기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EC2에 사용되는 작업, 리소스 및 조건 키
Amazon EC2(서비스 접두사: ec2)는 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
-
이 서비스의 구성 방법을 알아봅니다.
-
이 서비스에 사용 가능한 API 작업 목록을 봅니다.
-
IAM 권한 정책을 사용하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
Amazon EC2에서 정의한 작업
IAM 정책 설명의 Action 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
| 작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
|---|---|---|---|---|---|
| AcceptAddressTransfer | 탄력적 IP 주소 전송을 수락할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| AcceptReservedInstancesExchangeQuote | 컨버터블 예약 인스턴스 교환 견적서를 수락할 수 있는 권한을 부여합니다. | Write | |||
| AcceptTransitGatewayMulticastDomainAssociations | 서브넷을 Transit Gateway 멀티캐스트 도메인과 연결하기 위한 요청을 수락할 수 있는 권한을 부여합니다. | Write | |||
| AcceptTransitGatewayPeeringAttachment | Transit Gateway 피어링 연결 요청을 수락할 수 있는 권한을 부여합니다. | Write | |||
| AcceptTransitGatewayVpcAttachment | VPC를 Transit Gateway에 연결하라는 요청을 수락할 수 있는 권한을 부여합니다. | Write | |||
| AcceptVpcEndpointConnections | VPC 엔드포인트 서비스에 대한 하나 이상의 인터페이스 VPC 엔드포인트 연결을 수락할 수 있는 권한을 부여합니다. | Write | |||
| AcceptVpcPeeringConnection | VPC 피어링 연결 요청을 수락할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AdvertiseByoipCidr | 자체 IP 주소 가져오기 (BYOIP) 를 AWS 통해 사용하도록 프로비저닝된 IP 주소 범위를 광고할 권한을 부여합니다. | 쓰기 | |||
| AllocateAddress | 탄력적 IP 주소(EIP)를 계정에 할당할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| AllocateHosts | 계정에 전용 호스트를 할당할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| AllocateIpamPoolCidr | Amazon VPC IP 주소 관리자(IPAM) 풀에서 CIDR을 할당할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | Client VPN 엔드포인트와 대상 네트워크 간 연결에 보안 그룹을 적용할 수 있는 권한을 부여합니다. | Write | |||
| AssignIpv6Addresses | 네트워크 인터페이스에 하나 이상의 IPv6 주소를 할당할 수 있는 권한을 부여합니다. | Write | |||
| AssignPrivateIpAddresses | 네트워크 인터페이스에 하나 이상의 보조 프라이빗 IP 주소를 할당할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssignPrivateNatGatewayAddress | 프라이빗 NAT 게이트웨이에 하나 이상의 보조 프라이빗 IP 주소를 할당할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateAddress | 인스턴스 또는 네트워크 인터페이스에 탄력적 IP 주소(EIP)를 연결할 수 있는 권한을 부여합니다. | Write | |||
| AssociateClientVpnTargetNetwork | 대상 네트워크를 Client VPN 엔드포인트와 연결할 수 있는 권한을 부여합니다. | Write | |||
| AssociateDhcpOptions | DHCP 옵션 세트를 VPC와 연결하거나 연결 해제할 수 있는 권한을 부여합니다. | Write | |||
| AssociateEnclaveCertificateIamRole | ACM 인증서를 EC2 Enclave에서 사용할 IAM 역할과 연결할 수 있는 권한을 부여합니다. | Write | |||
| AssociateIamInstanceProfile | IAM 인스턴스 프로파일을 실행 중이거나 중지된 인스턴스와 연결할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole |
||
| AssociateInstanceEventWindow | 하나 이상의 대상을 이벤트 기간과 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateIpamByoasn | Autonomous System Number(ASN)를 BYOIP CIDR과 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateIpamResourceDiscovery | IPAM 리소스 검색을 Amazon VPC IPAM과 연결할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| AssociateNatGatewayAddress | 탄력적 IP 주소 및 프라이빗 IP 주소를 퍼블릭 NAT 게이트웨이와 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateRouteTable | 서브넷 또는 게이트웨이를 라우팅 테이블과 연결할 수 있는 권한을 부여합니다. | Write | |||
| AssociateSubnetCidrBlock | CIDR 블록을 서브넷과 연결할 수 있는 권한을 부여합니다. | Write | |||
| AssociateTransitGatewayMulticastDomain | 연결 및 서브넷 목록을 Transit Gateway 멀티캐스트 도메인과 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateTransitGatewayPolicyTable | 정책 테이블을 Transit Gateway Attachment와 연결하는 권한을 부여합니다. | 쓰기 | |||
| AssociateTransitGatewayRouteTable | 연결을 Transit Gateway 라우팅 테이블과 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateTrunkInterface | 브랜치 네트워크 인터페이스를 트렁크 네트워크 인터페이스와 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateVerifiedAccessInstanceWebAcl [권한만 해당] | WAF ( AWS 웹 애플리케이션 방화벽) ACL (웹 액세스 제어 목록) 을 검증된 액세스 인스턴스와 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateVpcCidrBlock | CIDR 블록을 VPC와 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AttachClassicLinkVpc | 하나 이상의 VPC 보안 그룹을 통해 EC2-Classic 인스턴스를 ClassicLink 활성화된 VPC에 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AttachInternetGateway | VPC에 인터넷 게이트웨이를 연결할 수 있는 권한을 부여합니다. | Write | |||
| AttachNetworkInterface | 인스턴스에 네트워크 인터페이스를 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AttachVerifiedAccessTrustProvider | Verified Access 인스턴스에 신뢰 공급자를 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AttachVolume | EBS 볼륨을 실행 중이거나 중지된 인스턴스에 연결하고 지정된 디바이스 이름이 있는 인스턴스에 공개할 수 있는 권한을 부여합니다. | Write | |||
| AttachVpnGateway | VPC에 가상 프라이빗 게이트웨이를 연결할 수 있는 권한을 부여합니다. | Write | |||
| AuthorizeClientVpnIngress | Client VPN 엔드포인트에 인바운드 권한 부여 규칙을 추가할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AuthorizeSecurityGroupEgress | VPC 보안 그룹에 하나 이상의 아웃바운드 규칙을 추가할 수 있는 권한을 부여합니다. security-group-rule 리소스 수준 권한을 사용하는 정책은 API 요청에 다음이 포함된 경우에만 적용됩니다. TagSpecifications | 쓰기 |
ec2:CreateTags |
||
| AuthorizeSecurityGroupIngress | VPC 보안 그룹에 하나 이상의 인바운드 규칙을 추가할 수 있는 권한을 부여합니다. security-group-rule 리소스 수준 권한을 사용하는 정책은 API 요청에 다음이 포함된 경우에만 적용됩니다. TagSpecifications | 쓰기 |
ec2:CreateTags |
||
| BundleInstance | 인스턴스 스토어 지원 Windows 인스턴스를 번들링할 수 있는 권한을 부여합니다. | Write | |||
| CancelBundleTask | 번들링 작업을 취소할 수 있는 권한을 부여합니다. | Write | |||
| CancelCapacityReservation | 용량 예약을 취소하고 예약된 용량을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CancelCapacityReservationFleets | 하나 이상의 용량 예약 플릿을 취소할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CancelCapacityReservation |
||
| CancelConversionTask | 활성 변환 작업을 취소할 수 있는 권한을 부여합니다. | Write | |||
| CancelExportTask | 활성 내보내기 작업을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CancelImageLaunchPermission | 지정된 AMI에 대한 시작 AWS 계정 권한에서 사용자를 제거할 권한을 부여합니다. | 쓰기 | |||
| CancelImportTask | 진행 중인 가상 머신 가져오기 또는 스냅샷 가져오기 작업을 취소할 수 있는 권한을 부여합니다. | Write | |||
| CancelReservedInstancesListing | 예약 인스턴스 마켓플레이스에서 예약 인스턴스 목록을 취소할 수 있는 권한을 부여합니다. | Write | |||
| CancelSpotFleetRequests | 하나 이상의 스팟 플릿 요청을 취소할 수 있는 권한을 부여합니다. | Write | |||
| CancelSpotInstanceRequests | 하나 이상의 스팟 인스턴스 요청을 취소할 수 있는 권한을 부여합니다. | Write | |||
| ConfirmProductInstance | 소유한 제품 코드가 인스턴스와 연결되어 있는지 여부를 확인할 수 있는 권한을 부여합니다. | Write | |||
| CopyFpgaImage | 소스 Amazon FPGA 이미지(AFI)를 현재 리전에 복사할 수 있는 권한을 부여합니다. 이 작업에 대해 지정된 리소스 수준 권한은 새 AFI에만 적용됩니다. 소스 AFI에는 적용되지 않습니다 | Write | |||
| CopyImage | 소스 리전에서 현재 리전으로 Amazon Machine Image(AMI)를 복사할 수 있는 권한을 부여합니다. 이 작업에 대해 지정된 리소스 수준 권한은 새 AMI에만 적용됩니다. 소스 AMI에는 적용되지 않습니다. | 쓰기 |
ec2:CreateTags |
||
| CopySnapshot | EBS 볼륨의 point-in-time 스냅샷을 복사하여 Amazon S3에 저장할 권한을 부여합니다. 이 작업에 대해 지정된 리소스 수준 권한은 새 스냅샷에만 적용됩니다. 소스 스냅샷에는 적용되지 않습니다. | Write |
ec2:CreateTags |
||
| CreateCapacityReservation | 용량 예약을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateCapacityReservationFleet | 용량 예약 플릿을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
| CreateCarrierGateway | 통신 사업자 게이트웨이를 생성할 수 있는 권한을 부여하고 VPC 고객에게 CSP 연결을 제공합니다. | Write |
ec2:CreateTags |
||
| CreateClientVpnEndpoint | Client VPN 엔드포인트를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateClientVpnRoute | Client VPN 엔드포인트의 라우팅 테이블에 네트워크 라우팅을 추가할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateCoipCidr | 여러 고객 소유 IP(CoIP) 주소를 생성할 권한을 부여합니다. | 쓰기 | |||
| CreateCoipPool | 고객 소유 IP(CoIP) 주소 풀을 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateCoipPoolPermission [권한만 해당] | 서비스가 고객 소유 IP(CoIP) 풀에 액세스할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateCustomerGateway | 고객 게이트웨이 디바이스에 AWS 대한 정보를 제공하는 고객 게이트웨이를 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateDefaultSubnet | 기본 VPC의 지정된 가용 영역에 기본 서브넷을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateDefaultVpc | 각 가용 영역에 기본 VPC 및 기본 서브넷을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateDhcpOptions | VPC에 대한 DHCP 옵션 세트를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateEgressOnlyInternetGateway | VPC에 대한 외부 전용 인터넷 게이트웨이를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateFleet | EC2 플릿을 시작할 수 있는 권한을 부여합니다. 이 작업에 대한 리소스 수준 권한에는 시작 템플릿에 지정된 리소스가 포함되지 않습니다. 시작 템플릿에 지정된 리소스에 대한 리소스 수준 권한을 지정하려면 작업 설명에 리소스를 포함해야 합니다. RunInstances | 쓰기 |
ec2:CreateTags |
||
| CreateFlowLogs | 네트워크 인터페이스의 IP 트래픽을 캡처하는 흐름 로그를 하나 이상 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags iam:PassRole |
||
| CreateFpgaImage | 설계 체크포인트(DCP)에서 Amazon FPGA 이미지(AFI)를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateImage | 중지되거나 실행 중인 Amazon EBS 지원 인스턴스에서 Amazon EBS 지원 AMI를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateInstanceConnectEndpoint | 퍼블릭 IPv4 주소 없이 인스턴스를 연결할 수 있는 EC2 Instance Connect 엔드포인트를 생성하는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateInstanceEventWindow | 연결된 Amazon EC2 인스턴스에 대해 예약된 이벤트를 실행할 수 있는 이벤트 기간을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateInstanceExportTask | 실행 중이거나 중지된 인스턴스를 Amazon S3 버킷으로 내보낼 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateInternetGateway | VPC에 대한 인터넷 게이트웨이를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateIpam | Amazon VPC IP 주소 관리자(IPAM)를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamPool | 연속 IP 주소 CIDR의 모음인 Amazon VPC IP 주소 관리자(IPAM)에 대한 IP 주소 풀을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateIpamResourceDiscovery | IPAM 리소스 검색을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamScope | IPAM 내에서 가장 높은 수준의 컨테이너인 Amazon VPC IP 주소 관리자(IPAM) 범위를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateKeyPair | 2048비트 RSA 키 페어를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateLaunchTemplate | 시작 템플릿을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags ssm:GetParameters |
||
| CreateLaunchTemplateVersion | 시작 템플릿의 새 버전을 생성할 수 있는 권한을 부여합니다. | Write |
ssm:GetParameters |
||
| CreateLocalGatewayRoute | 로컬 게이트웨이 라우팅 테이블에 고정 라우팅을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateLocalGatewayRouteTable | 로컬 게이트웨이 라우팅 테이블을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateLocalGatewayRouteTablePermission [권한만 해당] | 서비스가 로컬 게이트웨이 라우팅 테이블에 액세스할 수 있도록 허용하는 권한을 부여합니다. | 쓰기 | |||
| CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | 로컬 게이트웨이 라우팅 테이블 인터페이스 그룹 연결을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
|
local-gateway-route-table-virtual-interface-group-association* |
|||||
| CreateLocalGatewayRouteTableVpcAssociation | VPC를 로컬 게이트웨이 라우팅 테이블과 연결할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateManagedPrefixList | 관리형 접두사 목록을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateNatGateway | 서브넷에 NAT 게이트웨이를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateNetworkAcl | VPC에서 네트워크 ACL을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateNetworkAclEntry | 네트워크 ACL에 번호가 지정된 항목(규칙)을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateNetworkInsightsAccessScope | 네트워크 액세스 범위를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateNetworkInsightsPath | 도달 가능성을 분석할 경로를 만들 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateNetworkInterface | 서브넷에 네트워크 인터페이스를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateNetworkInterfacePermission | 권한이 AWS부여된 사용자에게 네트워크 인터페이스에서 특정 작업을 수행할 수 있는 권한을 생성할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| CreatePlacementGroup | 배치 그룹을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreatePublicIpv4Pool | 사용자가 소유하고 Amazon VPC IP 주소 관리자(IPAM)로 관리하기 위해 가져오는 퍼블릭 IPv4 CIDR에 대한 퍼블릭 IPv4 주소 풀을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateReplaceRootVolumeTask | 루트 볼륨 교체 작업을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateReservedInstancesListing | 예약 인스턴스 마켓플레이스에서 판매할 표준 예약 인스턴스의 목록을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateRestoreImageTask | 를 사용하여 이전에 생성한 S3 객체에서 AMI를 복원하는 작업을 시작할 권한을 부여합니다. CreateStoreImageTask | 쓰기 |
ec2:CreateTags |
||
| CreateRoute | VPC 라우팅 테이블에 라우팅을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateRouteTable | VPC에 대한 라우팅 테이블을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateSecurityGroup | 보안 그룹을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateSnapshot | EBS 볼륨의 스냅샷을 생성하여 Amazon S3에 저장할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateSnapshots | 여러 EBS 볼륨에 대한 장애 발생 시 일관성이 유지되는 스냅샷을 생성하여 Amazon S3에 저장할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateSpotDatafeedSubscription | 스팟 인스턴스 사용 로그를 볼 수 있도록 스팟 인스턴스에 대한 데이터 피드를 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateStoreImageTask | AMI를 S3 버킷에 단일 객체로 저장할 수 있는 권한을 부여합니다. | Write | |||
| CreateSubnet | VPC에 서브넷을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateSubnetCidrReservation | 서브넷 CIDR 예약을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateTags | Amazon EC2 리소스에 대해 하나 이상의 태그를 추가하거나 덮어쓸 수 있는 권한을 부여합니다. | 태그 지정 | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | 트래픽 미러 필터를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateTrafficMirrorFilterRule | 트래픽 미러 필터 규칙을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateTrafficMirrorSession | 트래픽 미러 세션을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateTrafficMirrorTarget | 트래픽 미러 대상을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateTransitGateway | Transit Gateway를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateTransitGatewayConnect | 지정된 Transit Gateway Attachment에서 Connect 첨부 파일을 만들 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateTransitGatewayConnectPeer | Transit Gateway와 어플라이언스 간에 Connect 피어를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateTransitGatewayMulticastDomain | Transit Gateway에 대한 멀티캐스트 도메인을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateTransitGatewayPeeringAttachment | 요청자와 수락자 Transit Gateway 간에 Transit Gateway 피어링 연결을 요청할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateTransitGatewayPolicyTable | Transit Gateway 정책 테이블을 생성하는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateTransitGatewayPrefixListReference | Transit Gateway 접두사 목록 참조를 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateTransitGatewayRoute | Transit Gateway 라우팅 테이블에 고정 라우팅을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateTransitGatewayRouteTable | Transit Gateway에 대한 라우팅 테이블을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateTransitGatewayRouteTableAnnouncement | Transit Gateway 라우팅 테이블에 대한 공지 사항을 생성하는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateTransitGatewayVpcAttachment | VPC를 Transit Gateway에 연결할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateVerifiedAccessEndpoint | Verified Access 엔드포인트를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateVerifiedAccessGroup | Verified Access 그룹을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateVerifiedAccessInstance | Verified Access 인스턴스를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateVerifiedAccessTrustProvider | 확인된 신뢰 공급자를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateVolume | EBS 볼륨을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateVpc | 지정된 CIDR 블록으로 VPC를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateVpcEndpoint | 서비스에 대한 VPC 엔드포인트를 생성할 권한을 부여합니다. AWS | 쓰기 |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | VPC 엔드포인트 또는 VPC 엔드포인트 서비스에 대한 연결 알림을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateVpcEndpointServiceConfiguration | 서비스 소비자 (AWS 계정, IAM 사용자, IAM 역할) 가 연결할 수 있는 VPC 엔드포인트 서비스 구성을 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| CreateVpcPeeringConnection | 두 VPC 간의 VPC 피어링 연결을 요청할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| CreateVpnConnection | 가상 프라이빗 게이트웨이 또는 Transit Gateway와 고객 게이트웨이 간에 VPN 연결을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | 가상 프라이빗 게이트웨이와 고객 게이트웨이 간의 VPN 연결에 대한 고정 라우팅을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateVpnGateway | 가상 프라이빗 게이트웨이를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| DeleteCarrierGateway | 통신 사업자 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteClientVpnEndpoint | Client VPN 엔드포인트를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteClientVpnRoute | Client VPN 엔드포인트에서 라우팅을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteCoipCidr | 여러 고객 소유 IP(CoIP) 주소를 생성할 권한을 부여합니다. | 쓰기 | |||
| DeleteCoipPool | 고객 소유 IP(CoIP) 주소 풀을 생성할 권한을 부여합니다. | 쓰기 | |||
| DeleteCoipPoolPermission [권한만 해당] | 서비스가 고객 소유 IP(CoIP) 풀에 액세스하지 못하도록 거부할 권한을 부여합니다. | 쓰기 | |||
| DeleteCustomerGateway | 고객 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteDhcpOptions | DHCP 옵션 세트를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteEgressOnlyInternetGateway | 외부 전용 인터넷 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteFleets | 하나 이상의 EC2 플릿을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteFlowLogs | 하나 이상의 흐름 로그를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteFpgaImage | Amazon FPGA 이미지(AFI)를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteInstanceConnectEndpoint | EC2 Instance Connect 엔드포인트를 삭제하는 권한을 부여합니다. | 쓰기 | |||
| DeleteInstanceEventWindow | 지정된 이벤트 기간을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteInternetGateway | 인터넷 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteIpam | Amazon VPC IP 주소 관리자(IPAM)를 삭제하고 CIDR에 대한 기록 데이터를 포함하여 IPAM과 연결된 모든 모니터링 데이터를 제거할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteIpamPool | Amazon VPC IP 주소 관리자(IPAM) 풀을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteIpamResourceDiscovery | IPAM 리소스 검색을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteIpamScope | Amazon VPC IP 주소 관리자(IPAM)에 대한 범위를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteKeyPair | Amazon EC2에서 퍼블릭 키를 제거하여 키 페어를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteLaunchTemplate | 시작 템플릿 및 관련 버전을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteLaunchTemplateVersions | 시작 템플릿의 버전을 하나 이상 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteLocalGatewayRoute | 로컬 게이트웨이 라우팅 테이블에서 라우팅을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteLocalGatewayRouteTable | 로컬 게이트웨이 라우팅 테이블을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteLocalGatewayRouteTablePermission [권한만 해당] | 서비스가 로컬 게이트웨이 라우팅 테이블에 액세스하지 못하도록 거부할 권한을 부여합니다. | 쓰기 | |||
| DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | 로컬 게이트웨이 라우팅 테이블 인터페이스 그룹 연결을 삭제할 수 있는 권한을 부여합니다. | 쓰기 |
local-gateway-route-table-virtual-interface-group-association* |
||
| DeleteLocalGatewayRouteTableVpcAssociation | VPC와 로컬 게이트웨이 라우팅 테이블 간의 연결을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteManagedPrefixList | 관리형 접두사 목록을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteNatGateway | NAT 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteNetworkAcl | 네트워크 ACL을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteNetworkAclEntry | 네트워크 ACL에서 인바운드 또는 아웃바운드 항목(규칙)을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteNetworkInsightsAccessScope | 네트워크 액세스 범위를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteNetworkInsightsAccessScopeAnalysis | 네트워크 액세스 범위 분석을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteNetworkInsightsAnalysis | 네트워크 인사이트 분석을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteNetworkInsightsPath | 네트워크 인사이트 경로를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteNetworkInterface | 분리된 네트워크 인터페이스를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteNetworkInterfacePermission | 네트워크 인터페이스와 연결된 권한을 삭제할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| DeletePlacementGroup | 배치 그룹을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeletePublicIpv4Pool | 사용자가 소유하고 Amazon VPC IP 주소 관리자(IPAM)을 사용하여 관리하기 위해 Amazon으로 가져온 퍼블릭 IPv4 CIDR에 대한 퍼블릭 IPv4 주소 풀을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteQueuedReservedInstances | 지정된 예약 인스턴스에 대해 대기 중인 구매를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteResourcePolicy [권한만 해당] | 리소스에서 교차 계정 공유를 활성화하는 IAM 정책을 제거할 권한을 부여합니다. | 쓰기 | |||
| DeleteRoute | 라우팅 테이블에서 라우팅을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteRouteTable | 라우팅 테이블을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteSecurityGroup | 보안 그룹을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteSnapshot | EBS 볼륨의 스냅샷을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteSpotDatafeedSubscription | 스팟 인스턴스에 대한 데이터 피드를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteSubnet | 서브넷을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteSubnetCidrReservation | 서브넷 CIDR 예약을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteTags | Amazon EC2 리소스에서 하나 이상의 태그를 삭제할 수 있는 권한을 부여합니다. | 태그 지정 | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
| DeleteTrafficMirrorFilter | 트래픽 미러 필터를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteTrafficMirrorFilterRule | 트래픽 미러 필터 규칙을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteTrafficMirrorSession | 트래픽 미러 세션을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteTrafficMirrorTarget | 트래픽 미러 대상을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteTransitGateway | Transit Gateway를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteTransitGatewayConnect | Transit Gateway 연결 첨부 파일을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteTransitGatewayConnectPeer | Transit Gateway 연결 피어를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteTransitGatewayMulticastDomain | Transit Gateway 멀티캐스트 도메인을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteTransitGatewayPeeringAttachment | Transit Gateway에서 피어링 연결을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteTransitGatewayPolicyTable | Transit Gateway 정책 테이블을 삭제하는 권한을 부여합니다. | 쓰기 | |||
| DeleteTransitGatewayPrefixListReference | Transit Gateway 접두사 목록 참조를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteTransitGatewayRoute | Transit Gateway 라우팅 테이블에서 라우팅을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteTransitGatewayRouteTable | Transit Gateway 라우팅 테이블을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteTransitGatewayRouteTableAnnouncement | Transit Gateway 라우팅 테이블 공지 사항을 삭제하는 권한을 부여합니다. | 쓰기 | |||
| DeleteTransitGatewayVpcAttachment | Transit Gateway에서 VPC 연결을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteVerifiedAccessEndpoint | Verified Access 엔드포인트를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteVerifiedAccessGroup | Verified Access 그룹을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteVerifiedAccessInstance | Verified Access 인스턴스를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteVerifiedAccessTrustProvider | 확인된 신뢰 공급자를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteVolume | EBS 볼륨을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteVpc | VPC를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteVpcEndpointConnectionNotifications | 하나 이상의 VPC 엔드포인트 연결 알림을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteVpcEndpointServiceConfigurations | 하나 이상의 VPC 엔드포인트 서비스 구성을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteVpcEndpoints | 하나 이상의 VPC 엔드포인트를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteVpcPeeringConnection | VPC 피어링 연결을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteVpnConnection | VPN 연결을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteVpnConnectionRoute | 가상 프라이빗 게이트웨이와 고객 게이트웨이 간의 VPN 연결에 대한 고정 라우팅을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteVpnGateway | 가상 프라이빗 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeprovisionByoipCidr | 고유 IP 주소 가져오기(BYOIP)를 통해 프로비저닝된 IP 주소 범위를 해제하고 해당 주소 풀을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeprovisionIpamByoasn | Amazon Web Services 계정에서 Autonomous System Number(ASN)의 프로비저닝을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeprovisionIpamPoolCidr | Amazon VPC IP 주소 관리자(IPAM) 풀에서 프로비저닝된 CIDR을 프로비저닝 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeprovisionPublicIpv4PoolCidr | 퍼블릭 IPv4 풀에서 CIDR 프로비저닝을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeregisterImage | Amazon Machine Image(AMI) 등록을 취소할 수 있는 권한을 부여합니다. | Write | |||
| DeregisterInstanceEventNotificationAttributes | 인스턴스의 예약된 이벤트에 대한 알림에 포함할 태그 집합에서 태그를 제거할 수 있는 권한을 부여합니다. | Write | |||
| DeregisterTransitGatewayMulticastGroupMembers | Transit Gateway 멀티캐스트 도메인의 그룹 IP 주소에서 하나 이상의 네트워크 인터페이스 멤버의 등록을 취소할 수 있는 권한을 부여합니다. | Write | |||
| DeregisterTransitGatewayMulticastGroupSources | Transit Gateway 멀티캐스트 도메인의 그룹 IP 주소에서 하나 이상의 네트워크 인터페이스 소스의 등록을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DescribeAccountAttributes | 의 속성을 설명할 권한을 부여합니다. AWS 계정 | 나열 | |||
| DescribeAddressTransfers | 탄력적 IP 주소 전송을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeAddresses | 하나 이상의 탄력적 IP 주소를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeAddressesAttribute | 지정된 탄력적 IP 주소의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeAggregateIdFormat | 모든 리소스 유형에 대해 더 긴 ID 형식 설정을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeAvailabilityZones | 사용 가능한 하나 이상의 가용 영역을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeAwsNetworkPerformanceMetricSubscriptions | 현재 인프라 성능 지표 구독을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeBundleTasks | 하나 이상의 번들링 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeByoipCidrs | 고유 IP 주소 가져오기(BYOIP)를 통해 프로비저닝된 IP 주소 범위를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeCapacityBlockOfferings | 구매 가능한 용량 블록 상품을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeCapacityReservationFleets | 하나 이상의 용량 예약 플릿을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeCapacityReservations | 하나 이상의 용량 예약을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeCarrierGateways | 하나 이상의 통신 사업자 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeClassicLinkInstances | 하나 이상의 연결된 EC2-Classic 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeClientVpnAuthorizationRules | Client VPN 엔드포인트에 대한 권한 부여 규칙을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeClientVpnConnections | Client VPN 엔드포인트에 대한 활성 클라이언트 연결과 직전 60분간 종료된 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeClientVpnEndpoints | 하나 이상의 Client VPN 엔드포인트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeClientVpnRoutes | Client VPN 엔드포인트에 대한 라우팅을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeClientVpnTargetNetworks | Client VPN 엔드포인트와 연결된 대상 네트워크를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeCoipPools | 지정된 고객 소유 주소 풀 또는 모든 고객 소유 주소 풀을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeConversionTasks | 하나 이상의 변환 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeCustomerGateways | 하나 이상의 고객 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeDhcpOptions | 하나 이상의 DHCP 옵션 세트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeEgressOnlyInternetGateways | 하나 이상의 외부 전용 인터넷 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeElasticGpus | 인스턴스와 연결된 Elastic Graphics 액셀러레이터를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeExportImageTasks | 하나 이상의 이미지 내보내기 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeExportTasks | 하나 이상의 인스턴스 내보내기 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeFastLaunchImages | 빠른 시작이 사용 설정된 Windows AMI를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeFastSnapshotRestores | 스냅샷에 대한 빠른 스냅샷 복원 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeFleetHistory | 지정된 시간 동안 EC2 플릿에 대한 이벤트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeFleetInstances | EC2 플릿에 대해 실행 중인 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeFleets | 하나 이상의 EC2 플릿을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeFlowLogs | 하나 이상의 흐름 로그를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeFpgaImageAttribute | Amazon FPGA 이미지(AFI)의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeFpgaImages | 하나 이상의 Amazon FPGA 이미지(AFI)를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeHostReservationOfferings | 구입할 수 있는 전용 호스트 예약을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeHostReservations | 의 전용 호스트와 관련된 전용 호스트 예약을 설명할 권한을 부여합니다. AWS 계정 | 나열 | |||
| DescribeHosts | 하나 이상의 전용 호스트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeIamInstanceProfileAssociations | IAM 인스턴스 프로파일 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeIdFormat | 리소스에 대한 ID 형식 설정을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeIdentityIdFormat | IAM 사용자, IAM 역할 또는 루트 사용자의 리소스에 대한 ID 형식 설정을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeImageAttribute | Amazon Machine Image(AMI)의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeImages | 하나 이상의 이미지(AMI, AKI 및 ARI)를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeImportImageTasks | 가상 머신 가져오기 또는 스냅샷 가져오기 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeImportSnapshotTasks | 스냅샷 가져오기 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeInstanceAttribute | 인스턴스의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeInstanceConnectEndpoints | EC2 Instance Connect 엔드포인트를 설명하는 권한을 부여합니다. | 나열 | |||
| DescribeInstanceCreditSpecifications | 하나 이상의 버스트 가능 성능 인스턴스의 CPU 사용량에 대한 크레딧 옵션을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeInstanceEventNotificationAttributes | 인스턴스의 예약된 이벤트에 대한 알림에 포함할 태그 집합을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeInstanceEventWindows | 지정된 이벤트 기간 또는 모든 이벤트 기간을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeInstanceStatus | 하나 이상의 인스턴스 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeInstanceTopology | EC2 인스턴스의 물리적 호스트 배치를 나타내는 트리 기반 계층 구조를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeInstanceTypeOfferings | 한 위치에서 제공되는 인스턴스 유형 집합을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeInstanceTypes | 한 위치에서 제공되는 인스턴스 유형의 세부 정보를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeInstances | 하나 이상의 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeInternetGateways | 하나 이상의 인터넷 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeIpamByoasn | IPAM에 가져온 Bring Your Own Autonomous System Number(BYOASN)를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeIpamPools | Amazon VPC IP 주소 관리자(IPAM) 풀을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeIpamResourceDiscoveries | IPAM 리소스 검색을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeIpamResourceDiscoveryAssociations | Amazon VPC IPAM과의 리소스 검색 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeIpamScopes | Amazon VPC IP 주소 관리자(IPAM) 범위를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeIpams | Amazon VPC IP 주소 관리자(IPAM)를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeIpv6Pools | 하나 이상의 IPv6 주소 풀을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeKeyPairs | 하나 이상의 키 페어를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeLaunchTemplateVersions | 하나 이상의 시작 템플릿 버전을 설명할 수 있는 권한을 부여합니다. | 나열 |
ssm:GetParameters |
||
| DescribeLaunchTemplates | 하나 이상의 시작 템플릿을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeLocalGatewayRouteTablePermissions [권한만 해당] | 서비스가 로컬 게이트웨이 라우팅 테이블 권한을 설명할 수 있도록 허용하는 권한을 부여합니다. | 나열 | |||
| DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | 가상 인터페이스 그룹과 로컬 게이트웨이 라우팅 테이블 간의 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeLocalGatewayRouteTableVpcAssociations | VPC와 로컬 게이트웨이 라우팅 테이블 간의 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeLocalGatewayRouteTables | 하나 이상의 로컬 게이트웨이 라우팅 테이블을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeLocalGatewayVirtualInterfaceGroups | 로컬 게이트웨이 가상 인터페이스 그룹을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeLocalGatewayVirtualInterfaces | 로컬 게이트웨이 가상 인터페이스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeLocalGateways | 하나 이상의 로컬 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeLockedSnapshots | 스냅샷에 대한 잠금 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeMacHosts | EC2 Mac 전용 호스트를 설명할 권한을 부여합니다. | 나열 | |||
| DescribeManagedPrefixLists | 관리형 접두사 목록 및 모든 AWS관리형 접두사 목록을 설명할 권한을 부여합니다. | 나열 | |||
| DescribeMovingAddresses | EC2-VPC 플랫폼으로 이동되는 탄력적 IP 주소를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeNatGateways | 하나 이상의 NAT 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeNetworkAcls | 하나 이상의 네트워크 ACL을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeNetworkInsightsAccessScopeAnalyses | 하나 이상의 네트워크 액세스 범위 분석을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeNetworkInsightsAccessScopes | 네트워크 액세스 범위를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeNetworkInsightsAnalyses | 하나 이상의 네트워크 인사이트 분석을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeNetworkInsightsPaths | 하나 이상의 네트워크 인사이트 경로를 설명하는 권한을 부여합니다. | 나열 | |||
| DescribeNetworkInterfaceAttribute | 네트워크 인터페이스 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeNetworkInterfacePermissions | 네트워크 인터페이스와 연결된 권한을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeNetworkInterfaces | 하나 이상의 네트워크 인터페이스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribePlacementGroups | 하나 이상의 배치 그룹을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribePrefixLists | 사용 가능한 AWS 서비스를 접두사 목록 형식으로 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribePrincipalIdFormat | 루트 사용자 및 모든 IAM 역할 그리고 더 긴 ID(17자 ID) 기본 설정을 명시적으로 지정한 IAM 사용자에 대한 ID 형식 설정을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribePublicIpv4Pools | 하나 이상의 IPv4 주소 풀을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeRegions | 현재 계정에서 사용할 수 있는 하나 이상의 서비스를 설명할 수 AWS 리전 있는 권한을 부여합니다. | 나열 | |||
| DescribeReplaceRootVolumeTasks | 루트 볼륨 교체 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeReservedInstances | 계정에서 구입한 하나 이상의 예약 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeReservedInstancesListings | 예약 인스턴스 마켓플레이스에 등록된 계정의 예약 인스턴스 목록을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeReservedInstancesModifications | 하나 이상의 예약 인스턴스에 대한 수정 사항을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeReservedInstancesOfferings | 구매 가능한 예약 인스턴스 상품을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeRouteTables | 하나 이상의 라우팅 테이블을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeScheduledInstanceAvailability | 정기 인스턴스에 사용 가능한 일정을 찾을 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeScheduledInstances | 계정에 있는 하나 이상의 정기 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeSecurityGroupReferences | 지정된 보안 그룹을 참조하고 있는 VPC 피어링 연결의 다른 쪽에 있는 VPC를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeSecurityGroupRules | 하나 이상의 보안 그룹 규칙을 설명할 권한을 부여합니다. | 나열 | |||
| DescribeSecurityGroups | 하나 이상의 보안 그룹을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeSnapshotAttribute | 스냅샷의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeSnapshotTierStatus | Amazon EBS 스냅샷에 대한 스토리지 티어 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeSnapshots | 하나 이상의 EBS 스냅샷을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeSpotDatafeedSubscription | 스팟 인스턴스에 대한 데이터 피드를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeSpotFleetInstances | 스팟 플릿에 대해 실행 중인 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeSpotFleetRequestHistory | 지정된 시간 동안 스팟 플릿 요청에 대한 이벤트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeSpotFleetRequests | 하나 이상의 스팟 플릿 요청을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeSpotInstanceRequests | 하나 이상의 스팟 인스턴스 요청을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeSpotPriceHistory | 스팟 인스턴스 가격 기록을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeStaleSecurityGroups | 지정된 VPC의 보안 그룹에 대한 기한 경과 보안 그룹 규칙을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeStoreImageTasks | AMI 저장소 작업의 진행률을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeSubnets | 하나 이상의 서브넷을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeTags | Amazon EC2 리소스에 대한 하나 이상의 태그를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeTrafficMirrorFilters | 하나 이상의 트래픽 미러 필터를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeTrafficMirrorSessions | 하나 이상의 트래픽 미러 세션을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeTrafficMirrorTargets | 하나 이상의 트래픽 미러 대상을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeTransitGatewayAttachments | 리소스와 Transit Gateway 간 하나 이상의 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeTransitGatewayConnectPeers | 하나 이상의 Transit Gateway 연결 피어를 설명하는 권한을 부여합니다. | 나열 | |||
| DescribeTransitGatewayConnects | 하나 이상의 Transit Gateway 연결 첨부 파일을 설명하는 권한을 부여합니다. | 나열 | |||
| DescribeTransitGatewayMulticastDomains | 하나 이상의 Transit Gateway 멀티캐스트 도메인을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeTransitGatewayPeeringAttachments | 하나 이상의 Transit Gateway 피어링 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeTransitGatewayPolicyTables | Transit Gateway 정책 테이블을 설명하는 권한을 부여합니다. | 나열 | |||
| DescribeTransitGatewayRouteTableAnnouncements | Transit Gateway 라우팅 테이블 공지 사항을 설명하는 권한을 부여합니다. | 나열 | |||
| DescribeTransitGatewayRouteTables | 하나 이상의 Transit Gateway 라우팅 테이블을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeTransitGatewayVpcAttachments | Transit Gateway에서 하나 이상의 VPC 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeTransitGateways | 하나 이상의 Transit Gateway를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeTrunkInterfaceAssociations | 하나 이상의 네트워크 인터페이스 트렁크 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVerifiedAccessEndpoints | 지정된 Verified Access 엔드포인트 또는 모든 Verified Access 엔드포인트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVerifiedAccessGroups | 지정된 Verified Access 그룹 또는 모든 Verified Access 그룹을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVerifiedAccessInstanceLoggingConfigurations | Verified Access 인스턴스의 현재 로깅 구성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVerifiedAccessInstanceWebAclAssociations [권한만 해당] | 검증된 액세스 인스턴스의 WAF ( AWS 웹 애플리케이션 방화벽) 웹 액세스 제어 목록 (ACL) 연결을 설명할 권한을 부여합니다. | 나열 | |||
| DescribeVerifiedAccessInstances | 지정된 Verified Access 인스턴스 또는 모든 Verified Access 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVerifiedAccessTrustProviders | 기존 Verified Access 신뢰 공급자의 세부 정보를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVolumeAttribute | EBS 볼륨의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVolumeStatus | 하나 이상의 EBS 볼륨 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVolumes | 하나 이상의 EBS 볼륨을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVolumesModifications | 하나 이상의 EBS 볼륨의 현재 수정 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVpcAttribute | VPC의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVpcClassicLink | 하나 이상의 VPC ClassicLink 상태를 설명할 권한을 부여합니다. | 나열 | |||
| DescribeVpcClassicLinkDnsSupport | 하나 이상의 VPC의 ClassicLink DNS 지원 상태를 설명할 권한을 부여합니다. | 나열 | |||
| DescribeVpcEndpointConnectionNotifications | VPC 엔드포인트 및 VPC 엔드포인트 서비스에 대한 연결 알림을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVpcEndpointConnections | VPC 엔드포인트 서비스에 대한 VPC 엔드포인트 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVpcEndpointServiceConfigurations | VPC 엔드포인트 서비스 구성(사용자 서비스)을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVpcEndpointServicePermissions | VPC 엔드포인트 서비스를 검색하도록 허용되는 보안 주체(서비스 소비자)를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVpcEndpointServices | VPC 엔드포인트를 만들 때 지정할 수 있는 지원되는 모든 AWS 서비스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVpcEndpoints | 하나 이상의 VPC 엔드포인트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVpcPeeringConnections | 하나 이상의 VPC 피어링 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVpcs | 하나 이상의 VPC를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVpnConnections | 하나 이상의 VPN 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeVpnGateways | 하나 이상의 가상 프라이빗 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DetachClassicLinkVpc | 연결된 EC2-Classic 인스턴스를 VPC에서 연결 해제(분리)할 수 있는 권한을 부여합니다. | Write | |||
| DetachInternetGateway | VPC에서 인터넷 게이트웨이를 분리할 수 있는 권한을 부여합니다. | Write | |||
| DetachNetworkInterface | 인스턴스에서 네트워크 인터페이스를 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DetachVerifiedAccessTrustProvider | Verified Access 인스턴스에서 신뢰 공급자를 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DetachVolume | 인스턴스에서 EBS 볼륨을 분리할 수 있는 권한을 부여합니다. | Write | |||
| DetachVpnGateway | VPC에서 가상 프라이빗 게이트웨이를 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisableAddressTransfer | 탄력적 IP 주소 전송을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisableAwsNetworkPerformanceMetricSubscription | 인프라 성능 지표 구독을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisableEbsEncryptionByDefault | 계정에 기본적으로 EBS 암호화를 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisableFastLaunch | Windows AMI에 대한 더 빠른 시작을 사용 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisableFastSnapshotRestores | 지정된 가용 영역에 있는 하나 이상의 스냅샷에 대한 빠른 스냅샷 복원을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisableImage | AMI를 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisableImageBlockPublicAccess | 지정된 계정 수준에서 AMI에 대한 퍼블릭 액세스 차단을 비활성화할 수 있는 권한을 부여합니다. AWS 리전 | 쓰기 | |||
| DisableImageDeprecation | 지정된 AMI 의 사용 중단을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisableIpamOrganizationAdminAccount | AWS Organizations 멤버 계정을 Amazon VPC IP 주소 관리자 (IPAM) 관리자 계정으로 비활성화할 권한을 부여합니다. | 쓰기 |
organizations:DeregisterDelegatedAdministrator |
||
| DisableSerialConsoleAccess | 계정에 대한 모든 인스턴스의 EC2 직렬 콘솔에 대한 액세스를 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisableSnapshotBlockPublicAccess | 리전의 스냅샷 설정에 대한 퍼블릭 액세스 차단을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisableTransitGatewayRouteTablePropagation | 지정된 전파 라우팅 테이블로 라우팅을 전파하지 않도록 리소스 연결을 비활성화할 수 있는 권한을 부여합니다. | Write | |||
| DisableVgwRoutePropagation | VPC의 지정된 라우팅 테이블로 라우팅을 전파하지 않도록 가상 프라이빗 게이트웨이를 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisableVpcClassicLink | VPC에 ClassicLink 대해 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisableVpcClassicLinkDnsSupport | VPC에 대한 ClassicLink DNS 지원을 비활성화할 권한을 부여합니다. | 쓰기 | |||
| DisassociateAddress | 인스턴스 또는 네트워크 인터페이스에서 탄력적 IP 주소의 연결을 해제할 수 있는 권한을 부여합니다. | Write | |||
| DisassociateClientVpnTargetNetwork | Client VPN 엔드포인트에서 대상 네트워크의 연결을 해제할 수 있는 권한을 부여합니다. | Write | |||
| DisassociateEnclaveCertificateIamRole | IAM 역할에서 ACM 인증서의 연결을 해제할 수 있는 권한을 부여합니다. | Write | |||
| DisassociateIamInstanceProfile | 실행 중이거나 중지된 인스턴스에서 IAM 인스턴스 프로파일의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateInstanceEventWindow | 하나 이상의 대상을 이벤트 기간에서 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateIpamByoasn | BYOIP CIDR에서 Autonomous System Number(ASN)의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateIpamResourceDiscovery | Amazon VPC IPAM에서 리소스 검색을 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateNatGatewayAddress | 퍼블릭 NAT 게이트웨이에서 보조 탄력적 IP 주소의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateRouteTable | 라우팅 테이블에서 서브넷의 연결을 해제할 수 있는 권한을 부여합니다. | Write | |||
| DisassociateSubnetCidrBlock | 서브넷에서 CIDR 블록의 연결을 해제할 수 있는 권한을 부여합니다. | Write | |||
| DisassociateTransitGatewayMulticastDomain | Transit Gateway 멀티캐스트 도메인에서 하나 이상의 서브넷의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateTransitGatewayPolicyTable | Transit Gateway에서 정책 테이블을 연결 해제하는 권한을 부여합니다. | 쓰기 | |||
| DisassociateTransitGatewayRouteTable | Transit Gateway 라우팅 테이블에서 리소스 연결을 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateTrunkInterface | 브랜치 네트워크 인터페이스를 트렁크 네트워크 인터페이스에서 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateVerifiedAccessInstanceWebAcl [권한만 해당] | 검증된 액세스 인스턴스에서 AWS 웹 애플리케이션 방화벽 (WAF) 웹 액세스 제어 목록 (ACL) 을 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateVpcCidrBlock | VPC에서 CIDR 블록의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| EnableAddressTransfer | 탄력적 IP 주소 전송을 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| EnableAwsNetworkPerformanceMetricSubscription | 인프라 성능 구독을 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| EnableEbsEncryptionByDefault | 계정에 기본적으로 EBS 암호화를 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| EnableFastLaunch | Windows AMI에 대한 더 빠른 시작을 사용할 수 있는 권한을 부여합니다. | 쓰기 | |||
| EnableFastSnapshotRestores | 지정된 가용 영역에 있는 하나 이상의 스냅샷에 대한 빠른 스냅샷 복원을 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| EnableImage | 비활성화된 AMI를 다시 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| EnableImageBlockPublicAccess | 지정된 계정 수준에서 AMI에 대한 퍼블릭 액세스를 차단할 수 있는 권한을 부여합니다. AWS 리전 | 쓰기 | |||
| EnableImageDeprecation | 지정된 날짜 및 시간에 지정된 AMI 의 사용 중단을 활성화할 권한을 부여합니다. | 쓰기 | |||
| EnableIpamOrganizationAdminAccount | AWS Organizations 멤버 계정을 Amazon VPC IPAM (IP 주소 관리자) 관리자 계정으로 활성화할 권한을 부여합니다. | 쓰기 |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableReachabilityAnalyzerOrganizationSharing | 연결성 분석기의 조직 공유를 활성화할 수 있는 권한을 부여합니다. | 쓰기 |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
| EnableSerialConsoleAccess | 계정에 대한 모든 인스턴스의 EC2 직렬 콘솔에 대한 액세스를 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| EnableSnapshotBlockPublicAccess | 리전의 스냅샷 설정에 대한 퍼블릭 액세스 차단을 활성화하거나 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| EnableTransitGatewayRouteTablePropagation | 전파 라우팅 테이블에 라우팅을 전파하도록 연결을 활성화할 수 있는 권한을 부여합니다. | Write | |||
| EnableVgwRoutePropagation | VPC 라우팅 테이블에 라우팅을 전파하도록 가상 프라이빗 게이트웨이를 활성화할 수 있는 권한을 부여합니다. | Write | |||
| EnableVolumeIO | I/O 작업이 비활성화된 볼륨에 I/O 작업을 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| EnableVpcClassicLink | VPC를 활성화할 수 있는 권한을 부여합니다. ClassicLink | 쓰기 | |||
| EnableVpcClassicLinkDnsSupport | VPC가 다음에 대한 DNS 호스트 이름 확인을 지원할 수 있는 권한을 부여합니다. ClassicLink | 쓰기 | |||
| ExportClientVpnClientCertificateRevocationList | 지정된 Client VPN 엔드포인트에 대한 클라이언트 인증서 취소 목록을 다운로드할 수 있는 권한을 부여합니다. | 읽기 | |||
| ExportClientVpnClientConfiguration | Client VPN 엔드포인트에 대한 Client VPN 엔드포인트 구성 파일의 내용을 다운로드할 수 있는 권한을 부여합니다. | 읽기 | |||
| ExportImage | Amazon Machine Image(AMI)를 VM 파일로 내보낼 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| ExportTransitGatewayRoutes | Transit Gateway 라우팅 테이블에서 Amazon S3 버킷으로 라우팅을 내보낼 수 있는 권한을 부여합니다. | Write | |||
| GetAssociatedEnclaveCertificateIamRoles | ACM 인증서와 연결된 역할 목록을 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetAssociatedIpv6PoolCidrs | 지정된 IPv6 주소 풀에 대한 IPv6 CIDR 블록 연결에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetAwsNetworkPerformanceData | 네트워크 성능 데이터를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetCapacityReservationUsage | 용량 예약에 대한 사용량 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetCoipPoolUsage | 지정된 고객 소유 주소 풀의 할당을 설명할 수 있는 권한을 부여합니다. | Read | |||
| GetConsoleOutput | 인스턴스에 대한 콘솔 출력을 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetConsoleScreenshot | 실행 중인 인스턴스의 JPG 형식 스크린샷을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetDefaultCreditSpecification | 버스트 가능 성능 인스턴스 패밀리의 CPU 사용량에 대한 기본 크레딧 옵션을 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetEbsDefaultKmsKeyId | 기본적으로 EBS 암호화를 위한 기본 고객 마스터 키(CMK)의 ID를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetEbsEncryptionByDefault | 계정에 기본적으로 EBS 암호화가 활성화되어 있는지 여부를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetFlowLogsIntegrationTemplate | VPC 흐름 로그와 Amazon Athena의 통합을 간소화하는 CloudFormation 템플릿을 생성할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetGroupsForCapacityReservation | 용량 예약이 추가된 리소스 그룹을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| GetHostReservationPurchasePreview | 전용 호스트의 구성과 일치하는 구성의 예약 구매를 미리 볼 수 있는 권한을 부여합니다. | 읽기 | |||
| GetImageBlockPublicAccessState | 지정된 계정 수준에서 AMI에 대한 블록 퍼블릭 액세스의 현재 상태를 가져올 수 있는 권한을 부여합니다. AWS 리전 | 읽기 | |||
| GetInstanceMetadataDefaults | 지정된 지역의 계정에 설정된 기본 인스턴스 메타데이터 서비스 (IMDS) 설정을 볼 수 있는 권한을 부여합니다. | 나열 | |||
| GetInstanceTypesFromInstanceRequirements | 지정된 인스턴스 속성을 가진 인스턴스 유형 목록을 볼 수 있는 권한을 부여합니다. | 나열 | |||
| GetInstanceUefiData | UEFI 변수 저장소의 이진 표현을 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetIpamAddressHistory | Amazon VPC IP 주소 관리자(IPAM) 범위 내에서 CIDR에 대한 기록 정보를 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetIpamDiscoveredAccounts | IPAM에서 검색한 계정을 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetIpamDiscoveredPublicAddresses | IPAM에서 검색한 퍼블릭 IP 주소를 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetIpamDiscoveredResourceCidrs | 리소스 검색의 일부로 모니터링하는 리소스 CIDR을 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetIpamPoolAllocations | Amazon VPC IP 주소 관리자(IPAM) 풀의 모든 CIDR 할당 목록을 가져올 수 있는 권한을 부여합니다. | 나열 | |||
| GetIpamPoolCidrs | Amazon VPC IP 주소 관리자(IPAM) 풀에 프로비저닝된 CIDR을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetIpamResourceCidrs | Amazon VPC IP 주소 관리자(IPAM) 범위의 리소스에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetLaunchTemplateData | 새 시작 템플릿 또는 시작 템플릿 버전에 사용하도록 지정된 인스턴스의 구성 데이터를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetManagedPrefixListAssociations | 지정된 관리형 접두사 목록과 연결된 리소스에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetManagedPrefixListEntries | 지정된 관리형 접두사 목록의 항목에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetNetworkInsightsAccessScopeAnalysisFindings | 하나 이상의 네트워크 액세스 범위 분석에 대한 결과를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetNetworkInsightsAccessScopeContent | 지정된 네트워크 액세스 범위에 대한 콘텐츠를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetPasswordData | 실행 중인 Windows 인스턴스에 대해 암호화된 관리자 암호를 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetReservedInstancesExchangeQuote | 하나 이상의 컨버터블 예약 인스턴스를 새 컨버터블 예약 인스턴스로 교환하기 위한 교환 정보 및 견적서를 반환할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetResourcePolicy [권한만 해당] | 교차 계정 공유를 활성화하는 IAM 정책을 설명할 권한을 부여합니다. | 읽기 | |||
| GetSecurityGroupsForVpc | 지정된 VPC의 보안 그룹 목록을 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetSerialConsoleAccessStatus | 모든 인스턴스의 EC2 직렬 콘솔에 대한 계정의 액세스 상태를 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetSnapshotBlockPublicAccessState | 리전의 스냅샷 설정에 대한 퍼블릭 액세스 차단의 현재 상태를 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetSpotPlacementScores | 지정된 목표 용량 및 컴퓨팅 요구 사항을 기준으로 리전 또는 가용 영역에 대한 스팟 배치 점수를 계산할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetSubnetCidrReservations | 서브넷 CIDR 예약에 대한 정보를 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetTransitGatewayAttachmentPropagations | 리소스 연결이 라우팅을 전파하는 라우팅 테이블을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| GetTransitGatewayMulticastDomainAssociations | Transit Gateway 멀티캐스트 도메인에 대한 연결 정보를 가져올 수 있는 권한을 부여합니다. | 나열 | |||
| GetTransitGatewayPolicyTableAssociations | Transit Gateway 정책 테이블의 연결에 대한 정보를 가져오는 권한을 부여합니다. | 나열 | |||
| GetTransitGatewayPolicyTableEntries | Transit Gateway 정책 테이블 항목의 연결에 대한 정보를 가져오는 권한을 부여합니다. | 나열 | |||
| GetTransitGatewayPrefixListReferences | Transit Gateway 라우팅 테이블의 접두사 목록 참조에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 나열 | |||
| GetTransitGatewayRouteTableAssociations | Transit Gateway 라우팅 테이블에 대한 연결 정보를 가져올 수 있는 권한을 부여합니다. | 나열 | |||
| GetTransitGatewayRouteTablePropagations | Transit Gateway 라우팅 테이블에 대한 라우팅 테이블 전파 정보를 가져올 수 있는 권한을 부여합니다. | 나열 | |||
| GetVerifiedAccessEndpointPolicy | 엔드포인트와 연결된 Verified Access 정책을 표시할 수 있는 권한을 부여합니다. | 나열 | |||
| GetVerifiedAccessGroupPolicy | 그룹과 연결된 Verified Access 정책의 내용을 표시할 수 있는 권한을 부여합니다. | 나열 | |||
| GetVerifiedAccessInstanceWebAcl [권한만 해당] | 검증된 액세스 인스턴스에 대한 WAF ( AWS 웹 애플리케이션 방화벽) 웹 액세스 제어 목록 (ACL) 을 표시할 권한을 부여합니다. | 나열 | |||
| GetVpnConnectionDeviceSampleConfiguration | AWS제공된 샘플 구성 파일을 다운로드하여 고객 게이트웨이 디바이스와 함께 사용할 수 있는 권한을 부여합니다. | 나열 | |||
| GetVpnConnectionDeviceTypes | 샘플 구성 파일을 제공할 수 있는 고객 게이트웨이 디바이스 목록을 얻을 수 있는 권한을 부여합니다. | 나열 | |||
| GetVpnTunnelReplacementStatus | 사용 가능한 터널 엔드포인트 유지 보수 이벤트를 볼 수 있는 권한을 부여합니다. | 나열 | |||
| ImportByoipCidrToIpam [권한만 해당] | 기존 BYOIP IPv4 CIDR을 IPAM으로 전송할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ImportClientVpnClientCertificateRevocationList | Client VPN 엔드포인트에 클라이언트 인증서 취소 목록을 업로드할 수 있는 권한을 부여합니다. | Write | |||
| ImportImage | 단일 또는 다중 볼륨 디스크 이미지 또는 EBS 스냅샷을 Amazon Machine Image(AMI)로 가져올 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| ImportInstance | 디스크 이미지의 메타데이터를 사용하여 인스턴스 가져오기 작업을 생성할 수 있는 권한을 부여합니다. | Write | |||
| ImportKeyPair | 타사 도구를 사용하여 생성한 RSA 키 페어에서 퍼블릭 키를 가져올 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| ImportSnapshot | 디스크를 EBS 스냅샷으로 가져올 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| ImportVolume | 디스크 이미지의 메타데이터를 사용하여 볼륨 가져오기 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| InjectApiError [권한만 해당] | 대상 API 요청에 일시적으로 오류를 주입할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ListImagesInRecycleBin | 현재 휴지통에 있는 Amazon Machine Image(AMI)를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListSnapshotsInRecycleBin | 현재 휴지통에 있는 Amazon EBS 스냅샷을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| LockSnapshot | Amazon EBS 스냅샷을 거버넌스 또는 규정 준수 모드로 잠글 수 있는 권한을 부여하여 우발적 또는 악의적인 삭제로부터 스냅샷을 보호합니다. | 쓰기 | |||
| ModifyAddressAttribute | 지정된 탄력적 IP 주소의 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyAvailabilityZoneGroup | 계정에 대한 로컬 영역 및 Wavelength 그룹의 옵트인 상태를 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyCapacityReservation | 용량 예약의 용량 및 해제 조건을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyCapacityReservationFleet | 용량 예약 플릿을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:ModifyCapacityReservation |
||
| ModifyClientVpnEndpoint | Client VPN 엔드포인트를 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyDefaultCreditSpecification | 버스트 가능 성능 인스턴스의 CPU 사용량에 대한 계정 수준 기본 크레딧 옵션을 변경할 수 있는 권한을 부여합니다. | Write | |||
| ModifyEbsDefaultKmsKeyId | 계정에서 기본적으로 EBS 암호화를 위한 기본 고객 마스터 키(CMK)를 변경할 수 있는 권한을 부여합니다. | Write | |||
| ModifyFleet | EC2 플릿을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyFpgaImageAttribute | Amazon FPGA 이미지(AFI)의 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyHosts | 전용 호스트를 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyIdFormat | 리소스의 ID 형식을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyIdentityIdFormat | 계정의 특정 보안 주체의 리소스 ID 형식을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyImageAttribute | Amazon Machine Image(AMI)의 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyInstanceAttribute | 인스턴스의 속성을 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCapacityReservationAttributes | 중지된 인스턴스에 대한 용량 예약 설정을 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCreditSpecification | 인스턴스의 CPU 사용량에 대한 크레딧 옵션을 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventStartTime | 예약된 EC2 인스턴스 이벤트의 시작 시간을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventWindow | 지정된 이벤트 기간을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyInstanceMaintenanceOptions | 인스턴스의 복구 동작을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceMetadataDefaults | 지정된 지역의 계정에 대한 기본 인스턴스 메타데이터 서비스 (IMDS) 설정을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyInstanceMetadataOptions | 인스턴스에 대한 메타데이터 옵션을 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstancePlacement | 인스턴스의 배치 속성을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:Attribute/${AttributeName} |
||
| ModifyIpam | Amazon VPC IP 주소 관리자(IPAM)의 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyIpamPool | Amazon VPC IP 주소 관리자(IPAM) 풀의 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyIpamResourceCidr | Amazon VPC IP 주소 관리자(IPAM) 리소스 CIDR의 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyIpamResourceDiscovery | 리소스 검색을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyIpamScope | Amazon VPC IP 주소 관리자(IPAM) 범위의 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyLaunchTemplate | 시작 템플릿을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyLocalGatewayRoute | 로컬 게이트웨이 라우팅을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyManagedPrefixList | 관리형 접두사 목록을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyNetworkInterfaceAttribute | 네트워크 인터페이스의 속성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyPrivateDnsNameOptions | 지정된 인스턴스의 인스턴스 호스트 이름에 대한 옵션을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:Attribute/${AttributeName} |
||
| ModifyReservedInstances | 하나 이상의 예약 인스턴스의 속성을 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} |
||
| ModifySecurityGroupRules | 규칙 그룹의 규칙을 수정할 권한을 부여합니다. | Write | |||
| ModifySnapshotAttribute | 스냅샷에 대한 권한 설정을 추가하거나 제거할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| ModifySnapshotTier | Amazon EBS 스냅샷을 아카이브할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifySpotFleetRequest | 스팟 플릿 요청을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifySubnetAttribute | 서브넷의 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyTrafficMirrorFilterNetworkServices | 미러링 네트워크 서비스를 허용하거나 제한할 수 있는 권한을 부여합니다. | Write | |||
| ModifyTrafficMirrorFilterRule | 트래픽 미러 규칙을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyTrafficMirrorSession | 트래픽 미러 세션을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyTransitGateway | Transit Gateway를 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyTransitGatewayPrefixListReference | Transit Gateway 접두사 목록 참조를 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyTransitGatewayVpcAttachment | Transit Gateway에서 VPC 연결을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyVerifiedAccessEndpoint | Verified Access 엔드포인트의 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyVerifiedAccessEndpointPolicy | 지정된 Verified Access 엔드포인트 정책을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyVerifiedAccessGroup | 지정된 Verified Access 그룹 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyVerifiedAccessGroupPolicy | 지정된 Verified Access 그룹 정책을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyVerifiedAccessInstance | 지정된 Verified Access 인스턴스 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyVerifiedAccessInstanceLoggingConfiguration | 지정된 Verified Access 인스턴스의 로깅 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyVerifiedAccessTrustProvider | 지정된 Verified Access 신뢰 공급자의 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyVolume | EBS 볼륨의 파라미터를 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyVolumeAttribute | 볼륨의 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyVpcAttribute | VPC의 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyVpcEndpoint | VPC 엔드포인트의 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyVpcEndpointConnectionNotification | VPC 엔드포인트 또는 VPC 엔드포인트 서비스에 대한 연결 알림을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyVpcEndpointServiceConfiguration | VPC 엔드포인트 서비스 구성의 속성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyVpcEndpointServicePayerResponsibility | VPC 엔드포인트 서비스에 대한 지불인 책임을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyVpcEndpointServicePermissions | VPC 엔드포인트 서비스에 대한 권한을 수정할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| ModifyVpcPeeringConnectionOptions | VPC 피어링 연결의 한 쪽에서 VPC 피어링 연결 옵션을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyVpcTenancy | VPC의 인스턴스 테넌시 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyVpnConnection | Site-to-Site VPN 연결의 대상 게이트웨이를 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| ModifyVpnConnectionOptions | Site-to-Site VPN 연결에 대한 연결 옵션을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyVpnTunnelCertificate | Site-to-Site VPN 연결에 대한 인증서를 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyVpnTunnelOptions | Site-to-Site VPN 연결에 대한 옵션을 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| MonitorInstances | 실행 중인 인스턴스에 대한 세부 모니터링을 활성화할 수 있는 권한을 부여합니다. | Write | |||
| MoveAddressToVpc | EC2-Classic 플랫폼에서 EC2-VPC 플랫폼으로 탄력적 IP 주소를 이동할 수 있는 권한을 부여합니다. | 쓰기 | |||
| MoveByoipCidrToIpam | BYOIP IPv4 CIDR을 퍼블릭 IPv4 풀에서 Amazon VPC IP 주소 관리자(IPAM)로 이동할 수 있는 권한을 부여합니다. | 쓰기 | |||
| PauseVolumeIO [권한만 해당] | 대상 Amazon EBS 볼륨에 대해 I/O 작업을 일시적으로 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ProvisionByoipCidr | 자체 IP 주소 가져오기 (BYOIP) AWS 를 통해 사용할 주소 범위를 제공하고 해당 주소 풀을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ProvisionIpamByoasn | Amazon Web Services 계정에서 사용할 Autonomous System Number(ASN)를 프로비저닝할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ProvisionIpamPoolCidr | Amazon VPC IP 주소 관리자(IPAM) 풀에 CIDR을 프로비저닝할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ProvisionPublicIpv4PoolCidr | CIDR을 퍼블릭 IPv4 풀로 프로비저닝할 수 있는 권한을 부여합니다. | 쓰기 | |||
| PurchaseCapacityBlock | 용량 블록 상품을 구매할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| PurchaseHostReservation | 전용 호스트의 구성과 일치하는 구성을 사용하여 예약을 구매할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| PurchaseReservedInstancesOffering | 예약 인스턴스 상품을 구매할 수 있는 권한을 부여합니다. | Write | |||
| PurchaseScheduledInstances | 지정된 일정으로 하나 이상의 정기 인스턴스를 구매할 수 있는 권한을 부여합니다. | 쓰기 | |||
| PutResourcePolicy [권한만 해당] | 리소스에 교차 계정 공유를 활성화하는 IAM 정책을 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| RebootInstances | 하나 이상의 인스턴스 재부팅을 요청할 수 있는 권한을 부여합니다. | Write | |||
| RegisterImage | Amazon Machine Image(AMI)를 등록할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| RegisterInstanceEventNotificationAttributes | 인스턴스의 예약된 이벤트에 대한 알림에 포함할 태그 집합에 태그를 추가할 수 있는 권한을 부여합니다. | Write | |||
| RegisterTransitGatewayMulticastGroupMembers | Transit Gateway 멀티캐스트 도메인에서 하나 이상의 네트워크 인터페이스를 그룹 IP 주소의 멤버로 등록할 수 있는 권한을 부여합니다. | Write | |||
| RegisterTransitGatewayMulticastGroupSources | Transit Gateway 멀티캐스트 도메인에서 하나 이상의 네트워크 인터페이스를 그룹 IP 주소의 소스로 등록할 수 있는 권한을 부여합니다. | Write | |||
| RejectTransitGatewayMulticastDomainAssociations | 교차 계정 서브넷을 Transit Gateway 멀티캐스트 도메인과 연결하기 위한 요청을 거부할 수 있는 권한을 부여합니다. | Write | |||
| RejectTransitGatewayPeeringAttachment | Transit Gateway 피어링 연결 요청을 거부할 수 있는 권한을 부여합니다. | Write | |||
| RejectTransitGatewayVpcAttachment | VPC를 Transit Gateway에 연결하라는 요청을 거부할 수 있는 권한을 부여합니다. | Write | |||
| RejectVpcEndpointConnections | VPC 엔드포인트 서비스에 대한 VPC 엔드포인트 연결 요청을 하나 이상 거부할 수 있는 권한을 부여합니다. | Write | |||
| RejectVpcPeeringConnection | VPC 피어링 연결 요청을 거부할 수 있는 권한을 부여합니다. | Write | |||
| ReleaseAddress | 탄력적 IP 주소를 해제할 수 있는 권한을 부여합니다. | Write | |||
| ReleaseHosts | 하나 이상의 온디맨드 전용 호스트를 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ReleaseIpamPoolAllocation | Amazon VPC IP 주소 관리자(IPAM) 풀 내에서 할당을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ReplaceIamInstanceProfileAssociation | 인스턴스에 대한 IAM 인스턴스 프로파일을 교체할 수 있는 권한을 부여합니다. | Write |
iam:PassRole |
||
| ReplaceNetworkAclAssociation | 서브넷이 연결되는 네트워크 ACL을 변경할 수 있는 권한을 부여합니다. | Write | |||
| ReplaceNetworkAclEntry | 네트워크 ACL의 항목(규칙)을 바꿀 수 있는 권한을 부여합니다. | Write | |||
| ReplaceRoute | VPC의 라우팅 테이블에서 라우팅을 바꿀 수 있는 권한을 부여합니다. | Write | |||
| ReplaceRouteTableAssociation | 서브넷과 연결된 라우팅 테이블을 변경할 수 있는 권한을 부여합니다. | Write | |||
| ReplaceTransitGatewayRoute | Transit Gateway 라우팅 테이블에서 라우팅을 바꿀 수 있는 권한을 부여합니다. | 쓰기 | |||
| ReplaceVpnTunnel | VPN 터널을 바꿀 수 있는 권한을 부여합니다. | 쓰기 | |||
| ReportInstanceStatus | 인스턴스 상태에 대한 피드백을 제출할 수 있는 권한을 부여합니다. | Write | |||
| RequestSpotFleet | 스팟 플릿 요청을 생성할 수 있는 권한을 부여합니다. | Write | |||
| RequestSpotInstances | 스팟 인스턴스 요청을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags iam:PassRole |
||
| ResetAddressAttribute | 지정된 IP 주소의 속성을 재설정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ResetEbsDefaultKmsKeyId | -Managed for EBS용 CMK를 사용하도록 계정에 EBS 암호화를 위한 기본 고객 마스터 키 (CMK) 를 재설정할 수 있는 권한을 부여합니다 AWS. | 쓰기 | |||
| ResetFpgaImageAttribute | Amazon FPGA 이미지(AFI)의 속성을 기본값으로 재설정할 수 있는 권한을 부여합니다. | Write | |||
| ResetImageAttribute | Amazon Machine Image(AMI)의 속성을 기본값으로 재설정할 수 있는 권한을 부여합니다. | Write | |||
| ResetInstanceAttribute | 인스턴스의 속성을 기본값으로 재설정할 수 있는 권한을 부여합니다. | Write | |||
| ResetNetworkInterfaceAttribute | 네트워크 인터페이스의 속성을 재설정할 수 있는 권한을 부여합니다. | Write | |||
| ResetSnapshotAttribute | 스냅샷에 대한 권한 설정을 재설정할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| RestoreAddressToClassic | EC2-VPC 플랫폼으로 이미 이동한 탄력적 IP 주소를 EC2-Classic 플랫폼으로 다시 복원할 수 있는 권한을 부여합니다. | 쓰기 | |||
| RestoreImageFromRecycleBin | 휴지통에 있는 Amazon Machine Image(AMI)를 복구할 수 있는 권한을 부여합니다. | 쓰기 | |||
| RestoreManagedPrefixListVersion | 관리형 접두사 목록의 이전 버전에서 접두사 목록의 새 버전으로 항목을 복원할 수 있는 권한을 부여합니다. | 쓰기 | |||
| RestoreSnapshotFromRecycleBin | 휴지통에서 Amazon EBS 스냅샷을 복원할 수 있는 권한을 부여합니다. | 쓰기 | |||
| RestoreSnapshotTier | 아카이브된 Amazon EBS 스냅샷을 임시 또는 영구적으로 복원하거나 이전에 임시로 복원된 스냅샷의 복원 기간 또는 복원 유형을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| RevokeClientVpnIngress | Client VPN 엔드포인트에서 인바운드 권한 부여 규칙을 제거할 수 있는 권한을 부여합니다. | Write | |||
| RevokeSecurityGroupEgress | VPC 보안 그룹에서 하나 이상의 아웃바운드 규칙을 제거할 수 있는 권한을 부여합니다. | Write | |||
| RevokeSecurityGroupIngress | 보안 그룹에서 하나 이상의 인바운드 규칙을 제거할 수 있는 권한을 부여합니다. | Write | |||
| RunInstances | 하나 이상의 인스턴스를 시작할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags iam:PassRole ssm:GetParameters |
||
|
시나리오: EC2-Classic-EBS |
|||||
|
시나리오: EC2-Classic-InstanceStore |
|||||
|
시나리오: EC2-VPC-EBS |
|||||
|
시나리오: EC2-VPC-EBS-Subnet |
|||||
|
시나리오: EC2-VPC-InstanceStore |
|||||
|
시나리오: EC2-VPC-InstanceStore-Subnet |
|||||
| RunScheduledInstances | 하나 이상의 정기 인스턴스를 시작할 수 있는 권한을 부여합니다. | Write | |||
| SearchLocalGatewayRoutes | 로컬 게이트웨이 라우팅 테이블에서 라우팅을 검색할 수 있는 권한을 부여합니다. | 나열 | |||
| SearchTransitGatewayMulticastGroups | Transit Gateway 멀티캐스트 도메인의 그룹, 소스 및 멤버를 검색할 수 있는 권한을 부여합니다. | 나열 | |||
| SearchTransitGatewayRoutes | Transit Gateway 라우팅 테이블에서 라우팅을 검색할 수 있는 권한을 부여합니다. | 나열 | |||
| SendDiagnosticInterrupt | Amazon EC2 인스턴스에 진단 인터럽트를 보낼 수 있는 권한을 부여합니다. | 쓰기 | |||
| SendSpotInstanceInterruptions [권한만 해당] | 스팟 인스턴스를 중단할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartInstances | 중지된 인스턴스를 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartNetworkInsightsAccessScopeAnalysis | 네트워크 액세스 범위 분석을 시작할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
| StartNetworkInsightsAnalysis | 지정된 경로 분석을 시작할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
| StartVpcEndpointServicePrivateDnsVerification | VPC 엔드포인트 서비스에 대한 프라이빗 DNS 확인 프로세스를 시작할 수 있는 권한을 부여합니다. | Write | |||
| StopInstances | Amazon EBS 지원 인스턴스를 중지할 수 있는 권한을 부여합니다. | Write | |||
| TerminateClientVpnConnections | 활성 Client VPN 엔드포인트 연결을 종료할 수 있는 권한을 부여합니다. | Write | |||
| TerminateInstances | 하나 이상의 인스턴스를 종료할 수 있는 권한을 부여합니다. | Write | |||
| UnassignIpv6Addresses | 네트워크 인터페이스에서 하나 이상의 IPv6 주소 할당을 취소할 수 있는 권한을 부여합니다. | Write | |||
| UnassignPrivateIpAddresses | 네트워크 인터페이스에서 하나 이상의 보조 프라이빗 IP 주소 할당을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UnassignPrivateNatGatewayAddress | 프라이빗 NAT 게이트웨이에서 보조 프라이빗 IPv4 주소를 할당 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UnlockSnapshot | 쿨링 오프 기간 중에 거버넌스 모드 또는 규정 준수 모드로 잠긴 스냅샷을 잠금 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UnmonitorInstances | 실행 중인 인스턴스에 대한 세부 모니터링을 비활성화할 수 있는 권한을 부여합니다. | Write | |||
| UpdateSecurityGroupRuleDescriptionsEgress | VPC 보안 그룹에서 하나 이상의 아웃바운드 규칙에 대한 설명을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
| UpdateSecurityGroupRuleDescriptionsIngress | 보안 그룹에서 하나 이상의 인바운드 규칙에 대한 설명을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| WithdrawByoipCidr | 자체 IP 주소 가져오기 (BYOIP) 를 AWS 통해 사용하도록 제공된 주소 범위에 대한 광고를 중단할 수 있는 권한을 부여합니다. | 쓰기 |
Amazon EC2에서 정의한 리소스 유형
이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 Resource 요소에서 사용할 수 있습니다. 작업 테이블의 각 작업에서 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 수 있는 조건 키를 정의할 수도 있습니다. 이러한 키는 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 대한 자세한 내용은 리소스 유형 테이블을 참조하세요.
| 리소스 유형 | ARN | 조건 키 |
|---|---|---|
| elastic-ip |
arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}
|
|
| capacity-reservation-fleet |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}
|
|
| capacity-reservation |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}
|
|
| carrier-gateway |
arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}
|
|
| certificate |
arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}
|
|
| client-vpn-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}
|
ec2:Attribute/${AttributeName} |
| customer-gateway |
arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}
|
|
| dedicated-host |
arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}
|
|
| dhcp-options |
arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}
|
|
| egress-only-internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}
|
|
| elastic-gpu |
arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}
|
|
| elastic-inference |
arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}
|
|
| export-image-task |
arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}
|
|
| export-instance-task |
arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}
|
|
| fleet |
arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}
|
|
| fpga-image |
arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}
|
|
| host-reservation |
arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}
|
|
| image |
arn:${Partition}:ec2:${Region}::image/${ImageId}
|
|
| import-image-task |
arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}
|
|
| import-snapshot-task |
arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}
|
|
| instance-connect-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}
|
|
| instance-event-window |
arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}
|
|
| instance |
arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}
|
ec2:Attribute/${AttributeName} |
| internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}
|
|
| ipam |
arn:${Partition}:ec2::${Account}:ipam/${IpamId}
|
|
| ipam-pool |
arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}
|
|
| ipam-resource-discovery-association |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}
|
|
| ipam-resource-discovery |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}
|
|
| ipam-scope |
arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}
|
|
| coip-pool |
arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}
|
|
| ipv4pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}
|
|
| ipv6pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}
|
|
| key-pair |
arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}
|
|
| launch-template |
arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}
|
|
| license-configuration |
arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}
|
|
| local-gateway |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}
|
|
| local-gateway-route-table-virtual-interface-group-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}
|
|
| local-gateway-route-table-vpc-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}
|
|
| local-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}
|
|
| local-gateway-virtual-interface-group |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}
|
|
| local-gateway-virtual-interface |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}
|
|
| natgateway |
arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}
|
|
| network-acl |
arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}
|
|
| network-insights-access-scope-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}
|
|
| network-insights-access-scope |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}
|
|
| network-insights-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}
|
|
| network-insights-path |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}
|
|
| network-interface |
arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}
|
|
| placement-group |
arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}
|
|
| prefix-list |
arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}
|
|
| replace-root-volume-task |
arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}
|
|
| reserved-instances |
arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}
|
ec2:Attribute/${AttributeName} |
| group |
arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}
|
|
| role |
arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
|
|
| route-table |
arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}
|
|
| security-group |
arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}
|
|
| security-group-rule |
arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}
|
|
| snapshot |
arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}
|
|
| spot-fleet-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}
|
|
| spot-instances-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}
|
|
| subnet-cidr-reservation |
arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}
|
|
| subnet |
arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}
|
|
| traffic-mirror-filter |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}
|
|
| traffic-mirror-filter-rule |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}
|
|
| traffic-mirror-session |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}
|
|
| traffic-mirror-target |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}
|
|
| transit-gateway-attachment |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}
|
|
| transit-gateway-connect-peer |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}
|
|
| transit-gateway |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}
|
|
| transit-gateway-multicast-domain |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}
|
|
| transit-gateway-policy-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}
|
|
| transit-gateway-route-table-announcement |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}
|
|
| transit-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}
|
|
| verified-access-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}
|
|
| verified-access-group |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}
|
|
| verified-access-instance |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}
|
|
| verified-access-policy |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}
|
|
| verified-access-trust-provider |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}
|
|
| volume |
arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}
|
|
| vpc-endpoint-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}
|
|
| vpc-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}
|
|
| vpc-endpoint-service |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}
|
|
| vpc-endpoint-service-permission |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}
|
|
| vpc-flow-log |
arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}
|
|
| vpc |
arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}
|
|
| vpc-peering-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}
|
|
| vpn-connection-device-type |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}
|
|
| vpn-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}
|
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
| vpn-gateway |
arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}
|
Amazon EC2에 사용되는 조건 키
Amazon EC2는 IAM 정책의 Condition 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에 사용할 수 있는 글로벌 조건 키를 보려면 사용 가능한 글로벌 조건 키를 참조하세요.
| 조건 키 | 설명 | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | 요청에 허용되는 태그 키 및 값 페어를 기준으로 액세스를 필터링합니다. | 문자열 |
| aws:ResourceTag/${TagKey} | 리소스의 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | 문자열 |
| aws:TagKeys | 요청에 허용되는 태그 키 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| ec2:AccepterVpc | VPC 피어링 연결에서 수락자 VPC의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:Add/group | 스냅샷에 추가되는 그룹을 기준으로 액세스를 필터링합니다. | String |
| ec2:Add/userId | 스냅샷에 추가되는 계정 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:AllocationId | 탄력적 IP 주소의 할당 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:AssociatePublicIpAddress | 사용자가 퍼블릭 IP 주소를 인스턴스와 연결하기를 원하는지 여부를 기준으로 액세스를 필터링 | 부울 |
| ec2:Attribute | 리소스의 속성을 기준으로 액세스를 필터링합니다. | String |
| ec2:Attribute/${AttributeName} | 리소스에서 설정되는 속성으로 액세스를 필터링합니다. | 문자열 |
| ec2:AuthenticationType | VPN 터널 엔드포인트의 인증 유형을 기준으로 액세스를 필터링합니다. | String |
| ec2:AuthorizedService | 리소스 사용 권한이 있는 AWS 서비스별로 액세스를 필터링합니다. | String |
| ec2:AuthorizedUser | 리소스를 사용할 수 있는 권한이 있는 IAM 보안 주체를 기준으로 액세스를 필터링합니다. | 문자열 |
| ec2:AutoPlacement | 전용 호스트의 자동 배치 속성을 기준으로 액세스를 필터링합니다. | String |
| ec2:AvailabilityZone | 가용 영역 이름을 기준으로 액세스를 필터링합니다. AWS 리전 | String |
| ec2:CapacityReservationFleet | 용량 예약 플릿의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:ClientRootCertificateChainArn | 클라이언트 루트 인증서 체인의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:CloudwatchLogGroupArn | CloudWatch 로그 로그 그룹의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:CloudwatchLogStreamArn | CloudWatch 로그 로그 스트림의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:CreateAction | 리소스 생성 API 작업의 이름을 기준으로 액세스를 필터링합니다. | 문자열 |
| ec2:DPDTimeoutSeconds | VPN 터널에서 DPD 시간 초과가 발생하는 기간을 기준으로 액세스를 필터링합니다. | 숫자 |
| ec2:DhcpOptionsID | 동적 호스트 구성 프로토콜(DHCP) 옵션 세트의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:DirectoryArn | 디렉터리의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:Domain | 탄력적 IP 주소의 도메인을 기준으로 액세스를 필터링합니다. | String |
| ec2:EbsOptimized | 인스턴스에 EBS 최적화가 활성화되었는지 여부를 기준으로 액세스를 필터링합니다. | Bool |
| ec2:ElasticGpuType | Elastic Graphics 액셀러레이터의 유형을 기준으로 액세스를 필터링합니다. | 문자열 |
| ec2:Encrypted | EBS 볼륨이 암호화되었는지 여부를 기준으로 액세스를 필터링합니다. | 부울 |
| ec2:FisActionId | AWS FIS 작업 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:FisTargetArns | FIS 대상의 ARN을 기준으로 액세스를 필터링합니다. AWS | ArrayOfARN |
| ec2:GatewayType | VPN 연결 AWS 측의 VPN 엔드포인트에 대해 게이트웨이 유형별로 액세스를 필터링합니다. | String |
| ec2:HostRecovery | 전용 호스트에 호스트 복구가 활성화되었는지 여부를 기준으로 액세스를 필터링합니다. | 문자열 |
| ec2:IKEVersions | VPN 터널에 허용되는 IKE(Internet Key Exchange) 버전을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| ec2:ImageID | 이미지의 ID로 액세스를 필터링합니다. | String |
| ec2:ImageType | 이미지 유형(머신, aki 또는 ari)을 기준으로 액세스를 필터링합니다. | 문자열 |
| ec2:InsideTunnelCidr | VPN 터널의 내부 IP 주소 범위를 기준으로 액세스를 필터링합니다. | String |
| ec2:InsideTunnelIpv6Cidr | VPN 터널의 내부 IPv6 주소 범위를 기준으로 액세스를 필터링합니다. | String |
| ec2:InstanceAutoRecovery | 인스턴스 유형이 자동 복구를 지원하는지 여부를 기준으로 액세스를 필터링합니다. | String |
| ec2:InstanceID | 인스턴스의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:InstanceMarketType | 인스턴스의 시장 또는 구매 옵션(용량 블록, 온디맨드 또는 스팟)을 기준으로 액세스를 필터링합니다. | String |
| ec2:InstanceMetadataTags | 인스턴스가 인스턴스 메타데이터에서 인스턴스 태그에 액세스할 수 있도록 허용하는지 여부를 기준으로 액세스를 필터링합니다. | String |
| ec2:InstanceProfile | 인스턴스 프로파일의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:InstanceType | 인스턴스 유형을 기준으로 액세스를 필터링합니다. | String |
| ec2:InternetGatewayID | 인터넷 게이트웨이의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:Ipv4IpamPoolId | IPv4 CIDR 블록 할당을 위해 제공된 IPAM 풀의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:Ipv6IpamPoolId | IPv6 CIDR 블록 할당을 위해 제공된 IPAM 풀의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:IsLaunchTemplateResource | 사용자가 시작 템플릿에 지정된 리소스를 재정의할 수 있는지 여부를 기준으로 액세스를 필터링합니다. | 부울 |
| ec2:KeyPairName | 키 페어 이름을 기준으로 액세스를 필터링합니다. | String |
| ec2:KeyPairType | 키 페어 유형을 기준으로 액세스를 필터링합니다. | String |
| ec2:KmsKeyId | 요청에 제공된 AWS KMS 키의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:LaunchTemplate | 시작 템플릿의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:MetadataHttpEndpoint | HTTP 엔드포인트가 인스턴스 메타데이터 서비스에서 활성화되어 있는지 여부를 기준으로 액세스를 필터링합니다. | 문자열 |
| ec2:MetadataHttpPutResponseHopLimit | 인스턴스 메타데이터 서비스를 호출할 때 허용되는 홉 수를 기준으로 액세스를 필터링합니다. | 숫자 |
| ec2:MetadataHttpTokens | 인스턴스 메타데이터 서비스를 호출할 때 토큰이 필요한지 여부(선택 사항 또는 필수)를 기준으로 액세스를 필터링합니다. | String |
| ec2:NetworkAclID | 네트워크 액세스 제어 목록(ACL)의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:NetworkInterfaceID | 탄력적 네트워크 인터페이스의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:NewInstanceProfile | 연결 중인 인스턴스 프로파일의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:OutpostArn | Outpost의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:Owner | 리소스 소유자 (아마존, AWS-마켓플레이스 또는 ID) 별 액세스를 필터링합니다. AWS 계정 | String |
| ec2:ParentSnapshot | 상위 스냅샷의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:ParentVolume | 스냅샷이 생성된 상위 볼륨의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:Permission | 리소스에 대한 권한 유형(INSTANCE-ATTACH 또는 EIP-ASSOCIATE)을 기준으로 액세스를 필터링합니다. | 문자열 |
| ec2:Phase1DHGroup | 1단계 IKE 협상에 대해 VPN 터널에 허용되는 Diffie-Hellman 그룹 번호를 기준으로 액세스를 필터링합니다. | ArrayOfString |
| ec2:Phase1EncryptionAlgorithms | 1단계 IKE 협상에 대해 VPN 터널에 허용되는 암호화 알고리즘을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| ec2:Phase1IntegrityAlgorithms | 1단계 IKE 협상에 대해 VPN 터널에 허용되는 무결성 알고리즘을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| ec2:Phase1LifetimeSeconds | VPN 터널에 대한 1단계 IKE 협상의 수명(초)을 기준으로 액세스를 필터링합니다. | 숫자 |
| ec2:Phase2DHGroup | 2단계 IKE 협상에 대해 VPN 터널에 허용되는 Diffie-Hellman 그룹 번호를 기준으로 액세스를 필터링합니다. | ArrayOfString |
| ec2:Phase2EncryptionAlgorithms | 2단계 IKE 협상에 대해 VPN 터널에 허용되는 암호화 알고리즘을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| ec2:Phase2IntegrityAlgorithms | 2단계 IKE 협상에 대해 VPN 터널에 허용되는 무결성 알고리즘을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| ec2:Phase2LifetimeSeconds | VPN 터널에 대한 2단계 IKE 협상의 수명(초)을 기준으로 액세스를 필터링합니다. | 숫자 |
| ec2:PlacementGroup | 배치 그룹의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:PlacementGroupName | 배치 그룹의 이름을 기준으로 액세스를 필터링합니다. | String |
| ec2:PlacementGroupStrategy | 배치 그룹에 사용되는 인스턴스 배치 전략(클러스터, 분산 또는 파티션)을 기준으로 액세스를 필터링합니다. | String |
| ec2:ProductCode | AMI와 연결된 제품 코드를 기준으로 액세스를 필터링합니다. | 문자열 |
| ec2:Public | 이미지에 퍼블릭 시작 권한이 있는지 여부를 기준으로 액세스를 필터링합니다. | 부울 |
| ec2:PublicIpAddress | 퍼블릭 IP 주소를 기준으로 액세스를 필터링합니다. | String |
| ec2:Quantity | 요청의 전용 호스트 수를 기준으로 액세스를 필터링합니다. | 숫자 |
| ec2:Region | 이름을 기준으로 액세스를 필터링합니다. AWS 리전 | String |
| ec2:RekeyFuzzPercentage | VPN 터널에 대해 키 재지정 시간이 임의로 선택되는 키 재지정 기간의 백분율(키 재지정 마진 시간에 의해 결정됨)을 기준으로 액세스를 필터링합니다. | 숫자 |
| ec2:RekeyMarginTimeSeconds | VPN 터널에 대해 2단계 수명이 만료되기 전 마진 시간을 기준으로 액세스를 필터링합니다. | 숫자 |
| ec2:Remove/group | 스냅샷에서 제거되는 그룹을 기준으로 액세스를 필터링합니다. | String |
| ec2:Remove/userId | 스냅샷에서 제거되는 계정 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:ReplayWindowSizePackets | IKE 재생 기간 내의 패킷 수를 기준으로 액세스를 필터링합니다. | String |
| ec2:RequesterVpc | VPC 피어링 연결에서 요청자 VPC의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:ReservedInstancesOfferingType | 예약 인스턴스 상품의 결제 옵션(선결제 없음, 부분 선결제 또는 전체 선결제)을 기준으로 액세스를 필터링합니다. | String |
| ec2:ResourceTag/${TagKey} | 리소스의 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | 문자열 |
| ec2:RoleDelivery | EC2에 대한 IAM 역할 자격 증명을 검색하기 위한 인스턴스 메타데이터 서비스의 버전을 기준으로 액세스를 필터링합니다. | 숫자 |
| ec2:RootDeviceType | 인스턴스의 루트 디바이스 유형(ebs 또는 인스턴스 스토어)을 기준으로 액세스를 필터링합니다. | String |
| ec2:RouteTableID | 라우팅 테이블의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:RoutingType | VPN 연결에 대한 라우팅 유형을 기준으로 액세스를 필터링합니다. | 문자열 |
| ec2:SamlProviderArn | IAM SAML 자격 증명 공급자의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:SecurityGroupID | 보안 그룹의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:ServerCertificateArn | 서버 인증서의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:SnapshotCoolOffPeriod | 규정 준수 모드 쿨링 오프 기간을 기준으로 액세스를 필터링합니다. | 숫자 |
| ec2:SnapshotID | 스냅샷의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:SnapshotLockDuration | 스냅샷 잠금 기간을 기준으로 액세스를 필터링합니다. | 숫자 |
| ec2:SnapshotTime | 스냅샷의 시작 시간을 기준으로 액세스를 필터링합니다. | 문자열 |
| ec2:SourceInstanceARN | 요청이 시작된 인스턴스의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:SourceOutpostArn | 요청이 시작된 Outpost의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:Subnet | 서브넷의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:SubnetID | 서브넷의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:Tenancy | VPC 또는 인스턴스의 테넌시(기본, 전용 또는 호스트)를 기준으로 액세스를 필터링합니다. | String |
| ec2:VolumeID | 볼륨의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:VolumeIops | 볼륨에 대해 프로비저닝된 초당 입력/출력 작업 수(IOPS)를 기준으로 액세스를 필터링합니다. | 숫자 |
| ec2:VolumeSize | GiB 단위의 볼륨 크기를 기준으로 액세스를 필터링합니다. | 숫자 |
| ec2:VolumeThroughput | 볼륨 처리량 (in) 을 기준으로 액세스를 필터링합니다. MiBps | 숫자 |
| ec2:VolumeType | 볼륨 유형(gp2, gp3, io1, io2, st1, sc1 또는 표준)을 기준으로 액세스를 필터링합니다. | 문자열 |
| ec2:Vpc | VPC의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| ec2:VpcID | Virtual Private Cloud(VPC)의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:VpcPeeringConnectionID | VPC 피어링 연결의 ID를 기준으로 액세스를 필터링합니다. | String |
| ec2:VpceServiceName | VPC 엔드포인트 서비스의 이름을 기준으로 액세스를 필터링합니다. | String |
| ec2:VpceServiceOwner | VPC 엔드포인트 서비스 (아마존, AWS-마켓플레이스 또는 ID) 의 서비스 소유자별 액세스를 필터링합니다. AWS 계정 | String |
| ec2:VpceServicePrivateDnsName | VPC 엔드포인트 서비스의 프라이빗 DNS 이름을 기준으로 액세스를 필터링합니다. | String |
