Amazon のアクション、リソース、および条件キー EC2 - サービス認証リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon のアクション、リソース、および条件キー EC2

Amazon EC2 (サービスプレフィックス: ec2) では、 アクセスIAM許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

Amazon で定義されるアクション EC2

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前のAPIオペレーションまたはCLIコマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、ARNそのアクションを含むステートメントでそのタイプの を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素を使用してリソースアクセスを制限する場合は、必要なリソースタイプごとに ARNまたは パターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptAddressTransfer Elastic IP アドレス移転を承諾する許可を付与 書き込み

elastic-ip*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:CreateTags

ec2:Region

AcceptReservedInstancesExchangeQuote コンバーティブルリザーブドインスタンス交換の見積もりを受け入れるアクセス許可を付与 書き込み

ec2:Region

AcceptTransitGatewayMulticastDomainAssociations サブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを受け入れるアクセス許可を付与 書き込み

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

AcceptTransitGatewayPeeringAttachment トランジットゲートウェイピアリングアタッチメントリクエストを受け入れるアクセス許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

AcceptTransitGatewayVpcAttachment トランジットゲートウェイに をアタッチするリクエストを受け入れるアクセス許可を付与VPCします 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

AcceptVpcEndpointConnections VPC エンドポイントサービスへの 1 つ以上のインターフェイスVPCエンドポイント接続を受け入れるアクセス許可を付与します 書き込み

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptVpcPeeringConnection VPC ピアリング接続リクエストを受け入れるアクセス許可を付与します 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

AdvertiseByoipCidr 独自の IP アドレスを持ち込む (BYOIP) AWS を通じて、 で使用するためにプロビジョニングされた IP アドレス範囲をアドバタイズするアクセス許可を付与します 書き込み

ec2:Region

AllocateAddress アカウントに Elastic IP アドレス (EIP) を割り当てるアクセス許可を付与します 書き込み

elastic-ip*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AllocateHosts アカウントに Dedicated Host を割り当てるアクセス許可を付与 書き込み

dedicated-host*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:Quantity

ec2:CreateTags

ec2:Region

AllocateIpamPoolCidr Amazon VPC IP Address Manager (IPAM) プールCIDRから を割り当てるアクセス許可を付与します 書き込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ApplySecurityGroupsToClientVpnTargetNetwork クライアントVPNエンドポイントとターゲットネットワーク間の関連付けにセキュリティグループを適用する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AssignIpv6Addresses ネットワークインターフェイスに 1 つ以上のIPv6アドレスを割り当てるアクセス許可を付与します 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssignPrivateIpAddresses ネットワークインターフェイスに 1 つ以上のセカンダリプライベート IP アドレスを割り当てるアクセス許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssignPrivateNatGatewayAddress 1 つ以上のセカンダリプライベート IP アドレスをプライベートNATゲートウェイに割り当てるアクセス許可を付与します 書き込み

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateAddress Elastic IP アドレス (EIP) をインスタンスまたはネットワークインターフェイスに関連付けるアクセス許可を付与します 書き込み

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssociateClientVpnTargetNetwork ターゲットネットワークをクライアントVPNエンドポイントに関連付けるアクセス許可を付与します 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

AssociateDhcpOptions DHCP オプションセットを に関連付けるか、関連付けを解除するアクセス許可を付与します VPC 書き込み

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AssociateEnclaveCertificateIamRole Enclave EC2 で使用する IAMロールにACM証明書を関連付けるアクセス許可を付与します 書き込み

certificate*

role*

ec2:Region

AssociateIamInstanceProfile 実行中または停止中のIAMインスタンスにインスタンスプロファイルを関連付けるアクセス許可を付与します 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

iam:PassRole

ec2:Region

AssociateInstanceEventWindow 1 つ以上のターゲットをイベントウィンドウと関連付ける許可を付与 書き込み

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateIpamByoasn 自律システム番号 (ASN) を に関連付けるアクセス許可を付与します BYOIP CIDR 書き込み

ec2:Region

AssociateIpamResourceDiscovery IPAM リソース検出を Amazon に関連付けるアクセス許可を付与します VPC IPAM 書き込み

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AssociateNatGatewayAddress Elastic IP アドレスとプライベート IP アドレスをパブリック NAT ゲートウェイに関連付けるための許可を付与します 書き込み

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateRouteTable サブネットまたはゲートウェイをルートテーブルに関連付けるアクセス許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateSubnetCidrBlock CIDR ブロックをサブネットに関連付けるアクセス許可を付与します 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateTransitGatewayMulticastDomain アタッチメントとサブネットのリストをトランジットゲートウェイのマルチキャストドメインに関連付けるアクセス許可を付与 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

AssociateTransitGatewayPolicyTable 次のコマンドで、ポリシーテーブルを Transit Gateway アタッチメントに関連付ける許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

ec2:Region

AssociateTransitGatewayRouteTable アタッチメントをトランジットゲートウェイのルートテーブルに関連付けるアクセス許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

AssociateTrunkInterface ブランチネットワークインターフェイスをトランクネットワークインターフェイスと関連付ける許可を付与 書き込み

ec2:Region

AssociateVerifiedAccessInstanceWebAcl [アクセス許可のみ] AWS Web Application Firewall (WAF) ウェブアクセスコントロールリスト (ACL) を Verified Access インスタンスに関連付けるアクセス許可を付与します 書き込み

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateVpcCidrBlock CIDR ブロックを に関連付けるアクセス許可を付与します VPC 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AttachClassicLinkVpc の 1 つ以上のセキュリティグループVPCを介して ClassicLink-EC2Classic インスタンスを 対応 VPCにリンクするアクセス許可を付与します 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AttachInternetGateway インターネットゲートウェイを にアタッチする許可を付与 VPC 書き込み

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AttachNetworkInterface インスタンスにネットワークインターフェイスをアタッチする許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AttachVerifiedAccessTrustProvider Verified Access インスタンスにトラストプロバイダーをアタッチする許可を付与 書き込み

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AttachVolume 実行中または停止中のインスタンスにEBSボリュームをアタッチし、指定されたデバイス名でインスタンスに公開するアクセス許可を付与します 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

AttachVpnGateway 仮想プライベートゲートウェイを にアタッチする許可を付与 VPC 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AuthorizeClientVpnIngress クライアントVPNエンドポイントにインバウンド承認ルールを追加する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

AuthorizeSecurityGroupEgress VPC セキュリティグループに 1 つ以上のアウトバウンドルールを追加するアクセス許可を付与します。 security-group-rule リソースレベルのアクセス許可を使用するポリシーは、APIリクエストに が含まれている場合にのみ適用されます。 TagSpecifications 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:CreateTags

security-group-rule

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AuthorizeSecurityGroupIngress VPC セキュリティグループに 1 つ以上のインバウンドルールを追加するアクセス許可を付与します。 security-group-rule リソースレベルのアクセス許可を使用するポリシーは、APIリクエストに が含まれている場合にのみ適用されます。 TagSpecifications 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:CreateTags

security-group-rule

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

BundleInstance インスタンスストアでバックアップされた Windows インスタンスをバンドルする許可を付与 書き込み

ec2:Region

CancelBundleTask バンドル操作をキャンセルする許可を付与 書き込み

ec2:Region

CancelCapacityReservation キャパシティーの予約をキャンセルし、リザーブドキャパシティーを解放する許可を付与 書き込み

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:Region

CancelCapacityReservationFleets 1 つ以上のキャパシティー予約フリートをキャンセルするためのアクセス許可を付与 書き込み

capacity-reservation-fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CancelCapacityReservation

ec2:Region

CancelConversionTask アクティブな変換タスクをキャンセルする許可を付与 書き込み

ec2:Region

CancelExportTask アクティブなエクスポートタスクをキャンセルする許可を付与 書き込み

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelImageLaunchPermission 指定された の起動許可 AWS アカウント から を削除する許可を付与 AMI 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

CancelImportTask インプロセスインポート仮想マシンまたはスナップショットタスクのインポートをキャンセルする許可を付与 書き込み

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelReservedInstancesListing リザーブドインスタンス Marketplace でのリザーブドインスタンスの出品をキャンセルする許可を付与 書き込み

ec2:Region

CancelSpotFleetRequests 1 つ以上のスポットフリートリクエストをキャンセルする許可を付与 書き込み

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelSpotInstanceRequests 1 つ以上のスポットインスタンスリクエストをキャンセルする許可を付与 書き込み

spot-instances-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ConfirmProductInstance 所有する製品コードがインスタンスに関連付けられているかどうかを決定する許可を付与 書き込み

ec2:Region

CopyFpgaImage ソース Amazon FPGAイメージ (AFI) を現在のリージョンにコピーするアクセス許可を付与します。このアクションに指定されたリソースレベルのアクセス許可は、新しい AFIにのみ適用されます。ソースには適用されません AFI 書き込み

fpga-image*

ec2:Owner

ec2:Region

CopyImage Amazon マシンイメージ (AMI) をソースリージョンから現在のリージョンにコピーするアクセス許可を付与します。このアクションに指定されたリソースレベルのアクセス許可は、新しい AMIにのみ適用されます。ソースには適用されません AMI 書き込み

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CopySnapshot EBS ボリュームの point-in-time スナップショットをコピーして Amazon S3 に保存するためのアクセス許可を付与します。このアクション用に指定されたリソースレベルのアクセス許可は、新しいスナップショットにのみ適用されます。ソーススナップショットには適用されません 書き込み

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:SnapshotID

ec2:CreateTags

ec2:Region

CreateCapacityReservation キャパシティーの予約を作成する許可を付与 書き込み

capacity-reservation*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CapacityReservationFleet

ec2:CreateTags

ec2:Region

CreateCapacityReservationBySplitting ソースキャパシティーの予約 の使用可能なキャパシティーを分割して、新しいキャパシティーの予約 を作成するアクセス許可を付与します 書き込み

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CapacityReservationFleet

ec2:CreateDate

ec2:DestinationCapacityReservationId

ec2:EbsOptimized

ec2:EndDate

ec2:EndDateType

ec2:InstanceCount

ec2:InstanceMatchCriteria

ec2:InstancePlatform

ec2:InstanceType

ec2:OutpostArn

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:SourceCapacityReservationId

ec2:Tenancy

ec2:CreateTags

ec2:Region

CreateCapacityReservationFleet キャパシティー予約フリートを作成するためのアクセス許可を付与 書き込み

capacity-reservation-fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateCapacityReservation

ec2:CreateTags

ec2:DescribeCapacityReservations

ec2:DescribeInstances

ec2:Region

CreateCarrierGateway キャリアゲートウェイを作成するアクセス許可を付与し、VPC顧客CSPへの接続を提供します 書き込み

carrier-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateClientVpnEndpoint クライアントVPNエンドポイントを作成する許可を付与 書き込み

client-vpn-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:CreateTags

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:Region

CreateClientVpnRoute クライアントVPNエンドポイントのルートテーブルにネットワークルートを追加する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

CreateCoipCidr 顧客所有の IP (CoIP) アドレスの範囲を作成するための許可を付与します 書き込み

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCoipPool 顧客所有の IP (CoIP) アドレスのプールを作成するための許可を付与します 書き込み

coip-pool*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCoipPoolPermission [アクセス許可のみ] サービスが顧客所有の IP (CoIP) プールにアクセスできるようにするための許可を付与します 書き込み

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCustomerGateway カスタマーゲートウェイを作成するアクセス許可を付与し、カスタマーゲートウェイデバイス AWS に関する情報を に提供します 書き込み

customer-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateDefaultSubnet デフォルト内の指定されたアベイラビリティーゾーンにデフォルトサブネットを作成するアクセス許可を付与します VPC 書き込み

ec2:Region

CreateDefaultVpc 各アベイラビリティーゾーンにデフォルトサブネットVPCを持つデフォルトを作成するアクセス許可を付与します 書き込み

ec2:Region

CreateDhcpOptions の一連のDHCPオプションを作成するアクセス許可を付与します VPC 書き込み

dhcp-options*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:DhcpOptionsID

ec2:CreateTags

ec2:Region

CreateEgressOnlyInternetGateway の Egress-Only インターネットゲートウェイを作成する許可を付与 VPC 書き込み

egress-only-internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateFleet EC2 フリートを起動するアクセス許可を付与します。このアクションのリソースレベルのアクセス許可には、起動テンプレートで指定されたリソースは含まれません。起動テンプレートで指定されたリソースにリソースレベルのアクセス許可を指定するには、 RunInstances アクションステートメントにリソースを含める必要があります。 書き込み

fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:RootDeviceType

ec2:Tenancy

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

volume

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateFlowLogs ネットワークインターフェイスの IP トラフィックをキャプチャするための 1 つ以上のフローログを作成する許可を付与 書き込み

vpc-flow-log*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ecs:ListClusters

ecs:ListContainerInstances

ecs:ListServices

ecs:ListTaskDefinitions

ecs:ListTasks

iam:PassRole

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateFpgaImage 設計チェックポイント (AFI) から Amazon FPGA Image (DCP) を作成するアクセス許可を付与します 書き込み

fpga-image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Owner

ec2:Public

ec2:CreateTags

ec2:Region

CreateImage 停止または実行中の Amazon EBS-backed インスタンスAMIから Amazon EBS-backed を作成するアクセス許可を付与します 書き込み

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

CreateInstanceConnectEndpoint パブリックIPv4アドレスなしでインスタンスに接続できる EC2 Instance Connect Endpoint を作成するアクセス許可を付与します 書き込み

instance-connect-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SubnetID

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

CreateInstanceEventWindow 関連付けられた Amazon EC2インスタンスのスケジュールされたイベントを実行できるイベントウィンドウを作成するアクセス許可を付与します 書き込み

instance-event-window*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateInstanceExportTask 実行中のインスタンスまたは停止したインスタンスを Amazon S3 バケットにエクスポートする許可を付与 書き込み

export-instance-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

CreateInternetGateway のインターネットゲートウェイを作成する許可を付与 VPC 書き込み

internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:InternetGatewayID

ec2:CreateTags

ec2:Region

CreateIpam Amazon VPC IP Address Manager (IPAM) を作成するアクセス許可を付与します 書き込み

ipam*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

iam:CreateServiceLinkedRole

ec2:Region

CreateIpamExternalResourceVerificationToken 外部リソースの所有権を証明する検証トークンを作成する許可を付与 書き込み

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-external-resource-verification-token*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateIpamPool 連続する IP アドレスのコレクションである Amazon VPC IP Address Manager (IPAM) の IP アドレスプールを作成するアクセス許可を付与します CIDRs 書き込み

ipam-pool*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateIpamResourceDiscovery IPAM リソース検出を作成する許可を付与 書き込み

ipam-resource-discovery*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

iam:CreateServiceLinkedRole

ec2:Region

CreateIpamScope 内の最上位コンテナである Amazon VPC IP Address Manager (IPAM) スコープを作成するアクセス許可を付与します IPAM 書き込み

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-scope*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateKeyPair 2048 ビットのRSAキーペアを作成するアクセス許可を付与します 書き込み

key-pair*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:KeyPairType

ec2:CreateTags

ec2:Region

CreateLaunchTemplate 起動テンプレートを作成する許可を付与 書き込み

launch-template*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ssm:GetParameters

ec2:Region

CreateLaunchTemplateVersion 起動テンプレートの新しいバージョンを作成する許可を付与 書き込み

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ssm:GetParameters

ec2:Region

CreateLocalGatewayRoute ローカルゲートウェイルートテーブルの静的ルートを作成する許可を付与 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTable ローカルゲートウェイのルートテーブルを作成するための許可を付与します 書き込み

local-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateLocalGatewayRouteTablePermission [アクセス許可のみ] サービスがローカルゲートウェイのルートテーブルへのアクセス許可を付与 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation ローカルゲートウェイルートテーブルの仮想インターフェイスグループの関連付けを作成するための許可を付与します 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table-virtual-interface-group-association*

aws:RequestTag/${TagKey}

aws:TagKeys

local-gateway-virtual-interface-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTableVpcAssociation をVPCローカルゲートウェイルートテーブルに関連付けるアクセス許可を付与します 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table-vpc-association*

aws:RequestTag/${TagKey}

aws:TagKeys

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateManagedPrefixList 管理対象プレフィックスリストを作成する許可を付与 書き込み

prefix-list*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateNatGateway サブネットにNATゲートウェイを作成するアクセス許可を付与します 書き込み

natgateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

CreateNetworkAcl ACL でネットワークを作成するアクセス許可を付与します VPC 書き込み

network-acl*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:NetworkAclID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateNetworkAclEntry ネットワーク内に番号付きエントリ (ルール) を作成するアクセス許可を付与します ACL 書き込み

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

CreateNetworkInsightsAccessScope Network Access Scope を作成する許可を付与 書き込み

network-insights-access-scope*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateNetworkInsightsPath 到達可能性を分析するパスを作成するアクセス許可を付与 書き込み

network-insights-path*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateNetworkInterface サブネット内にネットワークインターフェイスを作成する許可を付与 書き込み

network-interface*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:NetworkInterfaceID

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

CreateNetworkInterfacePermission ネットワークインターフェイスで特定のオペレーションを実行するためのアクセス許可を、 AWSが許可するユーザーに作成するためのアクセス許可を付与します 権限の管理

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

CreatePlacementGroup プレイスメントグループを作成する許可を付与 書き込み

placement-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:CreateTags

ec2:Region

CreatePublicIpv4Pool Amazon VPC IP IPv4 Address Manager で管理するためにIPv4CIDRs所有し、Amazon に持ち込むパブリックのパブリックアドレスプールを作成するアクセス許可を付与します (IPAM) 書き込み

ipv4pool-ec2*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateReplaceRootVolumeTask ルートボリューム置換タスクを作成する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:CreateTags

replace-root-volume-task*

aws:RequestTag/${TagKey}

aws:TagKeys

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VolumeID

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

CreateReservedInstancesListing リザーブドインスタンス Marketplace で販売されるスタンダードリザーブドインスタンスの出品を作成する許可を付与 書き込み

ec2:Region

CreateRestoreImageTask を使用して以前に作成した S3 オブジェクトAMIから を復元するタスクを開始するアクセス許可を付与します CreateStoreImageTask 書き込み

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

ec2:Region

CreateRoute ルートテーブルにVPCルートを作成する許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

CreateRouteTable のルートテーブルを作成する許可を付与 VPC 書き込み

route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:RouteTableID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateSecurityGroup セキュリティグループを作成する許可を付与 書き込み

security-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SecurityGroupID

ec2:CreateTags

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateSnapshot EBS ボリュームのスナップショットを作成し、Amazon S3 に保存するためのアクセス許可を付与します 書き込み

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:CreateTags

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateSnapshots 複数のEBSボリュームのクラッシュ整合性のあるスナップショットを作成し、Amazon S3 に保存するためのアクセス許可を付与します 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:CreateTags

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SourceOutpostArn

ec2:VolumeSize

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateSpotDatafeedSubscription スポットインスタンスのデータフィードを作成して、スポットインスタンスの使用状況ログを表示する許可を付与 書き込み

ec2:Region

CreateStoreImageTask S3 バケットに を単一のオブジェクトAMIとして保存するアクセス許可を付与します 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

CreateSubnet にサブネットを作成するアクセス許可を付与します VPC 書き込み

subnet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SubnetID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateSubnetCidrReservation サブネットCIDR予約を作成する許可を付与 書き込み

ec2:Region

CreateTags Amazon EC2リソースの 1 つ以上のタグを追加または上書きするアクセス許可を付与します タグ付け

capacity-reservation

aws:ResourceTag/${TagKey}

capacity-reservation-fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

carrier-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:Vpc

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

coip-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

customer-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:Quantity

ec2:ResourceTag/${TagKey}

dhcp-options

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ElasticGpuType

ec2:ResourceTag/${TagKey}

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

instance-connect-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

instance-event-window

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ipam

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-external-resource-verification-token

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

network-insights-access-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-path

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

security-group-rule

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

subnet-cidr-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayConnectPeerId

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

transit-gateway-policy-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

verified-access-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-policy

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service-permission

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-connection

aws:ResourceTag/${TagKey}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateAction

ec2:Region

CreateTrafficMirrorFilter トラフィックミラーフィルタを作成する許可を付与 書き込み

traffic-mirror-filter*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateTrafficMirrorFilterRule トラフィックミラーフィルタルールを作成する許可を付与 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

traffic-mirror-filter-rule*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTrafficMirrorSession トラフィックミラーセッションを作成する許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:CreateTags

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session*

aws:RequestTag/${TagKey}

aws:TagKeys

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateTrafficMirrorTarget トラフィックミラーターゲットを作成する許可を付与 書き込み

traffic-mirror-target*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

network-interface

aws:ResourceTag/${TagKey}

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:VpceServiceOwner

ec2:Region

CreateTransitGateway トランジットゲートウェイを作成する許可を付与 書き込み

transit-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayId

ec2:CreateTags

ec2:Region

CreateTransitGatewayConnect 指定されたトランジットゲートウェイ添付ファイルから Connect アタッチメントファイルを作成するアクセス許可を付与 書き込み

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayAttachmentId

ec2:CreateTags

ec2:Region

CreateTransitGatewayConnectPeer トランジットゲートウェイとアプライアンスの間に Connect ピアを作成するアクセス許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:CreateTags

transit-gateway-connect-peer*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayConnectPeerId

ec2:Region

CreateTransitGatewayMulticastDomain トランジットゲートウェイのマルチキャストドメインを作成する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-multicast-domain*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayMulticastDomainId

ec2:Region

CreateTransitGatewayPeeringAttachment リクエスタとアクセプタトランジットゲートウェイ間のトランジットゲートウェイピアリングアタッチメントを要求する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayAttachmentId

ec2:Region

CreateTransitGatewayPolicyTable トランジットゲートウェイのポリシーテーブルを作成する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-policy-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayPolicyTableId

ec2:Region

CreateTransitGatewayPrefixListReference トランジットゲートウェイのプレフィックスリスト参照を作成する許可を付与 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

CreateTransitGatewayRoute トランジットゲートウェイのルートテーブルの静的ルートを作成する許可を付与 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

CreateTransitGatewayRouteTable トランジットゲートウェイのルートテーブルを作成する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayRouteTableId

ec2:Region

CreateTransitGatewayRouteTableAnnouncement トランジットゲートウェイのルートテーブルのお知らせを作成する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:CreateTags

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-route-table-announcement*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

CreateTransitGatewayVpcAttachment トランジットゲートウェイに VPCをアタッチするアクセス許可を付与します 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:CreateTags

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayAttachmentId

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateVerifiedAccessEndpoint Verified Access エンドポイントを作成する許可を付与 書き込み

verified-access-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

CreateVerifiedAccessGroup Verified Access グループを作成する許可を付与 書き込み

verified-access-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVerifiedAccessInstance Verified Access インスタンスを作成する許可を付与 書き込み

verified-access-instance*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateVerifiedAccessTrustProvider 認証済みトラストプロバイダーを作成する許可を付与 書き込み

verified-access-trust-provider*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateVolume EBS ボリュームを作成する許可を付与 書き込み

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:CreateTags

ec2:Region

CreateVpc 指定されたCIDRブロックVPCで を作成するアクセス許可を付与します 書き込み

vpc*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:VpcID

ec2:CreateTags

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpcEndpoint AWS サービスのVPCエンドポイントを作成する許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:CreateTags

route53:AssociateVPCWithHostedZone

vpc-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VpceServiceName

ec2:VpceServiceOwner

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

CreateVpcEndpointConnectionNotification VPC エンドポイントまたはVPCエンドポイントサービスの接続通知を作成するアクセス許可を付与します 書き込み

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpcEndpointServiceConfiguration サービスコンシューマー (AWS アカウント、IAMユーザー、IAMロール) が接続できるVPCエンドポイントサービス設定を作成するアクセス許可を付与します 書き込み

vpc-endpoint-service*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VpceServicePrivateDnsName

ec2:CreateTags

ec2:Region

CreateVpcPeeringConnection 2 つの 間のVPCピア接続をリクエストするアクセス許可を付与します VPCs 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:CreateTags

vpc-peering-connection*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AccepterVpc

ec2:RequesterVpc

ec2:VpcPeeringConnectionID

ec2:Region

CreateVpnConnection 仮想プライベートゲートウェイまたはトランジットゲートウェイとカスタマーゲートウェイ間のVPN接続を作成するアクセス許可を付与します 書き込み

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

vpn-connection*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:RoutingType

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpnConnectionRoute 仮想プライベートゲートウェイとカスタマーゲートウェイ間のVPN接続用の静的ルートを作成するアクセス許可を付与します 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpnGateway 仮想プライベートゲートウェイを作成する許可を付与 書き込み

vpn-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

DeleteCarrierGateway キャリアゲートウェイを削除する許可を付与 書き込み

carrier-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteClientVpnEndpoint クライアントVPNエンドポイントを削除する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DeleteClientVpnRoute クライアントVPNエンドポイントからルートを削除する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DeleteCoipCidr 顧客所有の IP (CoIP) アドレスの範囲を削除するための許可を付与します 書き込み

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCoipPool 顧客所有の IP (CoIP) アドレスのプールを削除するための許可を付与します 書き込み

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCoipPoolPermission [アクセス許可のみ] サービスが顧客所有の IP (CoIP) プールにアクセスすることを拒否するための許可を付与します 書き込み

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCustomerGateway カスタマーゲートウェイを削除する許可を付与 書き込み

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteDhcpOptions DHCP オプションのセットを削除するアクセス許可を付与します 書き込み

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteEgressOnlyInternetGateway 出力のみのインターネットゲートウェイを削除する許可を付与 書き込み

egress-only-internet-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFleets 1 EC2 つ以上のフリートを削除する許可を付与 書き込み

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFlowLogs 1 つ以上のフローログを削除する許可を付与 書き込み

vpc-flow-log*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFpgaImage Amazon FPGAイメージを削除するアクセス許可を付与します (AFI) 書き込み

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteInstanceConnectEndpoint EC2 Instance Connect Endpoint を削除する許可を付与 書き込み

instance-connect-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

DeleteInstanceEventWindow 指定されたイベントウィンドウを削除するためのアクセス許可を付与 書き込み

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteInternetGateway インターネットゲートウェイを削除する許可を付与 書き込み

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpam Amazon VPC IP Address Manager (IPAM) を削除し、 の履歴データIPAMを含む、 に関連付けられたすべてのモニタリング対象データを削除するアクセス許可を付与します CIDRs 書き込み

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamExternalResourceVerificationToken 外部リソースの所有権を証明する検証トークンを削除する許可を付与 書き込み

ipam-external-resource-verification-token*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamPool Amazon VPC IP Address Manager (IPAM) プールを削除する許可を付与 書き込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamResourceDiscovery IPAM リソース検出を削除する許可を付与 書き込み

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamScope Amazon VPC IP Address Manager (IPAM) のスコープを削除するアクセス許可を付与します 書き込み

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteKeyPair Amazon からパブリックキーを削除してキーペアを削除するアクセス許可を付与します EC2 書き込み

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLaunchTemplate 起動テンプレートとその関連バージョンを削除する許可を付与 書き込み

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLaunchTemplateVersions 起動テンプレートの 1 つ以上のバージョンを削除する許可を付与 書き込み

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRoute ローカルゲートウェイのルートテーブルからルートを削除する許可を付与 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTable ローカルゲートウェイのルートテーブルを削除するための許可を付与します 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTablePermission [アクセス許可のみ] サービスによるローカルゲートウェイのルートテーブルへのアクセスを拒否する許可を付与 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation ローカルゲートウェイルートテーブルの仮想インターフェイスグループの関連付けを削除するための許可を付与します 書き込み

local-gateway-route-table-virtual-interface-group-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTableVpcAssociation VPC とローカルゲートウェイルートテーブル間の関連付けを削除するアクセス許可を付与します 書き込み

local-gateway-route-table-vpc-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteManagedPrefixList 管理対象プレフィックスリストを削除する許可を付与 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNatGateway NAT ゲートウェイを削除する許可を付与 書き込み

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkAcl ネットワークを削除する許可を付与 ACL 書き込み

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

DeleteNetworkAclEntry ネットワークからインバウンドまたはアウトバウンドのエントリ (ルール) を削除するアクセス許可を付与します ACL 書き込み

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

DeleteNetworkInsightsAccessScope ネットワーク ACL を削除する許可を付与 書き込み

network-insights-access-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsAccessScopeAnalysis ネットワークインサイト解析を削除するアクセス許可を付与 書き込み

network-insights-access-scope-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsAnalysis ネットワークインサイト解析を削除するアクセス許可を付与 書き込み

network-insights-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsPath ネットワークインサイトパスを削除するアクセス許可を付与 書き込み

network-insights-path*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInterface 切り離されたネットワークインターフェイスを削除する許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DeleteNetworkInterfacePermission ネットワークインターフェイスに関連付けられているアクセス許可を削除する許可を付与 Permissions management

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DeletePlacementGroup プレイスメントグループを削除する許可を付与 書き込み

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

ec2:Region

DeletePublicIpv4Pool Amazon VPC IP IPv4 Address Manager で管理するためにIPv4CIDRs所有し、Amazon に持ち込んだパブリックのパブリックアドレスプールを削除するアクセス許可を付与します (IPAM) 書き込み

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteQueuedReservedInstances 指定されたリザーブドインスタンスのキューに入った購入を削除するアクセス許可を付与 書き込み

ec2:Region

DeleteResourcePolicy [アクセス許可のみ] リソースからクロスアカウント共有を有効にする IAMポリシーを削除するアクセス許可を付与します 書き込み

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteRoute ルートテーブルからルートを削除する許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

DeleteRouteTable ルートテーブルを削除する許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

DeleteSecurityGroup セキュリティグループを削除する許可を付与 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

DeleteSnapshot EBS ボリュームのスナップショットを削除する許可を付与 書き込み

snapshot*

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

DeleteSpotDatafeedSubscription スポットインスタンスのデータフィードを削除する許可を付与 書き込み

ec2:Region

DeleteSubnet サブネットを削除する許可を付与 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DeleteSubnetCidrReservation サブネットCIDR予約を削除する許可を付与 書き込み

ec2:Region

DeleteTags Amazon EC2リソースから 1 つ以上のタグを削除するアクセス許可を付与します タグ付け

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

capacity-reservation-fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

carrier-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

coip-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

customer-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dhcp-options

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-ip

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance-connect-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance-event-window

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-external-resource-verification-token

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-path

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

security-group-rule

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet-cidr-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-policy

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service-permission

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

DeleteTrafficMirrorFilter トラフィックミラーフィルタを削除する許可を付与 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorFilterRule トラフィックミラーフィルタルールを削除する許可を付与 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

aws:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorSession トラフィックミラーセッションを削除する許可を付与 書き込み

traffic-mirror-session*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorTarget トラフィックミラーターゲットを削除する許可を付与 書き込み

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGateway トランジットゲートウェイを削除する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:Region

DeleteTransitGatewayConnect トランジットゲートウェイ Cinnect アタッチメントを削除するアクセス許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

DeleteTransitGatewayConnectPeer トランジットゲートウェイ Connect ピアを削除するアクセス許可を付与 書き込み

transit-gateway-connect-peer*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayConnectPeerId

ec2:Region

DeleteTransitGatewayMulticastDomain Transit Gateway のマルチキャストドメインを削除するためのアクセス許可を付与 書き込み

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DeleteTransitGatewayPeeringAttachment トランジットゲートウェイからピアリングアタッチメントを削除する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

DeleteTransitGatewayPolicyTable トランジットゲートウェイのポリシーテーブルを削除する許可を付与 書き込み

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

ec2:Region

DeleteTransitGatewayPrefixListReference トランジットゲートウェイのプレフィックスリスト参照を削除する許可を付与 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DeleteTransitGatewayRoute トランジットゲートウェイのルートテーブルからルートを削除する許可を付与 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DeleteTransitGatewayRouteTable トランジットゲートウェイのルートテーブルを削除する許可を付与 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DeleteTransitGatewayRouteTableAnnouncement トランジットゲートウェイのルートテーブルのお知らせを削除する許可を付与 書き込み

transit-gateway-route-table-announcement*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

DeleteTransitGatewayVpcAttachment トランジットゲートウェイからVPCアタッチメントを削除する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

DeleteVerifiedAccessEndpoint Verified Access エンドポイントを削除する許可を付与 書き込み

verified-access-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessGroup Verified Access グループを削除する許可を付与 書き込み

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessInstance Verified Access インスタンスを削除する許可を付与 書き込み

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessTrustProvider 認証済みトラストプロバイダーを削除する許可を付与 書き込み

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVolume EBS ボリュームを削除する許可を付与 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

DeleteVpc を削除する許可を付与 VPC 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DeleteVpcEndpointConnectionNotifications 1 つ以上のVPCエンドポイント接続通知を削除するアクセス許可を付与します 書き込み

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpcEndpointServiceConfigurations 1 つ以上のVPCエンドポイントサービス設定を削除するアクセス許可を付与します 書き込み

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpcEndpoints 1 つ以上のVPCエンドポイントを削除するアクセス許可を付与します 書き込み

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:Region

DeleteVpcPeeringConnection VPC ピアリング接続を削除するアクセス許可を付与します 書き込み

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

DeleteVpnConnection VPN 接続を削除する許可を付与 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpnConnectionRoute 仮想プライベートゲートウェイとカスタマーゲートウェイ間のVPN接続の静的ルートを削除するアクセス許可を付与します 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpnGateway 仮想プライベートゲートウェイを削除する許可を付与 書き込み

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionByoipCidr 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を解放し、対応するアドレスプールを削除するアクセス許可を付与します 書き込み

ec2:Region

DeprovisionIpamByoasn Amazon Web Services アカウントから自律システム番号 (ASN) のプロビジョニングを解除するアクセス許可を付与します 書き込み

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionIpamPoolCidr Amazon VPC IP Address Manager (IPAM) プールからCIDRプロビジョニングされた のプロビジョニングを解除するアクセス許可を付与します 書き込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionPublicIpv4PoolCidr パブリックIPv4プールCIDRから のプロビジョニングを解除するアクセス許可を付与します 書き込み

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeregisterImage Amazon マシンイメージの登録を解除するアクセス許可を付与します (AMI) 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DeregisterInstanceEventNotificationAttributes インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットからタグを削除する許可を付与。 書き込み

ec2:Region

DeregisterTransitGatewayMulticastGroupMembers トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスから 1 つ以上のネットワークインターフェイスメンバーを登録解除する許可を付与 書き込み

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DeregisterTransitGatewayMulticastGroupSources トランジットゲートウェイのマルチキャストドメイン内のグループ IP アドレスから 1 つ以上のネットワークインターフェイスソースの登録を解除する許可を付与 書き込み

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DescribeAccountAttributes の属性を記述する許可を付与 AWS アカウント リスト

ec2:Region

DescribeAddressTransfers Elastic IP アドレス移転を記述する許可を付与 リスト

ec2:Region

DescribeAddresses 1 つ以上の Elastic IP アドレスを記述する許可を付与 リスト

ec2:Region

DescribeAddressesAttribute 指定した Elastic IP アドレスの属性を記述するアクセス許可を付与 リスト

ec2:Region

DescribeAggregateIdFormat すべてのリソースタイプに対して長い ID 形式の設定を記述する許可を付与 リスト

ec2:Region

DescribeAvailabilityZones 使用可能な 1 つ以上のアベイラビリティーゾーンを記述する許可を付与 リスト

ec2:Region

DescribeAwsNetworkPerformanceMetricSubscriptions 現在のインフラストラクチャパフォーマンスメトリクスのサブスクリプションを記述する許可を付与 リスト

ec2:Region

DescribeBundleTasks 1 つ以上のバンドルタスクを記述する許可を付与 リスト

ec2:Region

DescribeByoipCidrs 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を記述するアクセス許可を付与します リスト

ec2:Region

DescribeCapacityBlockOfferings 購入可能なキャパシティーブロックのサービスを記述するためのアクセス許可を付与 リスト

ec2:Region

DescribeCapacityReservationFleets 1 つ以上のキャパシティーの予約フリートを記述する許可を付与 リスト

ec2:Region

DescribeCapacityReservations 1 つ以上のキャパシティーの予約を記述する許可を付与 リスト

ec2:Region

DescribeCarrierGateways 1 つ以上のキャリアゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeClassicLinkInstances 1 つ以上のリンクされた EC2-Classic インスタンスを記述するアクセス許可を付与します リスト

ec2:Region

DescribeClientVpnAuthorizationRules クライアントVPNエンドポイントの承認ルールを記述するアクセス許可を付与します リスト

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeClientVpnConnections アクティブなクライアント接続と、クライアントVPNエンドポイントの過去 60 分以内に終了した接続を記述するアクセス許可を付与します リスト

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnEndpoints 1 つ以上のクライアントVPNエンドポイントを記述するアクセス許可を付与します リスト

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnRoutes クライアントVPNエンドポイントのルートを記述する許可を付与 リスト

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnTargetNetworks クライアントVPNエンドポイントに関連付けられているターゲットネットワークを記述するアクセス許可を付与します リスト

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeCoipPools 指定したお客様が所有するアドレスプールまたはすべてのお客様が所有するアドレスプールを記述するためのアクセス許可を付与 リスト

ec2:Region

DescribeConversionTasks 1 つ以上の変換タスクを記述する許可を付与 リスト

ec2:Region

DescribeCustomerGateways 1 つ以上のカスタマーゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeDhcpOptions 1 つ以上のDHCPオプションセットを記述するアクセス許可を付与します リスト

ec2:Region

DescribeEgressOnlyInternetGateways 1 つ以上の出力専用インターネットゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeElasticGpus インスタンスに関連付けられている Elastic Graphics アクセラレーターを記述する許可を付与 リスト

ec2:Region

DescribeExportImageTasks 1 つまたは複数のイメージのエクスポートタスクを記述する許可を付与 リスト

ec2:Region

DescribeExportTasks 1 つ以上のインスタンスのエクスポートタスクを記述する許可を付与 リスト

ec2:Region

DescribeFastLaunchImages 高速起動が有効な Windows を記述する許可を付与 AMIs リスト

ec2:Region

DescribeFastSnapshotRestores スナップショットの高速スナップショットリストアの状態を記述する許可を付与 リスト

ec2:Region

DescribeFleetHistory 指定された時間内にEC2フリートのイベントを記述するアクセス許可を付与します リスト

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFleetInstances EC2 フリートの実行中のインスタンスを記述するアクセス許可を付与します リスト

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFleets 1 EC2 つ以上のフリートを記述する許可を付与 リスト

ec2:Region

DescribeFlowLogs 1 つ以上のフローログを記述する許可を付与 リスト

ec2:Region

DescribeFpgaImageAttribute Amazon FPGAイメージの属性を記述するアクセス許可を付与します (AFI) リスト

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFpgaImages 1 つ以上の Amazon FPGAイメージを記述するアクセス許可を付与します (AFIs) リスト

ec2:Region

DescribeHostReservationOfferings 購入可能な Dedicated Host 予約を記述する許可を付与 リスト

ec2:Region

DescribeHostReservations 内の Dedicated Hosts に関連付けられている Dedicated Host 予約を記述するアクセス許可を付与します AWS アカウント リスト

ec2:Region

DescribeHosts 1 つ以上の Dedicated Hosts を記述する許可を付与 リスト

ec2:Region

DescribeIamInstanceProfileAssociations IAM インスタンスプロファイルの関連付けを記述するアクセス許可を付与します リスト

ec2:Region

DescribeIdFormat リソースの ID 形式設定を記述する許可を付与 リスト

ec2:Region

DescribeIdentityIdFormat IAM ユーザー、IAMロール、またはルートユーザーのリソースの ID 形式設定を記述するアクセス許可を付与します リスト

ec2:Region

DescribeImageAttribute Amazon マシンイメージの属性を記述するアクセス許可を付与します (AMI) リスト

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DescribeImages 1 つ以上のイメージを記述するアクセス許可を付与します (AMIs、AKIs、および ARIs) リスト

ec2:Region

DescribeImportImageTasks 仮想マシンのインポートまたはスナップショットのインポートタスクを記述する許可を付与 リスト

ec2:Region

DescribeImportSnapshotTasks スナップショットのインポートタスクを記述する許可を付与 リスト

ec2:Region

DescribeInstanceAttribute インスタンスの属性を記述する許可を付与 リスト

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DescribeInstanceConnectEndpoints EC2 Instance Connect エンドポイントを記述する許可を付与 リスト

ec2:Region

DescribeInstanceCreditSpecifications 1 つ以上のバーストパフォーマンスインスタンスCPUを使用するためのクレジットオプションを記述するアクセス許可を付与します リスト

ec2:Region

DescribeInstanceEventNotificationAttributes インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットを記述するためのアクセス許可を付与 リスト

ec2:Region

DescribeInstanceEventWindows 指定されたイベントウィンドウまたはすべてのイベントウィンドウを記述する許可を付与 リスト

ec2:Region

DescribeInstanceStatus 1 つ以上のインスタンスのステータスを記述する許可を付与 リスト

ec2:Region

DescribeInstanceTopology EC2 インスタンスの物理ホスト配置を表すツリーベースの階層を記述するアクセス許可を付与します リスト

ec2:Region

DescribeInstanceTypeOfferings ロケーションで提供されるインスタンスタイプのセットを記述するためのアクセス許可を付与 リスト

ec2:Region

DescribeInstanceTypes ロケーションで提供されるインスタンスタイプの詳細を記述するためのアクセス許可を付与 リスト

ec2:Region

DescribeInstances 1 つ以上のインスタンスを記述する許可を付与 リスト

ec2:Region

DescribeInternetGateways 1 つ以上のインターネットゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeIpamByoasn 持ち込んだ独自の自律システム番号 (BYOASN) の持ち込みを記述するアクセス許可を付与します IPAM リスト

ec2:Region

DescribeIpamExternalResourceVerificationTokens 外部リソースの所有権を証明する検証トークンを記述する許可を付与 リスト

ec2:Region

DescribeIpamPools Amazon VPC IP Address Manager (IPAM) プールを記述する許可を付与 リスト

ec2:Region

DescribeIpamResourceDiscoveries IPAM リソース検出を記述する許可を付与 リスト

ec2:Region

DescribeIpamResourceDiscoveryAssociations Amazon とのリソース検出の関連付けを記述するアクセス許可を付与します VPC IPAM リスト

ec2:Region

DescribeIpamScopes Amazon VPC IP Address Manager (IPAM) スコープを記述するアクセス許可を付与します リスト

ec2:Region

DescribeIpams Amazon VPC IP Address Manager (IPAM) を記述するアクセス許可を付与します リスト

ec2:Region

DescribeIpv6Pools 1 つ以上のIPv6アドレスプールを記述するアクセス許可を付与します リスト

ec2:Region

DescribeKeyPairs 1 つ以上のキーペアを記述する許可を付与 リスト

ec2:Region

DescribeLaunchTemplateVersions 1 つ以上の起動テンプレートのバージョンを記述する許可を付与 リスト

ec2:Region

ssm:GetParameters

DescribeLaunchTemplates 1 つ以上の起動テンプレートを記述する許可を付与 リスト

ec2:Region

DescribeLocalGatewayRouteTablePermissions [アクセス許可のみ] サービスがローカルゲートウェイのルートテーブルのアクセス許可を説明するためのアクセス許可を付与 リスト

ec2:Region

DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations 仮想インターフェイスグループとローカルゲートウェイルートテーブル間の関連付けを記述する許可を付与 リスト

ec2:Region

DescribeLocalGatewayRouteTableVpcAssociations VPCs とローカルゲートウェイルートテーブル間の関連付けを記述するアクセス許可を付与します リスト

ec2:Region

DescribeLocalGatewayRouteTables 1 つ以上のローカルゲートウェイルートテーブルを記述する許可を付与 リスト

ec2:Region

DescribeLocalGatewayVirtualInterfaceGroups ローカルゲートウェイ仮想インターフェイスグループを記述する許可を付与 リスト

ec2:Region

DescribeLocalGatewayVirtualInterfaces ローカルゲートウェイ仮想インターフェイスを記述する許可を付与 リスト

ec2:Region

DescribeLocalGateways 1 つ以上のローカルゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeLockedSnapshots スナップショットのロックステータスを記述するためのアクセス許可を付与 リスト

ec2:Region

DescribeMacHosts EC2 Mac 専用ホストを記述するアクセス許可を付与します リスト

ec2:Region

DescribeManagedPrefixLists マネージドプレフィックスリストと AWSマネージドプレフィックスリストを記述する許可を付与 リスト

ec2:Region

DescribeMovingAddresses EC2-VPC プラットフォームに移動される Elastic IP アドレスを記述するアクセス許可を付与します リスト

ec2:Region

DescribeNatGateways 1 つ以上のNATゲートウェイを記述するアクセス許可を付与します リスト

ec2:Region

DescribeNetworkAcls 1 つ以上のネットワークを記述する許可を付与 ACLs リスト

ec2:Region

DescribeNetworkInsightsAccessScopeAnalyses 1 つ以上のネットワークアクセススコープインサイト分析を記述するアクセス許可を付与 リスト

ec2:Region

DescribeNetworkInsightsAccessScopes ネットワークアクセススコープを記述するアクセス許可を付与 リスト

ec2:Region

DescribeNetworkInsightsAnalyses 1 つ以上のネットワークインサイト分析を記述するアクセス許可を付与 リスト

ec2:Region

DescribeNetworkInsightsPaths 1 つ以上のネットワークインターフェイスを記述するアクセス許可を付与 リスト

ec2:Region

DescribeNetworkInterfaceAttribute ネットワークインターフェイス属性を記述する許可を付与 リスト

ec2:Region

DescribeNetworkInterfacePermissions ネットワークインターフェイスに関連付けられているアクセス許可を記述する許可を付与 リスト

ec2:Region

DescribeNetworkInterfaces 1 つ以上のネットワークインターフェイスを記述する許可を付与 リスト

ec2:Region

DescribePlacementGroups 1 つ以上のプレイスメントグループを記述する許可を付与 リスト

ec2:Region

DescribePrefixLists プレフィックスリスト形式で利用可能な AWS サービスを記述するアクセス許可を付与します リスト

ec2:Region

DescribePrincipalIdFormat ルートユーザー、および長い ID (17 文字の ID) 設定を明示的に指定したすべてのIAMロールとIAMユーザーの ID 形式設定を記述するアクセス許可を付与します リスト

ec2:Region

DescribePublicIpv4Pools 1 つ以上のIPv4アドレスプールを記述するアクセス許可を付与します リスト

ec2:Region

DescribeRegions アカウントで現在利用可能な 1 つ以上の を記述 AWS リージョン するアクセス許可を付与します リスト

ec2:Region

DescribeReplaceRootVolumeTasks ルートボリューム置換タスクを記述する許可を付与 リスト

ec2:Region

DescribeReservedInstances アカウント内で購入した 1 つ以上のリザーブドインスタンスを記述する許可を付与 リスト

ec2:Region

DescribeReservedInstancesListings リザーブドインスタンス Marketplace のアカウントのリザーブドインスタンスの出品を記述する許可を付与 リスト

ec2:Region

DescribeReservedInstancesModifications 1 つ以上のリザーブドインスタンスに加えられた変更を記述する許可を付与 リスト

ec2:Region

DescribeReservedInstancesOfferings 購入可能なリザーブドインスタンスの提供内容を記述する許可を付与 リスト

ec2:Region

DescribeRouteTables 1 つ以上のルートテーブルを記述する許可を付与 リスト

ec2:Region

DescribeScheduledInstanceAvailability スケジュールされたインスタンスで使用可能なスケジュールを検索する許可を付与 リスト

ec2:Region

DescribeScheduledInstances アカウント内の 1 つ以上のスケジュールされたインスタンスを記述する許可を付与 リスト

ec2:Region

DescribeSecurityGroupReferences 指定されたVPCセキュリティグループを参照しているVPCピア接続の反対側VPCsの を記述するアクセス許可を付与します リスト

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

DescribeSecurityGroupRules 1 つ以上のセキュリティグループルールを記述する許可を付与 リスト

ec2:Region

DescribeSecurityGroups 1 つ以上のセキュリティグループを記述する許可を付与 リスト

ec2:Region

DescribeSnapshotAttribute スナップショットの属性を記述する許可を付与 リスト

snapshot*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

DescribeSnapshotTierStatus Amazon EBSスナップショットのストレージ階層ステータスを記述するアクセス許可を付与します リスト

ec2:Region

DescribeSnapshots 1 つ以上のEBSスナップショットを記述するアクセス許可を付与します リスト

ec2:Region

DescribeSpotDatafeedSubscription スポットインスタンスのデータフィードを記述する許可を付与 リスト

ec2:Region

DescribeSpotFleetInstances スポットフリートの実行中のインスタンスを記述する許可を付与 リスト

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeSpotFleetRequestHistory 指定した期間のスポットフリートリクエストのイベントを記述する許可を付与 リスト

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeSpotFleetRequests 1 つ以上のスポットフリートリクエストを記述する許可を付与 リスト

ec2:Region

DescribeSpotInstanceRequests 1 つ以上のスポットインスタンスリクエストを記述する許可を付与 リスト

ec2:Region

DescribeSpotPriceHistory スポットインスタンスの価格履歴を記述する許可を付与 リスト

ec2:Region

DescribeStaleSecurityGroups 指定された のセキュリティグループの古いセキュリティグループルールを記述するアクセス許可を付与します VPC リスト

ec2:Region

DescribeStoreImageTasks AMI ストアタスクの進行状況を記述するアクセス許可を付与します リスト

ec2:Region

DescribeSubnets 1 つ以上のサブネットを記述する許可を付与 リスト

ec2:Region

DescribeTags Amazon EC2リソースの 1 つ以上のタグを記述するアクセス許可を付与します リスト

ec2:Region

DescribeTrafficMirrorFilterRules ミラーリングされるトラフィックを決定するトラフィックミラーフィルターを記述するアクセス許可を付与します リスト

ec2:Region

DescribeTrafficMirrorFilters 1 つ以上のトラフィックミラーフィルタを記述する許可を付与 リスト

ec2:Region

DescribeTrafficMirrorSessions 1 つ以上のトラフィックミラーセッションを記述する許可を付与 リスト

ec2:Region

DescribeTrafficMirrorTargets 1 つ以上のトラフィックミラーターゲットを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayAttachments リソースとトランジットゲートウェイ間の 1 つ以上のアタッチメントを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayConnectPeers 1 つ以上のトランジットゲートウェイ Connect ピアを記述するアクセス許可を付与 リスト

ec2:Region

DescribeTransitGatewayConnects 1 つ以上のトランジットゲートウェイ Connect アタッチメントを記述するアクセス許可を付与 リスト

ec2:Region

DescribeTransitGatewayMulticastDomains 1 つ以上のトランジットゲートウェイのマルチキャストドメインを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayPeeringAttachments 1 つ以上のトランジットゲートウェイピアリングアタッチメントを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayPolicyTables トランジットゲートウェイのポリシーテーブルを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayRouteTableAnnouncements トランジットゲートウェイのルートテーブルのお知らせを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayRouteTables 1 つ以上のトランジットゲートウェイルートテーブルを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayVpcAttachments トランジットゲートウェイ上の 1 つ以上のVPCアタッチメントを記述するアクセス許可を付与します リスト

ec2:Region

DescribeTransitGateways 1 つ以上のトランジットゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeTrunkInterfaceAssociations 1 つ以上のネットワークインターフェイストランクの関連付けを記述する許可を付与 リスト

ec2:Region

DescribeVerifiedAccessEndpoints 指定されたまたはすべての Verified Access エンドポイントを記述する許可を付与 リスト

ec2:Region

DescribeVerifiedAccessGroups 指定されたまたはすべての Verified Access グループを記述する許可を付与 リスト

ec2:Region

DescribeVerifiedAccessInstanceLoggingConfigurations Verified Access インスタンスに関する現在のログ設定を記述する許可を付与 リスト

ec2:Region

DescribeVerifiedAccessInstanceWebAclAssociations [アクセス許可のみ] Verified Access インスタンスの AWS Web Application Firewall (WAF) ウェブアクセスコントロールリスト (ACL) の関連付けを記述するアクセス許可を付与します リスト

ec2:Region

DescribeVerifiedAccessInstances 指定されたまたはすべての Verified Access インスタンスを記述する許可を付与 リスト

ec2:Region

DescribeVerifiedAccessTrustProviders 既存の Verified Access トラストプロバイダーの詳細を記述する許可を付与 リスト

ec2:Region

DescribeVolumeAttribute EBS ボリュームの属性を記述する許可を付与 リスト

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

DescribeVolumeStatus 1 つ以上のEBSボリュームのステータスを記述するアクセス許可を付与します リスト

ec2:Region

DescribeVolumes 1 つ以上のEBSボリュームを記述するアクセス許可を付与します リスト

ec2:Region

DescribeVolumesModifications 1 つ以上のEBSボリュームの現在の変更ステータスを記述するアクセス許可を付与します リスト

ec2:Region

DescribeVpcAttribute の属性を記述する許可を付与 VPC リスト

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

1 つ以上の ClassicLink ステータスを記述するアクセス許可を付与します VPCs リスト

ec2:Region

DescribeVpcClassicLinkDnsSupport 1 つ以上のサポートステータスを ClassicLink DNS記述するアクセス許可を付与します VPCs リスト

ec2:Region

DescribeVpcEndpointConnectionNotifications VPC エンドポイントとVPCエンドポイントサービスの接続通知を記述するアクセス許可を付与します リスト

ec2:Region

DescribeVpcEndpointConnections VPC エンドポイントサービスへのVPCエンドポイント接続を記述するアクセス許可を付与します リスト

ec2:Region

DescribeVpcEndpointServiceConfigurations VPC エンドポイントサービス設定 (サービス) を記述するアクセス許可を付与します リスト

ec2:Region

DescribeVpcEndpointServicePermissions VPC エンドポイントサービスの検出が許可されているプリンシパル (サービスコンシューマー) を記述するアクセス許可を付与します リスト

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeVpcEndpointServices VPC エンドポイントの作成時に指定できるすべてのサポート対象 AWS サービスを記述するアクセス許可を付与します リスト

ec2:Region

DescribeVpcEndpoints 1 つ以上のVPCエンドポイントを記述するアクセス許可を付与します リスト

ec2:Region

DescribeVpcPeeringConnections 1 つ以上のVPCピアリング接続を記述するアクセス許可を付与します リスト

ec2:Region

DescribeVpcs 1 つ以上の を記述するアクセス許可を付与します VPCs リスト

ec2:Region

DescribeVpnConnections 1 つ以上のVPN接続を記述するアクセス許可を付与します リスト

ec2:Region

DescribeVpnGateways 1 つ以上の仮想プライベートゲートウェイを記述する許可を付与 リスト

ec2:Region

DetachClassicLinkVpc リンクされた EC2-Classic インスタンスを からリンク解除 (デタッチ) するアクセス許可を付与します VPC 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DetachInternetGateway からインターネットゲートウェイをデタッチするアクセス許可を付与します VPC 書き込み

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DetachNetworkInterface インスタンスからネットワークインターフェイスをデタッチする許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DetachVerifiedAccessTrustProvider Verified Access インスタンスからトラストプロバイダーをデタッチする許可を付与 書き込み

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DetachVolume インスタンスからEBSボリュームをデタッチするアクセス許可を付与します 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DetachVpnGateway 仮想プライベートゲートウェイを からデタッチする許可を付与 VPC 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisableAddressTransfer Elastic IP アドレス移転を無効にする許可を付与 書き込み

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

DisableAwsNetworkPerformanceMetricSubscription インフラストラクチャパフォーマンスメトリクスのサブスクリプションを無効にする許可を付与 書き込み

ec2:Region

DisableEbsEncryptionByDefault アカウントのEBS暗号化をデフォルトで無効にするアクセス許可を付与します 書き込み

ec2:Region

DisableFastLaunch Windows の高速起動を無効にするアクセス許可を付与します AMIs 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableFastSnapshotRestores 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して、高速スナップショット復元を無効にする許可を付与 書き込み

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

DisableImage を無効にするアクセス許可を付与します AMI 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableImageBlockPublicAccess 指定された のAMIsアカウントレベルで のブロックパブリックアクセスを無効にするアクセス許可を付与します AWS リージョン 書き込み

ec2:Region

DisableImageDeprecation 指定された の非推奨をキャンセルする許可を付与 AMI 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableImageDeregistrationProtection の登録解除保護を無効にするアクセス許可を付与しますAMI。登録解除保護が無効になっている場合、 は登録解除AMIできます。 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableIpamOrganizationAdminAccount Amazon VPC IP Address Manager (IPAM) 管理者アカウントとして AWS Organizations メンバーアカウントを無効にするアクセス許可を付与します 書き込み

ec2:Region

organizations:DeregisterDelegatedAdministrator

DisableSerialConsoleAccess アカウントのすべてのインスタンスのEC2シリアルコンソールへのアクセスを無効にするアクセス許可を付与します 書き込み

ec2:Region

DisableSnapshotBlockPublicAccess リージョンのスナップショット設定のブロックパブリックアクセスを無効にするためのアクセス許可を付与 書き込み

ec2:Region

DisableTransitGatewayRouteTablePropagation 伝達ルートから指定された伝達ルートテーブルのリソースアタッチメントを無効にする許可を付与 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

DisableVgwRoutePropagation 仮想プライベートゲートウェイが の指定されたルートテーブルにルートを伝達できないようにするアクセス許可を付与します VPC 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ClassicLink の を無効にするアクセス許可を付与します VPC 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisableVpcClassicLinkDnsSupport のサポートを無効にする ClassicLink DNSアクセス許可を付与します VPC 書き込み

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisassociateAddress インスタンスまたはネットワークインターフェイスから Elastic IP アドレスの関連付けを解除する許可を付与 書き込み

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DisassociateClientVpnTargetNetwork クライアントVPNエンドポイントからターゲットネットワークの関連付けを解除する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DisassociateEnclaveCertificateIamRole IAM ロールからACM証明書の関連付けを解除するアクセス許可を付与します 書き込み

certificate*

role*

ec2:Region

DisassociateIamInstanceProfile 実行中または停止中のIAMインスタンスからインスタンスプロファイルの関連付けを解除するアクセス許可を付与します 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DisassociateInstanceEventWindow イベントウィンドウから 1 つ以上のターゲットの関連付けを解除するための許可を付与 書き込み

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateIpamByoasn から自律システム番号 (ASN) の関連付けを解除するアクセス許可を付与します BYOIP CIDR 書き込み

ec2:Region

DisassociateIpamResourceDiscovery Amazon からリソース検出の関連付けを解除するアクセス許可を付与します VPC IPAM 書き込み

ipam-resource-discovery-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateNatGatewayAddress パブリックNATゲートウェイからセカンダリ Elastic IP アドレスの関連付けを解除するアクセス許可を付与します 書き込み

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DisassociateRouteTable サブネットとルートテーブルの関連付けを解除する許可を付与 書き込み

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateSubnetCidrBlock サブネットからCIDRブロックの関連付けを解除するアクセス許可を付与します 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DisassociateTransitGatewayMulticastDomain トランジットゲートウェイのマルチキャストドメインから 1 つ以上のサブネットの関連付けを解除する許可を付与 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DisassociateTransitGatewayPolicyTable ポリシーテーブルの関連付けをトランジットゲートウェイから解除する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

ec2:Region

DisassociateTransitGatewayRouteTable リソースアタッチメントとトランジットゲートウェイのルートテーブルの関連付けを解除する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DisassociateTrunkInterface ブランチネットワークインターフェイスからトランクネットワークインターフェイスへの関連付けを解除する許可を付与 書き込み

ec2:Region

DisassociateVerifiedAccessInstanceWebAcl [アクセス許可のみ] Verified Access インスタンスから AWS Web Application Firewall (WAF) ウェブアクセスコントロールリスト (ACL) の関連付けを解除するアクセス許可を付与します 書き込み

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateVpcCidrBlock CIDR ブロックと の関連付けを解除するアクセス許可を付与します VPC 書き込み

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

EnableAddressTransfer Elastic IP アドレス移転を有効にする許可を付与 書き込み

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

EnableAwsNetworkPerformanceMetricSubscription インフラストラクチャパフォーマンスのサブスクリプションを有効にする許可を付与 書き込み

ec2:Region

EnableEbsEncryptionByDefault アカウントのEBS暗号化をデフォルトで有効にするアクセス許可を付与します 書き込み

ec2:Region

EnableFastLaunch Windows の高速起動を有効にするアクセス許可を付与します AMIs 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:CreateLaunchTemplate

ec2:CreateSnapshot

ec2:CreateTags

ec2:DeleteSnapshot

ec2:DescribeImages

ec2:DescribeInstanceAttribute

ec2:DescribeInstanceStatus

ec2:DescribeInstanceTypeOfferings

ec2:DescribeInstances

ec2:DescribeLaunchTemplateVersions

ec2:DescribeLaunchTemplates

ec2:DescribeSnapshots

ec2:DescribeSubnets

ec2:RunInstances

ec2:StopInstances

ec2:TerminateInstances

iam:PassRole

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableFastSnapshotRestores 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して高速スナップショット復元を有効にする許可を付与 書き込み

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

EnableImage 無効になっている を再度有効にするアクセス許可を付与します AMI 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableImageBlockPublicAccess 指定された のアカウントレベルで のパブリックアクセスAMIsのブロックを有効にするアクセス許可を付与します AWS リージョン 書き込み

ec2:Region

EnableImageDeprecation 指定された日時AMIで指定された の非推奨を有効にするアクセス許可を付与します 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableImageDeregistrationProtection の登録解除保護を有効にするアクセス許可を付与しますAMI。登録解除保護が有効になっている場合、 AMI は登録解除できません 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableIpamOrganizationAdminAccount Organizations AWS メンバーアカウントを Amazon VPC IP Address Manager (IPAM) 管理者アカウントとして有効にするアクセス許可を付与します 書き込み

ec2:Region

iam:CreateServiceLinkedRole

organizations:EnableAWSServiceAccess

organizations:RegisterDelegatedAdministrator

EnableReachabilityAnalyzerOrganizationSharing リーチャビリティアナライザーを組織で共有ができる許可を付与 書き込み

ec2:Region

iam:CreateServiceLinkedRole

organizations:EnableAWSServiceAccess

EnableSerialConsoleAccess アカウントのすべてのインスタンスのEC2シリアルコンソールへのアクセスを有効にするアクセス許可を付与します 書き込み

ec2:Region

EnableSnapshotBlockPublicAccess リージョンのスナップショット設定のブロックパブリックアクセスを有効化または変更するためのアクセス許可を付与 書き込み

ec2:Region

EnableTransitGatewayRouteTablePropagation アタッチメントがルートを伝播ルートテーブルに伝播できるようにする許可を付与 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

EnableVgwRoutePropagation 仮想プライベートゲートウェイがルートテーブルにVPCルートを伝達できるようにするアクセス許可を付与します 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableVolumeIO I/O 操作が無効になっているボリュームの I/O 操作を有効にする許可を付与 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

VPC の を有効にするアクセス許可を付与します ClassicLink 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

EnableVpcClassicLinkDnsSupport が のDNSホスト名解決VPCをサポートできるようにする許可を付与 ClassicLink 書き込み

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ExportClientVpnClientCertificateRevocationList クライアントVPNエンドポイントのクライアント証明書失効リストをダウンロードする許可を付与 読み取り

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ExportClientVpnClientConfiguration クライアントVPNエンドポイントのクライアントVPNエンドポイント設定ファイルの内容をダウンロードする許可を付与 読み取り

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ExportImage Amazon マシンイメージ (AMI) を VM ファイルにエクスポートするアクセス許可を付与します 書き込み

export-image-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

ExportTransitGatewayRoutes トランジットゲートウェイのルートテーブルから Amazon S3 バケットにルートをエクスポートする許可を付与 書き込み

ec2:Region

GetAssociatedEnclaveCertificateIamRoles ACM 証明書に関連付けられたロールのリストを取得するアクセス許可を付与します 読み取り

certificate*

ec2:Region

GetAssociatedIpv6PoolCidrs 指定されたIPv6アドレスプールのIPv6CIDRブロック関連付けに関する情報を取得するアクセス許可を付与します 読み取り

ec2:Region

GetAwsNetworkPerformanceData ネットワークパフォーマンスデータを取得する許可を付与 読み取り

ec2:Region

GetCapacityReservationUsage キャパシティーの予約の使用状況情報を取得する許可を付与 読み込み

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:Region

GetCoipPoolUsage 指定したお客様所有のアドレスプールからの割り当てを記述するためのアクセス許可を付与 読み込み

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region