC のルートテーブルを作成する許可を付与 Write

route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateSecurityGroup セキュリティグループを作成する許可を付与 Write

security-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

vpc

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateSnapshot EBS ボリュームのスナップショットを作成し、Amazon S3 に保存する許可を付与 Write

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

CreateSnapshots 複数の EBS ボリュームのクラッシュ整合性のあるスナップショットを作成し、Amazon S3 に保存する許可を付与 Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

aws:TagKeys

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

CreateSpotDatafeedSubscription スポットインスタンスのデータフィードを作成して、スポットインスタンスの使用状況ログを表示する許可を付与 Write
CreateStoreImageTask AMI を S3 バケットに単一のオブジェクトとして格納する許可を付与 Write

image*

aws:ResourceTag/${TagKey}

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

CreateSubnet VPC でサブネットを作成する許可を付与 Write

subnet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Region

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateTags Amazon EC2 リソースの 1 つ以上のタグを追加または上書きする許可を付与 タグ付け

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

customer-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:InstanceType

ec2:Quantity

ec2:HostRecovery

dhcp-options

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ElasticGpuType

elastic-ip

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

import-image-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

internet-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:Region

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupStrategy

ec2:Region

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:Region

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

route-table

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

security-group-rule

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

vpc

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

vpn-connection

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:Phase1DHGroupNumbers

ec2:Phase2DHGroupNumbers

ec2:Phase1EncryptionAlgorithms

ec2:Phase2EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2LifetimeSeconds

ec2:PresharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:RoutingType

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:CreateAction

CreateTrafficMirrorFilter トラフィックミラーフィルタを作成する許可を付与 Write

traffic-mirror-filter*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTrafficMirrorFilterRule トラフィックミラーフィルタルールを作成する許可を付与 Write

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

ec2:Region

CreateTrafficMirrorSession トラフィックミラーセッションを作成する許可を付与 Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-session*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateTrafficMirrorTarget トラフィックミラーターゲットを作成する許可を付与 Write

traffic-mirror-target*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

CreateTransitGateway トランジットゲートウェイを作成する許可を付与 Write

transit-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayConnect 指定されたトランジットゲートウェイ添付ファイルから Connect アタッチメントファイルを作成する権限を付与します Write

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayConnectPeer トランジットゲートウェイとアプライアンスの間に Connect ピアを作成する権限を付与します。 Write

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayMulticastDomain トランジットゲートウェイのマルチキャストドメインを作成する許可を付与 Write

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPeeringAttachment リクエスタとアクセプタトランジットゲートウェイ間のトランジットゲートウェイピアリングアタッチメントを要求する許可を付与 Write

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPrefixListReference トランジットゲートウェイのプレフィックスリスト参照を作成する許可を付与 Write

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateTransitGatewayRoute トランジットゲートウェイのルートテーブルの静的ルートを作成する許可を付与 Write

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateTransitGatewayRouteTable トランジットゲートウェイのルートテーブルを作成する許可を付与 Write

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayVpcAttachment VPC をトランジットゲートウェイにアタッチする許可を付与 Write

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateVolume EBS ボリュームを作成する許可を付与 Write

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

CreateVpc 指定された CIDR ブロックで VPC を作成する許可を付与 Write

vpc*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateVpcEndpoint AWS サービスの VPC エンドポイントを作成する許可を付与 Write

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

route53:AssociateVPCWithHostedZone

vpc-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

route-table

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateVpcEndpointConnectionNotification VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を作成する許可を付与 Write

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

CreateVpcEndpointServiceConfiguration サービスコンシューマー (AWS アカウント、IAM ユーザー、IAM ロール) が接続できる VPC エンドポイントサービス設定を作成する許可を付与 Write

vpc-endpoint-service*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:VpceServicePrivateDnsName

CreateVpcPeeringConnection 2 つの VPC 間の VPC ピア接続をリクエストする許可を付与 Write

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

vpc-peering-connection*

ec2:AccepterVpc

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:RequesterVpc

CreateVpnConnection 仮想プライベートゲートウェイまたはトランジットゲートウェイとカスタマーゲートウェイの間に VPN 接続を作成する許可を付与 Write

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpn-connection*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:Phase1DHGroupNumbers

ec2:Phase2DHGroupNumbers

ec2:Phase1EncryptionAlgorithms

ec2:Phase2EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2LifetimeSeconds

ec2:PresharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:RoutingType

transit-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateVpnConnectionRoute 仮想プライベートゲートウェイとカスタマーゲートウェイ間の VPN 接続の静的ルートを作成する許可を付与 Write

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:Phase1DHGroupNumbers

ec2:Phase2DHGroupNumbers

ec2:Phase1EncryptionAlgorithms

ec2:Phase2EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2LifetimeSeconds

ec2:PresharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:RoutingType

CreateVpnGateway 仮想プライベートゲートウェイを作成する許可を付与 Write

vpn-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

DeleteCarrierGateway キャリアゲートウェイを削除する許可を付与 Write

carrier-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Tenancy

DeleteClientVpnEndpoint クライアント VPN エンドポイントを削除する許可を付与 Write

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

DeleteClientVpnRoute クライアント VPN エンドポイントからルートを削除する許可を付与 Write

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteCustomerGateway カスタマーゲートウェイを削除する許可を付与 Write

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteDhcpOptions DHCP オプションのセットを削除する許可を付与 Write

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteEgressOnlyInternetGateway 出力のみのインターネットゲートウェイを削除する許可を付与 Write

egress-only-internet-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteFleets 1 つ以上の EC2 フリートを削除する許可を付与 Write

fleet*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteFlowLogs 1 つ以上のフローログを削除する許可を付与 Write

vpc-flow-log*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteFpgaImage Amazon FPGA イメージ (AFI) を削除する許可を付与 Write

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteInternetGateway インターネットゲートウェイを削除する許可を付与 Write

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteKeyPair Amazon EC2 からパブリックキーを削除して、キーペアを削除する許可を付与 Write

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteLaunchTemplate 起動テンプレートとその関連バージョンを削除する許可を付与 Write

launch-template

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteLaunchTemplateVersions 起動テンプレートの 1 つ以上のバージョンを削除する許可を付与 Write

launch-template

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteLocalGatewayRoute ローカルゲートウェイのルートテーブルからルートを削除する許可を付与 Write

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteLocalGatewayRouteTableVpcAssociation VPC とローカルゲートウェイのルートテーブル間の関連付けを削除する許可を付与 Write

local-gateway-route-table-vpc-association*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

DeleteManagedPrefixList 管理対象プレフィックスリストを削除する許可を付与 Write

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteNatGateway NAT ゲートウェイを削除する許可を付与 Write

natgateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteNetworkAcl ネットワーク ACL を削除する許可を付与 Write

network-acl*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteNetworkAclEntry ネットワーク ACL からインバウンドまたはアウトバウンドのエントリ (ルール) を削除する許可を付与 Write

network-acl*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteNetworkInsightsAnalysis ネットワークインサイト解析を削除する権限を付与します Write

network-insights-analysis*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteNetworkInsightsPath ネットワークインサイトパスを削除する権限を付与します Write

network-insights-path*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteNetworkInterface 切り離されたネットワークインターフェイスを削除する許可を付与 Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

DeleteNetworkInterfacePermission ネットワークインターフェイスに関連付けられているアクセス許可を削除する許可を付与 Permissions management
DeletePlacementGroup プレイスメントグループを削除する許可を付与 Write
DeleteQueuedReservedInstances 指定されたリザーブドインスタンスのキューに入った購入を削除する権限を付与します Write

reserved-instances*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:Region

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

DeleteRoute ルートテーブルからルートを削除する許可を付与 Write

route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

prefix-list

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteRouteTable ルートテーブルを削除する許可を付与 Write

route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteSecurityGroup セキュリティグループを削除する許可を付与 Write

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteSnapshot EBS ボリュームのスナップショットを削除する許可を付与 Write

snapshot*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

ec2:OutpostArn

ec2:SourceOutpostArn

DeleteSpotDatafeedSubscription スポットインスタンスのデータフィードを削除する許可を付与 Write
DeleteSubnet サブネットを削除する許可を付与 Write

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteTags Amazon EC2 リソースから 1 つ以上のタグを削除する許可を付与 タグ付け

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn