기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon의 작업, 리소스 및 조건 키 EC2
Amazon EC2 (서비스 접두사:ec2
) 은 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다. IAM
참조:
-
이 서비스를 구성하는 방법을 알아봅니다.
-
이 서비스에 사용할 수 있는 API 작업 목록을 확인하십시오.
-
IAM권한 정책을 사용하여 이 서비스와 해당 리소스를 보호하는 방법을 알아보십시오.
아마존에서 정의한 조치 EC2
IAM정책 설명의 Action
요소에 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용할 때는 일반적으로 이름이 같은 API 작업이나 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource
요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 열에 리소스 유형이 포함된 경우 해당 작업이 포함된 명령문에 해당 ARN 유형의 리소스를 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM정책의 Resource
요소로 리소스 액세스를 제한하는 경우 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition
요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
---|---|---|---|---|---|
AcceptAddressTransfer | 탄력적 IP 주소 전송을 수락할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
AcceptReservedInstancesExchangeQuote | 컨버터블 예약 인스턴스 교환 견적서를 수락할 수 있는 권한을 부여합니다. | Write | |||
AcceptTransitGatewayMulticastDomainAssociations | 서브넷을 Transit Gateway 멀티캐스트 도메인과 연결하기 위한 요청을 수락할 수 있는 권한을 부여합니다. | Write | |||
AcceptTransitGatewayPeeringAttachment | Transit Gateway 피어링 연결 요청을 수락할 수 있는 권한을 부여합니다. | 쓰기 | |||
AcceptTransitGatewayVpcAttachment | 트랜짓 게이트웨이에 연결 요청을 VPC 수락할 권한을 부여합니다. | 쓰기 | |||
AcceptVpcEndpointConnections | 엔드포인트 서비스에 하나 이상의 인터페이스 VPC 엔드포인트 연결을 수락할 VPC 권한을 부여합니다. | 쓰기 | |||
AcceptVpcPeeringConnection | VPC피어링 연결 요청을 수락할 권한을 부여합니다. | 쓰기 | |||
AdvertiseByoipCidr | 자체 IP 주소 가져오기 () 를 AWS 통해 사용하도록 제공된 IP 주소 범위를 광고할 권한을 부여합니다. BYOIP | 쓰기 | |||
AllocateAddress | 계정에 엘라스틱 IP 주소 () EIP 를 할당할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
AllocateHosts | 계정에 전용 호스트를 할당할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
AllocateIpamPoolCidr | Amazon VPC IP 주소 관리자 (IPAM) CIDR 풀에서 a를 할당할 권한을 부여합니다. | 쓰기 | |||
ApplySecurityGroupsToClientVpnTargetNetwork | 클라이언트 VPN 엔드포인트와 대상 네트워크 간의 연결에 보안 그룹을 적용할 권한을 부여합니다. | 쓰기 | |||
AssignIpv6Addresses | 네트워크 인터페이스에 하나 이상의 IPv6 주소를 할당할 권한을 부여합니다. | 쓰기 | |||
AssignPrivateIpAddresses | 네트워크 인터페이스에 하나 이상의 보조 프라이빗 IP 주소를 할당할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssignPrivateNatGatewayAddress | 프라이빗 NAT 게이트웨이에 하나 이상의 보조 프라이빗 IP 주소를 할당할 권한을 부여합니다. | 쓰기 | |||
AssociateAddress | 엘라스틱 IP 주소 (EIP) 를 인스턴스 또는 네트워크 인터페이스에 연결할 권한을 부여합니다. | 쓰기 | |||
AssociateClientVpnTargetNetwork | 대상 네트워크를 클라이언트 VPN 엔드포인트와 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateDhcpOptions | DHCP옵션 세트를 다음과 연결하거나 연결을 끊을 수 있는 권한을 부여합니다. VPC | 쓰기 | |||
AssociateEnclaveCertificateIamRole | Enclave에서 사용할 IAM 역할에 ACM 인증서를 연결할 수 있는 권한을 부여합니다. EC2 | 쓰기 | |||
AssociateIamInstanceProfile | IAM인스턴스 프로필을 실행 중이거나 중지된 인스턴스와 연결할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole |
||
AssociateInstanceEventWindow | 하나 이상의 대상을 이벤트 기간과 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateIpamByoasn | 자율 시스템 번호 (ASN) 를 다음과 연결할 수 있는 권한을 부여합니다. BYOIP CIDR | 쓰기 | |||
AssociateIpamResourceDiscovery | IPAM리소스 검색을 Amazon과 연결할 수 있는 권한을 부여합니다. VPC IPAM | 쓰기 |
ec2:CreateTags |
||
AssociateNatGatewayAddress | 탄력적 IP 주소 및 프라이빗 IP 주소를 퍼블릭 NAT 게이트웨이와 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateRouteTable | 서브넷 또는 게이트웨이를 라우팅 테이블과 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateSubnetCidrBlock | CIDR블록을 서브넷과 연결할 권한을 부여합니다. | 쓰기 | |||
AssociateTransitGatewayMulticastDomain | 연결 및 서브넷 목록을 Transit Gateway 멀티캐스트 도메인과 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateTransitGatewayPolicyTable | 정책 테이블을 Transit Gateway Attachment와 연결하는 권한을 부여합니다. | 쓰기 | |||
AssociateTransitGatewayRouteTable | 연결을 Transit Gateway 라우팅 테이블과 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateTrunkInterface | 브랜치 네트워크 인터페이스를 트렁크 네트워크 인터페이스와 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateVerifiedAccessInstanceWebAcl [권한만 해당] | AWS 웹 애플리케이션 방화벽 (WAF) 웹 액세스 제어 목록 (ACL) 을 Verified Access 인스턴스와 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateVpcCidrBlock | CIDR블록을 다음과 연결할 수 있는 권한을 부여합니다. VPC | 쓰기 | |||
AttachClassicLinkVpc | 하나 이상의 보안 그룹을 VPC 통해 EC2 -Classic 인스턴스를 ClassicLink -enabled에 연결할 수 있는 권한을 부여합니다VPC. | 쓰기 | |||
AttachInternetGateway | 인터넷 게이트웨이를 연결할 수 있는 권한을 부여합니다. VPC | 쓰기 | |||
AttachNetworkInterface | 인스턴스에 네트워크 인터페이스를 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AttachVerifiedAccessTrustProvider | Verified Access 인스턴스에 신뢰 공급자를 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AttachVolume | 실행 중이거나 중지된 인스턴스에 EBS 볼륨을 연결하고 지정된 디바이스 이름을 가진 인스턴스에 볼륨을 노출할 수 있는 권한을 부여합니다. | 쓰기 | |||
AttachVpnGateway | 가상 프라이빗 게이트웨이를 연결할 수 있는 권한을 부여합니다. VPC | 쓰기 | |||
AuthorizeClientVpnIngress | 클라이언트 VPN 엔드포인트에 인바운드 권한 부여 규칙을 추가할 수 있는 권한을 부여합니다. | 쓰기 | |||
AuthorizeSecurityGroupEgress | VPC보안 그룹에 하나 이상의 아웃바운드 규칙을 추가할 수 있는 권한을 부여합니다. security-group-rule 리소스 수준 권한을 사용하는 정책은 요청에 다음이 포함된 경우에만 적용됩니다. API TagSpecifications | 쓰기 |
ec2:CreateTags |
||
AuthorizeSecurityGroupIngress | 보안 그룹에 하나 이상의 인바운드 규칙을 추가할 수 있는 권한을 부여합니다. VPC security-group-rule 리소스 수준 권한을 사용하는 정책은 요청에 다음이 포함된 경우에만 적용됩니다. API TagSpecifications | 쓰기 |
ec2:CreateTags |
||
BundleInstance | 인스턴스 스토어 지원 Windows 인스턴스를 번들링할 수 있는 권한을 부여합니다. | Write | |||
CancelBundleTask | 번들링 작업을 취소할 수 있는 권한을 부여합니다. | Write | |||
CancelCapacityReservation | 용량 예약을 취소하고 예약된 용량을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
CancelCapacityReservationFleets | 하나 이상의 용량 예약 플릿을 취소할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CancelCapacityReservation |
||
CancelConversionTask | 활성 변환 작업을 취소할 수 있는 권한을 부여합니다. | Write | |||
CancelExportTask | 활성 내보내기 작업을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
CancelImageLaunchPermission | 지정된 항목에 대한 시작 AWS 계정 권한에서 사용자를 제거할 수 있는 권한을 부여합니다. AMI | 쓰기 | |||
CancelImportTask | 진행 중인 가상 머신 가져오기 또는 스냅샷 가져오기 작업을 취소할 수 있는 권한을 부여합니다. | Write | |||
CancelReservedInstancesListing | 예약 인스턴스 마켓플레이스에서 예약 인스턴스 목록을 취소할 수 있는 권한을 부여합니다. | Write | |||
CancelSpotFleetRequests | 하나 이상의 스팟 플릿 요청을 취소할 수 있는 권한을 부여합니다. | Write | |||
CancelSpotInstanceRequests | 하나 이상의 스팟 인스턴스 요청을 취소할 수 있는 권한을 부여합니다. | Write | |||
ConfirmProductInstance | 소유한 제품 코드가 인스턴스와 연결되어 있는지 여부를 확인할 수 있는 권한을 부여합니다. | 쓰기 | |||
CopyFpgaImage | 원본 Amazon FPGA 이미지 (AFI) 를 현재 지역에 복사할 권한을 부여합니다. 이 작업에 지정된 리소스 수준 권한은 신규 AFI 작업에만 적용됩니다. 원본에는 적용되지 않습니다. AFI | 쓰기 | |||
CopyImage | Amazon 머신 이미지 (AMI) 를 원본 지역에서 현재 지역으로 복사할 권한을 부여합니다. 이 작업에 지정된 리소스 수준 권한은 신규 AMI 작업에만 적용됩니다. 원본에는 적용되지 않습니다. AMI | 쓰기 |
ec2:CreateTags |
||
CopySnapshot | EBS볼륨의 point-in-time 스냅샷을 복사하여 Amazon S3에 저장할 권한을 부여합니다. 이 작업에 대해 지정된 리소스 수준 권한은 새 스냅샷에만 적용됩니다. 소스 스냅샷에는 적용되지 않습니다. | Write |
ec2:CreateTags |
||
CreateCapacityReservation | 용량 예약을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateCapacityReservationBySplitting | 소스 용량 예약의 가용 용량을 분할하여 새 용량 예약을 생성할 권한을 부여합니다. | 쓰기 |
ec2:DestinationCapacityReservationId |
ec2:CreateTags |
|
CreateCapacityReservationFleet | 용량 예약 플릿을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
CreateCarrierGateway | 캐리어 게이트웨이를 생성할 권한을 부여하고 고객에게 CSP VPC 연결을 제공합니다. | 쓰기 |
ec2:CreateTags |
||
CreateClientVpnEndpoint | 클라이언트 VPN 엔드포인트를 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateClientVpnRoute | 클라이언트 VPN 엔드포인트의 라우팅 테이블에 네트워크 경로를 추가할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateCoipCidr | 여러 고객 소유 IP(CoIP) 주소를 생성할 권한을 부여합니다. | 쓰기 | |||
CreateCoipPool | 고객 소유 IP(CoIP) 주소 풀을 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateCoipPoolPermission [권한만 해당] | 서비스가 고객 소유 IP(CoIP) 풀에 액세스할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateCustomerGateway | 고객 게이트웨이 디바이스에 AWS 대한 정보를 제공하는 고객 게이트웨이를 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateDefaultSubnet | 지정된 가용 영역에 기본 서브넷을 기본적으로 생성할 수 있는 권한을 부여합니다. VPC | 쓰기 | |||
CreateDefaultVpc | 각 가용 영역에 기본 서브넷이 VPC 있는 기본 서브넷을 만들 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateDhcpOptions | 에 대한 DHCP 옵션 세트를 생성할 수 있는 권한을 부여합니다. VPC | 쓰기 |
ec2:CreateTags |
||
CreateEgressOnlyInternetGateway | 외부 전용 인터넷 게이트웨이를 만들 수 있는 권한을 부여합니다. VPC | 쓰기 |
ec2:CreateTags |
||
CreateFleet | 플릿을 시작할 수 있는 권한을 부여합니다. EC2 이 작업에 대한 리소스 수준 권한에는 시작 템플릿에 지정된 리소스가 포함되지 않습니다. 시작 템플릿에 지정된 리소스에 대한 리소스 수준 권한을 지정하려면 작업 설명문에 리소스를 포함해야 합니다. RunInstances | 쓰기 |
ec2:CreateTags |
||
CreateFlowLogs | 네트워크 인터페이스의 IP 트래픽을 캡처하는 흐름 로그를 하나 이상 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags ecs:ListClusters ecs:ListContainerInstances ecs:ListServices ecs:ListTaskDefinitions ecs:ListTasks iam:PassRole |
||
CreateFpgaImage | 디자인 체크포인트 (AFI) 에서 Amazon FPGA Image () 를 생성할 수 있는 권한을 부여합니다. DCP | 쓰기 |
ec2:CreateTags |
||
CreateImage | 중지되거나 실행 중인 Amazon EBS 지원 AMI 인스턴스에서 Amazon 기반 인스턴스를 생성할 수 있는 권한을 부여합니다. EBS | 쓰기 |
ec2:CreateTags |
||
CreateInstanceConnectEndpoint | 퍼블릭 IPv4 주소 없이 EC2 인스턴스에 연결할 수 있는 Instance Connect 엔드포인트를 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateInstanceEventWindow | 연결된 Amazon EC2 인스턴스에 대해 예약된 이벤트를 실행할 수 있는 이벤트 창을 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateInstanceExportTask | 실행 중이거나 중지된 인스턴스를 Amazon S3 버킷으로 내보낼 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateInternetGateway | 를 위한 인터넷 게이트웨이를 생성할 권한을 부여합니다. VPC | 쓰기 |
ec2:CreateTags |
||
CreateIpam | Amazon VPC IP 주소 관리자를 만들 수 있는 권한을 부여합니다 (IPAM) | 쓰기 |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
CreateIpamExternalResourceVerificationToken | 외부 리소스의 소유권을 증명하는 확인 토큰을 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateIpamPool | 연속 IP 주소 모음인 Amazon VPC IP 주소 관리자 (IPAM) 에 대한 IP 주소 풀을 생성할 권한을 부여합니다. CIDRs | 쓰기 |
ec2:CreateTags |
||
CreateIpamResourceDiscovery | 리소스 검색을 생성할 권한을 부여합니다. IPAM | 쓰기 |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
CreateIpamScope | 내 최상위 컨테이너인 Amazon VPC IP 주소 관리자 (IPAM) 범위를 생성할 권한을 부여합니다. IPAM | 쓰기 |
ec2:CreateTags |
||
CreateKeyPair | 2048비트 RSA 키 쌍을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateLaunchTemplate | 시작 템플릿을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags ssm:GetParameters |
||
CreateLaunchTemplateVersion | 시작 템플릿의 새 버전을 생성할 수 있는 권한을 부여합니다. | Write |
ssm:GetParameters |
||
CreateLocalGatewayRoute | 로컬 게이트웨이 라우팅 테이블에 고정 라우팅을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateLocalGatewayRouteTable | 로컬 게이트웨이 라우팅 테이블을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateLocalGatewayRouteTablePermission [권한만 해당] | 서비스가 로컬 게이트웨이 라우팅 테이블에 액세스할 수 있도록 허용하는 권한을 부여합니다. | 쓰기 | |||
CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | 로컬 게이트웨이 라우팅 테이블 인터페이스 그룹 연결을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
local-gateway-route-table-virtual-interface-group-association* |
|||||
CreateLocalGatewayRouteTableVpcAssociation | 로컬 게이트웨이 라우팅 테이블에 연결할 수 VPC 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateManagedPrefixList | 관리형 접두사 목록을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateNatGateway | 서브넷에 NAT 게이트웨이를 만들 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateNetworkAcl | 네트워크를 생성할 수 있는 권한을 ACL 부여합니다. VPC | 쓰기 |
ec2:CreateTags |
||
CreateNetworkAclEntry | 네트워크에 번호가 매겨진 항목 (규칙) 을 만들 수 있는 권한을 부여합니다. ACL | 쓰기 | |||
CreateNetworkInsightsAccessScope | 네트워크 액세스 범위를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateNetworkInsightsPath | 도달 가능성을 분석할 경로를 만들 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateNetworkInterface | 서브넷에 네트워크 인터페이스를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateNetworkInterfacePermission | 권한이 AWS부여된 사용자에게 네트워크 인터페이스에서 특정 작업을 수행할 수 있는 권한을 부여합니다. | 권한 관리 | |||
CreatePlacementGroup | 배치 그룹을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreatePublicIpv4Pool | 소유하고 있는 공용 IPv4 주소 풀을 생성하여 Amazon으로 가져와 Amazon VPC IP 주소 관리자를 통해 관리할 수 있는 권한을 부여합니다 (IPAM). IPv4 CIDRs | 쓰기 |
ec2:CreateTags |
||
CreateReplaceRootVolumeTask | 루트 볼륨 교체 작업을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateReservedInstancesListing | 예약 인스턴스 마켓플레이스에서 판매할 표준 예약 인스턴스의 목록을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateRestoreImageTask | 를 사용하여 이전에 생성한 S3 AMI 객체에서 복원하는 작업을 시작할 수 있는 권한을 부여합니다. CreateStoreImageTask | 쓰기 |
ec2:CreateTags |
||
CreateRoute | 라우팅 테이블에 경로를 생성할 권한을 부여합니다. VPC | 쓰기 | |||
CreateRouteTable | 라우팅 테이블을 생성할 권한을 부여합니다. VPC | 쓰기 |
ec2:CreateTags |
||
CreateSecurityGroup | 보안 그룹을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateSnapshot | EBS볼륨의 스냅샷을 생성하여 Amazon S3에 저장할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateSnapshots | 충돌 시에도 정합성이 유지되는 여러 EBS 볼륨의 스냅샷을 생성하여 Amazon S3에 저장할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateSpotDatafeedSubscription | 스팟 인스턴스 사용 로그를 볼 수 있도록 스팟 인스턴스에 대한 데이터 피드를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateStoreImageTask | 를 S3 버킷에 단일 객체로 저장할 수 있는 권한을 부여합니다. AMI | 쓰기 | |||
CreateSubnet | 에 서브넷을 생성할 수 있는 권한을 부여합니다. VPC | 쓰기 |
ec2:CreateTags |
||
CreateSubnetCidrReservation | CIDR서브넷 예약을 생성할 권한을 부여합니다. | 쓰기 | |||
CreateTags | Amazon EC2 리소스에 하나 이상의 태그를 추가하거나 덮어쓸 권한을 부여합니다. | 태그 지정 | |||
local-gateway-route-table-virtual-interface-group-association |
|||||
ec2:Phase1EncryptionAlgorithms |
|||||
CreateTrafficMirrorFilter | 트래픽 미러 필터를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTrafficMirrorFilterRule | 트래픽 미러 필터 규칙을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTrafficMirrorSession | 트래픽 미러 세션을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTrafficMirrorTarget | 트래픽 미러 대상을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTransitGateway | Transit Gateway를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTransitGatewayConnect | 지정된 Transit Gateway Attachment에서 Connect 첨부 파일을 만들 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTransitGatewayConnectPeer | Transit Gateway와 어플라이언스 간에 Connect 피어를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTransitGatewayMulticastDomain | Transit Gateway에 대한 멀티캐스트 도메인을 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
CreateTransitGatewayPeeringAttachment | 요청자와 수락자 Transit Gateway 간에 Transit Gateway 피어링 연결을 요청할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateTransitGatewayPolicyTable | Transit Gateway 정책 테이블을 생성하는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateTransitGatewayPrefixListReference | Transit Gateway 접두사 목록 참조를 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateTransitGatewayRoute | Transit Gateway 라우팅 테이블에 고정 라우팅을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateTransitGatewayRouteTable | Transit Gateway에 대한 라우팅 테이블을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateTransitGatewayRouteTableAnnouncement | Transit Gateway 라우팅 테이블에 대한 공지 사항을 생성하는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateTransitGatewayVpcAttachment | 트랜짓 게이트웨이에 VPC 연결할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVerifiedAccessEndpoint | Verified Access 엔드포인트를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVerifiedAccessGroup | Verified Access 그룹을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVerifiedAccessInstance | Verified Access 인스턴스를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVerifiedAccessTrustProvider | 확인된 신뢰 공급자를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVolume | EBS볼륨을 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVpc | 지정된 VPC CIDR 블록으로 를 만들 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVpcEndpoint | AWS 서비스의 VPC 엔드포인트를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
CreateVpcEndpointConnectionNotification | VPC엔드포인트 또는 VPC 엔드포인트 서비스에 대한 연결 알림을 생성할 권한을 부여합니다. | 쓰기 | |||
CreateVpcEndpointServiceConfiguration | 서비스 소비자 (AWS 계정, IAM 사용자, IAM 역할) 가 연결할 수 있는 VPC 엔드포인트 서비스 구성을 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
CreateVpcPeeringConnection | 둘 사이의 VPC 피어링 연결을 요청할 수 있는 권한을 부여합니다. VPCs | 쓰기 |
ec2:CreateTags |
||
CreateVpnConnection | 가상 프라이빗 게이트웨이 또는 트랜짓 게이트웨이와 고객 게이트웨이 간에 VPN 연결을 생성할 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
ec2:Phase1EncryptionAlgorithms |
|||||
CreateVpnConnectionRoute | 가상 프라이빗 게이트웨이와 고객 게이트웨이 간 VPN 연결을 위한 고정 경로를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateVpnGateway | 가상 프라이빗 게이트웨이를 생성할 수 있는 권한을 부여합니다. | Write |
ec2:CreateTags |
||
DeleteCarrierGateway | 통신 사업자 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteClientVpnEndpoint | 클라이언트 VPN 엔드포인트를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteClientVpnRoute | 클라이언트 VPN 엔드포인트에서 경로를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteCoipCidr | 여러 고객 소유 IP(CoIP) 주소를 생성할 권한을 부여합니다. | 쓰기 | |||
DeleteCoipPool | 고객 소유 IP(CoIP) 주소 풀을 생성할 권한을 부여합니다. | 쓰기 | |||
DeleteCoipPoolPermission [권한만 해당] | 서비스가 고객 소유 IP(CoIP) 풀에 액세스하지 못하도록 거부할 권한을 부여합니다. | 쓰기 | |||
DeleteCustomerGateway | 고객 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteDhcpOptions | DHCP옵션 세트를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteEgressOnlyInternetGateway | 외부 전용 인터넷 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteFleets | 하나 이상의 EC2 플릿을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteFlowLogs | 하나 이상의 흐름 로그를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteFpgaImage | Amazon FPGA 이미지를 삭제할 권한을 부여합니다 (AFI) | 쓰기 | |||
DeleteInstanceConnectEndpoint | EC2인스턴스 연결 엔드포인트를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteInstanceEventWindow | 지정된 이벤트 기간을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteInternetGateway | 인터넷 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteIpam | Amazon VPC IP 주소 관리자 (IPAM) 를 삭제하고 다음의 과거 데이터를 IPAM 포함하여 이와 관련된 모든 모니터링 데이터를 제거할 권한을 부여합니다. CIDRs | 쓰기 | |||
DeleteIpamExternalResourceVerificationToken | 외부 리소스의 소유권을 증명하는 확인 토큰을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteIpamPool | Amazon VPC IP 주소 관리자 (IPAM) 풀을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteIpamResourceDiscovery | IPAM리소스 검색을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteIpamScope | Amazon VPC IP 주소 관리자 (IPAM) 의 범위를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteKeyPair | Amazon에서 퍼블릭 키를 제거하여 키 쌍을 삭제할 권한을 부여합니다. EC2 | 쓰기 | |||
DeleteLaunchTemplate | 시작 템플릿 및 관련 버전을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteLaunchTemplateVersions | 시작 템플릿의 버전을 하나 이상 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteLocalGatewayRoute | 로컬 게이트웨이 라우팅 테이블에서 라우팅을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteLocalGatewayRouteTable | 로컬 게이트웨이 라우팅 테이블을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteLocalGatewayRouteTablePermission [권한만 해당] | 서비스가 로컬 게이트웨이 라우팅 테이블에 액세스하지 못하도록 거부할 권한을 부여합니다. | 쓰기 | |||
DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | 로컬 게이트웨이 라우팅 테이블 인터페이스 그룹 연결을 삭제할 수 있는 권한을 부여합니다. | 쓰기 |
local-gateway-route-table-virtual-interface-group-association* |
||
DeleteLocalGatewayRouteTableVpcAssociation | 로컬 게이트웨이 라우팅 VPC 테이블과 로컬 게이트웨이 라우팅 테이블 간의 연결을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteManagedPrefixList | 관리형 접두사 목록을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteNatGateway | NAT게이트웨이 삭제 권한을 부여합니다. | 쓰기 | |||
DeleteNetworkAcl | 네트워크 삭제 권한을 부여합니다. ACL | 쓰기 | |||
DeleteNetworkAclEntry | 네트워크에서 인바운드 또는 아웃바운드 항목 (규칙) 을 삭제할 권한을 부여합니다. ACL | 쓰기 | |||
DeleteNetworkInsightsAccessScope | 네트워크 액세스 범위를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteNetworkInsightsAccessScopeAnalysis | 네트워크 액세스 범위 분석을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteNetworkInsightsAnalysis | 네트워크 인사이트 분석을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteNetworkInsightsPath | 네트워크 인사이트 경로를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteNetworkInterface | 분리된 네트워크 인터페이스를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteNetworkInterfacePermission | 네트워크 인터페이스와 연결된 권한을 삭제할 수 있는 권한을 부여합니다. | 권한 관리 | |||
DeletePlacementGroup | 배치 그룹을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeletePublicIpv4Pool | 소유하고 Amazon VPC IP IPv4 주소 관리자를 통해 관리하기 위해 Amazon으로 가져온 공용 IPv4 CIDRs 주소 풀을 삭제할 권한을 부여합니다 (IPAM). | 쓰기 | |||
DeleteQueuedReservedInstances | 지정된 예약 인스턴스에 대해 대기 중인 구매를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteResourcePolicy [권한만 해당] | 리소스에서 계정 간 공유를 가능하게 하는 IAM 정책을 제거할 권한을 부여합니다. | 쓰기 | |||
DeleteRoute | 라우팅 테이블에서 라우팅을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteRouteTable | 라우팅 테이블을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteSecurityGroup | 보안 그룹을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteSnapshot | 볼륨의 스냅샷을 삭제할 권한을 부여합니다. EBS | 쓰기 | |||
DeleteSpotDatafeedSubscription | 스팟 인스턴스에 대한 데이터 피드를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteSubnet | 서브넷을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteSubnetCidrReservation | 서브넷 CIDR 예약을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteTags | Amazon EC2 리소스에서 하나 이상의 태그를 삭제할 권한을 부여합니다. | 태그 지정 | |||
local-gateway-route-table-virtual-interface-group-association |
|||||
DeleteTrafficMirrorFilter | 트래픽 미러 필터를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTrafficMirrorFilterRule | 트래픽 미러 필터 규칙을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTrafficMirrorSession | 트래픽 미러 세션을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTrafficMirrorTarget | 트래픽 미러 대상을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTransitGateway | Transit Gateway를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTransitGatewayConnect | Transit Gateway 연결 첨부 파일을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTransitGatewayConnectPeer | Transit Gateway 연결 피어를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteTransitGatewayMulticastDomain | Transit Gateway 멀티캐스트 도메인을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteTransitGatewayPeeringAttachment | Transit Gateway에서 피어링 연결을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteTransitGatewayPolicyTable | Transit Gateway 정책 테이블을 삭제하는 권한을 부여합니다. | 쓰기 | |||
DeleteTransitGatewayPrefixListReference | Transit Gateway 접두사 목록 참조를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTransitGatewayRoute | Transit Gateway 라우팅 테이블에서 라우팅을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTransitGatewayRouteTable | Transit Gateway 라우팅 테이블을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteTransitGatewayRouteTableAnnouncement | Transit Gateway 라우팅 테이블 공지 사항을 삭제하는 권한을 부여합니다. | 쓰기 | |||
DeleteTransitGatewayVpcAttachment | 전송 게이트웨이에서 VPC 첨부 파일을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteVerifiedAccessEndpoint | Verified Access 엔드포인트를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteVerifiedAccessGroup | Verified Access 그룹을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteVerifiedAccessInstance | Verified Access 인스턴스를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteVerifiedAccessTrustProvider | 확인된 신뢰 공급자를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteVolume | EBS볼륨을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteVpc | 삭제 권한을 부여합니다. VPC | 쓰기 | |||
DeleteVpcEndpointConnectionNotifications | 하나 이상의 VPC 엔드포인트 연결 알림을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteVpcEndpointServiceConfigurations | 하나 이상의 VPC 엔드포인트 서비스 구성을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteVpcEndpoints | 하나 이상의 VPC 엔드포인트를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteVpcPeeringConnection | VPC피어링 연결을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteVpnConnection | 연결을 삭제할 권한을 부여합니다. VPN | 쓰기 | |||
DeleteVpnConnectionRoute | 가상 프라이빗 게이트웨이와 고객 게이트웨이 간 VPN 연결에 대한 고정 경로를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteVpnGateway | 가상 프라이빗 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeprovisionByoipCidr | 고유 IP 주소 가져오기 (BYOIP) 를 통해 프로비저닝된 IP 주소 범위를 해제하고 해당 주소 풀을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeprovisionIpamByoasn | Amazon Web Services 계정에서 자율 시스템 번호 (ASN) 를 프로비저닝 해제할 권한을 부여합니다. | 쓰기 | |||
DeprovisionIpamPoolCidr | Amazon VPC IP 주소 관리자 () 풀에서 CIDR 프로비저닝 해제할 수 있는 권한을 부여합니다. IPAM | 쓰기 | |||
DeprovisionPublicIpv4PoolCidr | 퍼블릭 풀에서 프로비저닝을 취소할 수 있는 CIDR 권한을 부여합니다. IPv4 | 쓰기 | |||
DeregisterImage | Amazon 머신 이미지의 등록을 취소할 권한을 부여합니다 () AMI | 쓰기 | |||
DeregisterInstanceEventNotificationAttributes | 인스턴스의 예약된 이벤트에 대한 알림에 포함할 태그 집합에서 태그를 제거할 수 있는 권한을 부여합니다. | Write | |||
DeregisterTransitGatewayMulticastGroupMembers | Transit Gateway 멀티캐스트 도메인의 그룹 IP 주소에서 하나 이상의 네트워크 인터페이스 멤버의 등록을 취소할 수 있는 권한을 부여합니다. | Write | |||
DeregisterTransitGatewayMulticastGroupSources | Transit Gateway 멀티캐스트 도메인의 그룹 IP 주소에서 하나 이상의 네트워크 인터페이스 소스의 등록을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
DescribeAccountAttributes | 의 속성을 설명할 권한을 부여합니다. AWS 계정 | 나열 | |||
DescribeAddressTransfers | 탄력적 IP 주소 전송을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeAddresses | 하나 이상의 탄력적 IP 주소를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeAddressesAttribute | 지정된 탄력적 IP 주소의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeAggregateIdFormat | 모든 리소스 유형에 대해 더 긴 ID 형식 설정을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeAvailabilityZones | 사용 가능한 하나 이상의 가용 영역을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeAwsNetworkPerformanceMetricSubscriptions | 현재 인프라 성능 지표 구독을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeBundleTasks | 하나 이상의 번들링 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeByoipCidrs | 자체 IP 주소 가져오기 () 를 통해 제공된 IP 주소 범위를 설명할 권한을 부여합니다. BYOIP | 나열 | |||
DescribeCapacityBlockOfferings | 구매 가능한 용량 블록 상품을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeCapacityReservationFleets | 하나 이상의 용량 예약 플릿을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeCapacityReservations | 하나 이상의 용량 예약을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeCarrierGateways | 하나 이상의 통신 사업자 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeClassicLinkInstances | 하나 이상의 연결된 EC2 -Classic 인스턴스를 설명할 권한을 부여합니다. | 나열 | |||
DescribeClientVpnAuthorizationRules | 클라이언트 VPN 엔드포인트의 권한 부여 규칙을 설명할 권한을 부여합니다. | 나열 | |||
DescribeClientVpnConnections | 활성 클라이언트 연결 및 클라이언트 엔드포인트에 대해 지난 60분 이내에 종료된 연결을 설명할 권한을 부여합니다. VPN | 나열 | |||
DescribeClientVpnEndpoints | 하나 이상의 클라이언트 VPN 엔드포인트를 설명할 권한을 부여합니다. | 나열 | |||
DescribeClientVpnRoutes | 클라이언트 VPN 엔드포인트의 경로를 설명할 권한을 부여합니다. | 나열 | |||
DescribeClientVpnTargetNetworks | 클라이언트 VPN 엔드포인트와 연결된 대상 네트워크를 설명할 권한을 부여합니다. | 나열 | |||
DescribeCoipPools | 지정된 고객 소유 주소 풀 또는 모든 고객 소유 주소 풀을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeConversionTasks | 하나 이상의 변환 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeCustomerGateways | 하나 이상의 고객 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeDhcpOptions | 하나 이상의 DHCP 옵션 세트를 설명할 권한을 부여합니다. | 나열 | |||
DescribeEgressOnlyInternetGateways | 하나 이상의 외부 전용 인터넷 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeElasticGpus | 인스턴스와 연결된 Elastic Graphics 액셀러레이터를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeExportImageTasks | 하나 이상의 이미지 내보내기 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeExportTasks | 하나 이상의 인스턴스 내보내기 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeFastLaunchImages | 빠른 실행이 가능한 Windows를 설명할 수 있는 권한을 부여합니다. AMIs | 나열 | |||
DescribeFastSnapshotRestores | 스냅샷에 대한 빠른 스냅샷 복원 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeFleetHistory | 지정된 시간 동안 EC2 플릿의 이벤트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeFleetInstances | EC2플릿의 실행 인스턴스를 설명할 권한을 부여합니다. | 나열 | |||
DescribeFleets | 하나 이상의 EC2 플릿을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeFlowLogs | 하나 이상의 흐름 로그를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeFpgaImageAttribute | Amazon FPGA Image의 속성을 설명할 권한을 부여합니다 (AFI) | 나열 | |||
DescribeFpgaImages | 하나 이상의 Amazon FPGA 이미지를 설명할 권한을 부여합니다 (AFIs) | 나열 | |||
DescribeHostReservationOfferings | 구입할 수 있는 전용 호스트 예약을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeHostReservations | 의 전용 호스트와 관련된 전용 호스트 예약을 설명할 권한을 부여합니다. AWS 계정 | 나열 | |||
DescribeHosts | 하나 이상의 전용 호스트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeIamInstanceProfileAssociations | IAM인스턴스 프로필 연결을 설명할 권한을 부여합니다. | 나열 | |||
DescribeIdFormat | 리소스에 대한 ID 형식 설정을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeIdentityIdFormat | IAM사용자, IAM 역할 또는 루트 사용자의 리소스에 대한 ID 형식 설정을 설명할 권한을 부여합니다. | 나열 | |||
DescribeImageAttribute | Amazon 머신 이미지 (AMI) 의 속성을 설명할 권한을 부여합니다. | 나열 | |||
DescribeImages | 하나 이상의 이미지 (AMIsAKIs, 및ARIs) 를 설명할 권한을 부여합니다. | 나열 | |||
DescribeImportImageTasks | 가상 머신 가져오기 또는 스냅샷 가져오기 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeImportSnapshotTasks | 스냅샷 가져오기 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstanceAttribute | 인스턴스의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstanceConnectEndpoints | EC2인스턴스 연결 엔드포인트를 설명할 권한을 부여합니다. | 나열 | |||
DescribeInstanceCreditSpecifications | 하나 이상의 버스트 가능 성능 인스턴스 CPU 사용에 대한 크레딧 옵션을 설명할 권한을 부여합니다. | 나열 | |||
DescribeInstanceEventNotificationAttributes | 인스턴스의 예약된 이벤트에 대한 알림에 포함할 태그 집합을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstanceEventWindows | 지정된 이벤트 기간 또는 모든 이벤트 기간을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstanceStatus | 하나 이상의 인스턴스 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstanceTopology | 인스턴스의 물리적 호스트 배치를 나타내는 트리 기반 계층 구조를 설명할 권한을 부여합니다. EC2 | 나열 | |||
DescribeInstanceTypeOfferings | 한 위치에서 제공되는 인스턴스 유형 집합을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstanceTypes | 한 위치에서 제공되는 인스턴스 유형의 세부 정보를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInstances | 하나 이상의 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeInternetGateways | 하나 이상의 인터넷 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeIpamByoasn | 가져온 자체 자율 시스템 번호 (BYOASN) 를 설명하고 가져오는 권한을 부여합니다. IPAM | 나열 | |||
DescribeIpamExternalResourceVerificationTokens | 외부 리소스의 소유권을 증명하는 검증 토큰을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeIpamPools | Amazon VPC IP 주소 관리자 (IPAM) 풀을 설명할 권한을 부여합니다. | 나열 | |||
DescribeIpamResourceDiscoveries | IPAM리소스 검색을 설명할 권한을 부여합니다. | 나열 | |||
DescribeIpamResourceDiscoveryAssociations | Amazon과의 리소스 검색 연결을 설명할 권한을 부여합니다. VPC IPAM | 나열 | |||
DescribeIpamScopes | Amazon VPC IP 주소 관리자 (IPAM) 범위를 설명할 권한을 부여합니다. | 나열 | |||
DescribeIpams | Amazon VPC IP 주소 관리자를 설명할 권한을 부여합니다 (IPAM) | 나열 | |||
DescribeIpv6Pools | 하나 이상의 IPv6 주소 풀을 설명할 권한을 부여합니다. | 나열 | |||
DescribeKeyPairs | 하나 이상의 키 페어를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLaunchTemplateVersions | 하나 이상의 시작 템플릿 버전을 설명할 수 있는 권한을 부여합니다. | 나열 |
ssm:GetParameters |
||
DescribeLaunchTemplates | 하나 이상의 시작 템플릿을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLocalGatewayRouteTablePermissions [권한만 해당] | 서비스가 로컬 게이트웨이 라우팅 테이블 권한을 설명할 수 있도록 허용하는 권한을 부여합니다. | 나열 | |||
DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | 가상 인터페이스 그룹과 로컬 게이트웨이 라우팅 테이블 간의 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLocalGatewayRouteTableVpcAssociations | 로컬 게이트웨이 라우팅 테이블 VPCs 간의 연결을 설명할 권한을 부여합니다. | 나열 | |||
DescribeLocalGatewayRouteTables | 하나 이상의 로컬 게이트웨이 라우팅 테이블을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLocalGatewayVirtualInterfaceGroups | 로컬 게이트웨이 가상 인터페이스 그룹을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLocalGatewayVirtualInterfaces | 로컬 게이트웨이 가상 인터페이스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLocalGateways | 하나 이상의 로컬 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeLockedSnapshots | 스냅샷에 대한 잠금 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeMacHosts | EC2Mac 전용 호스트를 설명할 권한을 부여합니다. | 나열 | |||
DescribeManagedPrefixLists | 관리형 접두사 목록 및 모든 AWS관리형 접두사 목록을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeMovingAddresses | - 플랫폼으로 이동되는 엘라스틱 IP 주소를 설명할 권한을 부여합니다. EC2 VPC | 나열 | |||
DescribeNatGateways | 하나 이상의 NAT 게이트웨이를 설명할 권한을 부여합니다. | 나열 | |||
DescribeNetworkAcls | 하나 이상의 네트워크를 설명할 수 있는 권한을 부여합니다. ACLs | 나열 | |||
DescribeNetworkInsightsAccessScopeAnalyses | 하나 이상의 네트워크 액세스 범위 분석을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeNetworkInsightsAccessScopes | 네트워크 액세스 범위를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeNetworkInsightsAnalyses | 하나 이상의 네트워크 인사이트 분석을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeNetworkInsightsPaths | 하나 이상의 네트워크 인사이트 경로를 설명하는 권한을 부여합니다. | 나열 | |||
DescribeNetworkInterfaceAttribute | 네트워크 인터페이스 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeNetworkInterfacePermissions | 네트워크 인터페이스와 연결된 권한을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeNetworkInterfaces | 하나 이상의 네트워크 인터페이스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribePlacementGroups | 하나 이상의 배치 그룹을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribePrefixLists | 사용 가능한 AWS 서비스를 접두사 목록 형식으로 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribePrincipalIdFormat | 루트 사용자 및 더 긴 ID (17자 ID) 기본 설정을 명시적으로 지정한 모든 IAM 역할 및 IAM 사용자에 대한 ID 형식 설정을 설명할 권한을 부여합니다. | 나열 | |||
DescribePublicIpv4Pools | 하나 이상의 주소 풀을 설명할 수 있는 권한을 부여합니다. IPv4 | 나열 | |||
DescribeRegions | 현재 계정에서 사용할 수 있는 하나 이상의 AWS 리전 항목을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeReplaceRootVolumeTasks | 루트 볼륨 교체 작업을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeReservedInstances | 계정에서 구입한 하나 이상의 예약 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeReservedInstancesListings | 예약 인스턴스 마켓플레이스에 등록된 계정의 예약 인스턴스 목록을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeReservedInstancesModifications | 하나 이상의 예약 인스턴스에 대한 수정 사항을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeReservedInstancesOfferings | 구매 가능한 예약 인스턴스 상품을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeRouteTables | 하나 이상의 라우팅 테이블을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeScheduledInstanceAvailability | 정기 인스턴스에 사용 가능한 일정을 찾을 수 있는 권한을 부여합니다. | 나열 | |||
DescribeScheduledInstances | 계정에 있는 하나 이상의 정기 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSecurityGroupReferences | 지정된 VPC 보안 그룹을 참조하는 VPC 피어링 연결의 반대편을 설명할 수 있는 권한을 부여합니다. VPCs | 나열 | |||
DescribeSecurityGroupRules | 하나 이상의 보안 그룹 규칙을 설명할 권한을 부여합니다. | 나열 | |||
DescribeSecurityGroups | 하나 이상의 보안 그룹을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSnapshotAttribute | 스냅샷의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSnapshotTierStatus | Amazon EBS 스냅샷의 스토리지 계층 상태를 설명할 권한을 부여합니다. | 나열 | |||
DescribeSnapshots | 하나 이상의 EBS 스냅샷을 설명할 권한을 부여합니다. | 나열 | |||
DescribeSpotDatafeedSubscription | 스팟 인스턴스에 대한 데이터 피드를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSpotFleetInstances | 스팟 플릿에 대해 실행 중인 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSpotFleetRequestHistory | 지정된 시간 동안 스팟 플릿 요청에 대한 이벤트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSpotFleetRequests | 하나 이상의 스팟 플릿 요청을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSpotInstanceRequests | 하나 이상의 스팟 인스턴스 요청을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeSpotPriceHistory | 스팟 인스턴스 가격 기록을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeStaleSecurityGroups | 지정된 보안 그룹의 부실 보안 그룹 규칙을 설명할 권한을 부여합니다. VPC | 나열 | |||
DescribeStoreImageTasks | AMI저장 작업의 진행 상황을 설명할 권한을 부여합니다. | 나열 | |||
DescribeSubnets | 하나 이상의 서브넷을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTags | Amazon EC2 리소스에 대한 하나 이상의 태그를 설명할 권한을 부여합니다. | 나열 | |||
DescribeTrafficMirrorFilterRules | 미러링되는 트래픽을 결정하는 트래픽 미러 필터를 설명할 권한을 부여합니다. | 나열 | |||
DescribeTrafficMirrorFilters | 하나 이상의 트래픽 미러 필터를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTrafficMirrorSessions | 하나 이상의 트래픽 미러 세션을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTrafficMirrorTargets | 하나 이상의 트래픽 미러 대상을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayAttachments | 리소스와 Transit Gateway 간 하나 이상의 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayConnectPeers | 하나 이상의 Transit Gateway 연결 피어를 설명하는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayConnects | 하나 이상의 Transit Gateway 연결 첨부 파일을 설명하는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayMulticastDomains | 하나 이상의 Transit Gateway 멀티캐스트 도메인을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayPeeringAttachments | 하나 이상의 Transit Gateway 피어링 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayPolicyTables | Transit Gateway 정책 테이블을 설명하는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayRouteTableAnnouncements | Transit Gateway 라우팅 테이블 공지 사항을 설명하는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayRouteTables | 하나 이상의 Transit Gateway 라우팅 테이블을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTransitGatewayVpcAttachments | 트랜짓 게이트웨이에 있는 하나 이상의 VPC 첨부 파일을 설명할 권한을 부여합니다. | 나열 | |||
DescribeTransitGateways | 하나 이상의 Transit Gateway를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeTrunkInterfaceAssociations | 하나 이상의 네트워크 인터페이스 트렁크 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVerifiedAccessEndpoints | 지정된 Verified Access 엔드포인트 또는 모든 Verified Access 엔드포인트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVerifiedAccessGroups | 지정된 Verified Access 그룹 또는 모든 Verified Access 그룹을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVerifiedAccessInstanceLoggingConfigurations | Verified Access 인스턴스의 현재 로깅 구성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVerifiedAccessInstanceWebAclAssociations [권한만 해당] | Verified Access 인스턴스의 AWS 웹 애플리케이션 방화벽 (WAF) 웹 액세스 제어 목록 (ACL) 연결을 설명할 권한을 부여합니다. | 나열 | |||
DescribeVerifiedAccessInstances | 지정된 Verified Access 인스턴스 또는 모든 Verified Access 인스턴스를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVerifiedAccessTrustProviders | 기존 Verified Access 신뢰 공급자의 세부 정보를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVolumeAttribute | EBS볼륨의 속성을 설명할 권한을 부여합니다. | 나열 | |||
DescribeVolumeStatus | 하나 이상의 EBS 볼륨 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVolumes | 하나 이상의 책을 설명할 수 있는 권한을 EBS 부여합니다. | 나열 | |||
DescribeVolumesModifications | 하나 이상의 EBS 볼륨의 현재 수정 상태를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVpcAttribute | 의 속성을 설명할 수 있는 권한을 부여합니다. VPC | 나열 | |||
DescribeVpcClassicLink | 하나 이상의 ClassicLink 상태를 설명할 수 있는 권한을 부여합니다. VPCs | 나열 | |||
DescribeVpcClassicLinkDnsSupport | 하나 이상의 ClassicLink DNS 지원 상태를 설명할 수 있는 권한을 부여합니다. VPCs | 나열 | |||
DescribeVpcEndpointConnectionNotifications | VPC엔드포인트 및 VPC 엔드포인트 서비스에 대한 연결 알림을 설명할 권한을 부여합니다. | 나열 | |||
DescribeVpcEndpointConnections | 엔드포인트 서비스에 대한 VPC 엔드포인트 연결을 설명할 권한을 부여합니다. VPC | 나열 | |||
DescribeVpcEndpointServiceConfigurations | VPC엔드포인트 서비스 구성 (사용자 서비스) 을 설명할 권한을 부여합니다. | 나열 | |||
DescribeVpcEndpointServicePermissions | 엔드포인트 서비스를 검색하도록 허용된 주체 (서비스 소비자) 를 설명할 권한을 부여합니다VPC. | 나열 | |||
DescribeVpcEndpointServices | 엔드포인트를 생성할 때 지정할 수 있는 지원되는 모든 AWS 서비스를 설명할 수 있는 권한을 부여합니다. VPC | 나열 | |||
DescribeVpcEndpoints | 하나 이상의 VPC 엔드포인트를 설명할 권한을 부여합니다. | 나열 | |||
DescribeVpcPeeringConnections | 하나 이상의 VPC 피어링 연결을 설명할 권한을 부여합니다. | 나열 | |||
DescribeVpcs | 하나 이상을 설명할 수 있는 권한을 부여합니다. VPCs | 나열 | |||
DescribeVpnConnections | 하나 이상의 VPN 연결을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeVpnGateways | 하나 이상의 가상 프라이빗 게이트웨이를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DetachClassicLinkVpc | 연결된 EC2 -Classic 인스턴스의 연결을 해제 (분리) 할 수 있는 권한을 부여합니다. VPC | 쓰기 | |||
DetachInternetGateway | 인터넷 게이트웨이를 외부 게이트웨이에서 분리할 수 있는 권한을 부여합니다. VPC | 쓰기 | |||
DetachNetworkInterface | 인스턴스에서 네트워크 인터페이스를 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
DetachVerifiedAccessTrustProvider | Verified Access 인스턴스에서 신뢰 공급자를 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
DetachVolume | 인스턴스에서 EBS 볼륨을 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
DetachVpnGateway | 가상 프라이빗 게이트웨이를 분리할 수 있는 권한을 부여합니다. VPC | 쓰기 | |||
DisableAddressTransfer | 탄력적 IP 주소 전송을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableAwsNetworkPerformanceMetricSubscription | 인프라 성능 지표 구독을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableEbsEncryptionByDefault | 계정에 기본적으로 EBS 암호화를 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableFastLaunch | Windows의 빠른 실행을 비활성화할 수 있는 권한을 부여합니다. AMIs | 쓰기 | |||
DisableFastSnapshotRestores | 지정된 가용 영역에 있는 하나 이상의 스냅샷에 대한 빠른 스냅샷 복원을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableImage | 비활성화할 수 있는 권한을 부여합니다. AMI | 쓰기 | |||
DisableImageBlockPublicAccess | 지정된 계정 수준에서 공개 액세스 차단을 비활성화할 수 있는 권한을 부여합니다. AMIs AWS 리전 | 쓰기 | |||
DisableImageDeprecation | 지정된 계정의 사용 중단을 취소할 권한을 부여합니다. AMI | 쓰기 | |||
DisableImageDeregistrationProtection | 에 대한 등록 취소 보호를 비활성화할 수 있는 권한을 부여합니다. AMI 등록 취소 보호가 비활성화되면 등록을 AMI 취소할 수 있습니다. | 쓰기 | |||
DisableIpamOrganizationAdminAccount | AWS Organizations 회원 계정을 Amazon VPC IP 주소 관리자 (IPAM) 관리자 계정으로 비활성화할 권한을 부여합니다. | 쓰기 |
organizations:DeregisterDelegatedAdministrator |
||
DisableSerialConsoleAccess | 계정의 모든 인스턴스의 EC2 직렬 콘솔에 대한 액세스를 비활성화할 권한을 부여합니다. | 쓰기 | |||
DisableSnapshotBlockPublicAccess | 리전의 스냅샷 설정에 대한 퍼블릭 액세스 차단을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableTransitGatewayRouteTablePropagation | 지정된 전파 라우팅 테이블로 라우팅을 전파하지 않도록 리소스 연결을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisableVgwRoutePropagation | 가상 프라이빗 게이트웨이가 특정 라우팅 테이블로 경로를 전파하지 못하도록 할 수 있는 권한을 부여합니다. VPC | 쓰기 | |||
DisableVpcClassicLink | 에 ClassicLink 대해 비활성화할 수 있는 권한을 부여합니다. VPC | 쓰기 | |||
DisableVpcClassicLinkDnsSupport | 에 대한 ClassicLink DNS 지원을 비활성화할 수 있는 권한을 부여합니다. VPC | 쓰기 | |||
DisassociateAddress | 인스턴스 또는 네트워크 인터페이스에서 탄력적 IP 주소의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateClientVpnTargetNetwork | 클라이언트 VPN 엔드포인트에서 대상 네트워크를 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateEnclaveCertificateIamRole | 역할에서 ACM 인증서를 분리할 수 있는 권한을 부여합니다. IAM | 쓰기 | |||
DisassociateIamInstanceProfile | 실행 중이거나 중지된 IAM 인스턴스에서 인스턴스 프로필을 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateInstanceEventWindow | 하나 이상의 대상을 이벤트 기간에서 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateIpamByoasn | 자율 시스템 번호 (ASN) 와 연결을 끊을 수 있는 권한을 부여합니다. BYOIP CIDR | 쓰기 | |||
DisassociateIpamResourceDiscovery | Amazon에서 리소스 검색을 분리할 수 있는 권한을 부여합니다. VPC IPAM | 쓰기 | |||
DisassociateNatGatewayAddress | 보조 엘라스틱 IP 주소를 퍼블릭 게이트웨이에서 분리할 수 있는 권한을 부여합니다. NAT | 쓰기 | |||
DisassociateRouteTable | 라우팅 테이블에서 서브넷의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateSubnetCidrBlock | 서브넷에서 CIDR 블록을 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateTransitGatewayMulticastDomain | Transit Gateway 멀티캐스트 도메인에서 하나 이상의 서브넷의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateTransitGatewayPolicyTable | Transit Gateway에서 정책 테이블을 연결 해제하는 권한을 부여합니다. | 쓰기 | |||
DisassociateTransitGatewayRouteTable | Transit Gateway 라우팅 테이블에서 리소스 연결을 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateTrunkInterface | 브랜치 네트워크 인터페이스를 트렁크 네트워크 인터페이스에서 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateVerifiedAccessInstanceWebAcl [권한만 해당] | Verified Access 인스턴스에서 AWS 웹 애플리케이션 방화벽 (WAF) 웹 액세스 제어 목록 (ACL) 의 연결을 끊을 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateVpcCidrBlock | CIDR블록과 연결을 끊을 수 있는 권한을 부여합니다. VPC | 쓰기 | |||
EnableAddressTransfer | 탄력적 IP 주소 전송을 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableAwsNetworkPerformanceMetricSubscription | 인프라 성능 구독을 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableEbsEncryptionByDefault | 계정에 기본적으로 EBS 암호화를 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableFastLaunch | Windows를 더 빠르게 시작할 수 있는 권한을 부여합니다. AMIs | 쓰기 |
ec2:CreateLaunchTemplate ec2:CreateSnapshot ec2:CreateTags ec2:DeleteSnapshot ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypeOfferings ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSnapshots ec2:DescribeSubnets ec2:RunInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole |
||
EnableFastSnapshotRestores | 지정된 가용 영역에 있는 하나 이상의 스냅샷에 대한 빠른 스냅샷 복원을 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableImage | 장애인을 다시 활성화할 수 있는 권한을 부여합니다. AMI | 쓰기 | |||
EnableImageBlockPublicAccess | 지정된 계정 수준에서 공개 액세스 차단을 활성화할 수 AMIs 있는 권한을 부여합니다. AWS 리전 | 쓰기 | |||
EnableImageDeprecation | 지정된 날짜 및 AMI 시간에 지정된 제품의 사용을 중단할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableImageDeregistrationProtection | 에 대한 등록 취소 보호를 활성화할 수 있는 권한을 부여합니다. AMI 등록 취소 보호가 활성화되면 등록을 AMI 취소할 수 없습니다. | 쓰기 | |||
EnableIpamOrganizationAdminAccount | AWS Organizations 회원 계정을 Amazon VPC IP 주소 관리자 (IPAM) 관리자 계정으로 활성화할 권한을 부여합니다. | 쓰기 |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
EnableReachabilityAnalyzerOrganizationSharing | 연결성 분석기의 조직 공유를 활성화할 수 있는 권한을 부여합니다. | 쓰기 |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
EnableSerialConsoleAccess | 계정의 모든 인스턴스의 EC2 직렬 콘솔에 액세스할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableSnapshotBlockPublicAccess | 리전의 스냅샷 설정에 대한 퍼블릭 액세스 차단을 활성화하거나 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableTransitGatewayRouteTablePropagation | 전파 라우팅 테이블에 라우팅을 전파하도록 연결을 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableVgwRoutePropagation | 가상 프라이빗 게이트웨이가 VPC 라우팅 테이블에 경로를 전파할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableVolumeIO | I/O 작업이 비활성화된 볼륨에 I/O 작업을 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
EnableVpcClassicLink | 다음을 활성화할 수 있는 VPC 권한을 부여합니다. ClassicLink | 쓰기 | |||
EnableVpcClassicLinkDnsSupport | 에 대한 DNS 호스트 이름 확인을 지원할 수 있는 VPC 권한을 부여합니다. ClassicLink | 쓰기 | |||
ExportClientVpnClientCertificateRevocationList | 클라이언트 엔드포인트에 대한 클라이언트 인증서 취소 목록을 다운로드할 수 있는 권한을 부여합니다. VPN | 읽기 | |||
ExportClientVpnClientConfiguration | 클라이언트 엔드포인트에 대한 클라이언트 VPN 엔드포인트 구성 파일의 내용을 다운로드할 수 있는 권한을 부여합니다. VPN | 읽기 | |||
ExportImage | Amazon 머신 이미지 (AMI) 를 VM 파일로 내보낼 권한을 부여합니다. | 쓰기 |
ec2:CreateTags |
||
ExportTransitGatewayRoutes | Transit Gateway 라우팅 테이블에서 Amazon S3 버킷으로 라우팅을 내보낼 수 있는 권한을 부여합니다. | 쓰기 | |||
GetAssociatedEnclaveCertificateIamRoles | ACM인증서와 관련된 역할 목록을 가져올 권한을 부여합니다. | 읽기 | |||
GetAssociatedIpv6PoolCidrs | 지정된 IPv6 주소 풀의 IPv6 CIDR 블록 연결에 대한 정보를 가져올 권한을 부여합니다. | 읽기 | |||
GetAwsNetworkPerformanceData | 네트워크 성능 데이터를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetCapacityReservationUsage | 용량 예약에 대한 사용량 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
GetCoipPoolUsage | 지정된 고객 소유 주소 풀의 할당을 설명할 수 있는 권한을 부여합니다. | Read | |||
GetConsoleOutput | 인스턴스에 대한 콘솔 출력을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetConsoleScreenshot | 실행 중인 인스턴스의 JPG -format 스크린샷을 검색할 수 있는 권한을 부여합니다. | 읽기 |