Amazon EC2 のアクション、リソース、および条件キー - サービス認証リファレンス

Amazon EC2 のアクション、リソース、および条件キー

Amazon EC2 (サービスプレフィックス: ec2) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソース、アクション、条件コンテキストキーが用意されています。

参照:

Amazon EC2 で定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource エレメントですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptReservedInstancesExchangeQuote コンバーティブルリザーブドインスタンス交換の見積もりを受け入れるアクセス許可を付与します 書き込み

ec2:Region

AcceptTransitGatewayMulticastDomainAssociations サブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを受け入れる権限を付与します 書き込み

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptTransitGatewayPeeringAttachment トランジットゲートウェイピアリングアタッチメントリクエストを受け入れるアクセス許可を付与します 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptTransitGatewayVpcAttachment VPC をトランジットゲートウェイにアタッチするリクエストを受け入れるアクセス許可を付与します 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptVpcEndpointConnections VPC エンドポイントサービスへの 1 つ以上のインターフェイス VPC エンドポイント接続を受け入れるアクセス許可を付与します 書き込み

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptVpcPeeringConnection VPC ピア接続リクエストを受け入れるアクセス許可を付与します 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

AdvertiseByoipCidr 自分の IP アドレスを使用 (BYOIP) して、AWS で使用するためにプロビジョニングされた IP アドレス範囲をアドバタイズするアクセス許可を付与します 書き込み

ec2:Region

AllocateAddress Elastic IP アドレス (EIP) をアカウントに割り当てるアクセス許可を付与します 書き込み

elastic-ip*

ec2:CreateTags

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AllocateHosts アカウントに Dedicated Host を割り当てるアクセス許可を付与します 書き込み

dedicated-host*

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:Quantity

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AllocateIpamPoolCidr Amazon VPC IP アドレスマネージャー (IPAM) プールから CIDR を割り当てるアクセス権限を付与します。 書き込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ApplySecurityGroupsToClientVpnTargetNetwork クライアント VPN エンドポイントとターゲットネットワーク間の関連付けにセキュリティグループを適用する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:Region

AssignIpv6Addresses ネットワークインターフェイスに 1 つ以上の IPv6 アドレスを割り当てるアクセス許可を付与します 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssignPrivateIpAddresses ネットワークインターフェイスに 1 つ以上のセカンダリプライベート IP アドレスを割り当てるアクセス許可を付与します 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssociateAddress Elastic IP アドレス (EIP) をインスタンスまたはネットワークインターフェイスに関連付けるアクセス許可を付与します 書き込み

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssociateClientVpnTargetNetwork ターゲットネットワークをクライアント VPN エンドポイントに関連付けるアクセス許可を付与します 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

AssociateDhcpOptions DHCP オプションセットを VPC に関連付けたり、関連付けを解除したりする許可を付与 書き込み

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AssociateEnclaveCertificateIamRole EC2 Enclave で使用する IAM ロールに ACM 証明書を関連付ける権限を付与します。 書き込み

certificate*

role*

ec2:Region

AssociateIamInstanceProfile IAM インスタンスプロファイルを実行中または停止中のインスタンスに関連付けるアクセス許可を付与します 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

iam:PassRole

ec2:Region

AssociateInstanceEventWindow 1 つ以上のターゲットをイベントウィンドウと関連付ける許可を付与 書き込み

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateRouteTable サブネットまたはゲートウェイをルートテーブルに関連付けるアクセス許可を付与します 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateSubnetCidrBlock CIDR ブロックをサブネットに関連付けるアクセス許可を付与します 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

AssociateTransitGatewayMulticastDomain アタッチメントとサブネットのリストをトランジットゲートウェイのマルチキャストドメインに関連付けるアクセス許可を付与します 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateTransitGatewayPolicyTable 次のコマンドで、ポリシーテーブルを Transit Gateway アタッチメントに関連付ける許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateTransitGatewayRouteTable アタッチメントをトランジットゲートウェイのルートテーブルに関連付けるアクセス許可を付与します 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateTrunkInterface ブランチネットワークインターフェイスをトランクネットワークインターフェイスと関連付ける許可を付与 書き込み

ec2:Region

AssociateVpcCidrBlock CIDR ブロックを VPC に関連付けるアクセス許可を付与します 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AttachClassicLinkVpc 1 つ以上の VPC のセキュリティグループを介して、EC2-Classic インスタンスを ClassicLink 対応の VPC にリンクする許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AttachInternetGateway インターネットゲートウェイを VPC にアタッチする許可を付与 書き込み

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AttachNetworkInterface インスタンスにネットワークインターフェイスをアタッチする許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AttachVolume 実行中または停止中のインスタンスに EBS ボリュームをアタッチし、指定したデバイス名でインスタンスに公開する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

AttachVpnGateway 仮想プライベートゲートウェイを VPC にアタッチする許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AuthorizeClientVpnIngress インバウンド承認ルールをクライアント VPN エンドポイントに追加する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

AuthorizeSecurityGroupEgress VPC セキュリティグループに 1 つ以上のアウトバウンドルールを追加する許可を付与 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:CreateTags

security-group-rule*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AuthorizeSecurityGroupIngress セキュリティグループに 1 つ以上のインバウンドルールを追加する許可を付与 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:CreateTags

security-group-rule*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

BundleInstance インスタンスストアでバックアップされた Windows インスタンスをバンドルする許可を付与 書き込み

ec2:Region

CancelBundleTask バンドル操作をキャンセルする許可を付与 書き込み

ec2:Region

CancelCapacityReservation キャパシティーの予約をキャンセルし、リザーブドキャパシティーを解放する許可を付与 書き込み

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:ResourceTag/${TagKey}

ec2:Region

CancelCapacityReservationFleets 1 つ以上のキャパシティー予約フリートをキャンセルするためのアクセス許可を付与する 書き込み

capacity-reservation-fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelConversionTask アクティブな変換タスクをキャンセルする許可を付与 書き込み

ec2:Region

CancelExportTask アクティブなエクスポートタスクをキャンセルする許可を付与 書き込み

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelImportTask インプロセスインポート仮想マシンまたはスナップショットタスクのインポートをキャンセルする許可を付与 書き込み

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelReservedInstancesListing リザーブドインスタンス Marketplace でのリザーブドインスタンスの出品をキャンセルする許可を付与 書き込み

ec2:Region

CancelSpotFleetRequests 1 つ以上のスポットフリートリクエストをキャンセルする許可を付与 書き込み

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelSpotInstanceRequests 1 つ以上のスポットインスタンスリクエストをキャンセルする許可を付与 書き込み

spot-instances-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ConfirmProductInstance 所有する製品コードがインスタンスに関連付けられているかどうかを決定する許可を付与 書き込み

ec2:Region

CopyFpgaImage ソースの Amazon FPGA Image (AFI) を現在のリージョンにコピーする許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AFI にのみ適用されます。ソース AFI には適用されません 書き込み

fpga-image*

ec2:Owner

ec2:Region

CopyImage Amazon マシンイメージ (AMI) をソースリージョンから現在のリージョンにコピーする許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AMI にのみ適用されます。ソース AMI には適用されません 書き込み

image*

ec2:ImageID

ec2:Owner

ec2:Region

CopySnapshot EBS ボリュームのポイントインタイムスナップショットをコピーし、Amazon S3 に保存する許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しいスナップショットにのみ適用されます。ソーススナップショットには適用されません 書き込み

snapshot*

ec2:OutpostArn

ec2:SnapshotID

ec2:SourceOutpostArn

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateCapacityReservation キャパシティーの予約を作成する許可を付与 書き込み

capacity-reservation*

ec2:CapacityReservationFleet

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateCapacityReservationFleet キャパシティー予約フリートを作成するためのアクセス許可を付与する 書き込み

capacity-reservation-fleet*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateCarrierGateway キャリアゲートウェイを作成するアクセス許可を付与し、VPC カスタマーに CSP 接続を提供します 書き込み

carrier-gateway*

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateClientVpnEndpoint クライアント VPN エンドポイントを作成する許可を付与 書き込み

client-vpn-endpoint*

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:CreateTags

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateClientVpnRoute クライアント VPN エンドポイントのルートテーブルにネットワークルートを追加する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

CreateCoipPoolPermission [許可のみ] サービスが顧客所有のIP (CoIP) プールへのアクセス許可を付与します 書き込み

ec2:Region

CreateCustomerGateway カスタマーゲートウェイを作成するアクセス許可を付与します。これにより、カスタマーゲートウェイデバイスに関する情報が AWS に提供されます 書き込み

customer-gateway*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateDefaultSubnet デフォルト VPC の指定されたアベイラビリティーゾーンにデフォルトサブネットを作成する許可を付与 書き込み

ec2:Region

CreateDefaultVpc 各アベイラビリティーゾーンにデフォルトサブネットを持つデフォルト VPC を作成する許可を付与 書き込み

ec2:Region

CreateDhcpOptions VPC の DHCP オプションのセットを作成する許可を付与 書き込み

dhcp-options*

ec2:DhcpOptionsID

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateEgressOnlyInternetGateway VPC の出力専用インターネットゲートウェイを作成する許可を付与 書き込み

egress-only-internet-gateway*

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateFleet EC2 フリートを起動する許可を付与 書き込み

fleet*

ec2:CreateTags

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:RootDeviceType

ec2:Tenancy

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

volume

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateFlowLogs ネットワークインターフェイスの IP トラフィックをキャプチャするための 1 つ以上のフローログを作成する許可を付与 書き込み

vpc-flow-log*

ec2:CreateTags

iam:PassRole

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateFpgaImage 設計チェックポイント (DCP) から Amazon FPGA Image (AFI) を作成する許可を付与 書き込み

fpga-image*

ec2:Owner

ec2:Public

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateImage 停止または実行中の Amazon EBS-backed インスタンスから Amazon EBS-backed AMI を作成する許可を付与 書き込み

image*

ec2:ImageID

ec2:Owner

ec2:CreateTags

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

snapshot*

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateInstanceEventWindow 関連付けられた Amazon EC2 インスタンスのスケジュールされたイベントを実行できるイベントウィンドウを作成する許可を付与 書き込み

instance-event-window*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateInstanceExportTask 実行中のインスタンスまたは停止したインスタンスを Amazon S3 バケットにエクスポートする許可を付与 書き込み

export-instance-task*

ec2:CreateTags

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateInternetGateway VPC のインターネットゲートウェイを作成する許可を付与 書き込み

internet-gateway*

ec2:InternetGatewayID

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateIpam Amazon VPC IP アドレスマネージャー (IPAM) を作成するアクセス許可を付与します。 書き込み

ipam*

ec2:CreateTags

iam:CreateServiceLinkedRole

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateIpamPool 連続する IP アドレス CIDR のコレクションである Amazon VPC IP アドレスマネージャー (IPAM) の IP アドレスプールを作成する権限を付与します。 書き込み

ipam-pool*

ec2:CreateTags

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateIpamScope Amazon VPC IP アドレスマネージャー (IPAM) スコープを作成するアクセス許可を付与します。これは、IP アドレス管理内の最上位のコンテナです。 書き込み

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-scope*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateKeyPair 2048 ビット RSA キーペアを作成する許可を付与 書き込み

key-pair*

ec2:KeyPairType

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateLaunchTemplate 起動テンプレートを作成する許可を付与 書き込み

launch-template*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateLaunchTemplateVersion 起動テンプレートの新しいバージョンを作成する許可を付与 書き込み

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRoute ローカルゲートウェイルートテーブルの静的ルートを作成する許可を付与 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTablePermission [許可のみ] サービスがローカルゲートウェイのルートテーブルへのアクセス許可を付与します 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTableVpcAssociation VPC をローカルゲートウェイのルートテーブルに関連付けるアクセス許可を付与します 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table-vpc-association*

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateManagedPrefixList 管理対象プレフィックスリストを作成する許可を付与 書き込み

prefix-list*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNatGateway サブネットに NAT ゲートウェイを作成する許可を付与 書き込み

natgateway*

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkAcl VPC でネットワーク ACL を作成する許可を付与 書き込み

network-acl*

ec2:NetworkAclID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkAclEntry ネットワーク ACL で番号付きエントリ (ルール) を作成する許可を付与 書き込み

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

CreateNetworkInsightsAccessScope Network Access Scope を作成する許可を付与します。 書き込み

network-insights-access-scope*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkInsightsPath 到達可能性を分析するパスを作成する権限を付与します 書き込み

network-insights-path*

ec2:CreateTags

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkInterface サブネット内にネットワークインターフェイスを作成する許可を付与 書き込み

network-interface*

ec2:NetworkInterfaceID

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkInterfacePermission AWS に認可されたユーザーがネットワークインターフェイスで特定のオペレーションを実行するアクセス許可を作成するアクセス許可を付与します Permissions management

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

CreatePlacementGroup プレイスメントグループを作成する許可を付与 書き込み

placement-group*

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreatePublicIpv4Pool Amazon VPC IP アドレスマネージャー (IPAM) で管理するために、お客様が所有し、Amazon に持ち込むパブリック IPv4 CIDR のパブリック IPv4 アドレスプールを作成する権限を付与します。 書き込み

network-insights-access-scope*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateReplaceRootVolumeTask ルートボリューム置換タスクを作成する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:CreateTags

replace-root-volume-task*

volume*

ec2:VolumeID

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateReservedInstancesListing リザーブドインスタンス Marketplace で販売されるスタンダードリザーブドインスタンスの出品を作成する許可を付与 書き込み

ec2:Region

CreateRestoreImageTask CreateStoreImageTask を使用して作成した S3 オブジェクトから AMI を復元するタスクを開始する許可を付与 書き込み

image*

ec2:ImageID

ec2:Owner

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateRoute VPC ルートテーブルにルートを作成する許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

CreateRouteTable VPC のルートテーブルを作成する許可を付与 書き込み

route-table*

ec2:RouteTableID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateSecurityGroup セキュリティグループを作成する許可を付与 書き込み

security-group*

ec2:SecurityGroupID

ec2:CreateTags

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateSnapshot EBS ボリュームのスナップショットを作成し、Amazon S3 に保存する許可を付与 書き込み

snapshot*

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:CreateTags

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateSnapshots 複数の EBS ボリュームの Crash-consistent スナップショットを作成し、Amazon S3 に保存する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:CreateTags

snapshot*

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SourceOutpostArn

ec2:VolumeSize

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateSpotDatafeedSubscription スポットインスタンスのデータフィードを作成して、スポットインスタンスの使用状況ログを表示する許可を付与 書き込み

ec2:Region

CreateStoreImageTask AMI を S3 バケットに単一のオブジェクトとして格納する許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

CreateSubnet VPC でサブネットを作成する許可を付与 書き込み

subnet*

ec2:SubnetID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateSubnetCidrReservation サブネット CIDR の予約を作成する許可を付与 書き込み

ec2:Region

CreateTags Amazon EC2 リソースの 1 つ以上のタグを追加または上書きする許可を付与 タグ付け

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

capacity-reservation-fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

carrier-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:Vpc

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

customer-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:Quantity

ec2:ResourceTag/${TagKey}

dhcp-options

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ElasticGpuType

ec2:ResourceTag/${TagKey}

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

instance-event-window

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ipam

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

network-insights-access-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-path

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

security-group-rule

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

subnet-cidr-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-connection

aws:ResourceTag/${TagKey}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:PreSharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateAction

ec2:Region

CreateTrafficMirrorFilter トラフィックミラーフィルタを作成する許可を付与 書き込み

traffic-mirror-filter*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTrafficMirrorFilterRule トラフィックミラーフィルタルールを作成する許可を付与 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateTrafficMirrorSession トラフィックミラーセッションを作成する許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:CreateTags

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session*

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTrafficMirrorTarget トラフィックミラーターゲットを作成する許可を付与 書き込み

traffic-mirror-target*

ec2:CreateTags

network-interface

aws:ResourceTag/${TagKey}

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:VpceServiceOwner

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGateway トランジットゲートウェイを作成する許可を付与 書き込み

transit-gateway*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayConnect 指定されたトランジットゲートウェイ添付ファイルから Connect アタッチメントファイルを作成する権限を付与します 書き込み

transit-gateway-attachment*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayConnectPeer トランジットゲートウェイとアプライアンスの間に Connect ピアを作成する権限を付与します。 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-connect-peer*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayMulticastDomain トランジットゲートウェイのマルチキャストドメインを作成する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-multicast-domain*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPeeringAttachment リクエスタとアクセプタトランジットゲートウェイ間のトランジットゲートウェイピアリングアタッチメントを要求する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPolicyTable トランジットゲートウェイのポリシーテーブルを作成する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-policy-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPrefixListReference トランジットゲートウェイのプレフィックスリスト参照を作成する許可を付与 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateTransitGatewayRoute トランジットゲートウェイのルートテーブルの静的ルートを作成する許可を付与 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateTransitGatewayRouteTable トランジットゲートウェイのルートテーブルを作成する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayRouteTableAnnouncement トランジットゲートウェイのルートテーブルのお知らせを作成する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayVpcAttachment VPC をトランジットゲートウェイにアタッチする許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-attachment*

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVolume EBS ボリュームを作成する許可を付与 書き込み

volume*

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVpc 指定された CIDR ブロックで VPC を作成する許可を付与 書き込み

vpc*

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:VpcID

ec2:CreateTags

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVpcEndpoint AWS サービスの VPC エンドポイントを作成するアクセス許可を付与します 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:CreateTags

route53:AssociateVPCWithHostedZone

vpc-endpoint*

ec2:VpceServiceName

ec2:VpceServiceOwner

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVpcEndpointConnectionNotification VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を作成する許可を付与 書き込み

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpcEndpointServiceConfiguration サービスコンシューマー (AWS アカウント、IAM ユーザー、IAM ロール) が接続できる VPC エンドポイントサービス設定を作成するアクセス許可を付与します 書き込み

vpc-endpoint-service*

ec2:VpceServicePrivateDnsName

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVpcPeeringConnection 2 つの VPC 間の VPC ピア接続をリクエストする許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:CreateTags

vpc-peering-connection*

ec2:AccepterVpc

ec2:RequesterVpc

ec2:VpcPeeringConnectionID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVpnConnection 仮想プライベートゲートウェイまたはトランジットゲートウェイとカスタマーゲートウェイの間に VPN 接続を作成する許可を付与 書き込み

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

vpn-connection*

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:PreSharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:RoutingType

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVpnConnectionRoute 仮想プライベートゲートウェイとカスタマーゲートウェイ間の VPN 接続の静的ルートを作成する許可を付与 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpnGateway 仮想プライベートゲートウェイを作成する許可を付与 書き込み

vpn-gateway*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

DeleteCarrierGateway キャリアゲートウェイを削除する許可を付与 書き込み

carrier-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteClientVpnEndpoint クライアント VPN エンドポイントを削除する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DeleteClientVpnRoute クライアント VPN エンドポイントからルートを削除する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DeleteCoipPoolPermission [許可のみ] サービスが顧客所有の IP (CoIP) プールへのアクセスを拒否する許可を付与します 書き込み

ec2:Region

DeleteCustomerGateway カスタマーゲートウェイを削除する許可を付与 書き込み

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteDhcpOptions DHCP オプションのセットを削除する許可を付与 書き込み

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteEgressOnlyInternetGateway 出力のみのインターネットゲートウェイを削除する許可を付与 書き込み

egress-only-internet-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFleets 1 つ以上の EC2 フリートを削除する許可を付与 書き込み

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFlowLogs 1 つ以上のフローログを削除する許可を付与 書き込み

vpc-flow-log*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFpgaImage Amazon FPGA Image (AFI) を削除する許可を付与 書き込み

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteInstanceEventWindow 指定されたイベントウィンドウを削除するためのアクセス許可を付与する 書き込み

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteInternetGateway インターネットゲートウェイを削除する許可を付与 書き込み

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpam Amazon VPC IP アドレスマネージャー (IPAM) を削除し、CIDR の履歴データを含む、IP アドレス管理に関連付けられているすべての監視対象データを削除する権限を付与します。 書き込み

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamPool Amazon VPC IP アドレスマネージャー (IPAM) プールを削除するアクセス許可を付与します。 書き込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamScope Amazon VPC IP アドレスマネージャー (IPAM) のスコープを削除するアクセス許可を付与します。 書き込み

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteKeyPair Amazon EC2 からパブリックキーを削除して、キーペアを削除する許可を付与 書き込み

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLaunchTemplate 起動テンプレートとその関連バージョンを削除する許可を付与 書き込み

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLaunchTemplateVersions 起動テンプレートの 1 つ以上のバージョンを削除する許可を付与 書き込み

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRoute ローカルゲートウェイのルートテーブルからルートを削除する許可を付与 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTablePermission [許可のみ] サービスによるローカルゲートウェイのルートテーブルへのアクセスを拒否する許可を付与します 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTableVpcAssociation VPC とローカルゲートウェイのルートテーブル間の関連付けを削除する許可を付与 書き込み

local-gateway-route-table-vpc-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteManagedPrefixList 管理対象プレフィックスリストを削除する許可を付与 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNatGateway NAT ゲートウェイを削除する許可を付与 書き込み

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkAcl ネットワーク ACL を削除する許可を付与 書き込み

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

DeleteNetworkAclEntry ネットワーク ACL からインバウンドまたはアウトバウンドのエントリ (ルール) を削除する許可を付与 書き込み

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

DeleteNetworkInsightsAccessScope ネットワーク ACL を削除する許可を付与 書き込み

network-insights-access-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsAccessScopeAnalysis ネットワークインサイト解析を削除する権限を付与します 書き込み

network-insights-access-scope-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsAnalysis ネットワークインサイト解析を削除する権限を付与します 書き込み

network-insights-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsPath ネットワークインサイトパスを削除する権限を付与します 書き込み

network-insights-path*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInterface 切り離されたネットワークインターフェイスを削除する許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DeleteNetworkInterfacePermission ネットワークインターフェイスに関連付けられているアクセス許可を削除する許可を付与 Permissions management

network-interface

aws:ResourceTag/${TagKey}

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DeletePlacementGroup プレイスメントグループを削除する許可を付与 書き込み

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

ec2:Region

DeletePublicIpv4Pool Amazon VPC IP アドレスマネージャー (IPAM) で管理するために所有し、Amazon に持ち込んだパブリック IPv4 CIDR のパブリック IPv4 アドレスプールを削除する権限を付与します。 書き込み

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteQueuedReservedInstances 指定されたリザーブドインスタンスのキューに入った購入を削除する権限を付与します 書き込み

ec2:Region

DeleteResourcePolicy [許可のみ] クロスアカウント共有を有効にする IAM ポリシーをリソースから削除するアクセス許可を付与 書き込み

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteRoute ルートテーブルからルートを削除する許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

DeleteRouteTable ルートテーブルを削除する許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

DeleteSecurityGroup セキュリティグループを削除する許可を付与 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

DeleteSnapshot EBS ボリュームのスナップショットを削除する許可を付与 書き込み

snapshot*

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

DeleteSpotDatafeedSubscription スポットインスタンスのデータフィードを削除する許可を付与 書き込み

ec2:Region

DeleteSubnet サブネットを削除する許可を付与 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DeleteSubnetCidrReservation サブネット CIDR の予約を削除する許可を付与 書き込み

ec2:Region

DeleteTags Amazon EC2 リソースから 1 つ以上のタグを削除する許可を付与 タグ付け

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

capacity-reservation-fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

carrier-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

customer-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dhcp-options

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-ip

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance-event-window

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-path

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

security-group-rule

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet-cidr-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

DeleteTrafficMirrorFilter トラフィックミラーフィルタを削除する許可を付与 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorFilterRule トラフィックミラーフィルタルールを削除する許可を付与 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

ec2:Region

DeleteTrafficMirrorSession トラフィックミラーセッションを削除する許可を付与 書き込み

traffic-mirror-session*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorTarget トラフィックミラーターゲットを削除する許可を付与 書き込み

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGateway トランジットゲートウェイを削除する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayConnect トランジットゲートウェイ Cinnect アタッチメントを削除する権限を付与します 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayConnectPeer トランジットゲートウェイ Connect ピアを削除する権限を付与します 書き込み

transit-gateway-connect-peer*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayMulticastDomain Transit Gateway のマルチキャストドメインを削除するためのアクセス許可を付与する 書き込み

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayPeeringAttachment トランジットゲートウェイからピアリングアタッチメントを削除する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayPolicyTable トランジットゲートウェイのポリシーテーブルを削除する許可を付与 書き込み

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayPrefixListReference トランジットゲートウェイのプレフィックスリスト参照を削除する許可を付与 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayRoute トランジットゲートウェイのルートテーブルからルートを削除する許可を付与 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayRouteTable トランジットゲートウェイのルートテーブルを削除する許可を付与 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayRouteTableAnnouncement トランジットゲートウェイのルートテーブルのお知らせを削除する許可を付与 書き込み

transit-gateway-route-table-announcement*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayVpcAttachment トランジットゲートウェイから VPC アタッチメントを削除する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVolume EBS ボリュームを削除する許可を付与 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

DeleteVpc VPC を削除する許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DeleteVpcEndpointConnectionNotifications 1 つ以上の VPC エンドポイント接続通知を削除する許可を付与 書き込み

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpcEndpointServiceConfigurations 1 つ以上の VPC エンドポイントサービス設定を削除する許可を付与 書き込み

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpcEndpoints 1 つ以上の VPC エンドポイントを削除する許可を付与 書き込み

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:Region

DeleteVpcPeeringConnection VPC ピア接続を削除する許可を付与 書き込み

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

DeleteVpnConnection VPN 接続を削除する許可を付与 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpnConnectionRoute 仮想プライベートゲートウェイとカスタマーゲートウェイ間の VPN 接続の静的ルートを削除する許可を付与 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpnGateway 仮想プライベートゲートウェイを削除する許可を付与 書き込み

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionByoipCidr 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を解放し、対応するアドレスプールを削除する許可を付与 書き込み

ec2:Region

DeprovisionIpamPoolCidr Amazon VPC IP アドレスマネージャー (IPAM) プールからプロビジョニングされた CIDR のプロビジョニング解除のアクセス許可を付与します。 書き込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionPublicIpv4PoolCidr パブリック IPv4 プールから CIDR のプロビジョニングを解除する権限を付与します。 書き込み

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeregisterImage Amazon マシンイメージ (AMI) の登録を解除する許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DeregisterInstanceEventNotificationAttributes インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットからタグを削除する許可を付与。 書き込み

ec2:Region

DeregisterTransitGatewayMulticastGroupMembers トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスから 1 つ以上のネットワークインターフェイスメンバーを登録解除する許可を付与 書き込み

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeregisterTransitGatewayMulticastGroupSources トランジットゲートウェイのマルチキャストドメイン内のグループ IP アドレスから 1 つ以上のネットワークインターフェイスソースの登録を解除する許可を付与 書き込み

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeAccountAttributes AWS アカウント の属性を記述するアクセス許可を付与します リスト

ec2:Region

DescribeAddresses 1 つ以上の Elastic IP アドレスを記述する許可を付与 リスト

ec2:Region

DescribeAddressesAttribute 指定した Elastic IP アドレスの属性を記述するアクセス権限を付与します リスト

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeAggregateIdFormat すべてのリソースタイプに対して長い ID 形式の設定を記述する許可を付与 リスト

ec2:Region

DescribeAvailabilityZones 使用可能な 1 つ以上のアベイラビリティーゾーンを記述する許可を付与 リスト

ec2:Region

DescribeBundleTasks 1 つ以上のバンドルタスクを記述する許可を付与 リスト

ec2:Region

DescribeByoipCidrs 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を記述する許可を付与 リスト

ec2:Region

DescribeCapacityReservationFleets 1 つ以上のキャパシティーの予約フリートを記述する許可を付与します。 リスト

ec2:Region

DescribeCapacityReservations 1 つ以上のキャパシティーの予約を記述する許可を付与 リスト

ec2:Region

DescribeCarrierGateways 1 つ以上のキャリアゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeClassicLinkInstances 1 つ以上のリンクされた EC2-Classic インスタンスを記述する許可を付与 リスト

ec2:Region

DescribeClientVpnAuthorizationRules クライアント VPN エンドポイントの承認ルールを記述する許可を付与 リスト

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnConnections アクティブなクライアント接続と、クライアント VPN エンドポイントで過去 60 分間以内に終了された接続を記述する許可を付与 リスト

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnEndpoints 1 つ以上のクライアント VPN エンドポイントを記述する許可を付与 リスト

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnRoutes クライアント VPN エンドポイントのルートを記述する許可を付与 リスト

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnTargetNetworks クライアント VPN エンドポイントに関連付けられているターゲットネットワークを記述する許可を付与 リスト

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeCoipPools 指定したお客様が所有するアドレスプールまたはすべてのお客様が所有するアドレスプールを記述するためのアクセス許可を付与します。 リスト

ec2:Region

DescribeConversionTasks 1 つ以上の変換タスクを記述する許可を付与 リスト

ec2:Region

DescribeCustomerGateways 1 つ以上のカスタマーゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeDhcpOptions 1 つ以上の DHCP オプションセットを記述する許可を付与 リスト

ec2:Region

DescribeEgressOnlyInternetGateways 1 つ以上の出力専用インターネットゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeElasticGpus インスタンスに関連付けられている Elastic Graphics アクセラレーターを記述する許可を付与 読み込み

ec2:Region

DescribeExportImageTasks 1 つまたは複数のイメージのエクスポートタスクを記述する許可を付与 リスト

ec2:Region

DescribeExportTasks 1 つ以上のインスタンスのエクスポートタスクを記述する許可を付与 リスト

ec2:Region

DescribeFastLaunchImages 高速起動が有効な Windows AMI の詳細を取得する許可を付与 読み込み

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DescribeFastSnapshotRestores スナップショットの高速スナップショットリストアの状態を記述する許可を付与 読み込み

ec2:Region

DescribeFleetHistory 指定した期間の EC2 フリートのイベントを記述する許可を付与 リスト

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFleetInstances EC2 フリートの実行中のインスタンスを記述する許可を付与 リスト

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFleets 1 つ以上の EC2 フリートを記述する許可を付与 リスト

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFlowLogs 1 つ以上のフローログを記述する許可を付与 リスト

ec2:Region

DescribeFpgaImageAttribute Amazon FPGA Image (AFI) の属性を記述する許可を付与 リスト

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFpgaImages 1 つ以上の Amazon FPGA Image (AFI) を記述する許可を付与 リスト

ec2:Region

DescribeHostReservationOfferings 購入可能な Dedicated Host 予約を記述する許可を付与 リスト

ec2:Region

DescribeHostReservations AWS アカウント の Dedicated Hosts に関連付けられている Dedicated Hosts 予約を記述するアクセス許可を付与します リスト

ec2:Region

DescribeHosts 1 つ以上の Dedicated Hosts を記述する許可を付与 リスト

ec2:Region

DescribeIamInstanceProfileAssociations IAM インスタンスプロファイルの関連付けを記述する許可を付与 リスト

ec2:Region

DescribeIdFormat リソースの ID 形式設定を記述する許可を付与 リスト

ec2:Region

DescribeIdentityIdFormat IAM ユーザー、IAM ロール、ルートユーザーのリソースの ID 形式設定を記述する許可を付与 リスト

ec2:Region

DescribeImageAttribute Amazon マシンイメージ (AMI) の属性を記述する許可を付与 リスト

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DescribeImages 1 つ以上のイメージ (AMI、AKI、ARI) を記述する許可を付与 リスト

ec2:Region

DescribeImportImageTasks 仮想マシンのインポートまたはスナップショットのインポートタスクを記述する許可を付与 リスト

ec2:Region

DescribeImportSnapshotTasks スナップショットのインポートタスクを記述する許可を付与 リスト

ec2:Region

DescribeInstanceAttribute インスタンスの属性を記述する許可を付与 リスト

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DescribeInstanceCreditSpecifications 1 つ以上のバーストパフォーマンスインスタンスの CPU 使用率のクレジットオプションを記述する許可を付与 リスト

ec2:Region

DescribeInstanceEventNotificationAttributes インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットを記述するためのアクセス許可を付与します。 リスト

ec2:Region

DescribeInstanceEventWindows 指定されたイベントウィンドウまたはすべてのイベントウィンドウを記述する許可を付与 リスト

ec2:Region

DescribeInstanceStatus 1 つ以上のインスタンスのステータスを記述する許可を付与 リスト

ec2:Region

DescribeInstanceTypeOfferings ロケーションで提供されるインスタンスタイプのセットを記述するためのアクセス許可を付与します。 リスト

ec2:Region

DescribeInstanceTypes ロケーションで提供されるインスタンスタイプの詳細を記述するためのアクセス許可を付与します。 リスト

ec2:Region

DescribeInstances 1 つ以上のインスタンスを記述する許可を付与 リスト

ec2:Region

DescribeInternetGateways 1 つ以上のインターネットゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeIpamPools Amazon VPC IP アドレスマネージャー (IPAM) プールを記述するアクセス許可を付与します。 リスト

ec2:Region

DescribeIpamScopes Amazon VPC IP アドレスマネージャー (IPAM) スコープを記述するアクセス許可を付与します。 リスト

ec2:Region

DescribeIpams Amazon VPC IP アドレスマネージャー (IPAM) を記述するアクセス許可を付与します。 リスト

ec2:Region

DescribeIpv6Pools 1 つ以上の IPv6 アドレスプールを記述する権限を付与します リスト

ec2:Region

DescribeKeyPairs 1 つ以上のキーペアを記述する許可を付与 リスト

ec2:Region

DescribeLaunchTemplateVersions 1 つ以上の起動テンプレートのバージョンを記述する許可を付与 リスト

ec2:Region

DescribeLaunchTemplates 1 つ以上の起動テンプレートを記述する許可を付与 リスト

ec2:Region

DescribeLocalGatewayRouteTablePermissions [許可のみ] サービスがローカルゲートウェイのルートテーブルのアクセス許可を説明するためのアクセス許可を付与します リスト

ec2:Region

DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations 仮想インターフェイスグループとローカルゲートウェイルートテーブル間の関連付けを記述する許可を付与 リスト

ec2:Region

DescribeLocalGatewayRouteTableVpcAssociations VPC とローカルゲートウェイのルートテーブル間の関連付けを記述する許可を付与 リスト

ec2:Region

DescribeLocalGatewayRouteTables 1 つ以上のローカルゲートウェイルートテーブルを記述する許可を付与 リスト

ec2:Region

DescribeLocalGatewayVirtualInterfaceGroups ローカルゲートウェイ仮想インターフェイスグループを記述する許可を付与 リスト

ec2:Region

DescribeLocalGatewayVirtualInterfaces ローカルゲートウェイ仮想インターフェイスを記述する許可を付与 リスト

ec2:Region

DescribeLocalGateways 1 つ以上のローカルゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeManagedPrefixLists 管理対象プレフィックスリストと AWS で管理されるプレフィックスリストを記述するアクセス許可を付与します リスト

ec2:Region

DescribeMovingAddresses EC2-VPC プラットフォームに移動される Elastic IP アドレスを記述する許可を付与 リスト

ec2:Region

DescribeNatGateways 1 つ以上の NAT ゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeNetworkAcls 1 つ以上のネットワーク ACL を記述する許可を付与 リスト

ec2:Region

DescribeNetworkInsightsAccessScopeAnalyses 1 つ以上のネットワークアクセススコープインサイト分析を記述する権限を付与します。 リスト

ec2:Region

DescribeNetworkInsightsAccessScopes ネットワークアクセススコープを記述するアクセス許可を付与します。 リスト

ec2:Region

DescribeNetworkInsightsAnalyses 1 つ以上のネットワークインサイト分析を記述する権限を付与します リスト

ec2:Region

DescribeNetworkInsightsPaths 1 つ以上のネットワークインターフェイスを記述する権限を付与します リスト

ec2:Region

DescribeNetworkInterfaceAttribute ネットワークインターフェイス属性を記述する許可を付与 リスト

ec2:Region

DescribeNetworkInterfacePermissions ネットワークインターフェイスに関連付けられているアクセス許可を記述する許可を付与 リスト

ec2:Region

DescribeNetworkInterfaces 1 つ以上のネットワークインターフェイスを記述する許可を付与 リスト

ec2:Region

DescribePlacementGroups 1 つ以上のプレイスメントグループを記述する許可を付与 リスト

ec2:Region

DescribePrefixLists プレフィックスリスト形式で利用可能な AWS のサービスを記述するアクセス許可を付与します リスト

ec2:Region

DescribePrincipalIdFormat 長い ID (17 文字の ID) の設定を明示的に指定したルートユーザーおよびすべての IAM ロールと IAM ユーザーの ID 形式の設定を記述する許可を付与 リスト

ec2:Region

DescribePublicIpv4Pools 1 つ以上の IPv4 アドレスプールを記述する許可を付与 リスト

ec2:Region

DescribeRegions アカウント内で現在利用可能な 1 つまたは複数の AWS リージョン を記述するアクセス許可を付与します リスト

ec2:Region

DescribeReplaceRootVolumeTasks ルートボリューム置換タスクを記述する許可を付与 リスト

ec2:Region

DescribeReservedInstances アカウント内で購入した 1 つ以上のリザーブドインスタンスを記述する許可を付与 リスト

ec2:Region

DescribeReservedInstancesListings リザーブドインスタンス Marketplace のアカウントのリザーブドインスタンスの出品を記述する許可を付与 リスト

ec2:Region

DescribeReservedInstancesModifications 1 つ以上のリザーブドインスタンスに加えられた変更を記述する許可を付与 リスト

ec2:Region

DescribeReservedInstancesOfferings 購入可能なリザーブドインスタンスの提供内容を記述する許可を付与 リスト

ec2:Region

DescribeRouteTables 1 つ以上のルートテーブルを記述する許可を付与 リスト

ec2:Region

DescribeScheduledInstanceAvailability スケジュールされたインスタンスで使用可能なスケジュールを検索する許可を付与 読み込み

ec2:Region

DescribeScheduledInstances アカウント内の 1 つ以上のスケジュールされたインスタンスを記述する許可を付与 読み込み

ec2:Region

DescribeSecurityGroupReferences 指定された VPC セキュリティグループを参照している VPC ピア接続の反対側にある VPC を記述する許可を付与 リスト

ec2:Region

DescribeSecurityGroupRules 1 つ以上のセキュリティグループルールを記述する許可を付与 リスト

ec2:Region

DescribeSecurityGroups 1 つ以上のセキュリティグループを記述する許可を付与 リスト

ec2:Region

DescribeSnapshotAttribute スナップショットの属性を記述する許可を付与 リスト

snapshot

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

DescribeSnapshotTierStatus Amazon EBS スナップショットのストレージ階層ステータスを記述するアクセス許可を付与します。 リスト

ec2:Region

DescribeSnapshots 1 つ以上の EBS スナップショットを記述する許可を付与 リスト

ec2:Region

DescribeSpotDatafeedSubscription スポットインスタンスのデータフィードを記述する許可を付与 リスト

ec2:Region

DescribeSpotFleetInstances スポットフリートの実行中のインスタンスを記述する許可を付与 リスト

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeSpotFleetRequestHistory 指定した期間のスポットフリートリクエストのイベントを記述する許可を付与 リスト

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeSpotFleetRequests 1 つ以上のスポットフリートリクエストを記述する許可を付与 リスト

ec2:Region

DescribeSpotInstanceRequests 1 つ以上のスポットインスタンスリクエストを記述する許可を付与 リスト

ec2:Region

DescribeSpotPriceHistory スポットインスタンスの価格履歴を記述する許可を付与 リスト

ec2:Region

DescribeStaleSecurityGroups 指定した VPC のセキュリティグループの古いセキュリティグループルールを記述する許可を付与 リスト

ec2:Region

DescribeStoreImageTasks AMI Store タスクの進行状況を記述する許可を付与 リスト

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DescribeSubnets 1 つ以上のサブネットを記述する許可を付与 リスト

ec2:Region

DescribeTags Amazon EC2 リソースの 1 つ以上のタグを記述する許可を付与 読み込み

ec2:Region

DescribeTrafficMirrorFilters 1 つ以上のトラフィックミラーフィルタを記述する許可を付与 リスト

ec2:Region

DescribeTrafficMirrorSessions 1 つ以上のトラフィックミラーセッションを記述する許可を付与 リスト

ec2:Region

DescribeTrafficMirrorTargets 1 つ以上のトラフィックミラーターゲットを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayAttachments リソースとトランジットゲートウェイ間の 1 つ以上のアタッチメントを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayConnectPeers 1 つ以上のトランジットゲートウェイ Connect ピアを記述する権限を付与します リスト

ec2:Region

DescribeTransitGatewayConnects 1 つ以上のトランジットゲートウェイ Connect アタッチメントを記述する権限を付与します リスト

ec2:Region

DescribeTransitGatewayMulticastDomains 1 つ以上のトランジットゲートウェイのマルチキャストドメインを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayPeeringAttachments 1 つ以上のトランジットゲートウェイピアリングアタッチメントを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayPolicyTables トランジットゲートウェイのポリシーテーブルを記述する許可を付与 書き込み

ec2:Region

DescribeTransitGatewayRouteTableAnnouncements トランジットゲートウェイのルートテーブルのお知らせを記述する許可を付与 書き込み

ec2:Region

DescribeTransitGatewayRouteTables 1 つ以上のトランジットゲートウェイルートテーブルを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayVpcAttachments トランジットゲートウェイの 1 つ以上の VPC アタッチメントを記述する許可を付与 リスト

ec2:Region

DescribeTransitGateways 1 つ以上のトランジットゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeTrunkInterfaceAssociations 1 つ以上のネットワークインターフェイストランクの関連付けを記述する許可を付与 リスト

ec2:Region

DescribeVolumeAttribute EBS ボリュームの属性を記述する許可を付与 リスト

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

DescribeVolumeStatus 1 つ以上の EBS ボリュームのステータスを記述する許可を付与 リスト

ec2:Region

DescribeVolumes 1 つ以上の EBS ボリュームを記述する許可を付与 リスト

ec2:Region

DescribeVolumesModifications 1 つ以上の EBS ボリュームの現在の変更ステータスを記述する許可を付与 読み込み

ec2:Region

DescribeVpcAttribute VPC の属性を記述する許可を付与 リスト

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DescribeVpcClassicLink 1 つ以上の VPC の ClassicLink ステータスを記述する許可を付与 リスト

ec2:Region

DescribeVpcClassicLinkDnsSupport 1 つ以上の VPC の ClassicLink DNS サポートステータスを記述する許可を付与 リスト

ec2:Region

DescribeVpcEndpointConnectionNotifications VPC エンドポイントおよび VPC エンドポイントサービスの接続通知を記述する許可を付与 リスト

ec2:Region

DescribeVpcEndpointConnections VPC エンドポイントサービスへの VPC エンドポイント接続を記述する許可を付与 リスト

ec2:Region

DescribeVpcEndpointServiceConfigurations VPC エンドポイントサービス設定 (サービス) を記述する許可を付与 リスト

ec2:Region

DescribeVpcEndpointServicePermissions VPC エンドポイントサービスの検出を許可されているプリンシパル (サービスコンシューマー) を記述する許可を付与 リスト

ec2:Region

DescribeVpcEndpointServices VPC エンドポイント作成時に指定できる、サポートされているすべての AWS のサービスを記述するアクセス許可を付与します リスト

ec2:Region

DescribeVpcEndpoints 1 つ以上の VPC エンドポイントを記述する許可を付与 リスト

ec2:Region

DescribeVpcPeeringConnections 1 つ以上の VPC ピア接続を記述する許可を付与 リスト

ec2:Region

DescribeVpcs 1 つ以上の VPC を記述する許可を付与 リスト

ec2:Region

DescribeVpnConnections 1 つ以上の VPN 接続を記述する許可を付与 読み込み

ec2:Region

DescribeVpnGateways 1 つ以上の仮想プライベートゲートウェイを記述する許可を付与 リスト

ec2:Region

DetachClassicLinkVpc リンクされた EC2-Classic インスタンスを VPC からリンク解除 (デタッチ) する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DetachInternetGateway VPC からインターネットゲートウェイをデタッチする許可を付与 書き込み

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DetachNetworkInterface インスタンスからネットワークインターフェイスをデタッチする許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DetachVolume インスタンスから EBS ボリュームをデタッチする許可を付与 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DetachVpnGateway VPC から仮想プライベートゲートウェイをデタッチする許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisableEbsEncryptionByDefault アカウントの EBS 暗号化をデフォルトで無効にする許可を付与 書き込み

ec2:Region

DisableFastLaunch Windows AMI の高速起動を無効にする許可を付与 書き込み

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableFastSnapshotRestores 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して、高速スナップショット復元を無効にする許可を付与 書き込み

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

DisableImageDeprecation 指定された AMI の非推奨をキャンセルする許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableIpamOrganizationAdminAccount AWSAmazon VPC IP アドレスマネージャー (IPAM) 管理者アカウントとしてのOrganizations メンバーアカウントを無効にするアクセス許可を付与します。 書き込み

ec2:Region

organizations:DeregisterDelegatedAdministrator

DisableSerialConsoleAccess アカウントのすべてのインスタンスの EC2 シリアルコンソールへのアクセスを無効にする許可を付与 書き込み

ec2:Region

DisableTransitGatewayRouteTablePropagation 伝達ルートから指定された伝達ルートテーブルのリソースアタッチメントを無効にする許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisableVgwRoutePropagation 伝達ルートからVPC の指定されたルートテーブルの仮想プライベートゲートウェイを無効にする許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisableVpcClassicLink VPC の ClassicLink を無効にする許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisableVpcClassicLinkDnsSupport VPC の ClassicLink DNS サポートを無効にする許可を付与 書き込み

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisassociateAddress インスタンスまたはネットワークインターフェイスから Elastic IP アドレスの関連付けを解除する許可を付与 書き込み

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DisassociateClientVpnTargetNetwork クライアント VPN エンドポイントからターゲットネットワークの関連付けを解除する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DisassociateEnclaveCertificateIamRole IAM ロールから ACM 証明書との関連付けを解除する権限を付与します 書き込み

certificate*

role*

ec2:Region

DisassociateIamInstanceProfile 実行中または停止しているインスタンスから IAM インスタンスプロファイルの関連付けを解除する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DisassociateInstanceEventWindow イベントウィンドウから 1 つ以上のターゲットの関連付けを解除するための許可を付与 書き込み

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateRouteTable サブネットとルートテーブルの関連付けを解除する許可を付与 書き込み

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DisassociateSubnetCidrBlock サブネットから CIDR ブロックの関連付けを解除する許可を付与 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DisassociateTransitGatewayMulticastDomain トランジットゲートウェイのマルチキャストドメインから 1 つ以上のサブネットの関連付けを解除する許可を付与 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateTransitGatewayPolicyTable ポリシーテーブルの関連付けをトランジットゲートウェイから解除する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateTransitGatewayRouteTable リソースアタッチメントとトランジットゲートウェイのルートテーブルの関連付けを解除する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateTrunkInterface ブランチネットワークインターフェイスからトランクネットワークインターフェイスへの関連付けを解除する許可を付与 書き込み

ec2:Region

DisassociateVpcCidrBlock CIDR ブロックと VPC の関連付けを解除する許可を付与 書き込み

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

EnableEbsEncryptionByDefault アカウントに対して EBS 暗号化をデフォルトで有効にする許可を付与 書き込み

ec2:Region

EnableFastLaunch Windows AMI の高速起動を有効にする許可を付与 書き込み

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableFastSnapshotRestores 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して高速スナップショット復元を有効にする許可を付与 書き込み

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

EnableImageDeprecation 指定された日時に指定した AMI の非推奨を有効にする許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableIpamOrganizationAdminAccount AWSAmazon VPC IP アドレスマネージャー (IPAM) 管理者アカウントとしてのOrganizations メンバーアカウントを有効にする許可を付与します。 書き込み

ec2:Region

iam:CreateServiceLinkedRole

organizations:EnableAWSServiceAccess

organizations:RegisterDelegatedAdministrator

EnableSerialConsoleAccess アカウントのすべてのインスタンスの EC2 シリアルコンソールへのアクセスを有効にする許可を付与 書き込み

ec2:Region

EnableTransitGatewayRouteTablePropagation アタッチメントがルートを伝播ルートテーブルに伝播できるようにする許可を付与 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableVgwRoutePropagation 仮想プライベートゲートウェイがルートを VPC ルートテーブルに伝達できるようにする許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableVolumeIO I/O 操作が無効になっているボリュームの I/O 操作を有効にする許可を付与 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

EnableVpcClassicLink ClassicLink の VPC を有効にする許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

EnableVpcClassicLinkDnsSupport VPC が ClassicLink の DNS ホスト名解決をサポートできるようにする許可を付与 書き込み

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ExportClientVpnClientCertificateRevocationList クライアント VPN エンドポイントのクライアント証明書失効リストをダウンロードする許可を付与 読み込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ExportClientVpnClientConfiguration クライアント VPN エンドポイントのクライアント VPN エンドポイント設定ファイルの内容をダウンロードする許可を付与 読み込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ExportImage Amazon マシンイメージ (AMI) を VM ファイルにエクスポートする許可を付与 書き込み

export-image-task*

ec2:CreateTags

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ExportTransitGatewayRoutes トランジットゲートウェイのルートテーブルから Amazon S3 バケットにルートをエクスポートする許可を付与 書き込み

ec2:Region

GetAssociatedEnclaveCertificateIamRoles ACM 証明書に関連付けられたロールのリストを取得する権限を付与します 読み込み

certificate*

ec2:Region

GetAssociatedIpv6PoolCidrs 指定された IPv6 アドレスプールの IPv6 CIDR ブロック関連付けに関する情報を取得する権限を付与します。 読み込み

ec2:Region

GetCapacityReservationUsage キャパシティーの予約の使用状況情報を取得する許可を付与 読み込み

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:ResourceTag/${TagKey}

ec2:Region

GetCoipPoolUsage 指定したお客様所有のアドレスプールからの割り当てを記述するためのアクセス許可を付与します。 読み込み

ec2:Region

GetConsoleOutput インスタンスのコンソール出力を取得する許可を付与 読み込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetConsoleScreenshot 実行中のインスタンスの JPG 形式のスクリーンショットを取得する許可を付与 読み込み

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetDefaultCreditSpecification バーストパフォーマンスインスタンスファミリーの CPU 使用率のデフォルトクレジットオプションを取得する許可を付与 読み込み

ec2:Region

GetEbsDefaultKmsKeyId EBS 暗号化のデフォルトのカスタマーマスターキー (CMK) の ID を取得するアクセス許可をデフォルトで付与します 読み込み

ec2:Region

GetEbsEncryptionByDefault アカウントで EBS 暗号化がデフォルトで有効になっているかどうかを記述する許可を付与 読み込み

ec2:Region

GetFlowLogsIntegrationTemplate VPC フローログと Amazon Athena との統合を合理化するために、CloudFormation テンプレートを生成する許可を付与 読み込み

vpc-flow-log*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetGroupsForCapacityReservation キャパシティー予約の追加先になるリソースグループを一覧表示する権限を付与します リスト

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:ResourceTag/${TagKey}

ec2:Region

GetHostReservationPurchasePreview Dedicated Host の設定と一致する予約購入をプレビューする許可を付与 読み込み

ec2:Region

GetInstanceTypesFromInstanceRequirements 指定されたインスタンス属性を持つインスタンスタイプのリストを表示するアクセス許可を付与します。 読み取り

ec2:Region

GetInstanceUefiData UEFI 変数ストアのバイナリ表現を取得するアクセス許可を付与します 読み取り

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetIpamAddressHistory Amazon VPC IP アドレスマネージャー (IPAM) スコープ内の CIDR に関する履歴情報を取得するアクセス許可を付与します。 読み込み

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamPoolAllocations Amazon VPC IP アドレスマネージャー (IPAM) プール内のすべての CIDR 割り当てのリストを取得するアクセス許可を付与します。 読み込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamPoolCidrs Amazon VPC IP アドレスマネージャー (IPAM) プールにプロビジョニングされる CIDR を取得するアクセス許可を付与します。 読み込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamResourceCidrs Amazon VPC IP アドレスマネージャー (IPAM) スコープ内のリソースに関する情報を取得するアクセス許可を付与します。 読み込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetLaunchTemplateData 新しい起動テンプレートまたは起動テンプレートバージョンで使用するために、指定したインスタンスの設定データを取得する許可を付与 読み込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetManagedPrefixListAssociations 指定された管理対象プレフィックスリストに関連付けられているリソースに関する情報を取得する許可を付与 読み込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetManagedPrefixListEntries 指定された管理対象プレフィックスリストのエントリに関する情報を取得する許可を付与 読み込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetNetworkInsightsAccessScopeAnalysisFindings 1 つもしくは複数のネットワークアクセススコープ解析の結果を取得するアクセス許可を付与します。 読み込み

ec2:Region

GetNetworkInsightsAccessScopeContent 指定したネットワークアクセススコープのコンテンツを取得するアクセス許可を付与します。 読み込み

ec2:Region

GetPasswordData 実行中の Windows インスタンスの暗号化された管理者パスワードを取得する許可を付与します。 読み込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetReservedInstancesExchangeQuote 見積もりを返し、1 つ以上のコンバーティブルリザーブドインスタンスを新しいコンバーティブルリザーブドインスタンスと交換するための情報を交換する許可を付与 読み込み

ec2:Region

GetResourcePolicy [許可のみ] クロスアカウント共有を有効にする IAM ポリシーを記述するアクセス権限を付与 読み込み

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetSerialConsoleAccessStatus すべてのインスタンスの EC2 シリアルコンソールに対する、アカウントのアクセスステータスを取得する許可を付与 読み込み

ec2:Region

GetSpotPlacementScores 指定されたターゲット容量コンピューティング要件に基づいて、リージョンまたはアベイラビリティーゾーンのスポットプレイスメントスコアを計算する権限を付与します。 読み込み

ec2:Region

GetSubnetCidrReservations サブネット CIDR の予約に関する情報を取得する許可を付与 読み込み

ec2:Region

GetTransitGatewayAttachmentPropagations リソースアタッチメントがルートを伝達するルートテーブルを一覧表示する許可を付与 リスト

ec2:Region

GetTransitGatewayMulticastDomainAssociations トランジットゲートウェイのマルチキャストドメインの関連付けに関する情報を取得する許可を付与 リスト

ec2:Region

GetTransitGatewayPolicyTableAssociations トランジットゲートウェイのポリシーテーブルの関連付けに関する情報を取得する許可を付与 リスト

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetTransitGatewayPolicyTableEntries トランジットゲートウェイのポリシーテーブルエントリの関連付けに関する情報を取得する許可を付与 リスト

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetTransitGatewayPrefixListReferences トランジットゲートウェイのルートテーブルのプレフィックスリスト参照に関する情報を取得する許可を付与 リスト

ec2:Region

GetTransitGatewayRouteTableAssociations トランジットゲートウェイのルートテーブルの関連付けに関する情報を取得する許可を付与 リスト

ec2:Region

GetTransitGatewayRouteTablePropagations トランジットゲートウェイルートテーブルのルートテーブル伝達に関する情報を取得する許可を付与 リスト

ec2:Region

GetVpnConnectionDeviceSampleConfiguration カスタマーゲートウェイデバイスで使用する (AWS 提供の) サンプル設定ファイルを、ダウンロードするためのアクセス許可を付与する リスト

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-connection-device-type

ec2:Region

GetVpnConnectionDeviceTypes サンプル設定ファイルの提供先となるカスタマーゲートウェイデバイスのリストを、取得するためのアクセス許可を付与する リスト

ec2:Region

ImportClientVpnClientCertificateRevocationList クライアント証明書失効リストをクライアント VPN エンドポイントにアップロードする許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ImportImage マルチボリュームディスクイメージまたは EBS スナップショットを Amazon マシンイメージ (AMI) にインポートする許可を付与 書き込み

image*

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:RootDeviceType

ec2:CreateTags

import-image-task*

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ImportInstance ディスクイメージのメタデータを使用してインスタンスのインポートタスクを作成する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceID

ec2:ResourceTag/${TagKey}

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ImportKeyPair サードパーティーツールで作成された RSA キーペアからパブリックキーをインポートする許可を付与 書き込み

key-pair*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ImportSnapshot ディスクを EBS スナップショットにインポートする許可を付与 書き込み

import-snapshot-task*

ec2:CreateTags

snapshot*

ec2:Owner

ec2:ParentVolume

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ImportVolume ディスクイメージからのメタデータを使用して、ボリュームのインポートタスクを作成する許可を付与 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ListImagesInRecycleBin 現在ごみ箱に入っている Amazon マシンイメージ (AMI) を一覧表示するアクセス許可を付与します リスト

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

ListSnapshotsInRecycleBin 現在ごみ箱に入っている Amazon EBS スナップショットを一覧表示するアクセス許可を付与します リスト

snapshot

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ModifyAddressAttribute 指定した Elastic IP アドレスの属性を変更するアクセス権限を付与します 書き込み

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyAvailabilityZoneGroup アカウントのローカルゾーンおよび Wavelength Zone グループのオプトインステータスを変更する権限を付与します 書き込み

ec2:Region

ModifyCapacityReservation キャパシティーの予約のキャパシティーとキャパシティーが解放される条件を変更する許可を付与 書き込み

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:CapacityReservationFleet

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyCapacityReservationFleet キャパシティー予約フリートを変更するためのアクセス許可を付与する 書き込み

capacity-reservation-fleet*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyClientVpnEndpoint クライアント VPN エンドポイントを変更する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:Region

ModifyDefaultCreditSpecification バーストパフォーマンスインスタンスの CPU 使用率の、アカウントレベルのデフォルトクレジットオプションを変更する許可を付与 書き込み

ec2:Region

ModifyEbsDefaultKmsKeyId アカウントに対してデフォルトでの EBS 暗号化のデフォルトのカスタマーマスターキー (CMK) を変更する許可を付与 書き込み

ec2:Region

ModifyFleet EC2 フリートを変更する許可を付与 書き込み

fleet*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifyFpgaImageAttribute Amazon FPGA Image (AFI) の属性を変更する許可を付与 書き込み

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyHosts Dedicated Host を変更する許可を付与 書き込み

dedicated-host*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIdFormat リソースの ID 形式を変更する許可を付与 書き込み

ec2:Region

ModifyIdentityIdFormat アカウントの特定のプリンシパルに対するリソースの ID 形式を変更する許可を付与 書き込み

ec2:Region

ModifyImageAttribute Amazon マシンイメージ (AMI) の属性を変更する許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

ModifyInstanceAttribute インスタンスの属性を変更する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ModifyInstanceCapacityReservationAttributes 停止したインスタンスのキャパシティーの予約設定を変更する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyInstanceCreditSpecification インスタンスの CPU 使用率のクレジットオプションを変更する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstanceEventStartTime スケジュールされた EC2 インスタンスイベントの開始時刻を変更する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute/${AttributeName}

ec2:InstanceID

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyInstanceEventWindow 指定されたイベントウィンドウを変更する許可を付与 書き込み

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyInstanceMaintenanceOptions インスタンスのリカバリ動作を変更するアクセス許可を付与します 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstanceMetadataOptions インスタンスのメタデータオプションを変更する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstancePlacement インスタンスのプレイスメント属性を変更する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

dedicated-host

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpam Amazon VPC IP アドレスマネージャー (IPAM) の設定を変更するアクセス許可を付与します。 書き込み

ipam*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpamPool Amazon VPC IP アドレスマネージャー (IPAM) プールの設定を変更するアクセス許可を付与します。 書き込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpamResourceCidr Amazon VPC IP アドレスマネージャー (IPAM) リソース CIDR の設定を変更するアクセス許可を付与します。 書き込み

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpamScope Amazon VPC IP アドレスマネージャー (IPAM) スコープの設定を変更するアクセス許可を付与します。 書き込み

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyLaunchTemplate 起動テンプレートを変更する許可を付与 書き込み

launch-template*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyManagedPrefixList 管理対象プレフィックスリストを変更する許可を付与 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyNetworkInterfaceAttribute ネットワークインターフェイスの属性を変更する許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

ModifyPrivateDnsNameOptions 指定したインスタンスのインスタンスホスト名のオプションを変更する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyReservedInstances 1 つ以上のリザーブドインスタンスの属性を変更する許可を付与 書き込み

reserved-instances*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:InstanceType

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:Region

ModifySecurityGroupRules セキュリティグループのルールを変更する許可を付与 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

security-group-rule

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifySnapshotAttribute スナップショットのアクセス許可設定を追加または削除する許可を付与 経営へのアクセス権

snapshot*

aws:ResourceTag/${TagKey}

ec2:Add/group

ec2:Add/userId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:ParentVolume

ec2:Remove/group

ec2:Remove/userId

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ModifySnapshotTier Amazon EBS スナップショットをアーカイブするアクセス許可を付与します。 書き込み

snapshot*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ModifySpotFleetRequest スポットフリートリクエストを変更する許可を付与 書き込み

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifySubnetAttribute サブネットの属性を変更する許可を付与 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifyTrafficMirrorFilterNetworkServices ミラーリングネットワークサービスを許可または制限する許可を付与 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTrafficMirrorFilterRule トラフィックミラールールを変更する許可を付与 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ModifyTrafficMirrorSession トラフィックミラーセッションを変更する許可を付与 書き込み

traffic-mirror-session*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTransitGateway トランジットゲートウェイを変更する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTransitGatewayPrefixListReference トランジットゲートウェイのプレフィックスリスト参照を変更する許可を付与 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTransitGatewayVpcAttachment トランジットゲートウェイの VPC アタッチメントを変更する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

ModifyVolume EBS ボリュームのパラメータを変更する許可を付与 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ModifyVolumeAttribute ボリュームの属性を変更する許可を付与 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ModifyVpcAttribute VPC の属性を変更する許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ModifyVpcEndpoint VPC エンドポイントの属性を変更する許可を付与 書き込み

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

ModifyVpcEndpointConnectionNotification VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を変更する許可を付与 書き込み

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpcEndpointServiceConfiguration VPC エンドポイントサービス設定の属性を変更する許可を付与 書き込み

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

ec2:Region

ModifyVpcEndpointServicePayerResponsibility VPC エンドポイントサービスの支払者責任を変更する許可を付与 書き込み

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpcEndpointServicePermissions VPC エンドポイントサービスのアクセス許可を変更する許可を付与 Permissions management

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpcPeeringConnectionOptions VPC ピア接続の片側で VPC ピア接続オプションを変更する許可を付与 書き込み

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

ModifyVpcTenancy VPC のインスタンスのテナント属性を変更する許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ModifyVpnConnection Site-to-Site VPN 接続のターゲットゲートウェイを変更する許可を付与 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AuthenticationType