기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EC2에 사용되는 작업, 리소스 및 조건 키
Amazon EC2(서비스 접두사: ec2
)는 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
-
이 서비스의 구성 방법을 알아봅니다.
-
이 서비스에 사용 가능한 API 작업 목록을 봅니다.
-
IAM 권한 정책을 사용하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
Amazon EC2에서 정의한 작업
IAM 정책 설명의 Action
요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource
요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource
요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition
요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
---|---|---|---|---|---|
AcceptAddressTransfer | 탄력적 IP 주소 전송을 수락할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
AcceptReservedInstancesExchangeQuote | 컨버터블 예약 인스턴스 교환 견적서를 수락할 수 있는 권한을 부여합니다. | Write | |||
AcceptTransitGatewayMulticastDomainAssociations | 서브넷을 Transit Gateway 멀티캐스트 도메인과 연결하기 위한 요청을 수락할 수 있는 권한을 부여합니다. | Write | |||
AcceptTransitGatewayPeeringAttachment | Transit Gateway 피어링 연결 요청을 수락할 수 있는 권한을 부여합니다. | Write | |||
AcceptTransitGatewayVpcAttachment | VPC를 Transit Gateway에 연결하라는 요청을 수락할 수 있는 권한을 부여합니다. | Write | |||
AcceptVpcEndpointConnections | VPC 엔드포인트 서비스에 대한 하나 이상의 인터페이스 VPC 엔드포인트 연결을 수락할 수 있는 권한을 부여합니다. | Write | |||
AcceptVpcPeeringConnection | VPC 피어링 연결 요청을 수락할 수 있는 권한을 부여합니다. | 쓰기 | |||
AdvertiseByoipCidr | 자체 IP 주소 가져오기 (BYOIP) 를 AWS 통해 사용하도록 프로비저닝된 IP 주소 범위를 광고할 권한을 부여합니다. | 쓰기 | |||
AllocateAddress | 탄력적 IP 주소(EIP)를 계정에 할당할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
AllocateHosts | 계정에 전용 호스트를 할당할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
AllocateIpamPoolCidr | Amazon VPC IP 주소 관리자(IPAM) 풀에서 CIDR을 할당할 수 있는 권한을 부여합니다. | 쓰기 | |||
ApplySecurityGroupsToClientVpnTargetNetwork | Client VPN 엔드포인트와 대상 네트워크 간 연결에 보안 그룹을 적용할 수 있는 권한을 부여합니다. | Write | |||
AssignIpv6Addresses | 네트워크 인터페이스에 하나 이상의 IPv6 주소를 할당할 수 있는 권한을 부여합니다. | Write | |||
AssignPrivateIpAddresses | 네트워크 인터페이스에 하나 이상의 보조 프라이빗 IP 주소를 할당할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssignPrivateNatGatewayAddress | 프라이빗 NAT 게이트웨이에 하나 이상의 보조 프라이빗 IP 주소를 할당할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateAddress | 인스턴스 또는 네트워크 인터페이스에 탄력적 IP 주소(EIP)를 연결할 수 있는 권한을 부여합니다. | Write | |||
AssociateClientVpnTargetNetwork | 대상 네트워크를 Client VPN 엔드포인트와 연결할 수 있는 권한을 부여합니다. | Write | |||
AssociateDhcpOptions | DHCP 옵션 세트를 VPC와 연결하거나 연결 해제할 수 있는 권한을 부여합니다. | Write | |||
AssociateEnclaveCertificateIamRole | ACM 인증서를 EC2 Enclave에서 사용할 IAM 역할과 연결할 수 있는 권한을 부여합니다. | Write | |||
AssociateIamInstanceProfile | IAM 인스턴스 프로파일을 실행 중이거나 중지된 인스턴스와 연결할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole |
||
AssociateInstanceEventWindow | 하나 이상의 대상을 이벤트 기간과 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateIpamByoasn | Autonomous System Number(ASN)를 BYOIP CIDR과 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateIpamResourceDiscovery | IPAM 리소스 검색을 Amazon VPC IPAM과 연결할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
AssociateNatGatewayAddress | 탄력적 IP 주소 및 프라이빗 IP 주소를 퍼블릭 NAT 게이트웨이와 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateRouteTable | 서브넷 또는 게이트웨이를 라우팅 테이블과 연결할 수 있는 권한을 부여합니다. | Write | |||
AssociateSubnetCidrBlock | CIDR 블록을 서브넷과 연결할 수 있는 권한을 부여합니다. | Write | |||
AssociateTransitGatewayMulticastDomain | 연결 및 서브넷 목록을 Transit Gateway 멀티캐스트 도메인과 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateTransitGatewayPolicyTable | 정책 테이블을 Transit Gateway Attachment와 연결하는 권한을 부여합니다. | 쓰기 | |||
AssociateTransitGatewayRouteTable | 연결을 Transit Gateway 라우팅 테이블과 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateTrunkInterface | 브랜치 네트워크 인터페이스를 트렁크 네트워크 인터페이스와 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateVerifiedAccessInstanceWebAcl [권한만 해당] | WAF ( AWS 웹 애플리케이션 방화벽) ACL (웹 액세스 제어 목록) 을 검증된 액세스 인스턴스와 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateVpcCidrBlock | CIDR 블록을 VPC와 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AttachClassicLinkVpc | 하나 이상의 VPC 보안 그룹을 통해 EC2-Classic 인스턴스를 ClassicLink 활성화된 VPC에 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AttachInternetGateway | VPC에 인터넷 게이트웨이를 연결할 수 있는 권한을 부여합니다. | Write | |||
AttachNetworkInterface | 인스턴스에 네트워크 인터페이스를 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AttachVerifiedAccessTrustProvider | Verified Access 인스턴스에 신뢰 공급자를 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AttachVolume | EBS 볼륨을 실행 중이거나 중지된 인스턴스에 연결하고 지정된 디바이스 이름이 있는 인스턴스에 공개할 수 있는 권한을 부여합니다. | Write | |||
AttachVpnGateway | VPC에 가상 프라이빗 게이트웨이를 연결할 수 있는 권한을 부여합니다. | Write | |||
AuthorizeClientVpnIngress | Client VPN 엔드포인트에 인바운드 권한 부여 규칙을 추가할 수 있는 권한을 부여합니다. | 쓰기 | |||
AuthorizeSecurityGroupEgress | VPC 보안 그룹에 하나 이상의 아웃바운드 규칙을 추가할 수 있는 권한을 부여합니다. security-group-rule 리소스 수준 권한을 사용하는 정책은 API 요청에 다음이 포함된 경우에만 적용됩니다. TagSpecifications | 쓰기 |
ec2:CreateTags |
||
AuthorizeSecurityGroupIngress | VPC 보안 그룹에 하나 이상의 인바운드 규칙을 추가할 수 있는 권한을 부여합니다. security-group-rule 리소스 수준 권한을 사용하는 정책은 API 요청에 다음이 포함된 경우에만 적용됩니다. TagSpecifications | 쓰기 |
ec2:CreateTags |
||
BundleInstance | 인스턴스 스토어 지원 Windows 인스턴스를 번들링할 수 있는 권한을 부여합니다. | Write | |||
CancelBundleTask | 번들링 작업을 취소할 수 있는 권한을 부여합니다. | Write | |||
CancelCapacityReservation | 용량 예약을 취소하고 예약된 용량을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
CancelCapacityReservationFleets | 하나 이상의 용량 예약 플릿을 취소할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CancelCapacityReservation |
||
CancelConversionTask | 활성 변환 작업을 취소할 수 있는 권한을 부여합니다. | Write | |||
CancelExportTask | 활성 내보내기 작업을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
CancelImageLaunchPermission | 지정된 AMI에 대한 시작 AWS 계정 권한에서 사용자를 제거할 권한을 부여합니다. | 쓰기 | |||
CancelImportTask | 진행 중인 가상 머신 가져오기 또는 스냅샷 가져오기 작업을 취소할 수 있는 권한을 부여합니다. | Write | |||
CancelReservedInstancesListing | 예약 인스턴스 마켓플레이스에서 예약 인스턴스 목록을 취소할 수 있는 권한을 부여합니다. | Write | |||
CancelSpotFleetRequests | 하나 이상의 스팟 플릿 요청을 취소할 수 있는 권한을 부여합니다. | Write | |||
CancelSpotInstanceRequests | 하나 이상의 스팟 인스턴스 요청을 취소할 수 있는 권한을 부여합니다. | Write | |||
ConfirmProductInstance | 소유한 제품 코드가 인스턴스와 연결되어 있는지 여부를 확인할 수 있는 권한을 부여합니다. | Write | |||
CopyFpgaImage | 소스 Amazon FPGA 이미지(AFI)를 현재 리전에 복사할 수 있는 권한을 부여합니다. 이 작업에 대해 지정된 리소스 수준 권한은 새 AFI에만 적용됩니다. 소스 AFI에는 적용되지 않습니다 | Write | |||
CopyImage | 소스 리전에서 현재 리전으로 Amazon Machine Image(AMI)를 복사할 수 있는 권한을 부여합니다. 이 작업에 대해 지정된 리소스 수준 권한은 새 AMI에만 적용됩니다. 소스 AMI에는 적용되지 않습니다. | 쓰기 |
ec2:CreateTags |
||
CopySnapshot | EBS 볼륨의 point-in-time 스냅샷을 복사하여 Amazon S3에 저장할 권한을 부여합니다. 이 작업에 대해 지정된 리소스 수준 권한은 새 스냅샷에만 적용됩니다. 소스 스냅샷에는 적용되지 않습니다. | Write |
ec2:CreateTags |
||
CreateCapacityReservation | 용량 예약을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateCapacityReservationFleet | 용량 예약 플릿을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
CreateCarrierGateway | 통신 사업자 게이트웨이를 생성할 수 있는 권한을 부여하고 VPC 고객에게 CSP 연결을 제공합니다. | Write |
ec2:CreateTags |
||
CreateClientVpnEndpoint | Client VPN 엔드포인트를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateClientVpnRoute | Client VPN 엔드포인트의 라우팅 테이블에 네트워크 라우팅을 추가할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateCoipCidr | 여러 고객 소유 IP(CoIP) 주소를 생성할 권한을 부여합니다. | 쓰기 | |||
CreateCoipPool | 고객 소유 IP(CoIP) 주소 풀을 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateCoipPoolPermission [권한만 해당] | 서비스가 고객 소유 IP(CoIP) 풀에 액세스할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateCustomerGateway | 고객 게이트웨이 디바이스에 AWS 대한 정보를 제공하는 고객 게이트웨이를 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateDefaultSubnet | 기본 VPC의 지정된 가용 영역에 기본 서브넷을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateDefaultVpc | 각 가용 영역에 기본 VPC 및 기본 서브넷을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateDhcpOptions | VPC에 대한 DHCP 옵션 세트를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateEgressOnlyInternetGateway | VPC에 대한 외부 전용 인터넷 게이트웨이를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateFleet | EC2 플릿을 시작할 수 있는 권한을 부여합니다. 이 작업에 대한 리소스 수준 권한에는 시작 템플릿에 지정된 리소스가 포함되지 않습니다. 시작 템플릿에 지정된 리소스에 대한 리소스 수준 권한을 지정하려면 작업 설명에 리소스를 포함해야 합니다. RunInstances | 쓰기 |
ec2:CreateTags |
||
CreateFlowLogs | 네트워크 인터페이스의 IP 트래픽을 캡처하는 흐름 로그를 하나 이상 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags iam:PassRole |
||
CreateFpgaImage | 설계 체크포인트(DCP)에서 Amazon FPGA 이미지(AFI)를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateImage | 중지되거나 실행 중인 Amazon EBS 지원 인스턴스에서 Amazon EBS 지원 AMI를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateInstanceConnectEndpoint | 퍼블릭 IPv4 주소 없이 인스턴스를 연결할 수 있는 EC2 Instance Connect 엔드포인트를 생성하는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateInstanceEventWindow | 연결된 Amazon EC2 인스턴스에 대해 예약된 이벤트를 실행할 수 있는 이벤트 기간을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateInstanceExportTask | 실행 중이거나 중지된 인스턴스를 Amazon S3 버킷으로 내보낼 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateInternetGateway | VPC에 대한 인터넷 게이트웨이를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateIpam | Amazon VPC IP 주소 관리자(IPAM)를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
CreateIpamPool | 연속 IP 주소 CIDR의 모음인 Amazon VPC IP 주소 관리자(IPAM)에 대한 IP 주소 풀을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateIpamResourceDiscovery | IPAM 리소스 검색을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
CreateIpamScope | IPAM 내에서 가장 높은 수준의 컨테이너인 Amazon VPC IP 주소 관리자(IPAM) 범위를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateKeyPair | 2048비트 RSA 키 페어를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateLaunchTemplate | 시작 템플릿을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags ssm:GetParameters |
||
CreateLaunchTemplateVersion | 시작 템플릿의 새 버전을 생성할 수 있는 권한을 부여합니다. | Write |
ssm:GetParameters |
||
CreateLocalGatewayRoute | 로컬 게이트웨이 라우팅 테이블에 고정 라우팅을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateLocalGatewayRouteTable | 로컬 게이트웨이 라우팅 테이블을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateLocalGatewayRouteTablePermission [권한만 해당] | 서비스가 로컬 게이트웨이 라우팅 테이블에 액세스할 수 있도록 허용하는 권한을 부여합니다. | 쓰기 | |||
CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | 로컬 게이트웨이 라우팅 테이블 인터페이스 그룹 연결을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
local-gateway-route-table-virtual-interface-group-association* |
|||||
CreateLocalGatewayRouteTableVpcAssociation | VPC를 로컬 게이트웨이 라우팅 테이블과 연결할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateManagedPrefixList | 관리형 접두사 목록을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateNatGateway | 서브넷에 NAT 게이트웨이를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateNetworkAcl | VPC에서 네트워크 ACL을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateNetworkAclEntry | 네트워크 ACL에 번호가 지정된 항목(규칙)을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateNetworkInsightsAccessScope | 네트워크 액세스 범위를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateNetworkInsightsPath | 도달 가능성을 분석할 경로를 만들 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateNetworkInterface | 서브넷에 네트워크 인터페이스를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateNetworkInterfacePermission | 권한이 AWS부여된 사용자에게 네트워크 인터페이스에서 특정 작업을 수행할 수 있는 권한을 생성할 수 있는 권한을 부여합니다. | 권한 관리 | |||
CreatePlacementGroup | 배치 그룹을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreatePublicIpv4Pool | 사용자가 소유하고 Amazon VPC IP 주소 관리자(IPAM)로 관리하기 위해 가져오는 퍼블릭 IPv4 CIDR에 대한 퍼블릭 IPv4 주소 풀을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateReplaceRootVolumeTask | 루트 볼륨 교체 작업을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateReservedInstancesListing | 예약 인스턴스 마켓플레이스에서 판매할 표준 예약 인스턴스의 목록을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateRestoreImageTask | 를 사용하여 이전에 생성한 S3 객체에서 AMI를 복원하는 작업을 시작할 권한을 부여합니다. CreateStoreImageTask | 쓰기 |
ec2:CreateTags |
||
CreateRoute | VPC 라우팅 테이블에 라우팅을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateRouteTable | VPC에 대한 라우팅 테이블을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateSecurityGroup | 보안 그룹을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateSnapshot | EBS 볼륨의 스냅샷을 생성하여 Amazon S3에 저장할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateSnapshots | 여러 EBS 볼륨에 대한 장애 발생 시 일관성이 유지되는 스냅샷을 생성하여 Amazon S3에 저장할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateSpotDatafeedSubscription | 스팟 인스턴스 사용 로그를 볼 수 있도록 스팟 인스턴스에 대한 데이터 피드를 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateStoreImageTask | AMI를 S3 버킷에 단일 객체로 저장할 수 있는 권한을 부여합니다. | Write | |||
CreateSubnet | VPC에 서브넷을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateSubnetCidrReservation | 서브넷 CIDR 예약을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateTags | Amazon EC2 리소스에 대해 하나 이상의 태그를 추가하거나 덮어쓸 수 있는 권한을 부여합니다. | 태그 지정 | |||
local-gateway-route-table-virtual-interface-group-association |
|||||
ec2:Phase1EncryptionAlgorithms |
|||||
CreateTrafficMirrorFilter | 트래픽 미러 필터를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTrafficMirrorFilterRule | 트래픽 미러 필터 규칙을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateTrafficMirrorSession | 트래픽 미러 세션을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTrafficMirrorTarget | 트래픽 미러 대상을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTransitGateway | Transit Gateway를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTransitGatewayConnect | 지정된 Transit Gateway Attachment에서 Connect 첨부 파일을 만들 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTransitGatewayConnectPeer | Transit Gateway와 어플라이언스 간에 Connect 피어를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTransitGatewayMulticastDomain | Transit Gateway에 대한 멀티캐스트 도메인을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTransitGatewayPeeringAttachment | 요청자와 수락자 Transit Gateway 간에 Transit Gateway 피어링 연결을 요청할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateTransitGatewayPolicyTable | Transit Gateway 정책 테이블을 생성하는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateTransitGatewayPrefixListReference | Transit Gateway 접두사 목록 참조를 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateTransitGatewayRoute | Transit Gateway 라우팅 테이블에 고정 라우팅을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateTransitGatewayRouteTable | Transit Gateway에 대한 라우팅 테이블을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateTransitGatewayRouteTableAnnouncement | Transit Gateway 라우팅 테이블에 대한 공지 사항을 생성하는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateTransitGatewayVpcAttachment | VPC를 Transit Gateway에 연결할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVerifiedAccessEndpoint | Verified Access 엔드포인트를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVerifiedAccessGroup | Verified Access 그룹을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVerifiedAccessInstance | Verified Access 인스턴스를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVerifiedAccessTrustProvider | 확인된 신뢰 공급자를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVolume | EBS 볼륨을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateVpc | 지정된 CIDR 블록으로 VPC를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVpcEndpoint | 서비스에 대한 VPC 엔드포인트를 생성할 권한을 부여합니다. AWS | 쓰기 |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
CreateVpcEndpointConnectionNotification | VPC 엔드포인트 또는 VPC 엔드포인트 서비스에 대한 연결 알림을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateVpcEndpointServiceConfiguration | 서비스 소비자 (AWS 계정, IAM 사용자, IAM 역할) 가 연결할 수 있는 VPC 엔드포인트 서비스 구성을 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVpcPeeringConnection | 두 VPC 간의 VPC 피어링 연결을 요청할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateVpnConnection | 가상 프라이빗 게이트웨이 또는 Transit Gateway와 고객 게이트웨이 간에 VPN 연결을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
ec2:Phase1EncryptionAlgorithms |
|||||
CreateVpnConnectionRoute | 가상 프라이빗 게이트웨이와 고객 게이트웨이 간의 VPN 연결에 대한 고정 라우팅을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateVpnGateway | 가상 프라이빗 게이트웨이를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
DeleteCarrierGateway | 통신 사업자 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteClientVpnEndpoint | Client VPN 엔드포인트를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteClientVpnRoute | Client VPN 엔드포인트에서 라우팅을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteCoipCidr | 여러 고객 소유 IP(CoIP) 주소를 생성할 권한을 부여합니다. | 쓰기 | |||
DeleteCoipPool | 고객 소유 IP(CoIP) 주소 풀을 생성할 권한을 부여합니다. | 쓰기 | |||
DeleteCoipPoolPermission [권한만 해당] | 서비스가 고객 소유 IP(CoIP) 풀에 액세스하지 못하도록 거부할 권한을 부여합니다. | 쓰기 | |||
DeleteCustomerGateway | 고객 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteDhcpOptions | DHCP 옵션 세트를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteEgressOnlyInternetGateway | 외부 전용 인터넷 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteFleets | 하나 이상의 EC2 플릿을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteFlowLogs | 하나 이상의 흐름 로그를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteFpgaImage | Amazon FPGA 이미지(AFI)를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteInstanceConnectEndpoint | EC2 Instance Connect 엔드포인트를 삭제하는 권한을 부여합니다. | 쓰기 | |||
DeleteInstanceEventWindow | 지정된 이벤트 기간을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteInternetGateway | 인터넷 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteIpam | Amazon VPC IP 주소 관리자(IPAM)를 삭제하고 CIDR에 대한 기록 데이터를 포함하여 IPAM과 연결된 모든 모니터링 데이터를 제거할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteIpamPool | Amazon VPC IP 주소 관리자(IPAM) 풀을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteIpamResourceDiscovery | IPAM 리소스 검색을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteIpamScope | Amazon VPC IP 주소 관리자(IPAM)에 대한 범위를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteKeyPair | Amazon EC2에서 퍼블릭 키를 제거하여 키 페어를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteLaunchTemplate | 시작 템플릿 및 관련 버전을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteLaunchTemplateVersions | 시작 템플릿의 버전을 하나 이상 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteLocalGatewayRoute | 로컬 게이트웨이 라우팅 테이블에서 라우팅을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteLocalGatewayRouteTable | 로컬 게이트웨이 라우팅 테이블을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteLocalGatewayRouteTablePermission [권한만 해당] | 서비스가 로컬 게이트웨이 라우팅 테이블에 액세스하지 못하도록 거부할 권한을 부여합니다. | 쓰기 | |||
DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | 로컬 게이트웨이 라우팅 테이블 인터페이스 그룹 연결을 삭제할 수 있는 권한을 부여합니다. | 쓰기 |
local-gateway-route-table-virtual-interface-group-association* |
||
DeleteLocalGatewayRouteTableVpcAssociation | VPC와 로컬 게이트웨이 라우팅 테이블 간의 연결을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteManagedPrefixList | 관리형 접두사 목록을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteNatGateway | NAT 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteNetworkAcl | 네트워크 ACL을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteNetworkAclEntry | 네트워크 ACL에서 인바운드 또는 아웃바운드 항목(규칙)을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteNetworkInsightsAccessScope | 네트워크 액세스 범위를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteNetworkInsightsAccessScopeAnalysis | 네트워크 액세스 범위 분석을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteNetworkInsightsAnalysis | 네트워크 인사이트 분석을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteNetworkInsightsPath | 네트워크 인사이트 경로를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteNetworkInterface | 분리된 네트워크 인터페이스를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteNetworkInterfacePermission | 네트워크 인터페이스와 연결된 권한을 삭제할 수 있는 권한을 부여합니다. | 권한 관리 | |||
DeletePlacementGroup | 배치 그룹을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeletePublicIpv4Pool | 사용자가 소유하고 Amazon VPC IP 주소 관리자(IPAM)을 사용하여 관리하기 위해 Amazon으로 가져온 퍼블릭 IPv4 CIDR에 대한 퍼블릭 IPv4 주소 풀을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteQueuedReservedInstances | 지정된 예약 인스턴스에 대해 대기 중인 구매를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteResourcePolicy [권한만 해당] | 리소스에서 교차 계정 공유를 활성화하는 IAM 정책을 제거할 권한을 부여합니다. | 쓰기 | |||
DeleteRoute | 라우팅 테이블에서 라우팅을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteRouteTable | 라우팅 테이블을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteSecurityGroup | 보안 그룹을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteSnapshot | EBS 볼륨의 스냅샷을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteSpotDatafeedSubscription | 스팟 인스턴스에 대한 데이터 피드를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteSubnet | 서브넷을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteSubnetCidrReservation | 서브넷 CIDR 예약을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteTags | Amazon EC2 리소스에서 하나 이상의 태그를 삭제할 수 있는 권한을 부여합니다. | 태그 지정 | |||
local-gateway-route-table-virtual-interface-group-association |
|||||
DeleteTrafficMirrorFilter | 트래픽 미러 필터를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTrafficMirrorFilterRule | 트래픽 미러 필터 규칙을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTrafficMirrorSession | 트래픽 미러 세션을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTrafficMirrorTarget | 트래픽 미러 대상을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTransitGateway | Transit Gateway를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTransitGatewayConnect | Transit Gateway 연결 첨부 파일을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTransitGatewayConnectPeer | Transit Gateway 연결 피어를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteTransitGatewayMulticastDomain | Transit Gateway 멀티캐스트 도메인을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteTransitGatewayPeeringAttachment | Transit Gateway에서 피어링 연결을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteTransitGatewayPolicyTable | Transit Gateway 정책 테이블을 삭제하는 권한을 부여합니다. | 쓰기 | |||
DeleteTransitGatewayPrefixListReference | Transit Gateway 접두사 목록 참조를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTransitGatewayRoute | Transit Gateway 라우팅 테이블에서 라우팅을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTransitGatewayRouteTable | Transit Gateway 라우팅 테이블을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteTransitGatewayRouteTableAnnouncement | Transit Gateway 라우팅 테이블 공지 사항을 삭제하는 권한을 부여합니다. | 쓰기 | |||
DeleteTransitGatewayVpcAttachment | Transit Gateway에서 VPC 연결을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteVerifiedAccessEndpoint | Verified Access 엔드포인트를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteVerifiedAccessGroup | Verified Access 그룹을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteVerifiedAccessInstance | Verified Access 인스턴스를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteVerifiedAccessTrustProvider | 확인된 신뢰 공급자를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteVolume | EBS 볼륨을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteVpc | VPC를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteVpcEndpointConnectionNotifications | 하나 이상의 VPC 엔드포인트 연결 알림을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteVpcEndpointServiceConfigurations | 하나 이상의 VPC 엔드포인트 서비스 구성을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteVpcEndpoints | 하나 이상의 VPC 엔드포인트를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteVpcPeeringConnection | VPC 피어링 연결을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteVpnConnection | VPN 연결을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteVpnConnectionRoute | 가상 프라이빗 게이트웨이와 고객 게이트웨이 간의 VPN 연결에 대한 고정 라우팅을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteVpnGateway | 가상 프라이빗 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeprovisionByoipCidr | 고유 IP 주소 가져오기(BYOIP)를 통해 프로비저닝된 IP 주소 범위를 해제하고 해당 주소 풀을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeprovisionIpamByoasn | Amazon Web Services 계정에서 Autonomous System Number(ASN)의 프로비저닝을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeprovisionIpamPoolCidr | Amazon VPC IP 주소 관리자(IPAM) 풀에서 프로비저닝된 CIDR을 프로비저닝 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeprovisionPublicIpv4PoolCidr | 퍼블릭 IPv4 풀에서 CIDR 프로비저닝을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeregisterImage | Amazon Machine Image(AMI) 등록을 취소할 수 있는 권한을 부여합니다. | Write | |||
DeregisterInstanceEventNotificationAttributes | 인스턴스의 예약된 이벤트에 대한 알림에 포함할 태그 집합에서 태그를 제거할 수 있는 권한을 부여합니다. | Write | |||
DeregisterTransitGatewayMulticastGroupMembers | Transit Gateway 멀티캐스트 도메인의 그룹 IP 주소에서 하나 이상의 네트워크 인터페이스 멤버의 등록을 취소할 수 있는 권한을 부여합니다. | Write | |||
DeregisterTransitGatewayMulticastGroupSources | Transit Gateway 멀티캐스트 도메인의 그룹 IP 주소에서 하나 이상의 네트워크 인터페이스 소스의 등록을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
DescribeAccountAttributes | 의 속성을 설명할 권한을 부여합니다. AWS 계정 | 나열 | |||
DescribeAddressTransfers | 탄력적 IP 주소 전송을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeAddresses | 하나 이상의 탄력적 IP 주소를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeAddressesAttribute | 지정된 탄력적 IP 주소의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeAggregateIdFormat | 모든 리소스 유형에 대해 더 긴 ID 형식 설정을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeAvailabilityZones | 사용 가능한 하나 이상의 가용 영역을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeAwsNetworkPerformanceMetricSubscriptions | 현재 인프라 성능 지표 구독을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeBundleTasks | 하나 이상의 번들링 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeByoipCidrs | 고유 IP 주소 가져오기(BYOIP)를 통해 프로비저닝된 IP 주소 범위를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeCapacityBlockOfferings | 구매 가능한 용량 블록 상품을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeCapacityReservationFleets | 하나 이상의 용량 예약 플릿을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeCapacityReservations | 하나 이상의 용량 예약을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeCarrierGateways | 하나 이상의 통신 사업자 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeClassicLinkInstances | 하나 이상의 연결된 EC2-Classic 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeClientVpnAuthorizationRules | Client VPN 엔드포인트에 대한 권한 부여 규칙을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeClientVpnConnections | Client VPN 엔드포인트에 대한 활성 클라이언트 연결과 직전 60분간 종료된 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeClientVpnEndpoints | 하나 이상의 Client VPN 엔드포인트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeClientVpnRoutes | Client VPN 엔드포인트에 대한 라우팅을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeClientVpnTargetNetworks | Client VPN 엔드포인트와 연결된 대상 네트워크를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeCoipPools | 지정된 고객 소유 주소 풀 또는 모든 고객 소유 주소 풀을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeConversionTasks | 하나 이상의 변환 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeCustomerGateways | 하나 이상의 고객 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeDhcpOptions | 하나 이상의 DHCP 옵션 세트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeEgressOnlyInternetGateways | 하나 이상의 외부 전용 인터넷 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeElasticGpus | 인스턴스와 연결된 Elastic Graphics 액셀러레이터를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeExportImageTasks | 하나 이상의 이미지 내보내기 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeExportTasks | 하나 이상의 인스턴스 내보내기 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeFastLaunchImages | 빠른 시작이 사용 설정된 Windows AMI를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeFastSnapshotRestores | 스냅샷에 대한 빠른 스냅샷 복원 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeFleetHistory | 지정된 시간 동안 EC2 플릿에 대한 이벤트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeFleetInstances | EC2 플릿에 대해 실행 중인 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeFleets | 하나 이상의 EC2 플릿을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeFlowLogs | 하나 이상의 흐름 로그를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeFpgaImageAttribute | Amazon FPGA 이미지(AFI)의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeFpgaImages | 하나 이상의 Amazon FPGA 이미지(AFI)를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeHostReservationOfferings | 구입할 수 있는 전용 호스트 예약을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeHostReservations | 의 전용 호스트와 관련된 전용 호스트 예약을 설명할 권한을 부여합니다. AWS 계정 | 나열 | |||
DescribeHosts | 하나 이상의 전용 호스트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeIamInstanceProfileAssociations | IAM 인스턴스 프로파일 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeIdFormat | 리소스에 대한 ID 형식 설정을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeIdentityIdFormat | IAM 사용자, IAM 역할 또는 루트 사용자의 리소스에 대한 ID 형식 설정을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeImageAttribute | Amazon Machine Image(AMI)의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeImages | 하나 이상의 이미지(AMI, AKI 및 ARI)를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeImportImageTasks | 가상 머신 가져오기 또는 스냅샷 가져오기 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeImportSnapshotTasks | 스냅샷 가져오기 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstanceAttribute | 인스턴스의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstanceConnectEndpoints | EC2 Instance Connect 엔드포인트를 설명하는 권한을 부여합니다. | 나열 | |||
DescribeInstanceCreditSpecifications | 하나 이상의 버스트 가능 성능 인스턴스의 CPU 사용량에 대한 크레딧 옵션을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstanceEventNotificationAttributes | 인스턴스의 예약된 이벤트에 대한 알림에 포함할 태그 집합을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstanceEventWindows | 지정된 이벤트 기간 또는 모든 이벤트 기간을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstanceStatus | 하나 이상의 인스턴스 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstanceTopology | EC2 인스턴스의 물리적 호스트 배치를 나타내는 트리 기반 계층 구조를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstanceTypeOfferings | 한 위치에서 제공되는 인스턴스 유형 집합을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstanceTypes | 한 위치에서 제공되는 인스턴스 유형의 세부 정보를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstances | 하나 이상의 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInternetGateways | 하나 이상의 인터넷 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeIpamByoasn | IPAM에 가져온 Bring Your Own Autonomous System Number(BYOASN)를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeIpamPools | Amazon VPC IP 주소 관리자(IPAM) 풀을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeIpamResourceDiscoveries | IPAM 리소스 검색을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeIpamResourceDiscoveryAssociations | Amazon VPC IPAM과의 리소스 검색 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeIpamScopes | Amazon VPC IP 주소 관리자(IPAM) 범위를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeIpams | Amazon VPC IP 주소 관리자(IPAM)를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeIpv6Pools | 하나 이상의 IPv6 주소 풀을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeKeyPairs | 하나 이상의 키 페어를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLaunchTemplateVersions | 하나 이상의 시작 템플릿 버전을 설명할 수 있는 권한을 부여합니다. | 나열 |
ssm:GetParameters |
||
DescribeLaunchTemplates | 하나 이상의 시작 템플릿을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLocalGatewayRouteTablePermissions [권한만 해당] | 서비스가 로컬 게이트웨이 라우팅 테이블 권한을 설명할 수 있도록 허용하는 권한을 부여합니다. | 나열 | |||
DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | 가상 인터페이스 그룹과 로컬 게이트웨이 라우팅 테이블 간의 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLocalGatewayRouteTableVpcAssociations | VPC와 로컬 게이트웨이 라우팅 테이블 간의 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLocalGatewayRouteTables | 하나 이상의 로컬 게이트웨이 라우팅 테이블을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLocalGatewayVirtualInterfaceGroups | 로컬 게이트웨이 가상 인터페이스 그룹을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLocalGatewayVirtualInterfaces | 로컬 게이트웨이 가상 인터페이스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLocalGateways | 하나 이상의 로컬 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLockedSnapshots | 스냅샷에 대한 잠금 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeMacHosts | EC2 Mac 전용 호스트를 설명할 권한을 부여합니다. | 나열 | |||
DescribeManagedPrefixLists | 관리형 접두사 목록 및 모든 AWS관리형 접두사 목록을 설명할 권한을 부여합니다. | 나열 | |||
DescribeMovingAddresses | EC2-VPC 플랫폼으로 이동되는 탄력적 IP 주소를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeNatGateways | 하나 이상의 NAT 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeNetworkAcls | 하나 이상의 네트워크 ACL을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeNetworkInsightsAccessScopeAnalyses | 하나 이상의 네트워크 액세스 범위 분석을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeNetworkInsightsAccessScopes | 네트워크 액세스 범위를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeNetworkInsightsAnalyses | 하나 이상의 네트워크 인사이트 분석을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeNetworkInsightsPaths | 하나 이상의 네트워크 인사이트 경로를 설명하는 권한을 부여합니다. | 나열 | |||
DescribeNetworkInterfaceAttribute | 네트워크 인터페이스 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeNetworkInterfacePermissions | 네트워크 인터페이스와 연결된 권한을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeNetworkInterfaces | 하나 이상의 네트워크 인터페이스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribePlacementGroups | 하나 이상의 배치 그룹을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribePrefixLists | 사용 가능한 AWS 서비스를 접두사 목록 형식으로 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribePrincipalIdFormat | 루트 사용자 및 모든 IAM 역할 그리고 더 긴 ID(17자 ID) 기본 설정을 명시적으로 지정한 IAM 사용자에 대한 ID 형식 설정을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribePublicIpv4Pools | 하나 이상의 IPv4 주소 풀을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeRegions | 현재 계정에서 사용할 수 있는 하나 이상의 서비스를 설명할 수 AWS 리전 있는 권한을 부여합니다. | 나열 | |||
DescribeReplaceRootVolumeTasks | 루트 볼륨 교체 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeReservedInstances | 계정에서 구입한 하나 이상의 예약 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeReservedInstancesListings | 예약 인스턴스 마켓플레이스에 등록된 계정의 예약 인스턴스 목록을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeReservedInstancesModifications | 하나 이상의 예약 인스턴스에 대한 수정 사항을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeReservedInstancesOfferings | 구매 가능한 예약 인스턴스 상품을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeRouteTables | 하나 이상의 라우팅 테이블을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeScheduledInstanceAvailability | 정기 인스턴스에 사용 가능한 일정을 찾을 수 있는 권한을 부여합니다. | 나열 | |||
DescribeScheduledInstances | 계정에 있는 하나 이상의 정기 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSecurityGroupReferences | 지정된 보안 그룹을 참조하고 있는 VPC 피어링 연결의 다른 쪽에 있는 VPC를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSecurityGroupRules | 하나 이상의 보안 그룹 규칙을 설명할 권한을 부여합니다. | 나열 | |||
DescribeSecurityGroups | 하나 이상의 보안 그룹을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSnapshotAttribute | 스냅샷의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSnapshotTierStatus | Amazon EBS 스냅샷에 대한 스토리지 티어 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSnapshots | 하나 이상의 EBS 스냅샷을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSpotDatafeedSubscription | 스팟 인스턴스에 대한 데이터 피드를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSpotFleetInstances | 스팟 플릿에 대해 실행 중인 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSpotFleetRequestHistory | 지정된 시간 동안 스팟 플릿 요청에 대한 이벤트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSpotFleetRequests | 하나 이상의 스팟 플릿 요청을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSpotInstanceRequests | 하나 이상의 스팟 인스턴스 요청을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSpotPriceHistory | 스팟 인스턴스 가격 기록을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeStaleSecurityGroups | 지정된 VPC의 보안 그룹에 대한 기한 경과 보안 그룹 규칙을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeStoreImageTasks | AMI 저장소 작업의 진행률을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSubnets | 하나 이상의 서브넷을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTags | Amazon EC2 리소스에 대한 하나 이상의 태그를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTrafficMirrorFilters | 하나 이상의 트래픽 미러 필터를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTrafficMirrorSessions | 하나 이상의 트래픽 미러 세션을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTrafficMirrorTargets | 하나 이상의 트래픽 미러 대상을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayAttachments | 리소스와 Transit Gateway 간 하나 이상의 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayConnectPeers | 하나 이상의 Transit Gateway 연결 피어를 설명하는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayConnects | 하나 이상의 Transit Gateway 연결 첨부 파일을 설명하는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayMulticastDomains | 하나 이상의 Transit Gateway 멀티캐스트 도메인을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayPeeringAttachments | 하나 이상의 Transit Gateway 피어링 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayPolicyTables | Transit Gateway 정책 테이블을 설명하는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayRouteTableAnnouncements | Transit Gateway 라우팅 테이블 공지 사항을 설명하는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayRouteTables | 하나 이상의 Transit Gateway 라우팅 테이블을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayVpcAttachments | Transit Gateway에서 하나 이상의 VPC 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTransitGateways | 하나 이상의 Transit Gateway를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTrunkInterfaceAssociations | 하나 이상의 네트워크 인터페이스 트렁크 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVerifiedAccessEndpoints | 지정된 Verified Access 엔드포인트 또는 모든 Verified Access 엔드포인트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVerifiedAccessGroups | 지정된 Verified Access 그룹 또는 모든 Verified Access 그룹을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVerifiedAccessInstanceLoggingConfigurations | Verified Access 인스턴스의 현재 로깅 구성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVerifiedAccessInstanceWebAclAssociations [권한만 해당] | 검증된 액세스 인스턴스의 WAF ( AWS 웹 애플리케이션 방화벽) 웹 액세스 제어 목록 (ACL) 연결을 설명할 권한을 부여합니다. | 나열 | |||
DescribeVerifiedAccessInstances | 지정된 Verified Access 인스턴스 또는 모든 Verified Access 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVerifiedAccessTrustProviders | 기존 Verified Access 신뢰 공급자의 세부 정보를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVolumeAttribute | EBS 볼륨의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVolumeStatus | 하나 이상의 EBS 볼륨 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVolumes | 하나 이상의 EBS 볼륨을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVolumesModifications | 하나 이상의 EBS 볼륨의 현재 수정 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVpcAttribute | VPC의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVpcClassicLink | 하나 이상의 VPC ClassicLink 상태를 설명할 권한을 부여합니다. | 나열 | |||
DescribeVpcClassicLinkDnsSupport | 하나 이상의 VPC의 ClassicLink DNS 지원 상태를 설명할 권한을 부여합니다. | 나열 | |||
DescribeVpcEndpointConnectionNotifications | VPC 엔드포인트 및 VPC 엔드포인트 서비스에 대한 연결 알림을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVpcEndpointConnections | VPC 엔드포인트 서비스에 대한 VPC 엔드포인트 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVpcEndpointServiceConfigurations | VPC 엔드포인트 서비스 구성(사용자 서비스)을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVpcEndpointServicePermissions | VPC 엔드포인트 서비스를 검색하도록 허용되는 보안 주체(서비스 소비자)를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVpcEndpointServices | VPC 엔드포인트를 만들 때 지정할 수 있는 지원되는 모든 AWS 서비스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVpcEndpoints | 하나 이상의 VPC 엔드포인트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVpcPeeringConnections | 하나 이상의 VPC 피어링 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVpcs | 하나 이상의 VPC를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVpnConnections | 하나 이상의 VPN 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVpnGateways | 하나 이상의 가상 프라이빗 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DetachClassicLinkVpc | 연결된 EC2-Classic 인스턴스를 VPC에서 연결 해제(분리)할 수 있는 권한을 부여합니다. | Write | |||
DetachInternetGateway | VPC에서 인터넷 게이트웨이를 분리할 수 있는 권한을 부여합니다. | Write | |||
DetachNetworkInterface | 인스턴스에서 네트워크 인터페이스를 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
DetachVerifiedAccessTrustProvider | Verified Access 인스턴스에서 신뢰 공급자를 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
DetachVolume | 인스턴스에서 EBS 볼륨을 분리할 수 있는 권한을 부여합니다. | Write | |||
DetachVpnGateway | VPC에서 가상 프라이빗 게이트웨이를 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableAddressTransfer | 탄력적 IP 주소 전송을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableAwsNetworkPerformanceMetricSubscription | 인프라 성능 지표 구독을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableEbsEncryptionByDefault | 계정에 기본적으로 EBS 암호화를 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableFastLaunch | Windows AMI에 대한 더 빠른 시작을 사용 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableFastSnapshotRestores | 지정된 가용 영역에 있는 하나 이상의 스냅샷에 대한 빠른 스냅샷 복원을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableImage | AMI를 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableImageBlockPublicAccess | 지정된 계정 수준에서 AMI에 대한 퍼블릭 액세스 차단을 비활성화할 수 있는 권한을 부여합니다. AWS 리전 | 쓰기 | |||
DisableImageDeprecation | 지정된 AMI 의 사용 중단을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableIpamOrganizationAdminAccount | AWS Organizations 멤버 계정을 Amazon VPC IP 주소 관리자 (IPAM) 관리자 계정으로 비활성화할 권한을 부여합니다. | 쓰기 |
organizations:DeregisterDelegatedAdministrator |
||
DisableSerialConsoleAccess | 계정에 대한 모든 인스턴스의 EC2 직렬 콘솔에 대한 액세스를 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableSnapshotBlockPublicAccess | 리전의 스냅샷 설정에 대한 퍼블릭 액세스 차단을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableTransitGatewayRouteTablePropagation | 지정된 전파 라우팅 테이블로 라우팅을 전파하지 않도록 리소스 연결을 비활성화할 수 있는 권한을 부여합니다. | Write | |||
DisableVgwRoutePropagation | VPC의 지정된 라우팅 테이블로 라우팅을 전파하지 않도록 가상 프라이빗 게이트웨이를 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableVpcClassicLink | VPC에 ClassicLink 대해 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableVpcClassicLinkDnsSupport | VPC에 대한 ClassicLink DNS 지원을 비활성화할 권한을 부여합니다. | 쓰기 | |||
DisassociateAddress | 인스턴스 또는 네트워크 인터페이스에서 탄력적 IP 주소의 연결을 해제할 수 있는 권한을 부여합니다. | Write | |||
DisassociateClientVpnTargetNetwork | Client VPN 엔드포인트에서 대상 네트워크의 연결을 해제할 수 있는 권한을 부여합니다. | Write | |||
DisassociateEnclaveCertificateIamRole | IAM 역할에서 ACM 인증서의 연결을 해제할 수 있는 권한을 부여합니다. | Write | |||
DisassociateIamInstanceProfile | 실행 중이거나 중지된 인스턴스에서 IAM 인스턴스 프로파일의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateInstanceEventWindow | 하나 이상의 대상을 이벤트 기간에서 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateIpamByoasn | BYOIP CIDR에서 Autonomous System Number(ASN)의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateIpamResourceDiscovery | Amazon VPC IPAM에서 리소스 검색을 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateNatGatewayAddress | 퍼블릭 NAT 게이트웨이에서 보조 탄력적 IP 주소의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateRouteTable | 라우팅 테이블에서 서브넷의 연결을 해제할 수 있는 권한을 부여합니다. | Write | |||
DisassociateSubnetCidrBlock | 서브넷에서 CIDR 블록의 연결을 해제할 수 있는 권한을 부여합니다. | Write | |||
DisassociateTransitGatewayMulticastDomain | Transit Gateway 멀티캐스트 도메인에서 하나 이상의 서브넷의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateTransitGatewayPolicyTable | Transit Gateway에서 정책 테이블을 연결 해제하는 권한을 부여합니다. | 쓰기 | |||
DisassociateTransitGatewayRouteTable | Transit Gateway 라우팅 테이블에서 리소스 연결을 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateTrunkInterface | 브랜치 네트워크 인터페이스를 트렁크 네트워크 인터페이스에서 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateVerifiedAccessInstanceWebAcl [권한만 해당] | 검증된 액세스 인스턴스에서 AWS 웹 애플리케이션 방화벽 (WAF) 웹 액세스 제어 목록 (ACL) 을 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateVpcCidrBlock | VPC에서 CIDR 블록의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableAddressTransfer | 탄력적 IP 주소 전송을 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableAwsNetworkPerformanceMetricSubscription | 인프라 성능 구독을 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableEbsEncryptionByDefault | 계정에 기본적으로 EBS 암호화를 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableFastLaunch | Windows AMI에 대한 더 빠른 시작을 사용할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableFastSnapshotRestores | 지정된 가용 영역에 있는 하나 이상의 스냅샷에 대한 빠른 스냅샷 복원을 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableImage | 비활성화된 AMI를 다시 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableImageBlockPublicAccess | 지정된 계정 수준에서 AMI에 대한 퍼블릭 액세스를 차단할 수 있는 권한을 부여합니다. AWS 리전 | 쓰기 | |||
EnableImageDeprecation | 지정된 날짜 및 시간에 지정된 AMI 의 사용 중단을 활성화할 권한을 부여합니다. | 쓰기 | |||
EnableIpamOrganizationAdminAccount | AWS Organizations 멤버 계정을 Amazon VPC IPAM (IP 주소 관리자) 관리자 계정으로 활성화할 권한을 부여합니다. | 쓰기 |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
EnableReachabilityAnalyzerOrganizationSharing | 연결성 분석기의 조직 공유를 활성화할 수 있는 권한을 부여합니다. | 쓰기 |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
EnableSerialConsoleAccess | 계정에 대한 모든 인스턴스의 EC2 직렬 콘솔에 대한 액세스를 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableSnapshotBlockPublicAccess | 리전의 스냅샷 설정에 대한 퍼블릭 액세스 차단을 활성화하거나 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableTransitGatewayRouteTablePropagation | 전파 라우팅 테이블에 라우팅을 전파하도록 연결을 활성화할 수 있는 권한을 부여합니다. | Write | |||
EnableVgwRoutePropagation | VPC 라우팅 테이블에 라우팅을 전파하도록 가상 프라이빗 게이트웨이를 활성화할 수 있는 권한을 부여합니다. | Write | |||
EnableVolumeIO | I/O 작업이 비활성화된 볼륨에 I/O 작업을 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableVpcClassicLink | VPC를 활성화할 수 있는 권한을 부여합니다. ClassicLink | 쓰기 | |||
EnableVpcClassicLinkDnsSupport | VPC가 다음에 대한 DNS 호스트 이름 확인을 지원할 수 있는 권한을 부여합니다. ClassicLink | 쓰기 | |||
ExportClientVpnClientCertificateRevocationList | 지정된 Client VPN 엔드포인트에 대한 클라이언트 인증서 취소 목록을 다운로드할 수 있는 권한을 부여합니다. | 읽기 | |||
ExportClientVpnClientConfiguration | Client VPN 엔드포인트에 대한 Client VPN 엔드포인트 구성 파일의 내용을 다운로드할 수 있는 권한을 부여합니다. | 읽기 | |||
ExportImage | Amazon Machine Image(AMI)를 VM 파일로 내보낼 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
ExportTransitGatewayRoutes | Transit Gateway 라우팅 테이블에서 Amazon S3 버킷으로 라우팅을 내보낼 수 있는 권한을 부여합니다. | Write | |||
GetAssociatedEnclaveCertificateIamRoles | ACM 인증서와 연결된 역할 목록을 가져올 수 있는 권한을 부여합니다. | Read | |||
GetAssociatedIpv6PoolCidrs | 지정된 IPv6 주소 풀에 대한 IPv6 CIDR 블록 연결에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetAwsNetworkPerformanceData | 네트워크 성능 데이터를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetCapacityReservationUsage | 용량 예약에 대한 사용량 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
GetCoipPoolUsage | 지정된 고객 소유 주소 풀의 할당을 설명할 수 있는 권한을 부여합니다. | Read | |||
GetConsoleOutput | 인스턴스에 대한 콘솔 출력을 가져올 수 있는 권한을 부여합니다. | Read | |||
GetConsoleScreenshot | 실행 중인 인스턴스의 JPG 형식 스크린샷을 검색할 수 있는 권한을 부여합니다. | Read | |||
GetDefaultCreditSpecification | 버스트 가능 성능 인스턴스 패밀리의 CPU 사용량에 대한 기본 크레딧 옵션을 가져올 수 있는 권한을 부여합니다. | Read | |||
GetEbsDefaultKmsKeyId | 기본적으로 EBS 암호화를 위한 기본 고객 마스터 키(CMK)의 ID를 가져올 수 있는 권한을 부여합니다. | Read | |||
GetEbsEncryptionByDefault | 계정에 기본적으로 EBS 암호화가 활성화되어 있는지 여부를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
GetFlowLogsIntegrationTemplate | VPC 흐름 로그와 Amazon Athena의 통합을 간소화하는 CloudFormation 템플릿을 생성할 수 있는 권한을 부여합니다. | 읽기 | |||
GetGroupsForCapacityReservation | 용량 예약이 추가된 리소스 그룹을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
GetHostReservationPurchasePreview | 전용 호스트의 구성과 일치하는 구성의 예약 구매를 미리 볼 수 있는 권한을 부여합니다. | 읽기 | |||
GetImageBlockPublicAccessState | 지정된 계정 수준에서 AMI에 대한 블록 퍼블릭 액세스의 현재 상태를 가져올 수 있는 권한을 부여합니다. AWS 리전 | 읽기 | |||
GetInstanceMetadataDefaults | 지정된 지역의 계정에 설정된 기본 인스턴스 메타데이터 서비스 (IMDS) 설정을 볼 수 있는 권한을 부여합니다. | 나열 | |||
GetInstanceTypesFromInstanceRequirements | 지정된 인스턴스 속성을 가진 인스턴스 유형 목록을 볼 수 있는 권한을 부여합니다. | 나열 | |||
GetInstanceUefiData | UEFI 변수 저장소의 이진 표현을 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
GetIpamAddressHistory | Amazon VPC IP 주소 관리자(IPAM) 범위 내에서 CIDR에 대한 기록 정보를 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
GetIpamDiscoveredAccounts | IPAM에서 검색한 계정을 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
GetIpamDiscoveredPublicAddresses | IPAM에서 검색한 퍼블릭 IP 주소를 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
GetIpamDiscoveredResourceCidrs | 리소스 검색의 일부로 모니터링하는 리소스 CIDR을 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
GetIpamPoolAllocations | Amazon VPC IP 주소 관리자(IPAM) 풀의 모든 CIDR 할당 목록을 가져올 수 있는 권한을 부여합니다. | 나열 | |||
GetIpamPoolCidrs | Amazon VPC IP 주소 관리자(IPAM) 풀에 프로비저닝된 CIDR을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetIpamResourceCidrs | Amazon VPC IP 주소 관리자(IPAM) 범위의 리소스에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetLaunchTemplateData | 새 시작 템플릿 또는 시작 템플릿 버전에 사용하도록 지정된 인스턴스의 구성 데이터를 가져올 수 있는 권한을 부여합니다. | Read | |||
GetManagedPrefixListAssociations | 지정된 관리형 접두사 목록과 연결된 리소스에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
GetManagedPrefixListEntries | 지정된 관리형 접두사 목록의 항목에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetNetworkInsightsAccessScopeAnalysisFindings | 하나 이상의 네트워크 액세스 범위 분석에 대한 결과를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetNetworkInsightsAccessScopeContent | 지정된 네트워크 액세스 범위에 대한 콘텐츠를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetPasswordData | 실행 중인 Windows 인스턴스에 대해 암호화된 관리자 암호를 검색할 수 있는 권한을 부여합니다. | Read | |||
GetReservedInstancesExchangeQuote | 하나 이상의 컨버터블 예약 인스턴스를 새 컨버터블 예약 인스턴스로 교환하기 위한 교환 정보 및 견적서를 반환할 수 있는 권한을 부여합니다. | 읽기 | |||
GetResourcePolicy [권한만 해당] | 교차 계정 공유를 활성화하는 IAM 정책을 설명할 권한을 부여합니다. | 읽기 | |||
GetSecurityGroupsForVpc | 지정된 VPC의 보안 그룹 목록을 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
GetSerialConsoleAccessStatus | 모든 인스턴스의 EC2 직렬 콘솔에 대한 계정의 액세스 상태를 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
GetSnapshotBlockPublicAccessState | 리전의 스냅샷 설정에 대한 퍼블릭 액세스 차단의 현재 상태를 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
GetSpotPlacementScores | 지정된 목표 용량 및 컴퓨팅 요구 사항을 기준으로 리전 또는 가용 영역에 대한 스팟 배치 점수를 계산할 수 있는 권한을 부여합니다. | 읽기 | |||
GetSubnetCidrReservations | 서브넷 CIDR 예약에 대한 정보를 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
GetTransitGatewayAttachmentPropagations | 리소스 연결이 라우팅을 전파하는 라우팅 테이블을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
GetTransitGatewayMulticastDomainAssociations | Transit Gateway 멀티캐스트 도메인에 대한 연결 정보를 가져올 수 있는 권한을 부여합니다. | 나열 | |||
GetTransitGatewayPolicyTableAssociations | Transit Gateway 정책 테이블의 연결에 대한 정보를 가져오는 권한을 부여합니다. | 나열 | |||
GetTransitGatewayPolicyTableEntries | Transit Gateway 정책 테이블 항목의 연결에 대한 정보를 가져오는 권한을 부여합니다. | 나열 | |||
GetTransitGatewayPrefixListReferences | Transit Gateway 라우팅 테이블의 접두사 목록 참조에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 나열 | |||
GetTransitGatewayRouteTableAssociations | Transit Gateway 라우팅 테이블에 대한 연결 정보를 가져올 수 있는 권한을 부여합니다. | 나열 | |||
GetTransitGatewayRouteTablePropagations | Transit Gateway 라우팅 테이블에 대한 라우팅 테이블 전파 정보를 가져올 수 있는 권한을 부여합니다. | 나열 | |||
GetVerifiedAccessEndpointPolicy | 엔드포인트와 연결된 Verified Access 정책을 표시할 수 있는 권한을 부여합니다. | 나열 | |||
GetVerifiedAccessGroupPolicy | 그룹과 연결된 Verified Access 정책의 내용을 표시할 수 있는 권한을 부여합니다. | 나열 | |||
GetVerifiedAccessInstanceWebAcl [권한만 해당] | 검증된 액세스 인스턴스에 대한 WAF ( AWS 웹 애플리케이션 방화벽) 웹 액세스 제어 목록 (ACL) 을 표시할 권한을 부여합니다. | 나열 | |||
GetVpnConnectionDeviceSampleConfiguration | AWS제공된 샘플 구성 파일을 다운로드하여 고객 게이트웨이 디바이스와 함께 사용할 수 있는 권한을 부여합니다. | 나열 | |||
GetVpnConnectionDeviceTypes | 샘플 구성 파일을 제공할 수 있는 고객 게이트웨이 디바이스 목록을 얻을 수 있는 권한을 부여합니다. | 나열 | |||
GetVpnTunnelReplacementStatus | 사용 가능한 터널 엔드포인트 유지 보수 이벤트를 볼 수 있는 권한을 부여합니다. | 나열 | |||
ImportByoipCidrToIpam [권한만 해당] | 기존 BYOIP IPv4 CIDR을 IPAM으로 전송할 수 있는 권한을 부여합니다. | 쓰기 | |||
ImportClientVpnClientCertificateRevocationList | Client VPN 엔드포인트에 클라이언트 인증서 취소 목록을 업로드할 수 있는 권한을 부여합니다. | Write | |||
ImportImage | 단일 또는 다중 볼륨 디스크 이미지 또는 EBS 스냅샷을 Amazon Machine Image(AMI)로 가져올 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
ImportInstance | 디스크 이미지의 메타데이터를 사용하여 인스턴스 가져오기 작업을 생성할 수 있는 권한을 부여합니다. | Write | |||
ImportKeyPair | 타사 도구를 사용하여 생성한 RSA 키 페어에서 퍼블릭 키를 가져올 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
ImportSnapshot | 디스크를 EBS 스냅샷으로 가져올 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
ImportVolume | 디스크 이미지의 메타데이터를 사용하여 볼륨 가져오기 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
InjectApiError [권한만 해당] | 대상 API 요청에 일시적으로 오류를 주입할 수 있는 권한을 부여합니다. | 쓰기 | |||
ListImagesInRecycleBin | 현재 휴지통에 있는 Amazon Machine Image(AMI)를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListSnapshotsInRecycleBin | 현재 휴지통에 있는 Amazon EBS 스냅샷을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
LockSnapshot | Amazon EBS 스냅샷을 거버넌스 또는 규정 준수 모드로 잠글 수 있는 권한을 부여하여 우발적 또는 악의적인 삭제로부터 스냅샷을 보호합니다. | 쓰기 | |||
ModifyAddressAttribute | 지정된 탄력적 IP 주소의 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyAvailabilityZoneGroup | 계정에 대한 로컬 영역 및 Wavelength 그룹의 옵트인 상태를 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyCapacityReservation | 용량 예약의 용량 및 해제 조건을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyCapacityReservationFleet | 용량 예약 플릿을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:ModifyCapacityReservation |
||
ModifyClientVpnEndpoint | Client VPN 엔드포인트를 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} |
||
ModifyDefaultCreditSpecification | 버스트 가능 성능 인스턴스의 CPU 사용량에 대한 계정 수준 기본 크레딧 옵션을 변경할 수 있는 권한을 부여합니다. | Write | |||
ModifyEbsDefaultKmsKeyId | 계정에서 기본적으로 EBS 암호화를 위한 기본 고객 마스터 키(CMK)를 변경할 수 있는 권한을 부여합니다. | Write | |||
ModifyFleet | EC2 플릿을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyFpgaImageAttribute | Amazon FPGA 이미지(AFI)의 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyHosts | 전용 호스트를 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyIdFormat | 리소스의 ID 형식을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyIdentityIdFormat | 계정의 특정 보안 주체의 리소스 ID 형식을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyImageAttribute | Amazon Machine Image(AMI)의 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyInstanceAttribute | 인스턴스의 속성을 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} |
||
ModifyInstanceCapacityReservationAttributes | 중지된 인스턴스에 대한 용량 예약 설정을 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} |
||
ModifyInstanceCreditSpecification | 인스턴스의 CPU 사용량에 대한 크레딧 옵션을 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} |
||
ModifyInstanceEventStartTime | 예약된 EC2 인스턴스 이벤트의 시작 시간을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:Attribute/${AttributeName} |
||
ModifyInstanceEventWindow | 지정된 이벤트 기간을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyInstanceMaintenanceOptions | 인스턴스의 복구 동작을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:Attribute/${AttributeName} |
||
ModifyInstanceMetadataDefaults | 지정된 지역의 계정에 대한 기본 인스턴스 메타데이터 서비스 (IMDS) 설정을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyInstanceMetadataOptions | 인스턴스에 대한 메타데이터 옵션을 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} |
||
ModifyInstancePlacement | 인스턴스의 배치 속성을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:Attribute/${AttributeName} |
||
ModifyIpam | Amazon VPC IP 주소 관리자(IPAM)의 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyIpamPool | Amazon VPC IP 주소 관리자(IPAM) 풀의 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyIpamResourceCidr | Amazon VPC IP 주소 관리자(IPAM) 리소스 CIDR의 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyIpamResourceDiscovery | 리소스 검색을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyIpamScope | Amazon VPC IP 주소 관리자(IPAM) 범위의 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyLaunchTemplate | 시작 템플릿을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyLocalGatewayRoute | 로컬 게이트웨이 라우팅을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyManagedPrefixList | 관리형 접두사 목록을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyNetworkInterfaceAttribute | 네트워크 인터페이스의 속성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyPrivateDnsNameOptions | 지정된 인스턴스의 인스턴스 호스트 이름에 대한 옵션을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:Attribute/${AttributeName} |
||
ModifyReservedInstances | 하나 이상의 예약 인스턴스의 속성을 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} |
||
ModifySecurityGroupRules | 규칙 그룹의 규칙을 수정할 권한을 부여합니다. | Write | |||
ModifySnapshotAttribute | 스냅샷에 대한 권한 설정을 추가하거나 제거할 수 있는 권한을 부여합니다. | 권한 관리 | |||
ModifySnapshotTier | Amazon EBS 스냅샷을 아카이브할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifySpotFleetRequest | 스팟 플릿 요청을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifySubnetAttribute | 서브넷의 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyTrafficMirrorFilterNetworkServices | 미러링 네트워크 서비스를 허용하거나 제한할 수 있는 권한을 부여합니다. | Write | |||
ModifyTrafficMirrorFilterRule | 트래픽 미러 규칙을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyTrafficMirrorSession | 트래픽 미러 세션을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyTransitGateway | Transit Gateway를 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyTransitGatewayPrefixListReference | Transit Gateway 접두사 목록 참조를 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyTransitGatewayVpcAttachment | Transit Gateway에서 VPC 연결을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyVerifiedAccessEndpoint | Verified Access 엔드포인트의 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyVerifiedAccessEndpointPolicy | 지정된 Verified Access 엔드포인트 정책을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyVerifiedAccessGroup | 지정된 Verified Access 그룹 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyVerifiedAccessGroupPolicy | 지정된 Verified Access 그룹 정책을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyVerifiedAccessInstance | 지정된 Verified Access 인스턴스 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyVerifiedAccessInstanceLoggingConfiguration | 지정된 Verified Access 인스턴스의 로깅 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyVerifiedAccessTrustProvider | 지정된 Verified Access 신뢰 공급자의 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyVolume | EBS 볼륨의 파라미터를 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyVolumeAttribute | 볼륨의 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyVpcAttribute | VPC의 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyVpcEndpoint | VPC 엔드포인트의 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyVpcEndpointConnectionNotification | VPC 엔드포인트 또는 VPC 엔드포인트 서비스에 대한 연결 알림을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyVpcEndpointServiceConfiguration | VPC 엔드포인트 서비스 구성의 속성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyVpcEndpointServicePayerResponsibility | VPC 엔드포인트 서비스에 대한 지불인 책임을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyVpcEndpointServicePermissions | VPC 엔드포인트 서비스에 대한 권한을 수정할 수 있는 권한을 부여합니다. | 권한 관리 | |||
ModifyVpcPeeringConnectionOptions | VPC 피어링 연결의 한 쪽에서 VPC 피어링 연결 옵션을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyVpcTenancy | VPC의 인스턴스 테넌시 속성을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyVpnConnection | Site-to-Site VPN 연결의 대상 게이트웨이를 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
ModifyVpnConnectionOptions | Site-to-Site VPN 연결에 대한 연결 옵션을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyVpnTunnelCertificate | Site-to-Site VPN 연결에 대한 인증서를 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyVpnTunnelOptions | Site-to-Site VPN 연결에 대한 옵션을 수정할 수 있는 권한을 부여합니다. | Write |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
MonitorInstances | 실행 중인 인스턴스에 대한 세부 모니터링을 활성화할 수 있는 권한을 부여합니다. | Write | |||
MoveAddressToVpc | EC2-Classic 플랫폼에서 EC2-VPC 플랫폼으로 탄력적 IP 주소를 이동할 수 있는 권한을 부여합니다. | 쓰기 | |||
MoveByoipCidrToIpam | BYOIP IPv4 CIDR을 퍼블릭 IPv4 풀에서 Amazon VPC IP 주소 관리자(IPAM)로 이동할 수 있는 권한을 부여합니다. | 쓰기 | |||
PauseVolumeIO [권한만 해당] | 대상 Amazon EBS 볼륨에 대해 I/O 작업을 일시적으로 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
ProvisionByoipCidr | 자체 IP 주소 가져오기 (BYOIP) AWS 를 통해 사용할 주소 범위를 제공하고 해당 주소 풀을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
ProvisionIpamByoasn | Amazon Web Services 계정에서 사용할 Autonomous System Number(ASN)를 프로비저닝할 수 있는 권한을 부여합니다. | 쓰기 | |||
ProvisionIpamPoolCidr | Amazon VPC IP 주소 관리자(IPAM) 풀에 CIDR을 프로비저닝할 수 있는 권한을 부여합니다. | 쓰기 | |||
ProvisionPublicIpv4PoolCidr | CIDR을 퍼블릭 IPv4 풀로 프로비저닝할 수 있는 권한을 부여합니다. | 쓰기 | |||
PurchaseCapacityBlock | 용량 블록 상품을 구매할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
PurchaseHostReservation | 전용 호스트의 구성과 일치하는 구성을 사용하여 예약을 구매할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
PurchaseReservedInstancesOffering | 예약 인스턴스 상품을 구매할 수 있는 권한을 부여합니다. | Write | |||
PurchaseScheduledInstances | 지정된 일정으로 하나 이상의 정기 인스턴스를 구매할 수 있는 권한을 부여합니다. | 쓰기 | |||
PutResourcePolicy [권한만 해당] | 리소스에 교차 계정 공유를 활성화하는 IAM 정책을 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
RebootInstances | 하나 이상의 인스턴스 재부팅을 요청할 수 있는 권한을 부여합니다. | Write | |||
RegisterImage | Amazon Machine Image(AMI)를 등록할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
RegisterInstanceEventNotificationAttributes | 인스턴스의 예약된 이벤트에 대한 알림에 포함할 태그 집합에 태그를 추가할 수 있는 권한을 부여합니다. | Write | |||
RegisterTransitGatewayMulticastGroupMembers | Transit Gateway 멀티캐스트 도메인에서 하나 이상의 네트워크 인터페이스를 그룹 IP 주소의 멤버로 등록할 수 있는 권한을 부여합니다. | Write | |||
RegisterTransitGatewayMulticastGroupSources | Transit Gateway 멀티캐스트 도메인에서 하나 이상의 네트워크 인터페이스를 그룹 IP 주소의 소스로 등록할 수 있는 권한을 부여합니다. | Write | |||
RejectTransitGatewayMulticastDomainAssociations | 교차 계정 서브넷을 Transit Gateway 멀티캐스트 도메인과 연결하기 위한 요청을 거부할 수 있는 권한을 부여합니다. | Write | |||
RejectTransitGatewayPeeringAttachment | Transit Gateway 피어링 연결 요청을 거부할 수 있는 권한을 부여합니다. | Write | |||
RejectTransitGatewayVpcAttachment | VPC를 Transit Gateway에 연결하라는 요청을 거부할 수 있는 권한을 부여합니다. | Write | |||
RejectVpcEndpointConnections | VPC 엔드포인트 서비스에 대한 VPC 엔드포인트 연결 요청을 하나 이상 거부할 수 있는 권한을 부여합니다. | Write | |||
RejectVpcPeeringConnection | VPC 피어링 연결 요청을 거부할 수 있는 권한을 부여합니다. | Write | |||
ReleaseAddress | 탄력적 IP 주소를 해제할 수 있는 권한을 부여합니다. | Write | |||
ReleaseHosts | 하나 이상의 온디맨드 전용 호스트를 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
ReleaseIpamPoolAllocation | Amazon VPC IP 주소 관리자(IPAM) 풀 내에서 할당을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
ReplaceIamInstanceProfileAssociation | 인스턴스에 대한 IAM 인스턴스 프로파일을 교체할 수 있는 권한을 부여합니다. | Write |
iam:PassRole |
||
ReplaceNetworkAclAssociation | 서브넷이 연결되는 네트워크 ACL을 변경할 수 있는 권한을 부여합니다. | Write | |||
ReplaceNetworkAclEntry | 네트워크 ACL의 항목(규칙)을 바꿀 수 있는 권한을 부여합니다. | Write | |||
ReplaceRoute | VPC의 라우팅 테이블에서 라우팅을 바꿀 수 있는 권한을 부여합니다. | Write | |||
ReplaceRouteTableAssociation | 서브넷과 연결된 라우팅 테이블을 변경할 수 있는 권한을 부여합니다. | Write | |||
ReplaceTransitGatewayRoute | Transit Gateway 라우팅 테이블에서 라우팅을 바꿀 수 있는 권한을 부여합니다. | 쓰기 | |||
ReplaceVpnTunnel | VPN 터널을 바꿀 수 있는 권한을 부여합니다. | 쓰기 | |||
ReportInstanceStatus | 인스턴스 상태에 대한 피드백을 제출할 수 있는 권한을 부여합니다. | Write | |||
RequestSpotFleet | 스팟 플릿 요청을 생성할 수 있는 권한을 부여합니다. | Write | |||
RequestSpotInstances | 스팟 인스턴스 요청을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags iam:PassRole |
||
ResetAddressAttribute | 지정된 IP 주소의 속성을 재설정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ResetEbsDefaultKmsKeyId | -Managed for EBS용 CMK를 사용하도록 계정에 EBS 암호화를 위한 기본 고객 마스터 키 (CMK) 를 재설정할 수 있는 권한을 부여합니다 AWS. | 쓰기 | |||
ResetFpgaImageAttribute | Amazon FPGA 이미지(AFI)의 속성을 기본값으로 재설정할 수 있는 권한을 부여합니다. | Write | |||
ResetImageAttribute | Amazon Machine Image(AMI)의 속성을 기본값으로 재설정할 수 있는 권한을 부여합니다. | Write | |||
ResetInstanceAttribute | 인스턴스의 속성을 기본값으로 재설정할 수 있는 권한을 부여합니다. | Write | |||
ResetNetworkInterfaceAttribute | 네트워크 인터페이스의 속성을 재설정할 수 있는 권한을 부여합니다. | Write | |||
ResetSnapshotAttribute | 스냅샷에 대한 권한 설정을 재설정할 수 있는 권한을 부여합니다. | 권한 관리 | |||
RestoreAddressToClassic | EC2-VPC 플랫폼으로 이미 이동한 탄력적 IP 주소를 EC2-Classic 플랫폼으로 다시 복원할 수 있는 권한을 부여합니다. | 쓰기 | |||
RestoreImageFromRecycleBin | 휴지통에 있는 Amazon Machine Image(AMI)를 복구할 수 있는 권한을 부여합니다. | 쓰기 | |||
RestoreManagedPrefixListVersion | 관리형 접두사 목록의 이전 버전에서 접두사 목록의 새 버전으로 항목을 복원할 수 있는 권한을 부여합니다. | 쓰기 | |||
RestoreSnapshotFromRecycleBin | 휴지통에서 Amazon EBS 스냅샷을 복원할 수 있는 권한을 부여합니다. | 쓰기 | |||
RestoreSnapshotTier | 아카이브된 Amazon EBS 스냅샷을 임시 또는 영구적으로 복원하거나 이전에 임시로 복원된 스냅샷의 복원 기간 또는 복원 유형을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
RevokeClientVpnIngress | Client VPN 엔드포인트에서 인바운드 권한 부여 규칙을 제거할 수 있는 권한을 부여합니다. | Write | |||
RevokeSecurityGroupEgress | VPC 보안 그룹에서 하나 이상의 아웃바운드 규칙을 제거할 수 있는 권한을 부여합니다. | Write | |||
RevokeSecurityGroupIngress | 보안 그룹에서 하나 이상의 인바운드 규칙을 제거할 수 있는 권한을 부여합니다. | Write | |||
RunInstances | 하나 이상의 인스턴스를 시작할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags iam:PassRole ssm:GetParameters |
||
시나리오: EC2-Classic-EBS |
|||||
시나리오: EC2-Classic-InstanceStore |
|||||
시나리오: EC2-VPC-EBS |
|||||
시나리오: EC2-VPC-EBS-Subnet |
|||||
시나리오: EC2-VPC-InstanceStore |
|||||
시나리오: EC2-VPC-InstanceStore-Subnet |
|||||
RunScheduledInstances | 하나 이상의 정기 인스턴스를 시작할 수 있는 권한을 부여합니다. | Write | |||
SearchLocalGatewayRoutes | 로컬 게이트웨이 라우팅 테이블에서 라우팅을 검색할 수 있는 권한을 부여합니다. | 나열 | |||
SearchTransitGatewayMulticastGroups | Transit Gateway 멀티캐스트 도메인의 그룹, 소스 및 멤버를 검색할 수 있는 권한을 부여합니다. | 나열 | |||
SearchTransitGatewayRoutes | Transit Gateway 라우팅 테이블에서 라우팅을 검색할 수 있는 권한을 부여합니다. | 나열 | |||
SendDiagnosticInterrupt | Amazon EC2 인스턴스에 진단 인터럽트를 보낼 수 있는 권한을 부여합니다. | 쓰기 | |||
SendSpotInstanceInterruptions [권한만 해당] | 스팟 인스턴스를 중단할 수 있는 권한을 부여합니다. | 쓰기 | |||
StartInstances | 중지된 인스턴스를 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
StartNetworkInsightsAccessScopeAnalysis | 네트워크 액세스 범위 분석을 시작할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
StartNetworkInsightsAnalysis | 지정된 경로 분석을 시작할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
StartVpcEndpointServicePrivateDnsVerification | VPC 엔드포인트 서비스에 대한 프라이빗 DNS 확인 프로세스를 시작할 수 있는 권한을 부여합니다. | Write | |||
StopInstances | Amazon EBS 지원 인스턴스를 중지할 수 있는 권한을 부여합니다. | Write | |||
TerminateClientVpnConnections | 활성 Client VPN 엔드포인트 연결을 종료할 수 있는 권한을 부여합니다. | Write | |||
TerminateInstances | 하나 이상의 인스턴스를 종료할 수 있는 권한을 부여합니다. | Write | |||
UnassignIpv6Addresses | 네트워크 인터페이스에서 하나 이상의 IPv6 주소 할당을 취소할 수 있는 권한을 부여합니다. | Write | |||
UnassignPrivateIpAddresses | 네트워크 인터페이스에서 하나 이상의 보조 프라이빗 IP 주소 할당을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
UnassignPrivateNatGatewayAddress | 프라이빗 NAT 게이트웨이에서 보조 프라이빗 IPv4 주소를 할당 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
UnlockSnapshot | 쿨링 오프 기간 중에 거버넌스 모드 또는 규정 준수 모드로 잠긴 스냅샷을 잠금 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
UnmonitorInstances | 실행 중인 인스턴스에 대한 세부 모니터링을 비활성화할 수 있는 권한을 부여합니다. | Write | |||
UpdateSecurityGroupRuleDescriptionsEgress | VPC 보안 그룹에서 하나 이상의 아웃바운드 규칙에 대한 설명을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
UpdateSecurityGroupRuleDescriptionsIngress | 보안 그룹에서 하나 이상의 인바운드 규칙에 대한 설명을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
WithdrawByoipCidr | 자체 IP 주소 가져오기 (BYOIP) 를 AWS 통해 사용하도록 제공된 주소 범위에 대한 광고를 중단할 수 있는 권한을 부여합니다. | 쓰기 |
Amazon EC2에서 정의한 리소스 유형
이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 Resource
요소에서 사용할 수 있습니다. 작업 테이블의 각 작업에서 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 수 있는 조건 키를 정의할 수도 있습니다. 이러한 키는 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 대한 자세한 내용은 리소스 유형 테이블을 참조하세요.
리소스 유형 | ARN | 조건 키 |
---|---|---|
elastic-ip |
arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}
|
|
capacity-reservation-fleet |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}
|
|
capacity-reservation |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}
|
|
carrier-gateway |
arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}
|
|
certificate |
arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}
|
|
client-vpn-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}
|
ec2:Attribute/${AttributeName} |
customer-gateway |
arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}
|
|
dedicated-host |
arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}
|
|
dhcp-options |
arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}
|
|
egress-only-internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}
|
|
elastic-gpu |
arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}
|
|
elastic-inference |
arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}
|
|
export-image-task |
arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}
|
|
export-instance-task |
arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}
|
|
fleet |
arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}
|
|
fpga-image |
arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}
|
|
host-reservation |
arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}
|
|
image |
arn:${Partition}:ec2:${Region}::image/${ImageId}
|
|
import-image-task |
arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}
|
|
import-snapshot-task |
arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}
|
|
instance-connect-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}
|
|
instance-event-window |
arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}
|
|
instance |
arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}
|
ec2:Attribute/${AttributeName} |
internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}
|
|
ipam |
arn:${Partition}:ec2::${Account}:ipam/${IpamId}
|
|
ipam-pool |
arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}
|
|
ipam-resource-discovery-association |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}
|
|
ipam-resource-discovery |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}
|
|
ipam-scope |
arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}
|
|
coip-pool |
arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}
|
|
ipv4pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}
|
|
ipv6pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}
|
|
key-pair |
arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}
|
|
launch-template |
arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}
|
|
license-configuration |
arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}
|
|
local-gateway |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}
|
|
local-gateway-route-table-virtual-interface-group-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}
|
|
local-gateway-route-table-vpc-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}
|
|
local-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}
|
|
local-gateway-virtual-interface-group |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}
|
|
local-gateway-virtual-interface |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}
|
|
natgateway |
arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}
|
|
network-acl |
arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}
|
|
network-insights-access-scope-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}
|
|
network-insights-access-scope |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}
|
|
network-insights-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}
|
|
network-insights-path |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}
|
|
network-interface |
arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}
|
|
placement-group |
arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}
|
|
prefix-list |
arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}
|
|
replace-root-volume-task |
arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}
|
|
reserved-instances |
arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}
|
ec2:Attribute/${AttributeName} |
group |
arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}
|
|
role |
arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
|
|
route-table |
arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}
|
|
security-group |
arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}
|
|
security-group-rule |
arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}
|
|
snapshot |
arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}
|
|
spot-fleet-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}
|
|
spot-instances-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}
|
|
subnet-cidr-reservation |
arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}
|
|
subnet |
arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}
|
|
traffic-mirror-filter |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}
|
|
traffic-mirror-filter-rule |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}
|
|
traffic-mirror-session |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}
|
|
traffic-mirror-target |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}
|
|
transit-gateway-attachment |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}
|
|
transit-gateway-connect-peer |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}
|
|
transit-gateway |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}
|
|
transit-gateway-multicast-domain |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}
|
|
transit-gateway-policy-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}
|
|
transit-gateway-route-table-announcement |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}
|
|
transit-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}
|
|
verified-access-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}
|
|
verified-access-group |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}
|
|
verified-access-instance |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}
|
|
verified-access-policy |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}
|
|
verified-access-trust-provider |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}
|
|
volume |
arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}
|
|
vpc-endpoint-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}
|
|
vpc-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}
|
|
vpc-endpoint-service |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}
|
|
vpc-endpoint-service-permission |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}
|
|
vpc-flow-log |
arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}
|
|
vpc |
arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}
|
|
vpc-peering-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}
|
|
vpn-connection-device-type |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}
|
|
vpn-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}
|
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
vpn-gateway |
arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}
|
Amazon EC2에 사용되는 조건 키
Amazon EC2는 IAM 정책의 Condition
요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에 사용할 수 있는 글로벌 조건 키를 보려면 사용 가능한 글로벌 조건 키를 참조하세요.
조건 키 | 설명 | Type |
---|---|---|
aws:RequestTag/${TagKey} | 요청에 허용되는 태그 키 및 값 페어를 기준으로 액세스를 필터링합니다. | 문자열 |
aws:ResourceTag/${TagKey} | 리소스의 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | 문자열 |
aws:TagKeys | 요청에 허용되는 태그 키 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
ec2:AccepterVpc | VPC 피어링 연결에서 수락자 VPC의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:Add/group | 스냅샷에 추가되는 그룹을 기준으로 액세스를 필터링합니다. | String |
ec2:Add/userId | 스냅샷에 추가되는 계정 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:AllocationId | 탄력적 IP 주소의 할당 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:AssociatePublicIpAddress | 사용자가 퍼블릭 IP 주소를 인스턴스와 연결하기를 원하는지 여부를 기준으로 액세스를 필터링 | 부울 |
ec2:Attribute | 리소스의 속성을 기준으로 액세스를 필터링합니다. | String |
ec2:Attribute/${AttributeName} | 리소스에서 설정되는 속성으로 액세스를 필터링합니다. | 문자열 |
ec2:AuthenticationType | VPN 터널 엔드포인트의 인증 유형을 기준으로 액세스를 필터링합니다. | String |
ec2:AuthorizedService | 리소스 사용 권한이 있는 AWS 서비스별로 액세스를 필터링합니다. | String |
ec2:AuthorizedUser | 리소스를 사용할 수 있는 권한이 있는 IAM 보안 주체를 기준으로 액세스를 필터링합니다. | 문자열 |
ec2:AutoPlacement | 전용 호스트의 자동 배치 속성을 기준으로 액세스를 필터링합니다. | String |
ec2:AvailabilityZone | 가용 영역 이름을 기준으로 액세스를 필터링합니다. AWS 리전 | String |
ec2:CapacityReservationFleet | 용량 예약 플릿의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:ClientRootCertificateChainArn | 클라이언트 루트 인증서 체인의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:CloudwatchLogGroupArn | CloudWatch 로그 로그 그룹의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:CloudwatchLogStreamArn | CloudWatch 로그 로그 스트림의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:CreateAction | 리소스 생성 API 작업의 이름을 기준으로 액세스를 필터링합니다. | 문자열 |
ec2:DPDTimeoutSeconds | VPN 터널에서 DPD 시간 초과가 발생하는 기간을 기준으로 액세스를 필터링합니다. | 숫자 |
ec2:DhcpOptionsID | 동적 호스트 구성 프로토콜(DHCP) 옵션 세트의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:DirectoryArn | 디렉터리의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:Domain | 탄력적 IP 주소의 도메인을 기준으로 액세스를 필터링합니다. | String |
ec2:EbsOptimized | 인스턴스에 EBS 최적화가 활성화되었는지 여부를 기준으로 액세스를 필터링합니다. | Bool |
ec2:ElasticGpuType | Elastic Graphics 액셀러레이터의 유형을 기준으로 액세스를 필터링합니다. | 문자열 |
ec2:Encrypted | EBS 볼륨이 암호화되었는지 여부를 기준으로 액세스를 필터링합니다. | 부울 |
ec2:FisActionId | AWS FIS 작업 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:FisTargetArns | FIS 대상의 ARN을 기준으로 액세스를 필터링합니다. AWS | ArrayOfARN |
ec2:GatewayType | VPN 연결 AWS 측의 VPN 엔드포인트에 대해 게이트웨이 유형별로 액세스를 필터링합니다. | String |
ec2:HostRecovery | 전용 호스트에 호스트 복구가 활성화되었는지 여부를 기준으로 액세스를 필터링합니다. | 문자열 |
ec2:IKEVersions | VPN 터널에 허용되는 IKE(Internet Key Exchange) 버전을 기준으로 액세스를 필터링합니다. | ArrayOfString |
ec2:ImageID | 이미지의 ID로 액세스를 필터링합니다. | String |
ec2:ImageType | 이미지 유형(머신, aki 또는 ari)을 기준으로 액세스를 필터링합니다. | 문자열 |
ec2:InsideTunnelCidr | VPN 터널의 내부 IP 주소 범위를 기준으로 액세스를 필터링합니다. | String |
ec2:InsideTunnelIpv6Cidr | VPN 터널의 내부 IPv6 주소 범위를 기준으로 액세스를 필터링합니다. | String |
ec2:InstanceAutoRecovery | 인스턴스 유형이 자동 복구를 지원하는지 여부를 기준으로 액세스를 필터링합니다. | String |
ec2:InstanceID | 인스턴스의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:InstanceMarketType | 인스턴스의 시장 또는 구매 옵션(용량 블록, 온디맨드 또는 스팟)을 기준으로 액세스를 필터링합니다. | String |
ec2:InstanceMetadataTags | 인스턴스가 인스턴스 메타데이터에서 인스턴스 태그에 액세스할 수 있도록 허용하는지 여부를 기준으로 액세스를 필터링합니다. | String |
ec2:InstanceProfile | 인스턴스 프로파일의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:InstanceType | 인스턴스 유형을 기준으로 액세스를 필터링합니다. | String |
ec2:InternetGatewayID | 인터넷 게이트웨이의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:Ipv4IpamPoolId | IPv4 CIDR 블록 할당을 위해 제공된 IPAM 풀의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:Ipv6IpamPoolId | IPv6 CIDR 블록 할당을 위해 제공된 IPAM 풀의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:IsLaunchTemplateResource | 사용자가 시작 템플릿에 지정된 리소스를 재정의할 수 있는지 여부를 기준으로 액세스를 필터링합니다. | 부울 |
ec2:KeyPairName | 키 페어 이름을 기준으로 액세스를 필터링합니다. | String |
ec2:KeyPairType | 키 페어 유형을 기준으로 액세스를 필터링합니다. | String |
ec2:KmsKeyId | 요청에 제공된 AWS KMS 키의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:LaunchTemplate | 시작 템플릿의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:MetadataHttpEndpoint | HTTP 엔드포인트가 인스턴스 메타데이터 서비스에서 활성화되어 있는지 여부를 기준으로 액세스를 필터링합니다. | 문자열 |
ec2:MetadataHttpPutResponseHopLimit | 인스턴스 메타데이터 서비스를 호출할 때 허용되는 홉 수를 기준으로 액세스를 필터링합니다. | 숫자 |
ec2:MetadataHttpTokens | 인스턴스 메타데이터 서비스를 호출할 때 토큰이 필요한지 여부(선택 사항 또는 필수)를 기준으로 액세스를 필터링합니다. | String |
ec2:NetworkAclID | 네트워크 액세스 제어 목록(ACL)의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:NetworkInterfaceID | 탄력적 네트워크 인터페이스의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:NewInstanceProfile | 연결 중인 인스턴스 프로파일의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:OutpostArn | Outpost의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:Owner | 리소스 소유자 (아마존, AWS-마켓플레이스 또는 ID) 별 액세스를 필터링합니다. AWS 계정 | String |
ec2:ParentSnapshot | 상위 스냅샷의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:ParentVolume | 스냅샷이 생성된 상위 볼륨의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:Permission | 리소스에 대한 권한 유형(INSTANCE-ATTACH 또는 EIP-ASSOCIATE)을 기준으로 액세스를 필터링합니다. | 문자열 |
ec2:Phase1DHGroup | 1단계 IKE 협상에 대해 VPN 터널에 허용되는 Diffie-Hellman 그룹 번호를 기준으로 액세스를 필터링합니다. | ArrayOfString |
ec2:Phase1EncryptionAlgorithms | 1단계 IKE 협상에 대해 VPN 터널에 허용되는 암호화 알고리즘을 기준으로 액세스를 필터링합니다. | ArrayOfString |
ec2:Phase1IntegrityAlgorithms | 1단계 IKE 협상에 대해 VPN 터널에 허용되는 무결성 알고리즘을 기준으로 액세스를 필터링합니다. | ArrayOfString |
ec2:Phase1LifetimeSeconds | VPN 터널에 대한 1단계 IKE 협상의 수명(초)을 기준으로 액세스를 필터링합니다. | 숫자 |
ec2:Phase2DHGroup | 2단계 IKE 협상에 대해 VPN 터널에 허용되는 Diffie-Hellman 그룹 번호를 기준으로 액세스를 필터링합니다. | ArrayOfString |
ec2:Phase2EncryptionAlgorithms | 2단계 IKE 협상에 대해 VPN 터널에 허용되는 암호화 알고리즘을 기준으로 액세스를 필터링합니다. | ArrayOfString |
ec2:Phase2IntegrityAlgorithms | 2단계 IKE 협상에 대해 VPN 터널에 허용되는 무결성 알고리즘을 기준으로 액세스를 필터링합니다. | ArrayOfString |
ec2:Phase2LifetimeSeconds | VPN 터널에 대한 2단계 IKE 협상의 수명(초)을 기준으로 액세스를 필터링합니다. | 숫자 |
ec2:PlacementGroup | 배치 그룹의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:PlacementGroupName | 배치 그룹의 이름을 기준으로 액세스를 필터링합니다. | String |
ec2:PlacementGroupStrategy | 배치 그룹에 사용되는 인스턴스 배치 전략(클러스터, 분산 또는 파티션)을 기준으로 액세스를 필터링합니다. | String |
ec2:ProductCode | AMI와 연결된 제품 코드를 기준으로 액세스를 필터링합니다. | 문자열 |
ec2:Public | 이미지에 퍼블릭 시작 권한이 있는지 여부를 기준으로 액세스를 필터링합니다. | 부울 |
ec2:PublicIpAddress | 퍼블릭 IP 주소를 기준으로 액세스를 필터링합니다. | String |
ec2:Quantity | 요청의 전용 호스트 수를 기준으로 액세스를 필터링합니다. | 숫자 |
ec2:Region | 이름을 기준으로 액세스를 필터링합니다. AWS 리전 | String |
ec2:RekeyFuzzPercentage | VPN 터널에 대해 키 재지정 시간이 임의로 선택되는 키 재지정 기간의 백분율(키 재지정 마진 시간에 의해 결정됨)을 기준으로 액세스를 필터링합니다. | 숫자 |
ec2:RekeyMarginTimeSeconds | VPN 터널에 대해 2단계 수명이 만료되기 전 마진 시간을 기준으로 액세스를 필터링합니다. | 숫자 |
ec2:Remove/group | 스냅샷에서 제거되는 그룹을 기준으로 액세스를 필터링합니다. | String |
ec2:Remove/userId | 스냅샷에서 제거되는 계정 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:ReplayWindowSizePackets | IKE 재생 기간 내의 패킷 수를 기준으로 액세스를 필터링합니다. | String |
ec2:RequesterVpc | VPC 피어링 연결에서 요청자 VPC의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:ReservedInstancesOfferingType | 예약 인스턴스 상품의 결제 옵션(선결제 없음, 부분 선결제 또는 전체 선결제)을 기준으로 액세스를 필터링합니다. | String |
ec2:ResourceTag/${TagKey} | 리소스의 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | 문자열 |
ec2:RoleDelivery | EC2에 대한 IAM 역할 자격 증명을 검색하기 위한 인스턴스 메타데이터 서비스의 버전을 기준으로 액세스를 필터링합니다. | 숫자 |
ec2:RootDeviceType | 인스턴스의 루트 디바이스 유형(ebs 또는 인스턴스 스토어)을 기준으로 액세스를 필터링합니다. | String |
ec2:RouteTableID | 라우팅 테이블의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:RoutingType | VPN 연결에 대한 라우팅 유형을 기준으로 액세스를 필터링합니다. | 문자열 |
ec2:SamlProviderArn | IAM SAML 자격 증명 공급자의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:SecurityGroupID | 보안 그룹의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:ServerCertificateArn | 서버 인증서의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:SnapshotCoolOffPeriod | 규정 준수 모드 쿨링 오프 기간을 기준으로 액세스를 필터링합니다. | 숫자 |
ec2:SnapshotID | 스냅샷의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:SnapshotLockDuration | 스냅샷 잠금 기간을 기준으로 액세스를 필터링합니다. | 숫자 |
ec2:SnapshotTime | 스냅샷의 시작 시간을 기준으로 액세스를 필터링합니다. | 문자열 |
ec2:SourceInstanceARN | 요청이 시작된 인스턴스의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:SourceOutpostArn | 요청이 시작된 Outpost의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:Subnet | 서브넷의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:SubnetID | 서브넷의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:Tenancy | VPC 또는 인스턴스의 테넌시(기본, 전용 또는 호스트)를 기준으로 액세스를 필터링합니다. | String |
ec2:VolumeID | 볼륨의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:VolumeIops | 볼륨에 대해 프로비저닝된 초당 입력/출력 작업 수(IOPS)를 기준으로 액세스를 필터링합니다. | 숫자 |
ec2:VolumeSize | GiB 단위의 볼륨 크기를 기준으로 액세스를 필터링합니다. | 숫자 |
ec2:VolumeThroughput | 볼륨 처리량 (in) 을 기준으로 액세스를 필터링합니다. MiBps | 숫자 |
ec2:VolumeType | 볼륨 유형(gp2, gp3, io1, io2, st1, sc1 또는 표준)을 기준으로 액세스를 필터링합니다. | 문자열 |
ec2:Vpc | VPC의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
ec2:VpcID | Virtual Private Cloud(VPC)의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:VpcPeeringConnectionID | VPC 피어링 연결의 ID를 기준으로 액세스를 필터링합니다. | String |
ec2:VpceServiceName | VPC 엔드포인트 서비스의 이름을 기준으로 액세스를 필터링합니다. | String |
ec2:VpceServiceOwner | VPC 엔드포인트 서비스 (아마존, AWS-마켓플레이스 또는 ID) 의 서비스 소유자별 액세스를 필터링합니다. AWS 계정 | String |
ec2:VpceServicePrivateDnsName | VPC 엔드포인트 서비스의 프라이빗 DNS 이름을 기준으로 액세스를 필터링합니다. | String |