Amazon EC2 のアクション、リソース、および条件キー
Amazon EC2 (サービスプレフィックス: ec2) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソース、アクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon EC2 で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource エレメントですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptReservedInstancesExchangeQuote | コンバーティブルリザーブドインスタンス交換の見積もりを受け入れるアクセス許可を付与します | 書き込み | |||
| AcceptTransitGatewayMulticastDomainAssociations | サブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを受け入れる権限を付与します | 書き込み | |||
| AcceptTransitGatewayPeeringAttachment | トランジットゲートウェイピアリングアタッチメントリクエストを受け入れるアクセス許可を付与します | 書き込み | |||
| AcceptTransitGatewayVpcAttachment | VPC をトランジットゲートウェイにアタッチするリクエストを受け入れるアクセス許可を付与します | 書き込み | |||
| AcceptVpcEndpointConnections | VPC エンドポイントサービスへの 1 つ以上のインターフェイス VPC エンドポイント接続を受け入れるアクセス許可を付与します | 書き込み | |||
| AcceptVpcPeeringConnection | VPC ピア接続リクエストを受け入れるアクセス許可を付与します | 書き込み | |||
| AdvertiseByoipCidr | 自分の IP アドレスを使用 (BYOIP) して、AWS で使用するためにプロビジョニングされた IP アドレス範囲をアドバタイズするアクセス許可を付与します | 書き込み | |||
| AllocateAddress | Elastic IP アドレス (EIP) をアカウントに割り当てるアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| AllocateHosts | アカウントに Dedicated Host を割り当てるアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| AllocateIpamPoolCidr | Amazon VPC IP アドレスマネージャー (IPAM) プールから CIDR を割り当てるアクセス権限を付与します。 | 書き込み | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | クライアント VPN エンドポイントとターゲットネットワーク間の関連付けにセキュリティグループを適用する許可を付与 | 書き込み | |||
| AssignIpv6Addresses | ネットワークインターフェイスに 1 つ以上の IPv6 アドレスを割り当てるアクセス許可を付与します | 書き込み | |||
| AssignPrivateIpAddresses | ネットワークインターフェイスに 1 つ以上のセカンダリプライベート IP アドレスを割り当てるアクセス許可を付与します | 書き込み | |||
| AssociateAddress | Elastic IP アドレス (EIP) をインスタンスまたはネットワークインターフェイスに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateClientVpnTargetNetwork | ターゲットネットワークをクライアント VPN エンドポイントに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateDhcpOptions | DHCP オプションセットを VPC に関連付けたり、関連付けを解除したりする許可を付与 | 書き込み | |||
| AssociateEnclaveCertificateIamRole | EC2 Enclave で使用する IAM ロールに ACM 証明書を関連付ける権限を付与します。 | 書き込み | |||
| AssociateIamInstanceProfile | IAM インスタンスプロファイルを実行中または停止中のインスタンスに関連付けるアクセス許可を付与します | 書き込み |
iam:PassRole |
||
| AssociateInstanceEventWindow | 1 つ以上のターゲットをイベントウィンドウと関連付ける許可を付与 | 書き込み | |||
| AssociateRouteTable | サブネットまたはゲートウェイをルートテーブルに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateSubnetCidrBlock | CIDR ブロックをサブネットに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateTransitGatewayMulticastDomain | アタッチメントとサブネットのリストをトランジットゲートウェイのマルチキャストドメインに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateTransitGatewayPolicyTable | 次のコマンドで、ポリシーテーブルを Transit Gateway アタッチメントに関連付ける許可を付与 | 書き込み | |||
| AssociateTransitGatewayRouteTable | アタッチメントをトランジットゲートウェイのルートテーブルに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateTrunkInterface | ブランチネットワークインターフェイスをトランクネットワークインターフェイスと関連付ける許可を付与 | 書き込み | |||
| AssociateVpcCidrBlock | CIDR ブロックを VPC に関連付けるアクセス許可を付与します | 書き込み | |||
| AttachClassicLinkVpc | 1 つ以上の VPC のセキュリティグループを介して、EC2-Classic インスタンスを ClassicLink 対応の VPC にリンクする許可を付与 | 書き込み | |||
| AttachInternetGateway | インターネットゲートウェイを VPC にアタッチする許可を付与 | 書き込み | |||
| AttachNetworkInterface | インスタンスにネットワークインターフェイスをアタッチする許可を付与 | 書き込み | |||
| AttachVolume | 実行中または停止中のインスタンスに EBS ボリュームをアタッチし、指定したデバイス名でインスタンスに公開する許可を付与 | 書き込み | |||
| AttachVpnGateway | 仮想プライベートゲートウェイを VPC にアタッチする許可を付与 | 書き込み | |||
| AuthorizeClientVpnIngress | インバウンド承認ルールをクライアント VPN エンドポイントに追加する許可を付与 | 書き込み | |||
| AuthorizeSecurityGroupEgress | VPC セキュリティグループに 1 つ以上のアウトバウンドルールを追加する許可を付与 | 書き込み |
ec2:CreateTags |
||
| AuthorizeSecurityGroupIngress | セキュリティグループに 1 つ以上のインバウンドルールを追加する許可を付与 | 書き込み |
ec2:CreateTags |
||
| BundleInstance | インスタンスストアでバックアップされた Windows インスタンスをバンドルする許可を付与 | 書き込み | |||
| CancelBundleTask | バンドル操作をキャンセルする許可を付与 | 書き込み | |||
| CancelCapacityReservation | キャパシティーの予約をキャンセルし、リザーブドキャパシティーを解放する許可を付与 | 書き込み | |||
| CancelCapacityReservationFleets | 1 つ以上のキャパシティー予約フリートをキャンセルするためのアクセス許可を付与する | 書き込み | |||
| CancelConversionTask | アクティブな変換タスクをキャンセルする許可を付与 | 書き込み | |||
| CancelExportTask | アクティブなエクスポートタスクをキャンセルする許可を付与 | 書き込み | |||
| CancelImportTask | インプロセスインポート仮想マシンまたはスナップショットタスクのインポートをキャンセルする許可を付与 | 書き込み | |||
| CancelReservedInstancesListing | リザーブドインスタンス Marketplace でのリザーブドインスタンスの出品をキャンセルする許可を付与 | 書き込み | |||
| CancelSpotFleetRequests | 1 つ以上のスポットフリートリクエストをキャンセルする許可を付与 | 書き込み | |||
| CancelSpotInstanceRequests | 1 つ以上のスポットインスタンスリクエストをキャンセルする許可を付与 | 書き込み | |||
| ConfirmProductInstance | 所有する製品コードがインスタンスに関連付けられているかどうかを決定する許可を付与 | 書き込み | |||
| CopyFpgaImage | ソースの Amazon FPGA Image (AFI) を現在のリージョンにコピーする許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AFI にのみ適用されます。ソース AFI には適用されません | 書き込み | |||
| CopyImage | Amazon マシンイメージ (AMI) をソースリージョンから現在のリージョンにコピーする許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AMI にのみ適用されます。ソース AMI には適用されません | 書き込み | |||
| CopySnapshot | EBS ボリュームのポイントインタイムスナップショットをコピーし、Amazon S3 に保存する許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しいスナップショットにのみ適用されます。ソーススナップショットには適用されません | 書き込み |
ec2:CreateTags |
||
| CreateCapacityReservation | キャパシティーの予約を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateCapacityReservationFleet | キャパシティー予約フリートを作成するためのアクセス許可を付与する | 書き込み |
ec2:CreateTags |
||
| CreateCarrierGateway | キャリアゲートウェイを作成するアクセス許可を付与し、VPC カスタマーに CSP 接続を提供します | 書き込み |
ec2:CreateTags |
||
| CreateClientVpnEndpoint | クライアント VPN エンドポイントを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateClientVpnRoute | クライアント VPN エンドポイントのルートテーブルにネットワークルートを追加する許可を付与 | 書き込み | |||
| CreateCoipPoolPermission [許可のみ] | サービスが顧客所有のIP (CoIP) プールへのアクセス許可を付与します | 書き込み | |||
| CreateCustomerGateway | カスタマーゲートウェイを作成するアクセス許可を付与します。これにより、カスタマーゲートウェイデバイスに関する情報が AWS に提供されます | 書き込み |
ec2:CreateTags |
||
| CreateDefaultSubnet | デフォルト VPC の指定されたアベイラビリティーゾーンにデフォルトサブネットを作成する許可を付与 | 書き込み | |||
| CreateDefaultVpc | 各アベイラビリティーゾーンにデフォルトサブネットを持つデフォルト VPC を作成する許可を付与 | 書き込み | |||
| CreateDhcpOptions | VPC の DHCP オプションのセットを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateEgressOnlyInternetGateway | VPC の出力専用インターネットゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateFleet | EC2 フリートを起動する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateFlowLogs | ネットワークインターフェイスの IP トラフィックをキャプチャするための 1 つ以上のフローログを作成する許可を付与 | 書き込み |
ec2:CreateTags iam:PassRole |
||
| CreateFpgaImage | 設計チェックポイント (DCP) から Amazon FPGA Image (AFI) を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateImage | 停止または実行中の Amazon EBS-backed インスタンスから Amazon EBS-backed AMI を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateInstanceEventWindow | 関連付けられた Amazon EC2 インスタンスのスケジュールされたイベントを実行できるイベントウィンドウを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateInstanceExportTask | 実行中のインスタンスまたは停止したインスタンスを Amazon S3 バケットにエクスポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateInternetGateway | VPC のインターネットゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateIpam | Amazon VPC IP アドレスマネージャー (IPAM) を作成するアクセス許可を付与します。 | 書き込み |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamPool | 連続する IP アドレス CIDR のコレクションである Amazon VPC IP アドレスマネージャー (IPAM) の IP アドレスプールを作成する権限を付与します。 | 書き込み |
ec2:CreateTags |
||
| CreateIpamScope | Amazon VPC IP アドレスマネージャー (IPAM) スコープを作成するアクセス許可を付与します。これは、IP アドレス管理内の最上位のコンテナです。 | 書き込み |
ec2:CreateTags |
||
| CreateKeyPair | 2048 ビット RSA キーペアを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateLaunchTemplate | 起動テンプレートを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateLaunchTemplateVersion | 起動テンプレートの新しいバージョンを作成する許可を付与 | 書き込み | |||
| CreateLocalGatewayRoute | ローカルゲートウェイルートテーブルの静的ルートを作成する許可を付与 | 書き込み | |||
| CreateLocalGatewayRouteTablePermission [許可のみ] | サービスがローカルゲートウェイのルートテーブルへのアクセス許可を付与します | 書き込み | |||
| CreateLocalGatewayRouteTableVpcAssociation | VPC をローカルゲートウェイのルートテーブルに関連付けるアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateManagedPrefixList | 管理対象プレフィックスリストを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNatGateway | サブネットに NAT ゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkAcl | VPC でネットワーク ACL を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkAclEntry | ネットワーク ACL で番号付きエントリ (ルール) を作成する許可を付与 | 書き込み | |||
| CreateNetworkInsightsAccessScope | Network Access Scope を作成する許可を付与します。 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkInsightsPath | 到達可能性を分析するパスを作成する権限を付与します | 書き込み |
ec2:CreateTags |
||
| CreateNetworkInterface | サブネット内にネットワークインターフェイスを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkInterfacePermission | AWS に認可されたユーザーがネットワークインターフェイスで特定のオペレーションを実行するアクセス許可を作成するアクセス許可を付与します | Permissions management | |||
| CreatePlacementGroup | プレイスメントグループを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreatePublicIpv4Pool | Amazon VPC IP アドレスマネージャー (IPAM) で管理するために、お客様が所有し、Amazon に持ち込むパブリック IPv4 CIDR のパブリック IPv4 アドレスプールを作成する権限を付与します。 | 書き込み |
ec2:CreateTags |
||
| CreateReplaceRootVolumeTask | ルートボリューム置換タスクを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateReservedInstancesListing | リザーブドインスタンス Marketplace で販売されるスタンダードリザーブドインスタンスの出品を作成する許可を付与 | 書き込み | |||
| CreateRestoreImageTask | CreateStoreImageTask を使用して作成した S3 オブジェクトから AMI を復元するタスクを開始する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateRoute | VPC ルートテーブルにルートを作成する許可を付与 | 書き込み | |||
| CreateRouteTable | VPC のルートテーブルを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSecurityGroup | セキュリティグループを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSnapshot | EBS ボリュームのスナップショットを作成し、Amazon S3 に保存する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSnapshots | 複数の EBS ボリュームの Crash-consistent スナップショットを作成し、Amazon S3 に保存する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSpotDatafeedSubscription | スポットインスタンスのデータフィードを作成して、スポットインスタンスの使用状況ログを表示する許可を付与 | 書き込み | |||
| CreateStoreImageTask | AMI を S3 バケットに単一のオブジェクトとして格納する許可を付与 | 書き込み | |||
| CreateSubnet | VPC でサブネットを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSubnetCidrReservation | サブネット CIDR の予約を作成する許可を付与 | 書き込み | |||
| CreateTags | Amazon EC2 リソースの 1 つ以上のタグを追加または上書きする許可を付与 | タグ付け | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | トラフィックミラーフィルタを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTrafficMirrorFilterRule | トラフィックミラーフィルタルールを作成する許可を付与 | 書き込み | |||
| CreateTrafficMirrorSession | トラフィックミラーセッションを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTrafficMirrorTarget | トラフィックミラーターゲットを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGateway | トランジットゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayConnect | 指定されたトランジットゲートウェイ添付ファイルから Connect アタッチメントファイルを作成する権限を付与します | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayConnectPeer | トランジットゲートウェイとアプライアンスの間に Connect ピアを作成する権限を付与します。 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayMulticastDomain | トランジットゲートウェイのマルチキャストドメインを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayPeeringAttachment | リクエスタとアクセプタトランジットゲートウェイ間のトランジットゲートウェイピアリングアタッチメントを要求する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayPolicyTable | トランジットゲートウェイのポリシーテーブルを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を作成する許可を付与 | 書き込み | |||
| CreateTransitGatewayRoute | トランジットゲートウェイのルートテーブルの静的ルートを作成する許可を付与 | 書き込み | |||
| CreateTransitGatewayRouteTable | トランジットゲートウェイのルートテーブルを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayRouteTableAnnouncement | トランジットゲートウェイのルートテーブルのお知らせを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayVpcAttachment | VPC をトランジットゲートウェイにアタッチする許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVolume | EBS ボリュームを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVpc | 指定された CIDR ブロックで VPC を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVpcEndpoint | AWS サービスの VPC エンドポイントを作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を作成する許可を付与 | 書き込み | |||
| CreateVpcEndpointServiceConfiguration | サービスコンシューマー (AWS アカウント、IAM ユーザー、IAM ロール) が接続できる VPC エンドポイントサービス設定を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateVpcPeeringConnection | 2 つの VPC 間の VPC ピア接続をリクエストする許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVpnConnection | 仮想プライベートゲートウェイまたはトランジットゲートウェイとカスタマーゲートウェイの間に VPN 接続を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | 仮想プライベートゲートウェイとカスタマーゲートウェイ間の VPN 接続の静的ルートを作成する許可を付与 | 書き込み | |||
| CreateVpnGateway | 仮想プライベートゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| DeleteCarrierGateway | キャリアゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteClientVpnEndpoint | クライアント VPN エンドポイントを削除する許可を付与 | 書き込み | |||
| DeleteClientVpnRoute | クライアント VPN エンドポイントからルートを削除する許可を付与 | 書き込み | |||
| DeleteCoipPoolPermission [許可のみ] | サービスが顧客所有の IP (CoIP) プールへのアクセスを拒否する許可を付与します | 書き込み | |||
| DeleteCustomerGateway | カスタマーゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteDhcpOptions | DHCP オプションのセットを削除する許可を付与 | 書き込み | |||
| DeleteEgressOnlyInternetGateway | 出力のみのインターネットゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteFleets | 1 つ以上の EC2 フリートを削除する許可を付与 | 書き込み | |||
| DeleteFlowLogs | 1 つ以上のフローログを削除する許可を付与 | 書き込み | |||
| DeleteFpgaImage | Amazon FPGA Image (AFI) を削除する許可を付与 | 書き込み | |||
| DeleteInstanceEventWindow | 指定されたイベントウィンドウを削除するためのアクセス許可を付与する | 書き込み | |||
| DeleteInternetGateway | インターネットゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteIpam | Amazon VPC IP アドレスマネージャー (IPAM) を削除し、CIDR の履歴データを含む、IP アドレス管理に関連付けられているすべての監視対象データを削除する権限を付与します。 | 書き込み | |||
| DeleteIpamPool | Amazon VPC IP アドレスマネージャー (IPAM) プールを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteIpamScope | Amazon VPC IP アドレスマネージャー (IPAM) のスコープを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteKeyPair | Amazon EC2 からパブリックキーを削除して、キーペアを削除する許可を付与 | 書き込み | |||
| DeleteLaunchTemplate | 起動テンプレートとその関連バージョンを削除する許可を付与 | 書き込み | |||
| DeleteLaunchTemplateVersions | 起動テンプレートの 1 つ以上のバージョンを削除する許可を付与 | 書き込み | |||
| DeleteLocalGatewayRoute | ローカルゲートウェイのルートテーブルからルートを削除する許可を付与 | 書き込み | |||
| DeleteLocalGatewayRouteTablePermission [許可のみ] | サービスによるローカルゲートウェイのルートテーブルへのアクセスを拒否する許可を付与します | 書き込み | |||
| DeleteLocalGatewayRouteTableVpcAssociation | VPC とローカルゲートウェイのルートテーブル間の関連付けを削除する許可を付与 | 書き込み | |||
| DeleteManagedPrefixList | 管理対象プレフィックスリストを削除する許可を付与 | 書き込み | |||
| DeleteNatGateway | NAT ゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteNetworkAcl | ネットワーク ACL を削除する許可を付与 | 書き込み | |||
| DeleteNetworkAclEntry | ネットワーク ACL からインバウンドまたはアウトバウンドのエントリ (ルール) を削除する許可を付与 | 書き込み | |||
| DeleteNetworkInsightsAccessScope | ネットワーク ACL を削除する許可を付与 | 書き込み | |||
| DeleteNetworkInsightsAccessScopeAnalysis | ネットワークインサイト解析を削除する権限を付与します | 書き込み | |||
| DeleteNetworkInsightsAnalysis | ネットワークインサイト解析を削除する権限を付与します | 書き込み | |||
| DeleteNetworkInsightsPath | ネットワークインサイトパスを削除する権限を付与します | 書き込み | |||
| DeleteNetworkInterface | 切り離されたネットワークインターフェイスを削除する許可を付与 | 書き込み | |||
| DeleteNetworkInterfacePermission | ネットワークインターフェイスに関連付けられているアクセス許可を削除する許可を付与 | Permissions management | |||
| DeletePlacementGroup | プレイスメントグループを削除する許可を付与 | 書き込み | |||
| DeletePublicIpv4Pool | Amazon VPC IP アドレスマネージャー (IPAM) で管理するために所有し、Amazon に持ち込んだパブリック IPv4 CIDR のパブリック IPv4 アドレスプールを削除する権限を付与します。 | 書き込み | |||
| DeleteQueuedReservedInstances | 指定されたリザーブドインスタンスのキューに入った購入を削除する権限を付与します | 書き込み | |||
| DeleteResourcePolicy [許可のみ] | クロスアカウント共有を有効にする IAM ポリシーをリソースから削除するアクセス許可を付与 | 書き込み | |||
| DeleteRoute | ルートテーブルからルートを削除する許可を付与 | 書き込み | |||
| DeleteRouteTable | ルートテーブルを削除する許可を付与 | 書き込み | |||
| DeleteSecurityGroup | セキュリティグループを削除する許可を付与 | 書き込み | |||
| DeleteSnapshot | EBS ボリュームのスナップショットを削除する許可を付与 | 書き込み | |||
| DeleteSpotDatafeedSubscription | スポットインスタンスのデータフィードを削除する許可を付与 | 書き込み | |||
| DeleteSubnet | サブネットを削除する許可を付与 | 書き込み | |||
| DeleteSubnetCidrReservation | サブネット CIDR の予約を削除する許可を付与 | 書き込み | |||
| DeleteTags | Amazon EC2 リソースから 1 つ以上のタグを削除する許可を付与 | タグ付け | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
| DeleteTrafficMirrorFilter | トラフィックミラーフィルタを削除する許可を付与 | 書き込み | |||
| DeleteTrafficMirrorFilterRule | トラフィックミラーフィルタルールを削除する許可を付与 | 書き込み | |||
| DeleteTrafficMirrorSession | トラフィックミラーセッションを削除する許可を付与 | 書き込み | |||
| DeleteTrafficMirrorTarget | トラフィックミラーターゲットを削除する許可を付与 | 書き込み | |||
| DeleteTransitGateway | トランジットゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayConnect | トランジットゲートウェイ Cinnect アタッチメントを削除する権限を付与します | 書き込み | |||
| DeleteTransitGatewayConnectPeer | トランジットゲートウェイ Connect ピアを削除する権限を付与します | 書き込み | |||
| DeleteTransitGatewayMulticastDomain | Transit Gateway のマルチキャストドメインを削除するためのアクセス許可を付与する | 書き込み | |||
| DeleteTransitGatewayPeeringAttachment | トランジットゲートウェイからピアリングアタッチメントを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayPolicyTable | トランジットゲートウェイのポリシーテーブルを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayRoute | トランジットゲートウェイのルートテーブルからルートを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayRouteTable | トランジットゲートウェイのルートテーブルを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayRouteTableAnnouncement | トランジットゲートウェイのルートテーブルのお知らせを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayVpcAttachment | トランジットゲートウェイから VPC アタッチメントを削除する許可を付与 | 書き込み | |||
| DeleteVolume | EBS ボリュームを削除する許可を付与 | 書き込み | |||
| DeleteVpc | VPC を削除する許可を付与 | 書き込み | |||
| DeleteVpcEndpointConnectionNotifications | 1 つ以上の VPC エンドポイント接続通知を削除する許可を付与 | 書き込み | |||
| DeleteVpcEndpointServiceConfigurations | 1 つ以上の VPC エンドポイントサービス設定を削除する許可を付与 | 書き込み | |||
| DeleteVpcEndpoints | 1 つ以上の VPC エンドポイントを削除する許可を付与 | 書き込み | |||
| DeleteVpcPeeringConnection | VPC ピア接続を削除する許可を付与 | 書き込み | |||
| DeleteVpnConnection | VPN 接続を削除する許可を付与 | 書き込み | |||
| DeleteVpnConnectionRoute | 仮想プライベートゲートウェイとカスタマーゲートウェイ間の VPN 接続の静的ルートを削除する許可を付与 | 書き込み | |||
| DeleteVpnGateway | 仮想プライベートゲートウェイを削除する許可を付与 | 書き込み | |||
| DeprovisionByoipCidr | 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を解放し、対応するアドレスプールを削除する許可を付与 | 書き込み | |||
| DeprovisionIpamPoolCidr | Amazon VPC IP アドレスマネージャー (IPAM) プールからプロビジョニングされた CIDR のプロビジョニング解除のアクセス許可を付与します。 | 書き込み | |||
| DeprovisionPublicIpv4PoolCidr | パブリック IPv4 プールから CIDR のプロビジョニングを解除する権限を付与します。 | 書き込み | |||
| DeregisterImage | Amazon マシンイメージ (AMI) の登録を解除する許可を付与 | 書き込み | |||
| DeregisterInstanceEventNotificationAttributes | インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットからタグを削除する許可を付与。 | 書き込み | |||
| DeregisterTransitGatewayMulticastGroupMembers | トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスから 1 つ以上のネットワークインターフェイスメンバーを登録解除する許可を付与 | 書き込み | |||
| DeregisterTransitGatewayMulticastGroupSources | トランジットゲートウェイのマルチキャストドメイン内のグループ IP アドレスから 1 つ以上のネットワークインターフェイスソースの登録を解除する許可を付与 | 書き込み | |||
| DescribeAccountAttributes | AWS アカウント の属性を記述するアクセス許可を付与します | リスト | |||
| DescribeAddresses | 1 つ以上の Elastic IP アドレスを記述する許可を付与 | リスト | |||
| DescribeAddressesAttribute | 指定した Elastic IP アドレスの属性を記述するアクセス権限を付与します | リスト | |||
| DescribeAggregateIdFormat | すべてのリソースタイプに対して長い ID 形式の設定を記述する許可を付与 | リスト | |||
| DescribeAvailabilityZones | 使用可能な 1 つ以上のアベイラビリティーゾーンを記述する許可を付与 | リスト | |||
| DescribeBundleTasks | 1 つ以上のバンドルタスクを記述する許可を付与 | リスト | |||
| DescribeByoipCidrs | 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を記述する許可を付与 | リスト | |||
| DescribeCapacityReservationFleets | 1 つ以上のキャパシティーの予約フリートを記述する許可を付与します。 | リスト | |||
| DescribeCapacityReservations | 1 つ以上のキャパシティーの予約を記述する許可を付与 | リスト | |||
| DescribeCarrierGateways | 1 つ以上のキャリアゲートウェイを記述する許可を付与 | リスト | |||
| DescribeClassicLinkInstances | 1 つ以上のリンクされた EC2-Classic インスタンスを記述する許可を付与 | リスト | |||
| DescribeClientVpnAuthorizationRules | クライアント VPN エンドポイントの承認ルールを記述する許可を付与 | リスト | |||
| DescribeClientVpnConnections | アクティブなクライアント接続と、クライアント VPN エンドポイントで過去 60 分間以内に終了された接続を記述する許可を付与 | リスト | |||
| DescribeClientVpnEndpoints | 1 つ以上のクライアント VPN エンドポイントを記述する許可を付与 | リスト | |||
| DescribeClientVpnRoutes | クライアント VPN エンドポイントのルートを記述する許可を付与 | リスト | |||
| DescribeClientVpnTargetNetworks | クライアント VPN エンドポイントに関連付けられているターゲットネットワークを記述する許可を付与 | リスト | |||
| DescribeCoipPools | 指定したお客様が所有するアドレスプールまたはすべてのお客様が所有するアドレスプールを記述するためのアクセス許可を付与します。 | リスト | |||
| DescribeConversionTasks | 1 つ以上の変換タスクを記述する許可を付与 | リスト | |||
| DescribeCustomerGateways | 1 つ以上のカスタマーゲートウェイを記述する許可を付与 | リスト | |||
| DescribeDhcpOptions | 1 つ以上の DHCP オプションセットを記述する許可を付与 | リスト | |||
| DescribeEgressOnlyInternetGateways | 1 つ以上の出力専用インターネットゲートウェイを記述する許可を付与 | リスト | |||
| DescribeElasticGpus | インスタンスに関連付けられている Elastic Graphics アクセラレーターを記述する許可を付与 | 読み込み | |||
| DescribeExportImageTasks | 1 つまたは複数のイメージのエクスポートタスクを記述する許可を付与 | リスト | |||
| DescribeExportTasks | 1 つ以上のインスタンスのエクスポートタスクを記述する許可を付与 | リスト | |||
| DescribeFastLaunchImages | 高速起動が有効な Windows AMI の詳細を取得する許可を付与 | 読み込み | |||
| DescribeFastSnapshotRestores | スナップショットの高速スナップショットリストアの状態を記述する許可を付与 | 読み込み | |||
| DescribeFleetHistory | 指定した期間の EC2 フリートのイベントを記述する許可を付与 | リスト | |||
| DescribeFleetInstances | EC2 フリートの実行中のインスタンスを記述する許可を付与 | リスト | |||
| DescribeFleets | 1 つ以上の EC2 フリートを記述する許可を付与 | リスト | |||
| DescribeFlowLogs | 1 つ以上のフローログを記述する許可を付与 | リスト | |||
| DescribeFpgaImageAttribute | Amazon FPGA Image (AFI) の属性を記述する許可を付与 | リスト | |||
| DescribeFpgaImages | 1 つ以上の Amazon FPGA Image (AFI) を記述する許可を付与 | リスト | |||
| DescribeHostReservationOfferings | 購入可能な Dedicated Host 予約を記述する許可を付与 | リスト | |||
| DescribeHostReservations | AWS アカウント の Dedicated Hosts に関連付けられている Dedicated Hosts 予約を記述するアクセス許可を付与します | リスト | |||
| DescribeHosts | 1 つ以上の Dedicated Hosts を記述する許可を付与 | リスト | |||
| DescribeIamInstanceProfileAssociations | IAM インスタンスプロファイルの関連付けを記述する許可を付与 | リスト | |||
| DescribeIdFormat | リソースの ID 形式設定を記述する許可を付与 | リスト | |||
| DescribeIdentityIdFormat | IAM ユーザー、IAM ロール、ルートユーザーのリソースの ID 形式設定を記述する許可を付与 | リスト | |||
| DescribeImageAttribute | Amazon マシンイメージ (AMI) の属性を記述する許可を付与 | リスト | |||
| DescribeImages | 1 つ以上のイメージ (AMI、AKI、ARI) を記述する許可を付与 | リスト | |||
| DescribeImportImageTasks | 仮想マシンのインポートまたはスナップショットのインポートタスクを記述する許可を付与 | リスト | |||
| DescribeImportSnapshotTasks | スナップショットのインポートタスクを記述する許可を付与 | リスト | |||
| DescribeInstanceAttribute | インスタンスの属性を記述する許可を付与 | リスト | |||
| DescribeInstanceCreditSpecifications | 1 つ以上のバーストパフォーマンスインスタンスの CPU 使用率のクレジットオプションを記述する許可を付与 | リスト | |||
| DescribeInstanceEventNotificationAttributes | インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットを記述するためのアクセス許可を付与します。 | リスト | |||
| DescribeInstanceEventWindows | 指定されたイベントウィンドウまたはすべてのイベントウィンドウを記述する許可を付与 | リスト | |||
| DescribeInstanceStatus | 1 つ以上のインスタンスのステータスを記述する許可を付与 | リスト | |||
| DescribeInstanceTypeOfferings | ロケーションで提供されるインスタンスタイプのセットを記述するためのアクセス許可を付与します。 | リスト | |||
| DescribeInstanceTypes | ロケーションで提供されるインスタンスタイプの詳細を記述するためのアクセス許可を付与します。 | リスト | |||
| DescribeInstances | 1 つ以上のインスタンスを記述する許可を付与 | リスト | |||
| DescribeInternetGateways | 1 つ以上のインターネットゲートウェイを記述する許可を付与 | リスト | |||
| DescribeIpamPools | Amazon VPC IP アドレスマネージャー (IPAM) プールを記述するアクセス許可を付与します。 | リスト | |||
| DescribeIpamScopes | Amazon VPC IP アドレスマネージャー (IPAM) スコープを記述するアクセス許可を付与します。 | リスト | |||
| DescribeIpams | Amazon VPC IP アドレスマネージャー (IPAM) を記述するアクセス許可を付与します。 | リスト | |||
| DescribeIpv6Pools | 1 つ以上の IPv6 アドレスプールを記述する権限を付与します | リスト | |||
| DescribeKeyPairs | 1 つ以上のキーペアを記述する許可を付与 | リスト | |||
| DescribeLaunchTemplateVersions | 1 つ以上の起動テンプレートのバージョンを記述する許可を付与 | リスト | |||
| DescribeLaunchTemplates | 1 つ以上の起動テンプレートを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayRouteTablePermissions [許可のみ] | サービスがローカルゲートウェイのルートテーブルのアクセス許可を説明するためのアクセス許可を付与します | リスト | |||
| DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | 仮想インターフェイスグループとローカルゲートウェイルートテーブル間の関連付けを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayRouteTableVpcAssociations | VPC とローカルゲートウェイのルートテーブル間の関連付けを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayRouteTables | 1 つ以上のローカルゲートウェイルートテーブルを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayVirtualInterfaceGroups | ローカルゲートウェイ仮想インターフェイスグループを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayVirtualInterfaces | ローカルゲートウェイ仮想インターフェイスを記述する許可を付与 | リスト | |||
| DescribeLocalGateways | 1 つ以上のローカルゲートウェイを記述する許可を付与 | リスト | |||
| DescribeManagedPrefixLists | 管理対象プレフィックスリストと AWS で管理されるプレフィックスリストを記述するアクセス許可を付与します | リスト | |||
| DescribeMovingAddresses | EC2-VPC プラットフォームに移動される Elastic IP アドレスを記述する許可を付与 | リスト | |||
| DescribeNatGateways | 1 つ以上の NAT ゲートウェイを記述する許可を付与 | リスト | |||
| DescribeNetworkAcls | 1 つ以上のネットワーク ACL を記述する許可を付与 | リスト | |||
| DescribeNetworkInsightsAccessScopeAnalyses | 1 つ以上のネットワークアクセススコープインサイト分析を記述する権限を付与します。 | リスト | |||
| DescribeNetworkInsightsAccessScopes | ネットワークアクセススコープを記述するアクセス許可を付与します。 | リスト | |||
| DescribeNetworkInsightsAnalyses | 1 つ以上のネットワークインサイト分析を記述する権限を付与します | リスト | |||
| DescribeNetworkInsightsPaths | 1 つ以上のネットワークインターフェイスを記述する権限を付与します | リスト | |||
| DescribeNetworkInterfaceAttribute | ネットワークインターフェイス属性を記述する許可を付与 | リスト | |||
| DescribeNetworkInterfacePermissions | ネットワークインターフェイスに関連付けられているアクセス許可を記述する許可を付与 | リスト | |||
| DescribeNetworkInterfaces | 1 つ以上のネットワークインターフェイスを記述する許可を付与 | リスト | |||
| DescribePlacementGroups | 1 つ以上のプレイスメントグループを記述する許可を付与 | リスト | |||
| DescribePrefixLists | プレフィックスリスト形式で利用可能な AWS のサービスを記述するアクセス許可を付与します | リスト | |||
| DescribePrincipalIdFormat | 長い ID (17 文字の ID) の設定を明示的に指定したルートユーザーおよびすべての IAM ロールと IAM ユーザーの ID 形式の設定を記述する許可を付与 | リスト | |||
| DescribePublicIpv4Pools | 1 つ以上の IPv4 アドレスプールを記述する許可を付与 | リスト | |||
| DescribeRegions | アカウント内で現在利用可能な 1 つまたは複数の AWS リージョン を記述するアクセス許可を付与します | リスト | |||
| DescribeReplaceRootVolumeTasks | ルートボリューム置換タスクを記述する許可を付与 | リスト | |||
| DescribeReservedInstances | アカウント内で購入した 1 つ以上のリザーブドインスタンスを記述する許可を付与 | リスト | |||
| DescribeReservedInstancesListings | リザーブドインスタンス Marketplace のアカウントのリザーブドインスタンスの出品を記述する許可を付与 | リスト | |||
| DescribeReservedInstancesModifications | 1 つ以上のリザーブドインスタンスに加えられた変更を記述する許可を付与 | リスト | |||
| DescribeReservedInstancesOfferings | 購入可能なリザーブドインスタンスの提供内容を記述する許可を付与 | リスト | |||
| DescribeRouteTables | 1 つ以上のルートテーブルを記述する許可を付与 | リスト | |||
| DescribeScheduledInstanceAvailability | スケジュールされたインスタンスで使用可能なスケジュールを検索する許可を付与 | 読み込み | |||
| DescribeScheduledInstances | アカウント内の 1 つ以上のスケジュールされたインスタンスを記述する許可を付与 | 読み込み | |||
| DescribeSecurityGroupReferences | 指定された VPC セキュリティグループを参照している VPC ピア接続の反対側にある VPC を記述する許可を付与 | リスト | |||
| DescribeSecurityGroupRules | 1 つ以上のセキュリティグループルールを記述する許可を付与 | リスト | |||
| DescribeSecurityGroups | 1 つ以上のセキュリティグループを記述する許可を付与 | リスト | |||
| DescribeSnapshotAttribute | スナップショットの属性を記述する許可を付与 | リスト | |||
| DescribeSnapshotTierStatus | Amazon EBS スナップショットのストレージ階層ステータスを記述するアクセス許可を付与します。 | リスト | |||
| DescribeSnapshots | 1 つ以上の EBS スナップショットを記述する許可を付与 | リスト | |||
| DescribeSpotDatafeedSubscription | スポットインスタンスのデータフィードを記述する許可を付与 | リスト | |||
| DescribeSpotFleetInstances | スポットフリートの実行中のインスタンスを記述する許可を付与 | リスト | |||
| DescribeSpotFleetRequestHistory | 指定した期間のスポットフリートリクエストのイベントを記述する許可を付与 | リスト | |||
| DescribeSpotFleetRequests | 1 つ以上のスポットフリートリクエストを記述する許可を付与 | リスト | |||
| DescribeSpotInstanceRequests | 1 つ以上のスポットインスタンスリクエストを記述する許可を付与 | リスト | |||
| DescribeSpotPriceHistory | スポットインスタンスの価格履歴を記述する許可を付与 | リスト | |||
| DescribeStaleSecurityGroups | 指定した VPC のセキュリティグループの古いセキュリティグループルールを記述する許可を付与 | リスト | |||
| DescribeStoreImageTasks | AMI Store タスクの進行状況を記述する許可を付与 | リスト | |||
| DescribeSubnets | 1 つ以上のサブネットを記述する許可を付与 | リスト | |||
| DescribeTags | Amazon EC2 リソースの 1 つ以上のタグを記述する許可を付与 | 読み込み | |||
| DescribeTrafficMirrorFilters | 1 つ以上のトラフィックミラーフィルタを記述する許可を付与 | リスト | |||
| DescribeTrafficMirrorSessions | 1 つ以上のトラフィックミラーセッションを記述する許可を付与 | リスト | |||
| DescribeTrafficMirrorTargets | 1 つ以上のトラフィックミラーターゲットを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayAttachments | リソースとトランジットゲートウェイ間の 1 つ以上のアタッチメントを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayConnectPeers | 1 つ以上のトランジットゲートウェイ Connect ピアを記述する権限を付与します | リスト | |||
| DescribeTransitGatewayConnects | 1 つ以上のトランジットゲートウェイ Connect アタッチメントを記述する権限を付与します | リスト | |||
| DescribeTransitGatewayMulticastDomains | 1 つ以上のトランジットゲートウェイのマルチキャストドメインを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayPeeringAttachments | 1 つ以上のトランジットゲートウェイピアリングアタッチメントを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayPolicyTables | トランジットゲートウェイのポリシーテーブルを記述する許可を付与 | 書き込み | |||
| DescribeTransitGatewayRouteTableAnnouncements | トランジットゲートウェイのルートテーブルのお知らせを記述する許可を付与 | 書き込み | |||
| DescribeTransitGatewayRouteTables | 1 つ以上のトランジットゲートウェイルートテーブルを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayVpcAttachments | トランジットゲートウェイの 1 つ以上の VPC アタッチメントを記述する許可を付与 | リスト | |||
| DescribeTransitGateways | 1 つ以上のトランジットゲートウェイを記述する許可を付与 | リスト | |||
| DescribeTrunkInterfaceAssociations | 1 つ以上のネットワークインターフェイストランクの関連付けを記述する許可を付与 | リスト | |||
| DescribeVolumeAttribute | EBS ボリュームの属性を記述する許可を付与 | リスト | |||
| DescribeVolumeStatus | 1 つ以上の EBS ボリュームのステータスを記述する許可を付与 | リスト | |||
| DescribeVolumes | 1 つ以上の EBS ボリュームを記述する許可を付与 | リスト | |||
| DescribeVolumesModifications | 1 つ以上の EBS ボリュームの現在の変更ステータスを記述する許可を付与 | 読み込み | |||
| DescribeVpcAttribute | VPC の属性を記述する許可を付与 | リスト | |||
| DescribeVpcClassicLink | 1 つ以上の VPC の ClassicLink ステータスを記述する許可を付与 | リスト | |||
| DescribeVpcClassicLinkDnsSupport | 1 つ以上の VPC の ClassicLink DNS サポートステータスを記述する許可を付与 | リスト | |||
| DescribeVpcEndpointConnectionNotifications | VPC エンドポイントおよび VPC エンドポイントサービスの接続通知を記述する許可を付与 | リスト | |||
| DescribeVpcEndpointConnections | VPC エンドポイントサービスへの VPC エンドポイント接続を記述する許可を付与 | リスト | |||
| DescribeVpcEndpointServiceConfigurations | VPC エンドポイントサービス設定 (サービス) を記述する許可を付与 | リスト | |||
| DescribeVpcEndpointServicePermissions | VPC エンドポイントサービスの検出を許可されているプリンシパル (サービスコンシューマー) を記述する許可を付与 | リスト | |||
| DescribeVpcEndpointServices | VPC エンドポイント作成時に指定できる、サポートされているすべての AWS のサービスを記述するアクセス許可を付与します | リスト | |||
| DescribeVpcEndpoints | 1 つ以上の VPC エンドポイントを記述する許可を付与 | リスト | |||
| DescribeVpcPeeringConnections | 1 つ以上の VPC ピア接続を記述する許可を付与 | リスト | |||
| DescribeVpcs | 1 つ以上の VPC を記述する許可を付与 | リスト | |||
| DescribeVpnConnections | 1 つ以上の VPN 接続を記述する許可を付与 | 読み込み | |||
| DescribeVpnGateways | 1 つ以上の仮想プライベートゲートウェイを記述する許可を付与 | リスト | |||
| DetachClassicLinkVpc | リンクされた EC2-Classic インスタンスを VPC からリンク解除 (デタッチ) する許可を付与 | 書き込み | |||
| DetachInternetGateway | VPC からインターネットゲートウェイをデタッチする許可を付与 | 書き込み | |||
| DetachNetworkInterface | インスタンスからネットワークインターフェイスをデタッチする許可を付与 | 書き込み | |||
| DetachVolume | インスタンスから EBS ボリュームをデタッチする許可を付与 | 書き込み | |||
| DetachVpnGateway | VPC から仮想プライベートゲートウェイをデタッチする許可を付与 | 書き込み | |||
| DisableEbsEncryptionByDefault | アカウントの EBS 暗号化をデフォルトで無効にする許可を付与 | 書き込み | |||
| DisableFastLaunch | Windows AMI の高速起動を無効にする許可を付与 | 書き込み | |||
| DisableFastSnapshotRestores | 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して、高速スナップショット復元を無効にする許可を付与 | 書き込み | |||
| DisableImageDeprecation | 指定された AMI の非推奨をキャンセルする許可を付与 | 書き込み | |||
| DisableIpamOrganizationAdminAccount | AWSAmazon VPC IP アドレスマネージャー (IPAM) 管理者アカウントとしてのOrganizations メンバーアカウントを無効にするアクセス許可を付与します。 | 書き込み |
organizations:DeregisterDelegatedAdministrator |
||
| DisableSerialConsoleAccess | アカウントのすべてのインスタンスの EC2 シリアルコンソールへのアクセスを無効にする許可を付与 | 書き込み | |||
| DisableTransitGatewayRouteTablePropagation | 伝達ルートから指定された伝達ルートテーブルのリソースアタッチメントを無効にする許可を付与 | 書き込み | |||
| DisableVgwRoutePropagation | 伝達ルートからVPC の指定されたルートテーブルの仮想プライベートゲートウェイを無効にする許可を付与 | 書き込み | |||
| DisableVpcClassicLink | VPC の ClassicLink を無効にする許可を付与 | 書き込み | |||
| DisableVpcClassicLinkDnsSupport | VPC の ClassicLink DNS サポートを無効にする許可を付与 | 書き込み | |||
| DisassociateAddress | インスタンスまたはネットワークインターフェイスから Elastic IP アドレスの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateClientVpnTargetNetwork | クライアント VPN エンドポイントからターゲットネットワークの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateEnclaveCertificateIamRole | IAM ロールから ACM 証明書との関連付けを解除する権限を付与します | 書き込み | |||
| DisassociateIamInstanceProfile | 実行中または停止しているインスタンスから IAM インスタンスプロファイルの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateInstanceEventWindow | イベントウィンドウから 1 つ以上のターゲットの関連付けを解除するための許可を付与 | 書き込み | |||
| DisassociateRouteTable | サブネットとルートテーブルの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateSubnetCidrBlock | サブネットから CIDR ブロックの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateTransitGatewayMulticastDomain | トランジットゲートウェイのマルチキャストドメインから 1 つ以上のサブネットの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateTransitGatewayPolicyTable | ポリシーテーブルの関連付けをトランジットゲートウェイから解除する許可を付与 | 書き込み | |||
| DisassociateTransitGatewayRouteTable | リソースアタッチメントとトランジットゲートウェイのルートテーブルの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateTrunkInterface | ブランチネットワークインターフェイスからトランクネットワークインターフェイスへの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateVpcCidrBlock | CIDR ブロックと VPC の関連付けを解除する許可を付与 | 書き込み | |||
| EnableEbsEncryptionByDefault | アカウントに対して EBS 暗号化をデフォルトで有効にする許可を付与 | 書き込み | |||
| EnableFastLaunch | Windows AMI の高速起動を有効にする許可を付与 | 書き込み | |||
| EnableFastSnapshotRestores | 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して高速スナップショット復元を有効にする許可を付与 | 書き込み | |||
| EnableImageDeprecation | 指定された日時に指定した AMI の非推奨を有効にする許可を付与 | 書き込み | |||
| EnableIpamOrganizationAdminAccount | AWSAmazon VPC IP アドレスマネージャー (IPAM) 管理者アカウントとしてのOrganizations メンバーアカウントを有効にする許可を付与します。 | 書き込み |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableSerialConsoleAccess | アカウントのすべてのインスタンスの EC2 シリアルコンソールへのアクセスを有効にする許可を付与 | 書き込み | |||
| EnableTransitGatewayRouteTablePropagation | アタッチメントがルートを伝播ルートテーブルに伝播できるようにする許可を付与 | 書き込み | |||
| EnableVgwRoutePropagation | 仮想プライベートゲートウェイがルートを VPC ルートテーブルに伝達できるようにする許可を付与 | 書き込み | |||
| EnableVolumeIO | I/O 操作が無効になっているボリュームの I/O 操作を有効にする許可を付与 | 書き込み | |||
| EnableVpcClassicLink | ClassicLink の VPC を有効にする許可を付与 | 書き込み | |||
| EnableVpcClassicLinkDnsSupport | VPC が ClassicLink の DNS ホスト名解決をサポートできるようにする許可を付与 | 書き込み | |||
| ExportClientVpnClientCertificateRevocationList | クライアント VPN エンドポイントのクライアント証明書失効リストをダウンロードする許可を付与 | 読み込み | |||
| ExportClientVpnClientConfiguration | クライアント VPN エンドポイントのクライアント VPN エンドポイント設定ファイルの内容をダウンロードする許可を付与 | 読み込み | |||
| ExportImage | Amazon マシンイメージ (AMI) を VM ファイルにエクスポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| ExportTransitGatewayRoutes | トランジットゲートウェイのルートテーブルから Amazon S3 バケットにルートをエクスポートする許可を付与 | 書き込み | |||
| GetAssociatedEnclaveCertificateIamRoles | ACM 証明書に関連付けられたロールのリストを取得する権限を付与します | 読み込み | |||
| GetAssociatedIpv6PoolCidrs | 指定された IPv6 アドレスプールの IPv6 CIDR ブロック関連付けに関する情報を取得する権限を付与します。 | 読み込み | |||
| GetCapacityReservationUsage | キャパシティーの予約の使用状況情報を取得する許可を付与 | 読み込み | |||
| GetCoipPoolUsage | 指定したお客様所有のアドレスプールからの割り当てを記述するためのアクセス許可を付与します。 | 読み込み | |||
| GetConsoleOutput | インスタンスのコンソール出力を取得する許可を付与 | 読み込み | |||
| GetConsoleScreenshot | 実行中のインスタンスの JPG 形式のスクリーンショットを取得する許可を付与 | 読み込み | |||
| GetDefaultCreditSpecification | バーストパフォーマンスインスタンスファミリーの CPU 使用率のデフォルトクレジットオプションを取得する許可を付与 | 読み込み | |||
| GetEbsDefaultKmsKeyId | EBS 暗号化のデフォルトのカスタマーマスターキー (CMK) の ID を取得するアクセス許可をデフォルトで付与します | 読み込み | |||
| GetEbsEncryptionByDefault | アカウントで EBS 暗号化がデフォルトで有効になっているかどうかを記述する許可を付与 | 読み込み | |||
| GetFlowLogsIntegrationTemplate | VPC フローログと Amazon Athena との統合を合理化するために、CloudFormation テンプレートを生成する許可を付与 | 読み込み | |||
| GetGroupsForCapacityReservation | キャパシティー予約の追加先になるリソースグループを一覧表示する権限を付与します | リスト | |||
| GetHostReservationPurchasePreview | Dedicated Host の設定と一致する予約購入をプレビューする許可を付与 | 読み込み | |||
| GetInstanceTypesFromInstanceRequirements | 指定されたインスタンス属性を持つインスタンスタイプのリストを表示するアクセス許可を付与します。 | 読み取り | |||
| GetInstanceUefiData | UEFI 変数ストアのバイナリ表現を取得するアクセス許可を付与します | 読み取り | |||
| GetIpamAddressHistory | Amazon VPC IP アドレスマネージャー (IPAM) スコープ内の CIDR に関する履歴情報を取得するアクセス許可を付与します。 | 読み込み | |||
| GetIpamPoolAllocations | Amazon VPC IP アドレスマネージャー (IPAM) プール内のすべての CIDR 割り当てのリストを取得するアクセス許可を付与します。 | 読み込み | |||
| GetIpamPoolCidrs | Amazon VPC IP アドレスマネージャー (IPAM) プールにプロビジョニングされる CIDR を取得するアクセス許可を付与します。 | 読み込み | |||
| GetIpamResourceCidrs | Amazon VPC IP アドレスマネージャー (IPAM) スコープ内のリソースに関する情報を取得するアクセス許可を付与します。 | 読み込み | |||
| GetLaunchTemplateData | 新しい起動テンプレートまたは起動テンプレートバージョンで使用するために、指定したインスタンスの設定データを取得する許可を付与 | 読み込み | |||
| GetManagedPrefixListAssociations | 指定された管理対象プレフィックスリストに関連付けられているリソースに関する情報を取得する許可を付与 | 読み込み | |||
| GetManagedPrefixListEntries | 指定された管理対象プレフィックスリストのエントリに関する情報を取得する許可を付与 | 読み込み | |||
| GetNetworkInsightsAccessScopeAnalysisFindings | 1 つもしくは複数のネットワークアクセススコープ解析の結果を取得するアクセス許可を付与します。 | 読み込み | |||
| GetNetworkInsightsAccessScopeContent | 指定したネットワークアクセススコープのコンテンツを取得するアクセス許可を付与します。 | 読み込み | |||
| GetPasswordData | 実行中の Windows インスタンスの暗号化された管理者パスワードを取得する許可を付与します。 | 読み込み | |||
| GetReservedInstancesExchangeQuote | 見積もりを返し、1 つ以上のコンバーティブルリザーブドインスタンスを新しいコンバーティブルリザーブドインスタンスと交換するための情報を交換する許可を付与 | 読み込み | |||
| GetResourcePolicy [許可のみ] | クロスアカウント共有を有効にする IAM ポリシーを記述するアクセス権限を付与 | 読み込み | |||
| GetSerialConsoleAccessStatus | すべてのインスタンスの EC2 シリアルコンソールに対する、アカウントのアクセスステータスを取得する許可を付与 | 読み込み | |||
| GetSpotPlacementScores | 指定されたターゲット容量コンピューティング要件に基づいて、リージョンまたはアベイラビリティーゾーンのスポットプレイスメントスコアを計算する権限を付与します。 | 読み込み | |||
| GetSubnetCidrReservations | サブネット CIDR の予約に関する情報を取得する許可を付与 | 読み込み | |||
| GetTransitGatewayAttachmentPropagations | リソースアタッチメントがルートを伝達するルートテーブルを一覧表示する許可を付与 | リスト | |||
| GetTransitGatewayMulticastDomainAssociations | トランジットゲートウェイのマルチキャストドメインの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayPolicyTableAssociations | トランジットゲートウェイのポリシーテーブルの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayPolicyTableEntries | トランジットゲートウェイのポリシーテーブルエントリの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayPrefixListReferences | トランジットゲートウェイのルートテーブルのプレフィックスリスト参照に関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayRouteTableAssociations | トランジットゲートウェイのルートテーブルの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayRouteTablePropagations | トランジットゲートウェイルートテーブルのルートテーブル伝達に関する情報を取得する許可を付与 | リスト | |||
| GetVpnConnectionDeviceSampleConfiguration | カスタマーゲートウェイデバイスで使用する (AWS 提供の) サンプル設定ファイルを、ダウンロードするためのアクセス許可を付与する | リスト | |||
| GetVpnConnectionDeviceTypes | サンプル設定ファイルの提供先となるカスタマーゲートウェイデバイスのリストを、取得するためのアクセス許可を付与する | リスト | |||
| ImportClientVpnClientCertificateRevocationList | クライアント証明書失効リストをクライアント VPN エンドポイントにアップロードする許可を付与 | 書き込み | |||
| ImportImage | マルチボリュームディスクイメージまたは EBS スナップショットを Amazon マシンイメージ (AMI) にインポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| ImportInstance | ディスクイメージのメタデータを使用してインスタンスのインポートタスクを作成する許可を付与 | 書き込み | |||
| ImportKeyPair | サードパーティーツールで作成された RSA キーペアからパブリックキーをインポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| ImportSnapshot | ディスクを EBS スナップショットにインポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| ImportVolume | ディスクイメージからのメタデータを使用して、ボリュームのインポートタスクを作成する許可を付与 | 書き込み | |||
| ListImagesInRecycleBin | 現在ごみ箱に入っている Amazon マシンイメージ (AMI) を一覧表示するアクセス許可を付与します | リスト | |||
| ListSnapshotsInRecycleBin | 現在ごみ箱に入っている Amazon EBS スナップショットを一覧表示するアクセス許可を付与します | リスト | |||
| ModifyAddressAttribute | 指定した Elastic IP アドレスの属性を変更するアクセス権限を付与します | 書き込み | |||
| ModifyAvailabilityZoneGroup | アカウントのローカルゾーンおよび Wavelength Zone グループのオプトインステータスを変更する権限を付与します | 書き込み | |||
| ModifyCapacityReservation | キャパシティーの予約のキャパシティーとキャパシティーが解放される条件を変更する許可を付与 | 書き込み | |||
| ModifyCapacityReservationFleet | キャパシティー予約フリートを変更するためのアクセス許可を付与する | 書き込み | |||
| ModifyClientVpnEndpoint | クライアント VPN エンドポイントを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyDefaultCreditSpecification | バーストパフォーマンスインスタンスの CPU 使用率の、アカウントレベルのデフォルトクレジットオプションを変更する許可を付与 | 書き込み | |||
| ModifyEbsDefaultKmsKeyId | アカウントに対してデフォルトでの EBS 暗号化のデフォルトのカスタマーマスターキー (CMK) を変更する許可を付与 | 書き込み | |||
| ModifyFleet | EC2 フリートを変更する許可を付与 | 書き込み | |||
| ModifyFpgaImageAttribute | Amazon FPGA Image (AFI) の属性を変更する許可を付与 | 書き込み | |||
| ModifyHosts | Dedicated Host を変更する許可を付与 | 書き込み | |||
| ModifyIdFormat | リソースの ID 形式を変更する許可を付与 | 書き込み | |||
| ModifyIdentityIdFormat | アカウントの特定のプリンシパルに対するリソースの ID 形式を変更する許可を付与 | 書き込み | |||
| ModifyImageAttribute | Amazon マシンイメージ (AMI) の属性を変更する許可を付与 | 書き込み | |||
| ModifyInstanceAttribute | インスタンスの属性を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCapacityReservationAttributes | 停止したインスタンスのキャパシティーの予約設定を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCreditSpecification | インスタンスの CPU 使用率のクレジットオプションを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventStartTime | スケジュールされた EC2 インスタンスイベントの開始時刻を変更する許可を付与 | 書き込み | |||
| ModifyInstanceEventWindow | 指定されたイベントウィンドウを変更する許可を付与 | 書き込み | |||
| ModifyInstanceMaintenanceOptions | インスタンスのリカバリ動作を変更するアクセス許可を付与します | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceMetadataOptions | インスタンスのメタデータオプションを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstancePlacement | インスタンスのプレイスメント属性を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyIpam | Amazon VPC IP アドレスマネージャー (IPAM) の設定を変更するアクセス許可を付与します。 | 書き込み | |||
| ModifyIpamPool | Amazon VPC IP アドレスマネージャー (IPAM) プールの設定を変更するアクセス許可を付与します。 | 書き込み | |||
| ModifyIpamResourceCidr | Amazon VPC IP アドレスマネージャー (IPAM) リソース CIDR の設定を変更するアクセス許可を付与します。 | 書き込み | |||
| ModifyIpamScope | Amazon VPC IP アドレスマネージャー (IPAM) スコープの設定を変更するアクセス許可を付与します。 | 書き込み | |||
| ModifyLaunchTemplate | 起動テンプレートを変更する許可を付与 | 書き込み | |||
| ModifyManagedPrefixList | 管理対象プレフィックスリストを変更する許可を付与 | 書き込み | |||
| ModifyNetworkInterfaceAttribute | ネットワークインターフェイスの属性を変更する許可を付与 | 書き込み | |||
| ModifyPrivateDnsNameOptions | 指定したインスタンスのインスタンスホスト名のオプションを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyReservedInstances | 1 つ以上のリザーブドインスタンスの属性を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifySecurityGroupRules | セキュリティグループのルールを変更する許可を付与 | 書き込み | |||
| ModifySnapshotAttribute | スナップショットのアクセス許可設定を追加または削除する許可を付与 | 経営へのアクセス権 | |||
| ModifySnapshotTier | Amazon EBS スナップショットをアーカイブするアクセス許可を付与します。 | 書き込み | |||
| ModifySpotFleetRequest | スポットフリートリクエストを変更する許可を付与 | 書き込み | |||
| ModifySubnetAttribute | サブネットの属性を変更する許可を付与 | 書き込み | |||
| ModifyTrafficMirrorFilterNetworkServices | ミラーリングネットワークサービスを許可または制限する許可を付与 | 書き込み | |||
| ModifyTrafficMirrorFilterRule | トラフィックミラールールを変更する許可を付与 | 書き込み | |||
| ModifyTrafficMirrorSession | トラフィックミラーセッションを変更する許可を付与 | 書き込み | |||
| ModifyTransitGateway | トランジットゲートウェイを変更する許可を付与 | 書き込み | |||
| ModifyTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を変更する許可を付与 | 書き込み | |||
| ModifyTransitGatewayVpcAttachment | トランジットゲートウェイの VPC アタッチメントを変更する許可を付与 | 書き込み | |||
| ModifyVolume | EBS ボリュームのパラメータを変更する許可を付与 | 書き込み | |||
| ModifyVolumeAttribute | ボリュームの属性を変更する許可を付与 | 書き込み | |||
| ModifyVpcAttribute | VPC の属性を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpoint | VPC エンドポイントの属性を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpointConnectionNotification | VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpointServiceConfiguration | VPC エンドポイントサービス設定の属性を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpointServicePayerResponsibility | VPC エンドポイントサービスの支払者責任を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpointServicePermissions | VPC エンドポイントサービスのアクセス許可を変更する許可を付与 | Permissions management | |||
| ModifyVpcPeeringConnectionOptions | VPC ピア接続の片側で VPC ピア接続オプションを変更する許可を付与 | 書き込み | |||
| ModifyVpcTenancy | VPC のインスタンスのテナント属性を変更する許可を付与 | 書き込み | |||
| ModifyVpnConnection | Site-to-Site VPN 接続のターゲットゲートウェイを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName}
|