「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
Amazon EC2 のアクション、リソース、および条件キー
Amazon EC2 (サービスプレフィックス: ec2) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソース、アクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon EC2 で定義されるアクション
IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の
API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク
(*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション
(必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptReservedInstancesExchangeQuote | コンバーティブルリザーブドインスタンス交換の見積もりを受け入れるアクセス許可を付与します | 書き込み | |||
| AcceptTransitGatewayMulticastDomainAssociations | サブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを受け入れる権限を付与します | 書き込み | |||
| AcceptTransitGatewayPeeringAttachment | トランジットゲートウェイピアリングアタッチメントリクエストを受け入れるアクセス許可を付与します | 書き込み | |||
| AcceptTransitGatewayVpcAttachment | VPC をトランジットゲートウェイにアタッチするリクエストを受け入れるアクセス許可を付与します | 書き込み | |||
| AcceptVpcEndpointConnections | VPC エンドポイントサービスへの 1 つ以上のインターフェイス VPC エンドポイント接続を受け入れるアクセス許可を付与します | 書き込み | |||
| AcceptVpcPeeringConnection | VPC ピア接続リクエストを受け入れるアクセス許可を付与します | 書き込み | |||
| AdvertiseByoipCidr | 独自の IP アドレス (BYOIP) を使用して、AWS で使用するためにプロビジョニングされた IP アドレス範囲をアドバタイズするアクセス許可を付与します | 書き込み | |||
| AllocateAddress | Elastic IP アドレス (EIP) をアカウントに割り当てるアクセス許可を付与します | 書き込み | |||
| AllocateHosts | アカウントに Dedicated Host を割り当てるアクセス許可を付与します | 書き込み | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | クライアント VPN エンドポイントとターゲットネットワーク間の関連付けにセキュリティグループを適用するアクセス許可を付与します | 書き込み | |||
| AssignIpv6Addresses | ネットワークインターフェイスに 1 つ以上の IPv6 アドレスを割り当てるアクセス許可を付与します | 書き込み | |||
| AssignPrivateIpAddresses | ネットワークインターフェイスに 1 つ以上のセカンダリプライベート IP アドレスを割り当てるアクセス許可を付与します | 書き込み | |||
| AssociateAddress | Elastic IP アドレス (EIP) をインスタンスまたはネットワークインターフェイスに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateClientVpnTargetNetwork | ターゲットネットワークをクライアント VPN エンドポイントに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateDhcpOptions | DHCP オプションセットを VPC に関連付けたり、関連付けを解除したりするアクセス許可を付与します | 書き込み | |||
| AssociateEnclaveCertificateIamRole | EC2 Enclave で使用する IAM ロールに ACM 証明書を関連付ける権限を付与します。 | 書き込み | |||
| AssociateIamInstanceProfile | IAM インスタンスプロファイルを実行中または停止中のインスタンスに関連付けるアクセス許可を付与します | 書き込み |
iam:PassRole |
||
| AssociateRouteTable | サブネットまたはゲートウェイをルートテーブルに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateSubnetCidrBlock | CIDR ブロックをサブネットに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateTransitGatewayMulticastDomain | アタッチメントとサブネットのリストをトランジットゲートウェイのマルチキャストドメインに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateTransitGatewayRouteTable | アタッチメントをトランジットゲートウェイのルートテーブルに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateVpcCidrBlock | CIDR ブロックを VPC に関連付けるアクセス許可を付与します | 書き込み | |||
| AttachClassicLinkVpc | 1 つ以上の VPC のセキュリティグループを介して、EC2-Classic インスタンスを ClassicLink 対応の VPC にリンクするアクセス許可を付与します | 書き込み | |||
| AttachInternetGateway | インターネットゲートウェイを VPC にアタッチするアクセス許可を付与します | 書き込み | |||
| AttachNetworkInterface | インスタンスにネットワークインターフェイスをアタッチするアクセス許可を付与します | 書き込み | |||
| AttachVolume | 実行中または停止中のインスタンスに EBS ボリュームをアタッチし、指定したデバイス名でインスタンスに公開するアクセス許可を付与します | 書き込み | |||
| AttachVpnGateway | 仮想プライベートゲートウェイを VPC にアタッチするアクセス許可を付与します | 書き込み | |||
| AuthorizeClientVpnIngress | インバウンド承認ルールをクライアント VPN エンドポイントに追加するアクセス許可を付与します | 書き込み | |||
| AuthorizeSecurityGroupEgress | VPC セキュリティグループに 1 つ以上のアウトバウンドルールを追加するアクセス許可を付与します | 書き込み | |||
| AuthorizeSecurityGroupIngress | セキュリティグループに 1 つ以上のインバウンドルールを追加するアクセス許可を付与します | 書き込み | |||
| BundleInstance | インスタンスストアでバックアップされた Windows インスタンスをバンドルするアクセス許可を付与します | 書き込み | |||
| CancelBundleTask | バンドル操作をキャンセルするアクセス許可を付与します | 書き込み | |||
| CancelCapacityReservation | キャパシティーの予約をキャンセルし、リザーブドキャパシティーを解放するアクセス許可を付与します | 書き込み | |||
| CancelConversionTask | アクティブな変換タスクをキャンセルするアクセス許可を付与します | 書き込み | |||
| CancelExportTask | アクティブなエクスポートタスクをキャンセルするアクセス許可を付与します | 書き込み | |||
| CancelImportTask | インプロセスインポート仮想マシンまたはスナップショットタスクのインポートをキャンセルするアクセス許可を付与します | 書き込み | |||
| CancelReservedInstancesListing | リザーブドインスタンスマーケットプレイスでのリザーブドインスタンスの出品をキャンセルするアクセス許可を付与します | 書き込み | |||
| CancelSpotFleetRequests | 1 つ以上のスポットフリートリクエストをキャンセルするアクセス許可を付与します | 書き込み | |||
| CancelSpotInstanceRequests | 1 つ以上のスポットインスタンスリクエストをキャンセルするアクセス許可を付与します | 書き込み | |||
| ConfirmProductInstance | 所有する製品コードがインスタンスに関連付けられているかどうかを決定するアクセス許可を付与します | 書き込み | |||
| CopyFpgaImage | ソースの Amazon FPGA イメージ (AFI) を現在のリージョンにコピーするアクセス許可を付与します。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AFI にのみ適用されます。ソース AFI には適用されません | 書き込み | |||
| CopyImage | Amazon マシンイメージ (AMI) をソースリージョンから現在のリージョンにコピーするアクセス許可を付与します。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AMI にのみ適用されます。ソース AMI には適用されません | 書き込み | |||
| CopySnapshot | EBS ボリュームのポイントインタイムスナップショットをコピーし、Amazon S3 に保存するアクセス許可を付与します。このアクション用に指定されたリソースレベルのアクセス許可は、新しいスナップショットにのみ適用されます。ソーススナップショットには適用されません | 書き込み | |||
| CreateCapacityReservation | キャパシティーの予約を作成するアクセス許可を付与します | 書き込み | |||
| CreateCarrierGateway | キャリアゲートウェイを作成するアクセス許可を付与し、VPC カスタマーに CSP 接続を提供します | 書き込み | |||
| CreateClientVpnEndpoint | クライアント VPN エンドポイントを作成するアクセス許可を付与します | 書き込み | |||
| CreateClientVpnRoute | クライアント VPN エンドポイントのルートテーブルにネットワークルートを追加するアクセス許可を付与します | 書き込み | |||
| CreateCustomerGateway | カスタマーゲートウェイを作成するアクセス許可を付与し、これにより、カスタマーゲートウェイデバイスに関する情報が AWS に提供されます | 書き込み | |||
| CreateDefaultSubnet | デフォルト VPC の指定されたアベイラビリティーゾーンにデフォルトサブネットを作成するアクセス許可を付与します | 書き込み | |||
| CreateDefaultVpc | 各アベイラビリティーゾーンにデフォルトサブネットを持つデフォルト VPC を作成するアクセス許可を付与します | 書き込み | |||
| CreateDhcpOptions | VPC の DHCP オプションのセットを作成するアクセス許可を付与します | 書き込み | |||
| CreateEgressOnlyInternetGateway | VPC の出力専用インターネットゲートウェイを作成するアクセス許可を付与します | 書き込み | |||
| CreateFleet | EC2 フリートを起動するアクセス許可を付与します | 書き込み | |||
| CreateFlowLogs | ネットワークインターフェイスの IP トラフィックをキャプチャするための 1 つ以上のフローログを作成するアクセス許可を付与します | 書き込み |
iam:PassRole |
||
| CreateFpgaImage | 設計チェックポイント (DCP) から Amazon FPGA イメージ (AFI) を作成するアクセス許可を付与します | 書き込み | |||
| CreateImage | 停止または実行中の Amazon EBS-backed インスタンスから Amazon EBS-backed AMI を作成するアクセス許可を付与します | 書き込み | |||
| CreateInstanceExportTask | 実行中のインスタンスまたは停止したインスタンスを Amazon S3 バケットにエクスポートするアクセス許可を付与します | 書き込み | |||
| CreateInternetGateway | VPC のインターネットゲートウェイを作成するアクセス許可を付与します | 書き込み | |||
| CreateKeyPair | 2048 ビット RSA キーペアを作成するアクセス許可を付与します | 書き込み | |||
| CreateLaunchTemplate | 起動テンプレートを作成するアクセス許可を付与します | 書き込み | |||
| CreateLaunchTemplateVersion | 起動テンプレートの新しいバージョンを作成するアクセス許可を付与します | 書き込み | |||
| CreateLocalGatewayRoute | ローカルゲートウェイルートテーブルの静的ルートを作成するアクセス許可を付与します | 書き込み | |||
| CreateLocalGatewayRouteTableVpcAssociation | VPC をローカルゲートウェイのルートテーブルに関連付けるアクセス許可を付与します | 書き込み | |||
| CreateManagedPrefixList | 管理対象プレフィックスリストを作成するアクセス許可を付与します | 書き込み | |||
| CreateNatGateway | サブネットに NAT ゲートウェイを作成するアクセス許可を付与します | 書き込み | |||
| CreateNetworkAcl | VPC でネットワーク ACL を作成するアクセス許可を付与します | 書き込み | |||
| CreateNetworkAclEntry | ネットワーク ACL で番号付きエントリ (ルール) を作成するアクセス許可を付与します | 書き込み | |||
| CreateNetworkInsightsPath | 到達可能性を分析するパスを作成する権限を付与します | 書き込み | |||
| CreateNetworkInterface | サブネット内にネットワークインターフェイスを作成するアクセス許可を付与します | 書き込み | |||
| CreateNetworkInterfacePermission | AWS 承認されたユーザーがネットワークインターフェイスで特定の操作を実行するためのアクセス許可を作成するアクセス許可を付与します | アクセス権限の管理 | |||
| CreatePlacementGroup | プレイスメントグループを作成するアクセス許可を付与します | 書き込み | |||
| CreateReplaceRootVolumeTask | ルートボリュームの置換タスクを作成するアクセス許可を付与します | 書き込み | |||
| CreateReservedInstancesListing | リザーブドインスタンスマーケットプレイスで販売されるスタンダードリザーブドインスタンスの出品を作成するアクセス許可を付与します | 書き込み | |||
| CreateRestoreImageTask | CreateStoreImageTask を使用して以前に作成された S3 オブジェクトから AMI を復元するタスクを開始するアクセス許可を付与します | 書き込み | |||
| CreateRoute | VPC ルートテーブルにルートを作成するアクセス許可を付与します | 書き込み | |||
| CreateRouteTable | VPC のルートテーブルを作成するアクセス許可を付与します | 書き込み | |||
| CreateSecurityGroup | セキュリティグループを作成するアクセス許可を付与します | 書き込み | |||
| CreateSnapshot | EBS ボリュームのスナップショットを作成し、Amazon S3 に保存するアクセス許可を付与します | 書き込み | |||
| CreateSnapshots | 複数の EBS ボリュームのクラッシュ整合性のあるスナップショットを作成し、Amazon S3 に保存するアクセス許可を付与します | 書き込み | |||
| CreateSpotDatafeedSubscription | スポットインスタンスのデータフィードを作成して、スポットインスタンスの使用状況ログを表示するアクセス許可を付与します | 書き込み | |||
| CreateStoreImageTask | AMI を S3 バケットに 1 つのオブジェクトとして格納するアクセス許可を付与します | 書き込み | |||
| CreateSubnet | VPC でサブネットを作成するアクセス許可を付与します | 書き込み | |||
| CreateTags | Amazon EC2 リソースの 1 つ以上のタグを追加または上書きするアクセス許可を付与します | タグ付け | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | トラフィックミラーフィルタを作成するアクセス許可を付与します | 書き込み | |||
| CreateTrafficMirrorFilterRule | トラフィックミラーフィルタルールを作成するアクセス許可を付与します | 書き込み | |||
| CreateTrafficMirrorSession | トラフィックミラーセッションを作成するアクセス許可を付与します | 書き込み | |||
| CreateTrafficMirrorTarget | トラフィックミラーターゲットを作成するアクセス許可を付与します | 書き込み | |||
| CreateTransitGateway | トランジットゲートウェイを作成するアクセス許可を付与します | 書き込み | |||
| CreateTransitGatewayConnect | 指定されたトランジットゲートウェイ添付ファイルから Connect アタッチメントファイルを作成する権限を付与します | 書き込み | |||
| CreateTransitGatewayConnectPeer | トランジットゲートウェイとアプライアンスの間に Connect ピアを作成する権限を付与します。 | 書き込み | |||
| CreateTransitGatewayMulticastDomain | トランジットゲートウェイのマルチキャストドメインを作成するアクセス許可を付与します | 書き込み | |||
| CreateTransitGatewayPeeringAttachment | リクエスタとアクセプタトランジットゲートウェイ間のトランジットゲートウェイピアリングアタッチメントを要求するアクセス許可を付与します | 書き込み | |||
| CreateTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を作成するアクセス許可を付与します | 書き込み | |||
| CreateTransitGatewayRoute | トランジットゲートウェイのルートテーブルの静的ルートを作成するアクセス許可を付与します | 書き込み | |||
| CreateTransitGatewayRouteTable | トランジットゲートウェイのルートテーブルを作成するアクセス許可を付与します | 書き込み | |||
| CreateTransitGatewayVpcAttachment | VPC をトランジットゲートウェイにアタッチするアクセス許可を付与します | 書き込み | |||
| CreateVolume | EBS ボリュームを作成するアクセス許可を付与します | 書き込み | |||
| CreateVpc | 指定された CIDR ブロックで VPC を作成するアクセス許可を付与します | 書き込み | |||
| CreateVpcEndpoint | AWS のサービスの VPC エンドポイントを作成するアクセス許可を付与します | 書き込み |
route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を作成するアクセス許可を付与します | 書き込み | |||
| CreateVpcEndpointServiceConfiguration | サービスコンシューマー (AWS アカウント、IAM ユーザー、IAM ロール) が接続できる VPC エンドポイントサービス設定を作成するアクセス許可を付与します | 書き込み | |||
| CreateVpcPeeringConnection | 2 つの VPC 間の VPC ピア接続をリクエストするアクセス許可を付与します | 書き込み | |||
| CreateVpnConnection | 仮想プライベートゲートウェイまたはトランジットゲートウェイとカスタマーゲートウェイの間に VPN 接続を作成するアクセス許可を付与します | 書き込み | |||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | 仮想プライベートゲートウェイとカスタマーゲートウェイ間の VPN 接続の静的ルートを作成するアクセス許可を付与します | 書き込み |
ec2:Phase1EncryptionAlgorithms |
||
| CreateVpnGateway | 仮想プライベートゲートウェイを作成するアクセス許可を付与します | 書き込み | |||
| DeleteCarrierGateway | キャリアゲートウェイを削除するアクセス許可を付与します | 書き込み | |||
| DeleteClientVpnEndpoint | クライアント VPN エンドポイントを削除するアクセス許可を付与します | 書き込み | |||
| DeleteClientVpnRoute | クライアント VPN エンドポイントからルートを削除するアクセス許可を付与します | 書き込み | |||
| DeleteCustomerGateway | カスタマーゲートウェイを削除するアクセス許可を付与します | 書き込み | |||
| DeleteDhcpOptions | DHCP オプションのセットを削除するアクセス許可を付与します | 書き込み | |||
| DeleteEgressOnlyInternetGateway | 出力のみのインターネットゲートウェイを削除するアクセス許可を付与します | 書き込み | |||
| DeleteFleets | 1 つ以上の EC2 フリートを削除するアクセス許可を付与します | 書き込み | |||
| DeleteFlowLogs | 1 つ以上のフローログを削除するアクセス許可を付与します | 書き込み | |||
| DeleteFpgaImage | Amazon FPGA イメージ (AFI) を削除するアクセス許可を付与します | 書き込み | |||
| DeleteInternetGateway | インターネットゲートウェイを削除するアクセス許可を付与します | 書き込み | |||
| DeleteKeyPair | Amazon EC2 からパブリックキーを削除して、キーペアを削除するアクセス許可を付与します | 書き込み | |||
| DeleteLaunchTemplate | 起動テンプレートとその関連バージョンを削除するアクセス許可を付与します | 書き込み | |||
| DeleteLaunchTemplateVersions | 起動テンプレートの 1 つ以上のバージョンを削除するアクセス許可を付与します | 書き込み | |||
| DeleteLocalGatewayRoute | ローカルゲートウェイのルートテーブルからルートを削除するアクセス許可を付与します | 書き込み | |||
| DeleteLocalGatewayRouteTableVpcAssociation | VPC とローカルゲートウェイのルートテーブル間の関連付けを削除するアクセス許可を付与します | 書き込み | |||
| DeleteManagedPrefixList | 管理対象プレフィックスリストを削除するアクセス許可を付与します | 書き込み | |||
| DeleteNatGateway | NAT ゲートウェイを削除するアクセス許可を付与します | 書き込み | |||
| DeleteNetworkAcl | ネットワーク ACL を削除するアクセス許可を付与します | 書き込み | |||
| DeleteNetworkAclEntry | ネットワーク ACL からインバウンドまたはアウトバウンドのエントリ (ルール) を削除するアクセス許可を付与します | 書き込み | |||
| DeleteNetworkInsightsAnalysis | ネットワークインサイト解析を削除する権限を付与します | 書き込み | |||
| DeleteNetworkInsightsPath | ネットワークインサイトパスを削除する権限を付与します | 書き込み | |||
| DeleteNetworkInterface | 切り離されたネットワークインターフェイスを削除するアクセス許可を付与します | 書き込み | |||
| DeleteNetworkInterfacePermission | ネットワークインターフェイスに関連付けられているアクセス許可を削除するアクセス許可を付与します | アクセス権限の管理 | |||
| DeletePlacementGroup | プレイスメントグループを削除するアクセス許可を付与します | 書き込み | |||
| DeleteQueuedReservedInstances | 指定されたリザーブドインスタンスのキューに入った購入を削除する権限を付与します | 書き込み | |||
| DeleteRoute | ルートテーブルからルートを削除するアクセス許可を付与します | 書き込み | |||