翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のアクション、リソース、および条件キー EC2
Amazon EC2 (サービスプレフィックス: ec2
) では、 アクセスIAM許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
API このサービスで使用可能なオペレーションのリストを表示します。
-
アクセス許可ポリシーを使用してIAM、このサービスとそのリソースを保護する方法について説明します。
Amazon で定義されるアクション EC2
IAM ポリシーステートメントの Action
要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前のAPIオペレーションまたはCLIコマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource
要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、ARNそのアクションを含むステートメントでそのタイプの を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource
要素を使用してリソースアクセスを制限する場合は、必要なリソースタイプごとに ARNまたは パターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition
要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
---|---|---|---|---|---|
AcceptAddressTransfer | Elastic IP アドレス移転を承諾する許可を付与 | 書き込み |
ec2:CreateTags |
||
AcceptReservedInstancesExchangeQuote | コンバーティブルリザーブドインスタンス交換の見積もりを受け入れるアクセス許可を付与 | 書き込み | |||
AcceptTransitGatewayMulticastDomainAssociations | サブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを受け入れるアクセス許可を付与 | 書き込み | |||
AcceptTransitGatewayPeeringAttachment | トランジットゲートウェイピアリングアタッチメントリクエストを受け入れるアクセス許可を付与 | 書き込み | |||
AcceptTransitGatewayVpcAttachment | トランジットゲートウェイに をアタッチするリクエストを受け入れるアクセス許可を付与VPCします | 書き込み | |||
AcceptVpcEndpointConnections | VPC エンドポイントサービスへの 1 つ以上のインターフェイスVPCエンドポイント接続を受け入れるアクセス許可を付与します | 書き込み | |||
AcceptVpcPeeringConnection | VPC ピアリング接続リクエストを受け入れるアクセス許可を付与します | 書き込み | |||
AdvertiseByoipCidr | 独自の IP アドレスを持ち込む (BYOIP) AWS を通じて、 で使用するためにプロビジョニングされた IP アドレス範囲をアドバタイズするアクセス許可を付与します | 書き込み | |||
AllocateAddress | アカウントに Elastic IP アドレス (EIP) を割り当てるアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
AllocateHosts | アカウントに Dedicated Host を割り当てるアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
AllocateIpamPoolCidr | Amazon VPC IP Address Manager (IPAM) プールCIDRから を割り当てるアクセス許可を付与します | 書き込み | |||
ApplySecurityGroupsToClientVpnTargetNetwork | クライアントVPNエンドポイントとターゲットネットワーク間の関連付けにセキュリティグループを適用する許可を付与 | 書き込み | |||
AssignIpv6Addresses | ネットワークインターフェイスに 1 つ以上のIPv6アドレスを割り当てるアクセス許可を付与します | 書き込み | |||
AssignPrivateIpAddresses | ネットワークインターフェイスに 1 つ以上のセカンダリプライベート IP アドレスを割り当てるアクセス許可を付与 | 書き込み | |||
AssignPrivateNatGatewayAddress | 1 つ以上のセカンダリプライベート IP アドレスをプライベートNATゲートウェイに割り当てるアクセス許可を付与します | 書き込み | |||
AssociateAddress | Elastic IP アドレス (EIP) をインスタンスまたはネットワークインターフェイスに関連付けるアクセス許可を付与します | 書き込み | |||
AssociateClientVpnTargetNetwork | ターゲットネットワークをクライアントVPNエンドポイントに関連付けるアクセス許可を付与します | 書き込み | |||
AssociateDhcpOptions | DHCP オプションセットを に関連付けるか、関連付けを解除するアクセス許可を付与します VPC | 書き込み | |||
AssociateEnclaveCertificateIamRole | Enclave EC2 で使用する IAMロールにACM証明書を関連付けるアクセス許可を付与します | 書き込み | |||
AssociateIamInstanceProfile | 実行中または停止中のIAMインスタンスにインスタンスプロファイルを関連付けるアクセス許可を付与します | 書き込み |
iam:PassRole |
||
AssociateInstanceEventWindow | 1 つ以上のターゲットをイベントウィンドウと関連付ける許可を付与 | 書き込み | |||
AssociateIpamByoasn | 自律システム番号 (ASN) を に関連付けるアクセス許可を付与します BYOIP CIDR | 書き込み | |||
AssociateIpamResourceDiscovery | IPAM リソース検出を Amazon に関連付けるアクセス許可を付与します VPC IPAM | 書き込み |
ec2:CreateTags |
||
AssociateNatGatewayAddress | Elastic IP アドレスとプライベート IP アドレスをパブリック NAT ゲートウェイに関連付けるための許可を付与します | 書き込み | |||
AssociateRouteTable | サブネットまたはゲートウェイをルートテーブルに関連付けるアクセス許可を付与 | 書き込み | |||
AssociateSubnetCidrBlock | CIDR ブロックをサブネットに関連付けるアクセス許可を付与します | 書き込み | |||
AssociateTransitGatewayMulticastDomain | アタッチメントとサブネットのリストをトランジットゲートウェイのマルチキャストドメインに関連付けるアクセス許可を付与 | 書き込み | |||
AssociateTransitGatewayPolicyTable | 次のコマンドで、ポリシーテーブルを Transit Gateway アタッチメントに関連付ける許可を付与 | 書き込み | |||
AssociateTransitGatewayRouteTable | アタッチメントをトランジットゲートウェイのルートテーブルに関連付けるアクセス許可を付与 | 書き込み | |||
AssociateTrunkInterface | ブランチネットワークインターフェイスをトランクネットワークインターフェイスと関連付ける許可を付与 | 書き込み | |||
AssociateVerifiedAccessInstanceWebAcl [アクセス許可のみ] | AWS Web Application Firewall (WAF) ウェブアクセスコントロールリスト (ACL) を Verified Access インスタンスに関連付けるアクセス許可を付与します | 書き込み | |||
AssociateVpcCidrBlock | CIDR ブロックを に関連付けるアクセス許可を付与します VPC | 書き込み | |||
AttachClassicLinkVpc | の 1 つ以上のセキュリティグループVPCを介して ClassicLink-EC2Classic インスタンスを 対応 VPCにリンクするアクセス許可を付与します | 書き込み | |||
AttachInternetGateway | インターネットゲートウェイを にアタッチする許可を付与 VPC | 書き込み | |||
AttachNetworkInterface | インスタンスにネットワークインターフェイスをアタッチする許可を付与 | 書き込み | |||
AttachVerifiedAccessTrustProvider | Verified Access インスタンスにトラストプロバイダーをアタッチする許可を付与 | 書き込み | |||
AttachVolume | 実行中または停止中のインスタンスにEBSボリュームをアタッチし、指定されたデバイス名でインスタンスに公開するアクセス許可を付与します | 書き込み | |||
AttachVpnGateway | 仮想プライベートゲートウェイを にアタッチする許可を付与 VPC | 書き込み | |||
AuthorizeClientVpnIngress | クライアントVPNエンドポイントにインバウンド承認ルールを追加する許可を付与 | 書き込み | |||
AuthorizeSecurityGroupEgress | VPC セキュリティグループに 1 つ以上のアウトバウンドルールを追加するアクセス許可を付与します。 security-group-rule リソースレベルのアクセス許可を使用するポリシーは、APIリクエストに が含まれている場合にのみ適用されます。 TagSpecifications | 書き込み |
ec2:CreateTags |
||
AuthorizeSecurityGroupIngress | VPC セキュリティグループに 1 つ以上のインバウンドルールを追加するアクセス許可を付与します。 security-group-rule リソースレベルのアクセス許可を使用するポリシーは、APIリクエストに が含まれている場合にのみ適用されます。 TagSpecifications | 書き込み |
ec2:CreateTags |
||
BundleInstance | インスタンスストアでバックアップされた Windows インスタンスをバンドルする許可を付与 | 書き込み | |||
CancelBundleTask | バンドル操作をキャンセルする許可を付与 | 書き込み | |||
CancelCapacityReservation | キャパシティーの予約をキャンセルし、リザーブドキャパシティーを解放する許可を付与 | 書き込み | |||
CancelCapacityReservationFleets | 1 つ以上のキャパシティー予約フリートをキャンセルするためのアクセス許可を付与 | 書き込み |
ec2:CancelCapacityReservation |
||
CancelConversionTask | アクティブな変換タスクをキャンセルする許可を付与 | 書き込み | |||
CancelExportTask | アクティブなエクスポートタスクをキャンセルする許可を付与 | 書き込み | |||
CancelImageLaunchPermission | 指定された の起動許可 AWS アカウント から を削除する許可を付与 AMI | 書き込み | |||
CancelImportTask | インプロセスインポート仮想マシンまたはスナップショットタスクのインポートをキャンセルする許可を付与 | 書き込み | |||
CancelReservedInstancesListing | リザーブドインスタンス Marketplace でのリザーブドインスタンスの出品をキャンセルする許可を付与 | 書き込み | |||
CancelSpotFleetRequests | 1 つ以上のスポットフリートリクエストをキャンセルする許可を付与 | 書き込み | |||
CancelSpotInstanceRequests | 1 つ以上のスポットインスタンスリクエストをキャンセルする許可を付与 | 書き込み | |||
ConfirmProductInstance | 所有する製品コードがインスタンスに関連付けられているかどうかを決定する許可を付与 | 書き込み | |||
CopyFpgaImage | ソース Amazon FPGAイメージ (AFI) を現在のリージョンにコピーするアクセス許可を付与します。このアクションに指定されたリソースレベルのアクセス許可は、新しい AFIにのみ適用されます。ソースには適用されません AFI | 書き込み | |||
CopyImage | Amazon マシンイメージ (AMI) をソースリージョンから現在のリージョンにコピーするアクセス許可を付与します。このアクションに指定されたリソースレベルのアクセス許可は、新しい AMIにのみ適用されます。ソースには適用されません AMI | 書き込み |
ec2:CreateTags |
||
CopySnapshot | EBS ボリュームの point-in-time スナップショットをコピーして Amazon S3 に保存するためのアクセス許可を付与します。このアクション用に指定されたリソースレベルのアクセス許可は、新しいスナップショットにのみ適用されます。ソーススナップショットには適用されません | 書き込み |
ec2:CreateTags |
||
CreateCapacityReservation | キャパシティーの予約を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateCapacityReservationBySplitting | ソースキャパシティーの予約 の使用可能なキャパシティーを分割して、新しいキャパシティーの予約 を作成するアクセス許可を付与します | 書き込み |
ec2:DestinationCapacityReservationId |
ec2:CreateTags |
|
CreateCapacityReservationFleet | キャパシティー予約フリートを作成するためのアクセス許可を付与 | 書き込み |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
CreateCarrierGateway | キャリアゲートウェイを作成するアクセス許可を付与し、VPC顧客CSPへの接続を提供します | 書き込み |
ec2:CreateTags |
||
CreateClientVpnEndpoint | クライアントVPNエンドポイントを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateClientVpnRoute | クライアントVPNエンドポイントのルートテーブルにネットワークルートを追加する許可を付与 | 書き込み | |||
CreateCoipCidr | 顧客所有の IP (CoIP) アドレスの範囲を作成するための許可を付与します | 書き込み | |||
CreateCoipPool | 顧客所有の IP (CoIP) アドレスのプールを作成するための許可を付与します | 書き込み |
ec2:CreateTags |
||
CreateCoipPoolPermission [アクセス許可のみ] | サービスが顧客所有の IP (CoIP) プールにアクセスできるようにするための許可を付与します | 書き込み | |||
CreateCustomerGateway | カスタマーゲートウェイを作成するアクセス許可を付与し、カスタマーゲートウェイデバイス AWS に関する情報を に提供します | 書き込み |
ec2:CreateTags |
||
CreateDefaultSubnet | デフォルト内の指定されたアベイラビリティーゾーンにデフォルトサブネットを作成するアクセス許可を付与します VPC | 書き込み | |||
CreateDefaultVpc | 各アベイラビリティーゾーンにデフォルトサブネットVPCを持つデフォルトを作成するアクセス許可を付与します | 書き込み | |||
CreateDhcpOptions | の一連のDHCPオプションを作成するアクセス許可を付与します VPC | 書き込み |
ec2:CreateTags |
||
CreateEgressOnlyInternetGateway | の Egress-Only インターネットゲートウェイを作成する許可を付与 VPC | 書き込み |
ec2:CreateTags |
||
CreateFleet | EC2 フリートを起動するアクセス許可を付与します。このアクションのリソースレベルのアクセス許可には、起動テンプレートで指定されたリソースは含まれません。起動テンプレートで指定されたリソースにリソースレベルのアクセス許可を指定するには、 RunInstances アクションステートメントにリソースを含める必要があります。 | 書き込み |
ec2:CreateTags |
||
CreateFlowLogs | ネットワークインターフェイスの IP トラフィックをキャプチャするための 1 つ以上のフローログを作成する許可を付与 | 書き込み |
ec2:CreateTags ecs:ListClusters ecs:ListContainerInstances ecs:ListServices ecs:ListTaskDefinitions ecs:ListTasks iam:PassRole |
||
CreateFpgaImage | 設計チェックポイント (AFI) から Amazon FPGA Image (DCP) を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
CreateImage | 停止または実行中の Amazon EBS-backed インスタンスAMIから Amazon EBS-backed を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
CreateInstanceConnectEndpoint | パブリックIPv4アドレスなしでインスタンスに接続できる EC2 Instance Connect Endpoint を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
CreateInstanceEventWindow | 関連付けられた Amazon EC2インスタンスのスケジュールされたイベントを実行できるイベントウィンドウを作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
CreateInstanceExportTask | 実行中のインスタンスまたは停止したインスタンスを Amazon S3 バケットにエクスポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateInternetGateway | のインターネットゲートウェイを作成する許可を付与 VPC | 書き込み |
ec2:CreateTags |
||
CreateIpam | Amazon VPC IP Address Manager (IPAM) を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
CreateIpamExternalResourceVerificationToken | 外部リソースの所有権を証明する検証トークンを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateIpamPool | 連続する IP アドレスのコレクションである Amazon VPC IP Address Manager (IPAM) の IP アドレスプールを作成するアクセス許可を付与します CIDRs | 書き込み |
ec2:CreateTags |
||
CreateIpamResourceDiscovery | IPAM リソース検出を作成する許可を付与 | 書き込み |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
CreateIpamScope | 内の最上位コンテナである Amazon VPC IP Address Manager (IPAM) スコープを作成するアクセス許可を付与します IPAM | 書き込み |
ec2:CreateTags |
||
CreateKeyPair | 2048 ビットのRSAキーペアを作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
CreateLaunchTemplate | 起動テンプレートを作成する許可を付与 | 書き込み |
ec2:CreateTags ssm:GetParameters |
||
CreateLaunchTemplateVersion | 起動テンプレートの新しいバージョンを作成する許可を付与 | 書き込み |
ssm:GetParameters |
||
CreateLocalGatewayRoute | ローカルゲートウェイルートテーブルの静的ルートを作成する許可を付与 | 書き込み | |||
CreateLocalGatewayRouteTable | ローカルゲートウェイのルートテーブルを作成するための許可を付与します | 書き込み |
ec2:CreateTags |
||
CreateLocalGatewayRouteTablePermission [アクセス許可のみ] | サービスがローカルゲートウェイのルートテーブルへのアクセス許可を付与 | 書き込み | |||
CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | ローカルゲートウェイルートテーブルの仮想インターフェイスグループの関連付けを作成するための許可を付与します | 書き込み |
ec2:CreateTags |
||
local-gateway-route-table-virtual-interface-group-association* |
|||||
CreateLocalGatewayRouteTableVpcAssociation | をVPCローカルゲートウェイルートテーブルに関連付けるアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
CreateManagedPrefixList | 管理対象プレフィックスリストを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateNatGateway | サブネットにNATゲートウェイを作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
CreateNetworkAcl | ACL でネットワークを作成するアクセス許可を付与します VPC | 書き込み |
ec2:CreateTags |
||
CreateNetworkAclEntry | ネットワーク内に番号付きエントリ (ルール) を作成するアクセス許可を付与します ACL | 書き込み | |||
CreateNetworkInsightsAccessScope | Network Access Scope を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateNetworkInsightsPath | 到達可能性を分析するパスを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateNetworkInterface | サブネット内にネットワークインターフェイスを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateNetworkInterfacePermission | ネットワークインターフェイスで特定のオペレーションを実行するためのアクセス許可を、 AWSが許可するユーザーに作成するためのアクセス許可を付与します | 権限の管理 | |||
CreatePlacementGroup | プレイスメントグループを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreatePublicIpv4Pool | Amazon VPC IP IPv4 Address Manager で管理するためにIPv4CIDRs所有し、Amazon に持ち込むパブリックのパブリックアドレスプールを作成するアクセス許可を付与します (IPAM) | 書き込み |
ec2:CreateTags |
||
CreateReplaceRootVolumeTask | ルートボリューム置換タスクを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateReservedInstancesListing | リザーブドインスタンス Marketplace で販売されるスタンダードリザーブドインスタンスの出品を作成する許可を付与 | 書き込み | |||
CreateRestoreImageTask | を使用して以前に作成した S3 オブジェクトAMIから を復元するタスクを開始するアクセス許可を付与します CreateStoreImageTask | 書き込み |
ec2:CreateTags |
||
CreateRoute | ルートテーブルにVPCルートを作成する許可を付与 | 書き込み | |||
CreateRouteTable | のルートテーブルを作成する許可を付与 VPC | 書き込み |
ec2:CreateTags |
||
CreateSecurityGroup | セキュリティグループを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateSnapshot | EBS ボリュームのスナップショットを作成し、Amazon S3 に保存するためのアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
CreateSnapshots | 複数のEBSボリュームのクラッシュ整合性のあるスナップショットを作成し、Amazon S3 に保存するためのアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
CreateSpotDatafeedSubscription | スポットインスタンスのデータフィードを作成して、スポットインスタンスの使用状況ログを表示する許可を付与 | 書き込み | |||
CreateStoreImageTask | S3 バケットに を単一のオブジェクトAMIとして保存するアクセス許可を付与します | 書き込み | |||
CreateSubnet | にサブネットを作成するアクセス許可を付与します VPC | 書き込み |
ec2:CreateTags |
||
CreateSubnetCidrReservation | サブネットCIDR予約を作成する許可を付与 | 書き込み | |||
CreateTags | Amazon EC2リソースの 1 つ以上のタグを追加または上書きするアクセス許可を付与します | タグ付け | |||
local-gateway-route-table-virtual-interface-group-association |
|||||
ec2:Phase1EncryptionAlgorithms |
|||||
CreateTrafficMirrorFilter | トラフィックミラーフィルタを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateTrafficMirrorFilterRule | トラフィックミラーフィルタルールを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateTrafficMirrorSession | トラフィックミラーセッションを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateTrafficMirrorTarget | トラフィックミラーターゲットを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateTransitGateway | トランジットゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateTransitGatewayConnect | 指定されたトランジットゲートウェイ添付ファイルから Connect アタッチメントファイルを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateTransitGatewayConnectPeer | トランジットゲートウェイとアプライアンスの間に Connect ピアを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateTransitGatewayMulticastDomain | トランジットゲートウェイのマルチキャストドメインを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateTransitGatewayPeeringAttachment | リクエスタとアクセプタトランジットゲートウェイ間のトランジットゲートウェイピアリングアタッチメントを要求する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateTransitGatewayPolicyTable | トランジットゲートウェイのポリシーテーブルを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を作成する許可を付与 | 書き込み | |||
CreateTransitGatewayRoute | トランジットゲートウェイのルートテーブルの静的ルートを作成する許可を付与 | 書き込み | |||
CreateTransitGatewayRouteTable | トランジットゲートウェイのルートテーブルを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateTransitGatewayRouteTableAnnouncement | トランジットゲートウェイのルートテーブルのお知らせを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateTransitGatewayVpcAttachment | トランジットゲートウェイに VPCをアタッチするアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
CreateVerifiedAccessEndpoint | Verified Access エンドポイントを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateVerifiedAccessGroup | Verified Access グループを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateVerifiedAccessInstance | Verified Access インスタンスを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateVerifiedAccessTrustProvider | 認証済みトラストプロバイダーを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateVolume | EBS ボリュームを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
CreateVpc | 指定されたCIDRブロックVPCで を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
CreateVpcEndpoint | AWS サービスのVPCエンドポイントを作成する許可を付与 | 書き込み |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
CreateVpcEndpointConnectionNotification | VPC エンドポイントまたはVPCエンドポイントサービスの接続通知を作成するアクセス許可を付与します | 書き込み | |||
CreateVpcEndpointServiceConfiguration | サービスコンシューマー (AWS アカウント、IAMユーザー、IAMロール) が接続できるVPCエンドポイントサービス設定を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
CreateVpcPeeringConnection | 2 つの 間のVPCピア接続をリクエストするアクセス許可を付与します VPCs | 書き込み |
ec2:CreateTags |
||
CreateVpnConnection | 仮想プライベートゲートウェイまたはトランジットゲートウェイとカスタマーゲートウェイ間のVPN接続を作成するアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
ec2:Phase1EncryptionAlgorithms |
|||||
CreateVpnConnectionRoute | 仮想プライベートゲートウェイとカスタマーゲートウェイ間のVPN接続用の静的ルートを作成するアクセス許可を付与します | 書き込み | |||
CreateVpnGateway | 仮想プライベートゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
DeleteCarrierGateway | キャリアゲートウェイを削除する許可を付与 | 書き込み | |||
DeleteClientVpnEndpoint | クライアントVPNエンドポイントを削除する許可を付与 | 書き込み | |||
DeleteClientVpnRoute | クライアントVPNエンドポイントからルートを削除する許可を付与 | 書き込み | |||
DeleteCoipCidr | 顧客所有の IP (CoIP) アドレスの範囲を削除するための許可を付与します | 書き込み | |||
DeleteCoipPool | 顧客所有の IP (CoIP) アドレスのプールを削除するための許可を付与します | 書き込み | |||
DeleteCoipPoolPermission [アクセス許可のみ] | サービスが顧客所有の IP (CoIP) プールにアクセスすることを拒否するための許可を付与します | 書き込み | |||
DeleteCustomerGateway | カスタマーゲートウェイを削除する許可を付与 | 書き込み | |||
DeleteDhcpOptions | DHCP オプションのセットを削除するアクセス許可を付与します | 書き込み | |||
DeleteEgressOnlyInternetGateway | 出力のみのインターネットゲートウェイを削除する許可を付与 | 書き込み | |||
DeleteFleets | 1 EC2 つ以上のフリートを削除する許可を付与 | 書き込み | |||
DeleteFlowLogs | 1 つ以上のフローログを削除する許可を付与 | 書き込み | |||
DeleteFpgaImage | Amazon FPGAイメージを削除するアクセス許可を付与します (AFI) | 書き込み | |||
DeleteInstanceConnectEndpoint | EC2 Instance Connect Endpoint を削除する許可を付与 | 書き込み | |||
DeleteInstanceEventWindow | 指定されたイベントウィンドウを削除するためのアクセス許可を付与 | 書き込み | |||
DeleteInternetGateway | インターネットゲートウェイを削除する許可を付与 | 書き込み | |||
DeleteIpam | Amazon VPC IP Address Manager (IPAM) を削除し、 の履歴データIPAMを含む、 に関連付けられたすべてのモニタリング対象データを削除するアクセス許可を付与します CIDRs | 書き込み | |||
DeleteIpamExternalResourceVerificationToken | 外部リソースの所有権を証明する検証トークンを削除する許可を付与 | 書き込み | |||
DeleteIpamPool | Amazon VPC IP Address Manager (IPAM) プールを削除する許可を付与 | 書き込み | |||
DeleteIpamResourceDiscovery | IPAM リソース検出を削除する許可を付与 | 書き込み | |||
DeleteIpamScope | Amazon VPC IP Address Manager (IPAM) のスコープを削除するアクセス許可を付与します | 書き込み | |||
DeleteKeyPair | Amazon からパブリックキーを削除してキーペアを削除するアクセス許可を付与します EC2 | 書き込み | |||
DeleteLaunchTemplate | 起動テンプレートとその関連バージョンを削除する許可を付与 | 書き込み | |||
DeleteLaunchTemplateVersions | 起動テンプレートの 1 つ以上のバージョンを削除する許可を付与 | 書き込み | |||
DeleteLocalGatewayRoute | ローカルゲートウェイのルートテーブルからルートを削除する許可を付与 | 書き込み | |||
DeleteLocalGatewayRouteTable | ローカルゲートウェイのルートテーブルを削除するための許可を付与します | 書き込み | |||
DeleteLocalGatewayRouteTablePermission [アクセス許可のみ] | サービスによるローカルゲートウェイのルートテーブルへのアクセスを拒否する許可を付与 | 書き込み | |||
DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | ローカルゲートウェイルートテーブルの仮想インターフェイスグループの関連付けを削除するための許可を付与します | 書き込み |
local-gateway-route-table-virtual-interface-group-association* |
||
DeleteLocalGatewayRouteTableVpcAssociation | VPC とローカルゲートウェイルートテーブル間の関連付けを削除するアクセス許可を付与します | 書き込み | |||
DeleteManagedPrefixList | 管理対象プレフィックスリストを削除する許可を付与 | 書き込み | |||
DeleteNatGateway | NAT ゲートウェイを削除する許可を付与 | 書き込み | |||
DeleteNetworkAcl | ネットワークを削除する許可を付与 ACL | 書き込み | |||
DeleteNetworkAclEntry | ネットワークからインバウンドまたはアウトバウンドのエントリ (ルール) を削除するアクセス許可を付与します ACL | 書き込み | |||
DeleteNetworkInsightsAccessScope | ネットワーク ACL を削除する許可を付与 | 書き込み | |||
DeleteNetworkInsightsAccessScopeAnalysis | ネットワークインサイト解析を削除するアクセス許可を付与 | 書き込み | |||
DeleteNetworkInsightsAnalysis | ネットワークインサイト解析を削除するアクセス許可を付与 | 書き込み | |||
DeleteNetworkInsightsPath | ネットワークインサイトパスを削除するアクセス許可を付与 | 書き込み | |||
DeleteNetworkInterface | 切り離されたネットワークインターフェイスを削除する許可を付与 | 書き込み | |||
DeleteNetworkInterfacePermission | ネットワークインターフェイスに関連付けられているアクセス許可を削除する許可を付与 | Permissions management | |||
DeletePlacementGroup | プレイスメントグループを削除する許可を付与 | 書き込み | |||
DeletePublicIpv4Pool | Amazon VPC IP IPv4 Address Manager で管理するためにIPv4CIDRs所有し、Amazon に持ち込んだパブリックのパブリックアドレスプールを削除するアクセス許可を付与します (IPAM) | 書き込み | |||
DeleteQueuedReservedInstances | 指定されたリザーブドインスタンスのキューに入った購入を削除するアクセス許可を付与 | 書き込み | |||
DeleteResourcePolicy [アクセス許可のみ] | リソースからクロスアカウント共有を有効にする IAMポリシーを削除するアクセス許可を付与します | 書き込み | |||
DeleteRoute | ルートテーブルからルートを削除する許可を付与 | 書き込み | |||
DeleteRouteTable | ルートテーブルを削除する許可を付与 | 書き込み | |||
DeleteSecurityGroup | セキュリティグループを削除する許可を付与 | 書き込み | |||
DeleteSnapshot | EBS ボリュームのスナップショットを削除する許可を付与 | 書き込み | |||
DeleteSpotDatafeedSubscription | スポットインスタンスのデータフィードを削除する許可を付与 | 書き込み | |||
DeleteSubnet | サブネットを削除する許可を付与 | 書き込み | |||
DeleteSubnetCidrReservation | サブネットCIDR予約を削除する許可を付与 | 書き込み | |||
DeleteTags | Amazon EC2リソースから 1 つ以上のタグを削除するアクセス許可を付与します | タグ付け | |||
local-gateway-route-table-virtual-interface-group-association |
|||||
DeleteTrafficMirrorFilter | トラフィックミラーフィルタを削除する許可を付与 | 書き込み | |||
DeleteTrafficMirrorFilterRule | トラフィックミラーフィルタルールを削除する許可を付与 | 書き込み | |||
DeleteTrafficMirrorSession | トラフィックミラーセッションを削除する許可を付与 | 書き込み | |||
DeleteTrafficMirrorTarget | トラフィックミラーターゲットを削除する許可を付与 | 書き込み | |||
DeleteTransitGateway | トランジットゲートウェイを削除する許可を付与 | 書き込み | |||
DeleteTransitGatewayConnect | トランジットゲートウェイ Cinnect アタッチメントを削除するアクセス許可を付与 | 書き込み | |||
DeleteTransitGatewayConnectPeer | トランジットゲートウェイ Connect ピアを削除するアクセス許可を付与 | 書き込み | |||
DeleteTransitGatewayMulticastDomain | Transit Gateway のマルチキャストドメインを削除するためのアクセス許可を付与 | 書き込み | |||
DeleteTransitGatewayPeeringAttachment | トランジットゲートウェイからピアリングアタッチメントを削除する許可を付与 | 書き込み | |||
DeleteTransitGatewayPolicyTable | トランジットゲートウェイのポリシーテーブルを削除する許可を付与 | 書き込み | |||
DeleteTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を削除する許可を付与 | 書き込み | |||
DeleteTransitGatewayRoute | トランジットゲートウェイのルートテーブルからルートを削除する許可を付与 | 書き込み | |||
DeleteTransitGatewayRouteTable | トランジットゲートウェイのルートテーブルを削除する許可を付与 | 書き込み | |||
DeleteTransitGatewayRouteTableAnnouncement | トランジットゲートウェイのルートテーブルのお知らせを削除する許可を付与 | 書き込み | |||
DeleteTransitGatewayVpcAttachment | トランジットゲートウェイからVPCアタッチメントを削除する許可を付与 | 書き込み | |||
DeleteVerifiedAccessEndpoint | Verified Access エンドポイントを削除する許可を付与 | 書き込み | |||
DeleteVerifiedAccessGroup | Verified Access グループを削除する許可を付与 | 書き込み | |||
DeleteVerifiedAccessInstance | Verified Access インスタンスを削除する許可を付与 | 書き込み | |||
DeleteVerifiedAccessTrustProvider | 認証済みトラストプロバイダーを削除する許可を付与 | 書き込み | |||
DeleteVolume | EBS ボリュームを削除する許可を付与 | 書き込み | |||
DeleteVpc | を削除する許可を付与 VPC | 書き込み | |||
DeleteVpcEndpointConnectionNotifications | 1 つ以上のVPCエンドポイント接続通知を削除するアクセス許可を付与します | 書き込み | |||
DeleteVpcEndpointServiceConfigurations | 1 つ以上のVPCエンドポイントサービス設定を削除するアクセス許可を付与します | 書き込み | |||
DeleteVpcEndpoints | 1 つ以上のVPCエンドポイントを削除するアクセス許可を付与します | 書き込み | |||
DeleteVpcPeeringConnection | VPC ピアリング接続を削除するアクセス許可を付与します | 書き込み | |||
DeleteVpnConnection | VPN 接続を削除する許可を付与 | 書き込み | |||
DeleteVpnConnectionRoute | 仮想プライベートゲートウェイとカスタマーゲートウェイ間のVPN接続の静的ルートを削除するアクセス許可を付与します | 書き込み | |||
DeleteVpnGateway | 仮想プライベートゲートウェイを削除する許可を付与 | 書き込み | |||
DeprovisionByoipCidr | 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を解放し、対応するアドレスプールを削除するアクセス許可を付与します | 書き込み | |||
DeprovisionIpamByoasn | Amazon Web Services アカウントから自律システム番号 (ASN) のプロビジョニングを解除するアクセス許可を付与します | 書き込み | |||
DeprovisionIpamPoolCidr | Amazon VPC IP Address Manager (IPAM) プールからCIDRプロビジョニングされた のプロビジョニングを解除するアクセス許可を付与します | 書き込み | |||
DeprovisionPublicIpv4PoolCidr | パブリックIPv4プールCIDRから のプロビジョニングを解除するアクセス許可を付与します | 書き込み | |||
DeregisterImage | Amazon マシンイメージの登録を解除するアクセス許可を付与します (AMI) | 書き込み | |||
DeregisterInstanceEventNotificationAttributes | インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットからタグを削除する許可を付与。 | 書き込み | |||
DeregisterTransitGatewayMulticastGroupMembers | トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスから 1 つ以上のネットワークインターフェイスメンバーを登録解除する許可を付与 | 書き込み | |||
DeregisterTransitGatewayMulticastGroupSources | トランジットゲートウェイのマルチキャストドメイン内のグループ IP アドレスから 1 つ以上のネットワークインターフェイスソースの登録を解除する許可を付与 | 書き込み | |||
DescribeAccountAttributes | の属性を記述する許可を付与 AWS アカウント | リスト | |||
DescribeAddressTransfers | Elastic IP アドレス移転を記述する許可を付与 | リスト | |||
DescribeAddresses | 1 つ以上の Elastic IP アドレスを記述する許可を付与 | リスト | |||
DescribeAddressesAttribute | 指定した Elastic IP アドレスの属性を記述するアクセス許可を付与 | リスト | |||
DescribeAggregateIdFormat | すべてのリソースタイプに対して長い ID 形式の設定を記述する許可を付与 | リスト | |||
DescribeAvailabilityZones | 使用可能な 1 つ以上のアベイラビリティーゾーンを記述する許可を付与 | リスト | |||
DescribeAwsNetworkPerformanceMetricSubscriptions | 現在のインフラストラクチャパフォーマンスメトリクスのサブスクリプションを記述する許可を付与 | リスト | |||
DescribeBundleTasks | 1 つ以上のバンドルタスクを記述する許可を付与 | リスト | |||
DescribeByoipCidrs | 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を記述するアクセス許可を付与します | リスト | |||
DescribeCapacityBlockOfferings | 購入可能なキャパシティーブロックのサービスを記述するためのアクセス許可を付与 | リスト | |||
DescribeCapacityReservationFleets | 1 つ以上のキャパシティーの予約フリートを記述する許可を付与 | リスト | |||
DescribeCapacityReservations | 1 つ以上のキャパシティーの予約を記述する許可を付与 | リスト | |||
DescribeCarrierGateways | 1 つ以上のキャリアゲートウェイを記述する許可を付与 | リスト | |||
DescribeClassicLinkInstances | 1 つ以上のリンクされた EC2-Classic インスタンスを記述するアクセス許可を付与します | リスト | |||
DescribeClientVpnAuthorizationRules | クライアントVPNエンドポイントの承認ルールを記述するアクセス許可を付与します | リスト | |||
DescribeClientVpnConnections | アクティブなクライアント接続と、クライアントVPNエンドポイントの過去 60 分以内に終了した接続を記述するアクセス許可を付与します | リスト | |||
DescribeClientVpnEndpoints | 1 つ以上のクライアントVPNエンドポイントを記述するアクセス許可を付与します | リスト | |||
DescribeClientVpnRoutes | クライアントVPNエンドポイントのルートを記述する許可を付与 | リスト | |||
DescribeClientVpnTargetNetworks | クライアントVPNエンドポイントに関連付けられているターゲットネットワークを記述するアクセス許可を付与します | リスト | |||
DescribeCoipPools | 指定したお客様が所有するアドレスプールまたはすべてのお客様が所有するアドレスプールを記述するためのアクセス許可を付与 | リスト | |||
DescribeConversionTasks | 1 つ以上の変換タスクを記述する許可を付与 | リスト | |||
DescribeCustomerGateways | 1 つ以上のカスタマーゲートウェイを記述する許可を付与 | リスト | |||
DescribeDhcpOptions | 1 つ以上のDHCPオプションセットを記述するアクセス許可を付与します | リスト | |||
DescribeEgressOnlyInternetGateways | 1 つ以上の出力専用インターネットゲートウェイを記述する許可を付与 | リスト | |||
DescribeElasticGpus | インスタンスに関連付けられている Elastic Graphics アクセラレーターを記述する許可を付与 | リスト | |||
DescribeExportImageTasks | 1 つまたは複数のイメージのエクスポートタスクを記述する許可を付与 | リスト | |||
DescribeExportTasks | 1 つ以上のインスタンスのエクスポートタスクを記述する許可を付与 | リスト | |||
DescribeFastLaunchImages | 高速起動が有効な Windows を記述する許可を付与 AMIs | リスト | |||
DescribeFastSnapshotRestores | スナップショットの高速スナップショットリストアの状態を記述する許可を付与 | リスト | |||
DescribeFleetHistory | 指定された時間内にEC2フリートのイベントを記述するアクセス許可を付与します | リスト | |||
DescribeFleetInstances | EC2 フリートの実行中のインスタンスを記述するアクセス許可を付与します | リスト | |||
DescribeFleets | 1 EC2 つ以上のフリートを記述する許可を付与 | リスト | |||
DescribeFlowLogs | 1 つ以上のフローログを記述する許可を付与 | リスト | |||
DescribeFpgaImageAttribute | Amazon FPGAイメージの属性を記述するアクセス許可を付与します (AFI) | リスト | |||
DescribeFpgaImages | 1 つ以上の Amazon FPGAイメージを記述するアクセス許可を付与します (AFIs) | リスト | |||
DescribeHostReservationOfferings | 購入可能な Dedicated Host 予約を記述する許可を付与 | リスト | |||
DescribeHostReservations | 内の Dedicated Hosts に関連付けられている Dedicated Host 予約を記述するアクセス許可を付与します AWS アカウント | リスト | |||
DescribeHosts | 1 つ以上の Dedicated Hosts を記述する許可を付与 | リスト | |||
DescribeIamInstanceProfileAssociations | IAM インスタンスプロファイルの関連付けを記述するアクセス許可を付与します | リスト | |||
DescribeIdFormat | リソースの ID 形式設定を記述する許可を付与 | リスト | |||
DescribeIdentityIdFormat | IAM ユーザー、IAMロール、またはルートユーザーのリソースの ID 形式設定を記述するアクセス許可を付与します | リスト | |||
DescribeImageAttribute | Amazon マシンイメージの属性を記述するアクセス許可を付与します (AMI) | リスト | |||
DescribeImages | 1 つ以上のイメージを記述するアクセス許可を付与します (AMIs、AKIs、および ARIs) | リスト | |||
DescribeImportImageTasks | 仮想マシンのインポートまたはスナップショットのインポートタスクを記述する許可を付与 | リスト | |||
DescribeImportSnapshotTasks | スナップショットのインポートタスクを記述する許可を付与 | リスト | |||
DescribeInstanceAttribute | インスタンスの属性を記述する許可を付与 | リスト | |||
DescribeInstanceConnectEndpoints | EC2 Instance Connect エンドポイントを記述する許可を付与 | リスト | |||
DescribeInstanceCreditSpecifications | 1 つ以上のバーストパフォーマンスインスタンスCPUを使用するためのクレジットオプションを記述するアクセス許可を付与します | リスト | |||
DescribeInstanceEventNotificationAttributes | インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットを記述するためのアクセス許可を付与 | リスト | |||
DescribeInstanceEventWindows | 指定されたイベントウィンドウまたはすべてのイベントウィンドウを記述する許可を付与 | リスト | |||
DescribeInstanceStatus | 1 つ以上のインスタンスのステータスを記述する許可を付与 | リスト | |||
DescribeInstanceTopology | EC2 インスタンスの物理ホスト配置を表すツリーベースの階層を記述するアクセス許可を付与します | リスト | |||
DescribeInstanceTypeOfferings | ロケーションで提供されるインスタンスタイプのセットを記述するためのアクセス許可を付与 | リスト | |||
DescribeInstanceTypes | ロケーションで提供されるインスタンスタイプの詳細を記述するためのアクセス許可を付与 | リスト | |||
DescribeInstances | 1 つ以上のインスタンスを記述する許可を付与 | リスト | |||
DescribeInternetGateways | 1 つ以上のインターネットゲートウェイを記述する許可を付与 | リスト | |||
DescribeIpamByoasn | 持ち込んだ独自の自律システム番号 (BYOASN) の持ち込みを記述するアクセス許可を付与します IPAM | リスト | |||
DescribeIpamExternalResourceVerificationTokens | 外部リソースの所有権を証明する検証トークンを記述する許可を付与 | リスト | |||
DescribeIpamPools | Amazon VPC IP Address Manager (IPAM) プールを記述する許可を付与 | リスト | |||
DescribeIpamResourceDiscoveries | IPAM リソース検出を記述する許可を付与 | リスト | |||
DescribeIpamResourceDiscoveryAssociations | Amazon とのリソース検出の関連付けを記述するアクセス許可を付与します VPC IPAM | リスト | |||
DescribeIpamScopes | Amazon VPC IP Address Manager (IPAM) スコープを記述するアクセス許可を付与します | リスト | |||
DescribeIpams | Amazon VPC IP Address Manager (IPAM) を記述するアクセス許可を付与します | リスト | |||
DescribeIpv6Pools | 1 つ以上のIPv6アドレスプールを記述するアクセス許可を付与します | リスト | |||
DescribeKeyPairs | 1 つ以上のキーペアを記述する許可を付与 | リスト | |||
DescribeLaunchTemplateVersions | 1 つ以上の起動テンプレートのバージョンを記述する許可を付与 | リスト |
ssm:GetParameters |
||
DescribeLaunchTemplates | 1 つ以上の起動テンプレートを記述する許可を付与 | リスト | |||
DescribeLocalGatewayRouteTablePermissions [アクセス許可のみ] | サービスがローカルゲートウェイのルートテーブルのアクセス許可を説明するためのアクセス許可を付与 | リスト | |||
DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | 仮想インターフェイスグループとローカルゲートウェイルートテーブル間の関連付けを記述する許可を付与 | リスト | |||
DescribeLocalGatewayRouteTableVpcAssociations | VPCs とローカルゲートウェイルートテーブル間の関連付けを記述するアクセス許可を付与します | リスト | |||
DescribeLocalGatewayRouteTables | 1 つ以上のローカルゲートウェイルートテーブルを記述する許可を付与 | リスト | |||
DescribeLocalGatewayVirtualInterfaceGroups | ローカルゲートウェイ仮想インターフェイスグループを記述する許可を付与 | リスト | |||
DescribeLocalGatewayVirtualInterfaces | ローカルゲートウェイ仮想インターフェイスを記述する許可を付与 | リスト | |||
DescribeLocalGateways | 1 つ以上のローカルゲートウェイを記述する許可を付与 | リスト | |||
DescribeLockedSnapshots | スナップショットのロックステータスを記述するためのアクセス許可を付与 | リスト | |||
DescribeMacHosts | EC2 Mac 専用ホストを記述するアクセス許可を付与します | リスト | |||
DescribeManagedPrefixLists | マネージドプレフィックスリストと AWSマネージドプレフィックスリストを記述する許可を付与 | リスト | |||
DescribeMovingAddresses | EC2-VPC プラットフォームに移動される Elastic IP アドレスを記述するアクセス許可を付与します | リスト | |||
DescribeNatGateways | 1 つ以上のNATゲートウェイを記述するアクセス許可を付与します | リスト | |||
DescribeNetworkAcls | 1 つ以上のネットワークを記述する許可を付与 ACLs | リスト | |||
DescribeNetworkInsightsAccessScopeAnalyses | 1 つ以上のネットワークアクセススコープインサイト分析を記述するアクセス許可を付与 | リスト | |||
DescribeNetworkInsightsAccessScopes | ネットワークアクセススコープを記述するアクセス許可を付与 | リスト | |||
DescribeNetworkInsightsAnalyses | 1 つ以上のネットワークインサイト分析を記述するアクセス許可を付与 | リスト | |||
DescribeNetworkInsightsPaths | 1 つ以上のネットワークインターフェイスを記述するアクセス許可を付与 | リスト | |||
DescribeNetworkInterfaceAttribute | ネットワークインターフェイス属性を記述する許可を付与 | リスト | |||
DescribeNetworkInterfacePermissions | ネットワークインターフェイスに関連付けられているアクセス許可を記述する許可を付与 | リスト | |||
DescribeNetworkInterfaces | 1 つ以上のネットワークインターフェイスを記述する許可を付与 | リスト | |||
DescribePlacementGroups | 1 つ以上のプレイスメントグループを記述する許可を付与 | リスト | |||
DescribePrefixLists | プレフィックスリスト形式で利用可能な AWS サービスを記述するアクセス許可を付与します | リスト | |||
DescribePrincipalIdFormat | ルートユーザー、および長い ID (17 文字の ID) 設定を明示的に指定したすべてのIAMロールとIAMユーザーの ID 形式設定を記述するアクセス許可を付与します | リスト | |||
DescribePublicIpv4Pools | 1 つ以上のIPv4アドレスプールを記述するアクセス許可を付与します | リスト | |||
DescribeRegions | アカウントで現在利用可能な 1 つ以上の を記述 AWS リージョン するアクセス許可を付与します | リスト | |||
DescribeReplaceRootVolumeTasks | ルートボリューム置換タスクを記述する許可を付与 | リスト | |||
DescribeReservedInstances | アカウント内で購入した 1 つ以上のリザーブドインスタンスを記述する許可を付与 | リスト | |||
DescribeReservedInstancesListings | リザーブドインスタンス Marketplace のアカウントのリザーブドインスタンスの出品を記述する許可を付与 | リスト | |||
DescribeReservedInstancesModifications | 1 つ以上のリザーブドインスタンスに加えられた変更を記述する許可を付与 | リスト | |||
DescribeReservedInstancesOfferings | 購入可能なリザーブドインスタンスの提供内容を記述する許可を付与 | リスト | |||
DescribeRouteTables | 1 つ以上のルートテーブルを記述する許可を付与 | リスト | |||
DescribeScheduledInstanceAvailability | スケジュールされたインスタンスで使用可能なスケジュールを検索する許可を付与 | リスト | |||
DescribeScheduledInstances | アカウント内の 1 つ以上のスケジュールされたインスタンスを記述する許可を付与 | リスト | |||
DescribeSecurityGroupReferences | 指定されたVPCセキュリティグループを参照しているVPCピア接続の反対側VPCsの を記述するアクセス許可を付与します | リスト | |||
DescribeSecurityGroupRules | 1 つ以上のセキュリティグループルールを記述する許可を付与 | リスト | |||
DescribeSecurityGroups | 1 つ以上のセキュリティグループを記述する許可を付与 | リスト | |||
DescribeSnapshotAttribute | スナップショットの属性を記述する許可を付与 | リスト | |||
DescribeSnapshotTierStatus | Amazon EBSスナップショットのストレージ階層ステータスを記述するアクセス許可を付与します | リスト | |||
DescribeSnapshots | 1 つ以上のEBSスナップショットを記述するアクセス許可を付与します | リスト | |||
DescribeSpotDatafeedSubscription | スポットインスタンスのデータフィードを記述する許可を付与 | リスト | |||
DescribeSpotFleetInstances | スポットフリートの実行中のインスタンスを記述する許可を付与 | リスト | |||
DescribeSpotFleetRequestHistory | 指定した期間のスポットフリートリクエストのイベントを記述する許可を付与 | リスト | |||
DescribeSpotFleetRequests | 1 つ以上のスポットフリートリクエストを記述する許可を付与 | リスト | |||
DescribeSpotInstanceRequests | 1 つ以上のスポットインスタンスリクエストを記述する許可を付与 | リスト | |||
DescribeSpotPriceHistory | スポットインスタンスの価格履歴を記述する許可を付与 | リスト | |||
DescribeStaleSecurityGroups | 指定された のセキュリティグループの古いセキュリティグループルールを記述するアクセス許可を付与します VPC | リスト | |||
DescribeStoreImageTasks | AMI ストアタスクの進行状況を記述するアクセス許可を付与します | リスト | |||
DescribeSubnets | 1 つ以上のサブネットを記述する許可を付与 | リスト | |||
DescribeTags | Amazon EC2リソースの 1 つ以上のタグを記述するアクセス許可を付与します | リスト | |||
DescribeTrafficMirrorFilterRules | ミラーリングされるトラフィックを決定するトラフィックミラーフィルターを記述するアクセス許可を付与します | リスト | |||
DescribeTrafficMirrorFilters | 1 つ以上のトラフィックミラーフィルタを記述する許可を付与 | リスト | |||
DescribeTrafficMirrorSessions | 1 つ以上のトラフィックミラーセッションを記述する許可を付与 | リスト | |||
DescribeTrafficMirrorTargets | 1 つ以上のトラフィックミラーターゲットを記述する許可を付与 | リスト | |||
DescribeTransitGatewayAttachments | リソースとトランジットゲートウェイ間の 1 つ以上のアタッチメントを記述する許可を付与 | リスト | |||
DescribeTransitGatewayConnectPeers | 1 つ以上のトランジットゲートウェイ Connect ピアを記述するアクセス許可を付与 | リスト | |||
DescribeTransitGatewayConnects | 1 つ以上のトランジットゲートウェイ Connect アタッチメントを記述するアクセス許可を付与 | リスト | |||
DescribeTransitGatewayMulticastDomains | 1 つ以上のトランジットゲートウェイのマルチキャストドメインを記述する許可を付与 | リスト | |||
DescribeTransitGatewayPeeringAttachments | 1 つ以上のトランジットゲートウェイピアリングアタッチメントを記述する許可を付与 | リスト | |||
DescribeTransitGatewayPolicyTables | トランジットゲートウェイのポリシーテーブルを記述する許可を付与 | リスト | |||
DescribeTransitGatewayRouteTableAnnouncements | トランジットゲートウェイのルートテーブルのお知らせを記述する許可を付与 | リスト | |||
DescribeTransitGatewayRouteTables | 1 つ以上のトランジットゲートウェイルートテーブルを記述する許可を付与 | リスト | |||
DescribeTransitGatewayVpcAttachments | トランジットゲートウェイ上の 1 つ以上のVPCアタッチメントを記述するアクセス許可を付与します | リスト | |||
DescribeTransitGateways | 1 つ以上のトランジットゲートウェイを記述する許可を付与 | リスト | |||
DescribeTrunkInterfaceAssociations | 1 つ以上のネットワークインターフェイストランクの関連付けを記述する許可を付与 | リスト | |||
DescribeVerifiedAccessEndpoints | 指定されたまたはすべての Verified Access エンドポイントを記述する許可を付与 | リスト | |||
DescribeVerifiedAccessGroups | 指定されたまたはすべての Verified Access グループを記述する許可を付与 | リスト | |||
DescribeVerifiedAccessInstanceLoggingConfigurations | Verified Access インスタンスに関する現在のログ設定を記述する許可を付与 | リスト | |||
DescribeVerifiedAccessInstanceWebAclAssociations [アクセス許可のみ] | Verified Access インスタンスの AWS Web Application Firewall (WAF) ウェブアクセスコントロールリスト (ACL) の関連付けを記述するアクセス許可を付与します | リスト | |||
DescribeVerifiedAccessInstances | 指定されたまたはすべての Verified Access インスタンスを記述する許可を付与 | リスト | |||
DescribeVerifiedAccessTrustProviders | 既存の Verified Access トラストプロバイダーの詳細を記述する許可を付与 | リスト | |||
DescribeVolumeAttribute | EBS ボリュームの属性を記述する許可を付与 | リスト | |||
DescribeVolumeStatus | 1 つ以上のEBSボリュームのステータスを記述するアクセス許可を付与します | リスト | |||
DescribeVolumes | 1 つ以上のEBSボリュームを記述するアクセス許可を付与します | リスト | |||
DescribeVolumesModifications | 1 つ以上のEBSボリュームの現在の変更ステータスを記述するアクセス許可を付与します | リスト | |||
DescribeVpcAttribute | の属性を記述する許可を付与 VPC | リスト | |||
DescribeVpcClassicLink | 1 つ以上の ClassicLink ステータスを記述するアクセス許可を付与します VPCs | リスト | |||
DescribeVpcClassicLinkDnsSupport | 1 つ以上のサポートステータスを ClassicLink DNS記述するアクセス許可を付与します VPCs | リスト | |||
DescribeVpcEndpointConnectionNotifications | VPC エンドポイントとVPCエンドポイントサービスの接続通知を記述するアクセス許可を付与します | リスト | |||
DescribeVpcEndpointConnections | VPC エンドポイントサービスへのVPCエンドポイント接続を記述するアクセス許可を付与します | リスト | |||
DescribeVpcEndpointServiceConfigurations | VPC エンドポイントサービス設定 (サービス) を記述するアクセス許可を付与します | リスト | |||
DescribeVpcEndpointServicePermissions | VPC エンドポイントサービスの検出が許可されているプリンシパル (サービスコンシューマー) を記述するアクセス許可を付与します | リスト | |||
DescribeVpcEndpointServices | VPC エンドポイントの作成時に指定できるすべてのサポート対象 AWS サービスを記述するアクセス許可を付与します | リスト | |||
DescribeVpcEndpoints | 1 つ以上のVPCエンドポイントを記述するアクセス許可を付与します | リスト | |||
DescribeVpcPeeringConnections | 1 つ以上のVPCピアリング接続を記述するアクセス許可を付与します | リスト | |||
DescribeVpcs | 1 つ以上の を記述するアクセス許可を付与します VPCs | リスト | |||
DescribeVpnConnections | 1 つ以上のVPN接続を記述するアクセス許可を付与します | リスト | |||
DescribeVpnGateways | 1 つ以上の仮想プライベートゲートウェイを記述する許可を付与 | リスト | |||
DetachClassicLinkVpc | リンクされた EC2-Classic インスタンスを からリンク解除 (デタッチ) するアクセス許可を付与します VPC | 書き込み | |||
DetachInternetGateway | からインターネットゲートウェイをデタッチするアクセス許可を付与します VPC | 書き込み | |||
DetachNetworkInterface | インスタンスからネットワークインターフェイスをデタッチする許可を付与 | 書き込み | |||
DetachVerifiedAccessTrustProvider | Verified Access インスタンスからトラストプロバイダーをデタッチする許可を付与 | 書き込み | |||
DetachVolume | インスタンスからEBSボリュームをデタッチするアクセス許可を付与します | 書き込み | |||
DetachVpnGateway | 仮想プライベートゲートウェイを からデタッチする許可を付与 VPC | 書き込み | |||
DisableAddressTransfer | Elastic IP アドレス移転を無効にする許可を付与 | 書き込み | |||
DisableAwsNetworkPerformanceMetricSubscription | インフラストラクチャパフォーマンスメトリクスのサブスクリプションを無効にする許可を付与 | 書き込み | |||
DisableEbsEncryptionByDefault | アカウントのEBS暗号化をデフォルトで無効にするアクセス許可を付与します | 書き込み | |||
DisableFastLaunch | Windows の高速起動を無効にするアクセス許可を付与します AMIs | 書き込み | |||
DisableFastSnapshotRestores | 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して、高速スナップショット復元を無効にする許可を付与 | 書き込み | |||
DisableImage | を無効にするアクセス許可を付与します AMI | 書き込み | |||
DisableImageBlockPublicAccess | 指定された のAMIsアカウントレベルで のブロックパブリックアクセスを無効にするアクセス許可を付与します AWS リージョン | 書き込み | |||
DisableImageDeprecation | 指定された の非推奨をキャンセルする許可を付与 AMI | 書き込み | |||
DisableImageDeregistrationProtection | の登録解除保護を無効にするアクセス許可を付与しますAMI。登録解除保護が無効になっている場合、 は登録解除AMIできます。 | 書き込み | |||
DisableIpamOrganizationAdminAccount | Amazon VPC IP Address Manager (IPAM) 管理者アカウントとして AWS Organizations メンバーアカウントを無効にするアクセス許可を付与します | 書き込み |
organizations:DeregisterDelegatedAdministrator |
||
DisableSerialConsoleAccess | アカウントのすべてのインスタンスのEC2シリアルコンソールへのアクセスを無効にするアクセス許可を付与します | 書き込み | |||
DisableSnapshotBlockPublicAccess | リージョンのスナップショット設定のブロックパブリックアクセスを無効にするためのアクセス許可を付与 | 書き込み | |||
DisableTransitGatewayRouteTablePropagation | 伝達ルートから指定された伝達ルートテーブルのリソースアタッチメントを無効にする許可を付与 | 書き込み | |||
DisableVgwRoutePropagation | 仮想プライベートゲートウェイが の指定されたルートテーブルにルートを伝達できないようにするアクセス許可を付与します VPC | 書き込み | |||
DisableVpcClassicLink | ClassicLink の を無効にするアクセス許可を付与します VPC | 書き込み | |||
DisableVpcClassicLinkDnsSupport | のサポートを無効にする ClassicLink DNSアクセス許可を付与します VPC | 書き込み | |||
DisassociateAddress | インスタンスまたはネットワークインターフェイスから Elastic IP アドレスの関連付けを解除する許可を付与 | 書き込み | |||
DisassociateClientVpnTargetNetwork | クライアントVPNエンドポイントからターゲットネットワークの関連付けを解除する許可を付与 | 書き込み | |||
DisassociateEnclaveCertificateIamRole | IAM ロールからACM証明書の関連付けを解除するアクセス許可を付与します | 書き込み | |||
DisassociateIamInstanceProfile | 実行中または停止中のIAMインスタンスからインスタンスプロファイルの関連付けを解除するアクセス許可を付与します | 書き込み | |||
DisassociateInstanceEventWindow | イベントウィンドウから 1 つ以上のターゲットの関連付けを解除するための許可を付与 | 書き込み | |||
DisassociateIpamByoasn | から自律システム番号 (ASN) の関連付けを解除するアクセス許可を付与します BYOIP CIDR | 書き込み | |||
DisassociateIpamResourceDiscovery | Amazon からリソース検出の関連付けを解除するアクセス許可を付与します VPC IPAM | 書き込み | |||
DisassociateNatGatewayAddress | パブリックNATゲートウェイからセカンダリ Elastic IP アドレスの関連付けを解除するアクセス許可を付与します | 書き込み | |||
DisassociateRouteTable | サブネットとルートテーブルの関連付けを解除する許可を付与 | 書き込み | |||
DisassociateSubnetCidrBlock | サブネットからCIDRブロックの関連付けを解除するアクセス許可を付与します | 書き込み | |||
DisassociateTransitGatewayMulticastDomain | トランジットゲートウェイのマルチキャストドメインから 1 つ以上のサブネットの関連付けを解除する許可を付与 | 書き込み | |||
DisassociateTransitGatewayPolicyTable | ポリシーテーブルの関連付けをトランジットゲートウェイから解除する許可を付与 | 書き込み | |||
DisassociateTransitGatewayRouteTable | リソースアタッチメントとトランジットゲートウェイのルートテーブルの関連付けを解除する許可を付与 | 書き込み | |||
DisassociateTrunkInterface | ブランチネットワークインターフェイスからトランクネットワークインターフェイスへの関連付けを解除する許可を付与 | 書き込み | |||
DisassociateVerifiedAccessInstanceWebAcl [アクセス許可のみ] | Verified Access インスタンスから AWS Web Application Firewall (WAF) ウェブアクセスコントロールリスト (ACL) の関連付けを解除するアクセス許可を付与します | 書き込み | |||
DisassociateVpcCidrBlock | CIDR ブロックと の関連付けを解除するアクセス許可を付与します VPC | 書き込み | |||
EnableAddressTransfer | Elastic IP アドレス移転を有効にする許可を付与 | 書き込み | |||
EnableAwsNetworkPerformanceMetricSubscription | インフラストラクチャパフォーマンスのサブスクリプションを有効にする許可を付与 | 書き込み | |||
EnableEbsEncryptionByDefault | アカウントのEBS暗号化をデフォルトで有効にするアクセス許可を付与します | 書き込み | |||
EnableFastLaunch | Windows の高速起動を有効にするアクセス許可を付与します AMIs | 書き込み |
ec2:CreateLaunchTemplate ec2:CreateSnapshot ec2:CreateTags ec2:DeleteSnapshot ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypeOfferings ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSnapshots ec2:DescribeSubnets ec2:RunInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole |
||
EnableFastSnapshotRestores | 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して高速スナップショット復元を有効にする許可を付与 | 書き込み | |||
EnableImage | 無効になっている を再度有効にするアクセス許可を付与します AMI | 書き込み | |||
EnableImageBlockPublicAccess | 指定された のアカウントレベルで のパブリックアクセスAMIsのブロックを有効にするアクセス許可を付与します AWS リージョン | 書き込み | |||
EnableImageDeprecation | 指定された日時AMIで指定された の非推奨を有効にするアクセス許可を付与します | 書き込み | |||
EnableImageDeregistrationProtection | の登録解除保護を有効にするアクセス許可を付与しますAMI。登録解除保護が有効になっている場合、 AMI は登録解除できません | 書き込み | |||
EnableIpamOrganizationAdminAccount | Organizations AWS メンバーアカウントを Amazon VPC IP Address Manager (IPAM) 管理者アカウントとして有効にするアクセス許可を付与します | 書き込み |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
EnableReachabilityAnalyzerOrganizationSharing | リーチャビリティアナライザーを組織で共有ができる許可を付与 | 書き込み |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
EnableSerialConsoleAccess | アカウントのすべてのインスタンスのEC2シリアルコンソールへのアクセスを有効にするアクセス許可を付与します | 書き込み | |||
EnableSnapshotBlockPublicAccess | リージョンのスナップショット設定のブロックパブリックアクセスを有効化または変更するためのアクセス許可を付与 | 書き込み | |||
EnableTransitGatewayRouteTablePropagation | アタッチメントがルートを伝播ルートテーブルに伝播できるようにする許可を付与 | 書き込み | |||
EnableVgwRoutePropagation | 仮想プライベートゲートウェイがルートテーブルにVPCルートを伝達できるようにするアクセス許可を付与します | 書き込み | |||
EnableVolumeIO | I/O 操作が無効になっているボリュームの I/O 操作を有効にする許可を付与 | 書き込み | |||
EnableVpcClassicLink | VPC の を有効にするアクセス許可を付与します ClassicLink | 書き込み | |||
EnableVpcClassicLinkDnsSupport | が のDNSホスト名解決VPCをサポートできるようにする許可を付与 ClassicLink | 書き込み | |||
ExportClientVpnClientCertificateRevocationList | クライアントVPNエンドポイントのクライアント証明書失効リストをダウンロードする許可を付与 | 読み取り | |||
ExportClientVpnClientConfiguration | クライアントVPNエンドポイントのクライアントVPNエンドポイント設定ファイルの内容をダウンロードする許可を付与 | 読み取り | |||
ExportImage | Amazon マシンイメージ (AMI) を VM ファイルにエクスポートするアクセス許可を付与します | 書き込み |
ec2:CreateTags |
||
ExportTransitGatewayRoutes | トランジットゲートウェイのルートテーブルから Amazon S3 バケットにルートをエクスポートする許可を付与 | 書き込み | |||
GetAssociatedEnclaveCertificateIamRoles | ACM 証明書に関連付けられたロールのリストを取得するアクセス許可を付与します | 読み取り | |||
GetAssociatedIpv6PoolCidrs | 指定されたIPv6アドレスプールのIPv6CIDRブロック関連付けに関する情報を取得するアクセス許可を付与します | 読み取り | |||
GetAwsNetworkPerformanceData | ネットワークパフォーマンスデータを取得する許可を付与 | 読み取り | |||
GetCapacityReservationUsage | キャパシティーの予約の使用状況情報を取得する許可を付与 | 読み込み | |||
GetCoipPoolUsage | 指定したお客様所有のアドレスプールからの割り当てを記述するためのアクセス許可を付与 | 読み込み | |||