Amazon EC2 のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon EC2 のアクション、リソース、および条件キー

Amazon EC2 (サービスプレフィックス: ec2) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソース、アクション、条件コンテキストキーが用意されています。

参照:

Amazon EC2 で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptReservedInstancesExchangeQuote コンバーティブルリザーブドインスタンス交換の見積もりを受け入れるアクセス許可を付与します 書き込み

reserved-instances*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:Region

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

AcceptTransitGatewayMulticastDomainAssociations サブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを受け入れる権限を付与します 書き込み

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AcceptTransitGatewayPeeringAttachment トランジットゲートウェイピアリングアタッチメントリクエストを受け入れるアクセス許可を付与します 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AcceptTransitGatewayVpcAttachment VPC をトランジットゲートウェイにアタッチするリクエストを受け入れるアクセス許可を付与します 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AcceptVpcEndpointConnections VPC エンドポイントサービスへの 1 つ以上のインターフェイス VPC エンドポイント接続を受け入れるアクセス許可を付与します 書き込み

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

AcceptVpcPeeringConnection VPC ピア接続リクエストを受け入れるアクセス許可を付与します 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

AdvertiseByoipCidr 独自の IP アドレス (BYOIP) を使用して、AWS で使用するためにプロビジョニングされた IP アドレス範囲をアドバタイズするアクセス許可を付与します 書き込み
AllocateAddress Elastic IP アドレス (EIP) をアカウントに割り当てるアクセス許可を付与します 書き込み

ipv4pool-ec2

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ResourceTag/${TagKey}

AllocateHosts アカウントに Dedicated Host を割り当てるアクセス許可を付与します 書き込み

dedicated-host*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:InstanceType

ec2:Quantity

ec2:HostRecovery

ApplySecurityGroupsToClientVpnTargetNetwork クライアント VPN エンドポイントとターゲットネットワーク間の関連付けにセキュリティグループを適用するアクセス許可を付与します 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

AssignIpv6Addresses ネットワークインターフェイスに 1 つ以上の IPv6 アドレスを割り当てるアクセス許可を付与します 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

AssignPrivateIpAddresses ネットワークインターフェイスに 1 つ以上のセカンダリプライベート IP アドレスを割り当てるアクセス許可を付与します 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

AssociateAddress Elastic IP アドレス (EIP) をインスタンスまたはネットワークインターフェイスに関連付けるアクセス許可を付与します 書き込み

elastic-ip

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

AssociateClientVpnTargetNetwork ターゲットネットワークをクライアント VPN エンドポイントに関連付けるアクセス許可を付与します 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

AssociateDhcpOptions DHCP オプションセットを VPC に関連付けたり、関連付けを解除したりするアクセス許可を付与します 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

AssociateEnclaveCertificateIamRole EC2 Enclave で使用する IAM ロールに ACM 証明書を関連付ける権限を付与します。 書き込み

certificate*

role*

AssociateIamInstanceProfile IAM インスタンスプロファイルを実行中または停止中のインスタンスに関連付けるアクセス許可を付与します 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:NewInstanceProfile

iam:PassRole

AssociateRouteTable サブネットまたはゲートウェイをルートテーブルに関連付けるアクセス許可を付与します 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

internet-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AssociateSubnetCidrBlock CIDR ブロックをサブネットに関連付けるアクセス許可を付与します 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

AssociateTransitGatewayMulticastDomain アタッチメントとサブネットのリストをトランジットゲートウェイのマルチキャストドメインに関連付けるアクセス許可を付与します 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AssociateTransitGatewayRouteTable アタッチメントをトランジットゲートウェイのルートテーブルに関連付けるアクセス許可を付与します 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AssociateVpcCidrBlock CIDR ブロックを VPC に関連付けるアクセス許可を付与します 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AttachClassicLinkVpc 1 つ以上の VPC のセキュリティグループを介して、EC2-Classic インスタンスを ClassicLink 対応の VPC にリンクするアクセス許可を付与します 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

AttachInternetGateway インターネットゲートウェイを VPC にアタッチするアクセス許可を付与します 書き込み

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

AttachNetworkInterface インスタンスにネットワークインターフェイスをアタッチするアクセス許可を付与します 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

AttachVolume 実行中または停止中のインスタンスに EBS ボリュームをアタッチし、指定したデバイス名でインスタンスに公開するアクセス許可を付与します 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

AttachVpnGateway 仮想プライベートゲートウェイを VPC にアタッチするアクセス許可を付与します 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

AuthorizeClientVpnIngress インバウンド承認ルールをクライアント VPN エンドポイントに追加するアクセス許可を付与します 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

AuthorizeSecurityGroupEgress VPC セキュリティグループに 1 つ以上のアウトバウンドルールを追加するアクセス許可を付与します 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

AuthorizeSecurityGroupIngress セキュリティグループに 1 つ以上のインバウンドルールを追加するアクセス許可を付与します 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

BundleInstance インスタンスストアでバックアップされた Windows インスタンスをバンドルするアクセス許可を付与します 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

CancelBundleTask バンドル操作をキャンセルするアクセス許可を付与します 書き込み
CancelCapacityReservation キャパシティーの予約をキャンセルし、リザーブドキャパシティーを解放するアクセス許可を付与します 書き込み

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CancelConversionTask アクティブな変換タスクをキャンセルするアクセス許可を付与します 書き込み
CancelExportTask アクティブなエクスポートタスクをキャンセルするアクセス許可を付与します 書き込み

export-image-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CancelImportTask インプロセスインポート仮想マシンまたはスナップショットタスクのインポートをキャンセルするアクセス許可を付与します 書き込み

import-image-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CancelReservedInstancesListing リザーブドインスタンスマーケットプレイスでのリザーブドインスタンスの出品をキャンセルするアクセス許可を付与します 書き込み
CancelSpotFleetRequests 1 つ以上のスポットフリートリクエストをキャンセルするアクセス許可を付与します 書き込み

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CancelSpotInstanceRequests 1 つ以上のスポットインスタンスリクエストをキャンセルするアクセス許可を付与します 書き込み

spot-instances-request*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ConfirmProductInstance 所有する製品コードがインスタンスに関連付けられているかどうかを決定するアクセス許可を付与します 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

CopyFpgaImage ソースの Amazon FPGA イメージ (AFI) を現在のリージョンにコピーするアクセス許可を付与します。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AFI にのみ適用されます。ソース AFI には適用されません 書き込み

fpga-image*

ec2:Owner

ec2:Region

CopyImage Amazon マシンイメージ (AMI) をソースリージョンから現在のリージョンにコピーするアクセス許可を付与します。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AMI にのみ適用されます。ソース AMI には適用されません 書き込み

image*

ec2:Owner

ec2:Region

CopySnapshot EBS ボリュームのポイントインタイムスナップショットをコピーし、Amazon S3 に保存するアクセス許可を付与します。このアクション用に指定されたリソースレベルのアクセス許可は、新しいスナップショットにのみ適用されます。ソーススナップショットには適用されません 書き込み

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:OutpostArn

ec2:SourceOutpostArn

CreateCapacityReservation キャパシティーの予約を作成するアクセス許可を付与します 書き込み

capacity-reservation*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateCarrierGateway キャリアゲートウェイを作成するアクセス許可を付与し、VPC カスタマーに CSP 接続を提供します。 書き込み

carrier-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:Vpc

ec2:Tenancy

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateClientVpnEndpoint クライアント VPN エンドポイントを作成するアクセス許可を付与します 書き込み

client-vpn-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

vpc

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateClientVpnRoute クライアント VPN エンドポイントのルートテーブルにネットワークルートを追加するアクセス許可を付与します 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateCustomerGateway カスタマーゲートウェイを作成するアクセス許可を付与し、これにより、カスタマーゲートウェイデバイスに関する情報が AWS に提供されます 書き込み

customer-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateDefaultSubnet デフォルト VPC の指定されたアベイラビリティーゾーンにデフォルトサブネットを作成するアクセス許可を付与します 書き込み
CreateDefaultVpc 各アベイラビリティーゾーンにデフォルトサブネットを持つデフォルト VPC を作成するアクセス許可を付与します 書き込み
CreateDhcpOptions VPC の DHCP オプションのセットを作成するアクセス許可を付与します 書き込み

dhcp-options*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateEgressOnlyInternetGateway VPC の出力専用インターネットゲートウェイを作成するアクセス許可を付与します 書き込み

egress-only-internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateFleet EC2 フリートを起動するアクセス許可を付与します 書き込み

fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

image

aws:ResourceTag/${TagKey}

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:Region

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateFlowLogs ネットワークインターフェイスの IP トラフィックをキャプチャするための 1 つ以上のフローログを作成するアクセス許可を付与します 書き込み

vpc-flow-log*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

iam:PassRole

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

vpc

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateFpgaImage 設計チェックポイント (DCP) から Amazon FPGA イメージ (AFI) を作成するアクセス許可を付与します 書き込み

fpga-image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Owner

ec2:Public

ec2:Region

CreateImage 停止または実行中の Amazon EBS-backed インスタンスから Amazon EBS-backed AMI を作成するアクセス許可を付与します 書き込み

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:RootDeviceType

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

CreateInstanceExportTask 実行中のインスタンスまたは停止したインスタンスを Amazon S3 バケットにエクスポートするアクセス許可を付与します 書き込み

export-instance-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

CreateInternetGateway VPC のインターネットゲートウェイを作成するアクセス許可を付与します 書き込み

internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateKeyPair 2048 ビット RSA キーペアを作成するアクセス許可を付与します 書き込み

key-pair*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:KeyPairName

ec2:Region

CreateLaunchTemplate 起動テンプレートを作成するアクセス許可を付与します 書き込み

launch-template*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:InstanceType

ec2:Quantity

ec2:HostRecovery

image

aws:ResourceTag/${TagKey}

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:Region

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupStrategy

ec2:Region

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateLaunchTemplateVersion 起動テンプレートの新しいバージョンを作成するアクセス許可を付与します 書き込み

launch-template*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:InstanceType

ec2:Quantity

ec2:HostRecovery

image

aws:ResourceTag/${TagKey}

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:Region

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupStrategy

ec2:Region

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateLocalGatewayRoute ローカルゲートウェイルートテーブルの静的ルートを作成するアクセス許可を付与します 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateLocalGatewayRouteTableVpcAssociation VPC をローカルゲートウェイのルートテーブルに関連付けるアクセス許可を付与します 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:Tenancy

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateManagedPrefixList 管理対象プレフィックスリストを作成するアクセス許可を付与します 書き込み

prefix-list*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNatGateway サブネットに NAT ゲートウェイを作成するアクセス許可を付与します 書き込み

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

natgateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateNetworkAcl VPC でネットワーク ACL を作成するアクセス許可を付与します 書き込み

network-acl*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateNetworkAclEntry ネットワーク ACL で番号付きエントリ (ルール) を作成するアクセス許可を付与します 書き込み

network-acl*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateNetworkInsightsPath 到達可能性を分析するパスを作成する権限を付与します 書き込み

network-insights-path*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkInterface サブネット内にネットワークインターフェイスを作成するアクセス許可を付与します 書き込み

network-interface*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateNetworkInterfacePermission AWS 承認されたユーザーがネットワークインターフェイスで特定の操作を実行するためのアクセス許可を作成するアクセス許可を付与します アクセス権限の管理

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

CreatePlacementGroup プレイスメントグループを作成するアクセス許可を付与します 書き込み

placement-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:PlacementGroupStrategy

ec2:Region

CreateReservedInstancesListing リザーブドインスタンスマーケットプレイスで販売されるスタンダードリザーブドインスタンスの出品を作成するアクセス許可を付与します 書き込み

reserved-instances*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:Region

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateRoute VPC ルートテーブルにルートを作成するアクセス許可を付与します 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

carrier-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Tenancy

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

internet-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

prefix-list

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateRouteTable VPC のルートテーブルを作成するアクセス許可を付与します 書き込み

route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateSecurityGroup セキュリティグループを作成するアクセス許可を付与します 書き込み

security-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:Vpc

vpc

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateSnapshot EBS ボリュームのスナップショットを作成し、Amazon S3 に保存するアクセス許可を付与します 書き込み

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:SnapshotTime

ec2:VolumeSize

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

CreateSnapshots 複数の EBS ボリュームのクラッシュ整合性のあるスナップショットを作成し、Amazon S3 に保存するアクセス許可を付与します 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

aws:TagKeys

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

CreateSpotDatafeedSubscription スポットインスタンスのデータフィードを作成して、スポットインスタンスの使用状況ログを表示するアクセス許可を付与します 書き込み
CreateSubnet VPC でサブネットを作成するアクセス許可を付与します 書き込み

subnet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Region

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

CreateTags Amazon EC2 リソースの 1 つ以上のタグを追加または上書きするアクセス許可を付与します タグ付け

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

customer-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:InstanceType

ec2:Quantity

ec2:HostRecovery

dhcp-options

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ElasticGpuType

elastic-ip

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

import-image-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

internet-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:Region

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupStrategy

ec2:Region

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:Region

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

route-table

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

vpc

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

vpn-connection

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:Phase1DHGroupNumbers

ec2:Phase2DHGroupNumbers

ec2:Phase1EncryptionAlgorithms

ec2:Phase2EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2LifetimeSeconds

ec2:PresharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:RoutingType

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:CreateAction

CreateTrafficMirrorFilter トラフィックミラーフィルタを作成するアクセス許可を付与します 書き込み

traffic-mirror-filter*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTrafficMirrorFilterRule トラフィックミラーフィルタルールを作成するアクセス許可を付与します 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

ec2:Region

CreateTrafficMirrorSession トラフィックミラーセッションを作成するアクセス許可を付与します 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-session*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateTrafficMirrorTarget トラフィックミラーターゲットを作成するアクセス許可を付与します 書き込み

traffic-mirror-target*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

CreateTransitGateway トランジットゲートウェイを作成するアクセス許可を付与します 書き込み

transit-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayConnect 指定されたトランジットゲートウェイ添付ファイルから Connect アタッチメントファイルを作成する権限を付与します 書き込み

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayConnectPeer トランジットゲートウェイとアプライアンスの間に Connect ピアを作成する権限を付与します。 書き込み

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayMulticastDomain トランジットゲートウェイのマルチキャストドメインを作成するアクセス許可を付与します 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPeeringAttachment リクエスタとアクセプタトランジットゲートウェイ間のトランジットゲートウェイピアリングアタッチメントを要求するアクセス許可を付与します 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPrefixListReference トランジットゲートウェイのプレフィックスリスト参照を作成するアクセス許可を付与します 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateTransitGatewayRoute トランジットゲートウェイのルートテーブルの静的ルートを作成するアクセス許可を付与します 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateTransitGatewayRouteTable トランジットゲートウェイのルートテーブルを作成するアクセス許可を付与します 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayVpcAttachment VPC をトランジットゲートウェイにアタッチするアクセス許可を付与します 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateVolume EBS ボリュームを作成するアクセス許可を付与します 書き込み

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

CreateVpc 指定された CIDR ブロックで VPC を作成するアクセス許可を付与します 書き込み

vpc*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:Tenancy

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateVpcEndpoint AWS サービスの VPC エンドポイントを作成するアクセス許可を付与します 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

route53:AssociateVPCWithHostedZone

vpc-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

route-table

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

CreateVpcEndpointConnectionNotification VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を作成するアクセス許可を付与します 書き込み

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

CreateVpcEndpointServiceConfiguration サービスコンシューマー (AWS アカウント、IAM ユーザー、IAM ロール) が接続できる VPC エンドポイントサービス設定を作成するアクセス許可を付与します 書き込み

vpc-endpoint-service*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:VpceServicePrivateDnsName

CreateVpcPeeringConnection 2 つの VPC 間の VPC ピア接続をリクエストするアクセス許可を付与します 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

vpc-peering-connection*

ec2:AccepterVpc

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:RequesterVpc

CreateVpnConnection 仮想プライベートゲートウェイまたはトランジットゲートウェイとカスタマーゲートウェイの間に VPN 接続を作成するアクセス許可を付与します 書き込み

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpn-connection*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:Phase1DHGroupNumbers

ec2:Phase2DHGroupNumbers

ec2:Phase1EncryptionAlgorithms

ec2:Phase2EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2LifetimeSeconds

ec2:PresharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:RoutingType

transit-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

CreateVpnConnectionRoute 仮想プライベートゲートウェイとカスタマーゲートウェイ間の VPN 接続の静的ルートを作成するアクセス許可を付与します 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:Phase1DHGroupNumbers

ec2:Phase2DHGroupNumbers

ec2:Phase1EncryptionAlgorithms

ec2:Phase2EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2LifetimeSeconds

ec2:PresharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:RoutingType

CreateVpnGateway 仮想プライベートゲートウェイを作成するアクセス許可を付与します 書き込み

vpn-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

DeleteCarrierGateway キャリアゲートウェイを削除するアクセス許可を付与します 書き込み

carrier-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Tenancy

DeleteClientVpnEndpoint クライアント VPN エンドポイントを削除するアクセス許可を付与します 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

DeleteClientVpnRoute クライアント VPN エンドポイントからルートを削除するアクセス許可を付与します 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteCustomerGateway カスタマーゲートウェイを削除するアクセス許可を付与します 書き込み

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteDhcpOptions DHCP オプションのセットを削除するアクセス許可を付与します 書き込み

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteEgressOnlyInternetGateway 出力のみのインターネットゲートウェイを削除するアクセス許可を付与します 書き込み

egress-only-internet-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteFleets 1 つ以上の EC2 フリートを削除するアクセス許可を付与します 書き込み

fleet*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteFlowLogs 1 つ以上のフローログを削除するアクセス許可を付与します 書き込み

vpc-flow-log*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteFpgaImage Amazon FPGA イメージ (AFI) を削除するアクセス許可を付与します 書き込み

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteInternetGateway インターネットゲートウェイを削除するアクセス許可を付与します 書き込み

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteKeyPair Amazon EC2 からパブリックキーを削除して、キーペアを削除するアクセス許可を付与します 書き込み

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteLaunchTemplate 起動テンプレートとその関連バージョンを削除するアクセス許可を付与します 書き込み

launch-template

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteLaunchTemplateVersions 起動テンプレートの 1 つ以上のバージョンを削除するアクセス許可を付与します 書き込み

launch-template

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteLocalGatewayRoute ローカルゲートウェイのルートテーブルからルートを削除するアクセス許可を付与します 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteLocalGatewayRouteTableVpcAssociation VPC とローカルゲートウェイのルートテーブル間の関連付けを削除するアクセス許可を付与します 書き込み

local-gateway-route-table-vpc-association*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

DeleteManagedPrefixList 管理対象プレフィックスリストを削除するアクセス許可を付与します 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteNatGateway NAT ゲートウェイを削除するアクセス許可を付与します 書き込み

natgateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteNetworkAcl ネットワーク ACL を削除するアクセス許可を付与します 書き込み

network-acl*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteNetworkAclEntry ネットワーク ACL からインバウンドまたはアウトバウンドのエントリ (ルール) を削除するアクセス許可を付与します 書き込み

network-acl*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteNetworkInsightsAnalysis ネットワークインサイト解析を削除する権限を付与します 書き込み

network-insights-analysis*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteNetworkInsightsPath ネットワークインサイトパスを削除する権限を付与します 書き込み

network-insights-path*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteNetworkInterface 切り離されたネットワークインターフェイスを削除するアクセス許可を付与します 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

DeleteNetworkInterfacePermission ネットワークインターフェイスに関連付けられているアクセス許可を削除するアクセス許可を付与します アクセス権限の管理
DeletePlacementGroup プレイスメントグループを削除するアクセス許可を付与します 書き込み
DeleteQueuedReservedInstances 指定されたリザーブドインスタンスのキューに入った購入を削除する権限を付与します 書き込み

reserved-instances*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:Region

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

DeleteRoute ルートテーブルからルートを削除するアクセス許可を付与します 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

prefix-list

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteRouteTable ルートテーブルを削除するアクセス許可を付与します 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteSecurityGroup セキュリティグループを削除するアクセス許可を付与します 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteSnapshot EBS ボリュームのスナップショットを削除するアクセス許可を付与します 書き込み

snapshot*

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

DeleteSpotDatafeedSubscription スポットインスタンスのデータフィードを削除するアクセス許可を付与します 書き込み
DeleteSubnet サブネットを削除するアクセス許可を付与します 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

DeleteTags Amazon EC2 リソースから 1 つ以上のタグを削除するアクセス許可を付与します タグ付け

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ServerCertificateArn

ec2:ClientRootCertificateChainArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

customer-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:InstanceType

ec2:Quantity

ec2:HostRecovery

dhcp-options

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:ElasticGpuType

elastic-ip

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageType

ec2:Owner

ec2:Public

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

import-image-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

internet-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:Region

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:AssociatePublicIpAddress

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupStrategy

ec2:Region

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:Region

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

route-table

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:SnapshotTime

ec2:VolumeSize

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Vpc

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

vpc

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

vpn-connection

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:Phase1DHGroupNumbers

ec2:Phase2DHGroupNumbers

ec2:Phase1EncryptionAlgorithms

ec2:Phase2EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2LifetimeSeconds

ec2:PresharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:RoutingType

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTrafficMirrorFilter トラフィックミラーフィルタを削除するアクセス許可を付与します 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTrafficMirrorFilterRule トラフィックミラーフィルタルールを削除するアクセス許可を付与します 書き込み

traffic-mirror-filter-rule*

ec2:Region

DeleteTrafficMirrorSession トラフィックミラーセッションを削除するアクセス許可を付与します 書き込み

traffic-mirror-session*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTrafficMirrorTarget トラフィックミラーターゲットを削除するアクセス許可を付与します 書き込み

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGateway トランジットゲートウェイを削除するアクセス許可を付与します 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGatewayConnect トランジットゲートウェイ Cinnect アタッチメントを削除する権限を付与します 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGatewayConnectPeer トランジットゲートウェイ Connect ピアを削除する権限を付与します 書き込み

transit-gateway-connect-peer*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGatewayMulticastDomain トランジットゲートウェイのマルチキャストドメインを削除するアクセス許可を付与します 書き込み

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGatewayPeeringAttachment トランジットゲートウェイからピアリングアタッチメントを削除するアクセス許可を付与します 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGatewayPrefixListReference トランジットゲートウェイのプレフィックスリスト参照を削除するアクセス許可を付与します 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGatewayRoute トランジットゲートウェイのルートテーブルからルートを削除するアクセス許可を付与します 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGatewayRouteTable トランジットゲートウェイのルートテーブルを削除するアクセス許可を付与します 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteTransitGatewayVpcAttachment トランジットゲートウェイから VPC アタッチメントを削除するアクセス許可を付与します 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteVolume EBS ボリュームを削除するアクセス許可を付与します 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

DeleteVpc VPC を削除するアクセス許可を付与します 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:Tenancy

DeleteVpcEndpointConnectionNotifications 1 つ以上の VPC エンドポイント接続通知を削除するアクセス許可を付与します 書き込み

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

DeleteVpcEndpointServiceConfigurations 1 つ以上の VPC エンドポイントサービス設定を削除するアクセス許可を付与します 書き込み

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

DeleteVpcEndpoints 1 つ以上の VPC エンドポイントを削除するアクセス許可を付与します 書き込み

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:Region

ec2:ResourceTag/${TagKey}

DeleteVpcPeeringConnection VPC ピア接続を削除するアクセス許可を付与します 書き込み

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:Region

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

DeleteVpnConnection