Amazon의 작업, 리소스 및 조건 키 EC2 - 서비스 승인 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon의 작업, 리소스 및 조건 키 EC2

Amazon EC2 (서비스 접두사:ec2) 은 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다. IAM

참조:

아마존에서 정의한 조치 EC2

IAM정책 설명의 Action 요소에 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용할 때는 일반적으로 이름이 같은 API 작업이나 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.

작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 열에 리소스 유형이 포함된 경우 해당 작업이 포함된 명령문에 해당 ARN 유형의 리소스를 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM정책의 Resource 요소로 리소스 액세스를 제한하는 경우 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.

작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.

참고

리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.

다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.

작업 설명 액세스 레벨 리소스 유형(*필수) 조건 키 종속 작업
AcceptAddressTransfer 탄력적 IP 주소 전송을 수락할 수 있는 권한을 부여합니다. 쓰기

elastic-ip*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:CreateTags

ec2:Region

AcceptReservedInstancesExchangeQuote 컨버터블 예약 인스턴스 교환 견적서를 수락할 수 있는 권한을 부여합니다. Write

ec2:Region

AcceptTransitGatewayMulticastDomainAssociations 서브넷을 Transit Gateway 멀티캐스트 도메인과 연결하기 위한 요청을 수락할 수 있는 권한을 부여합니다. Write

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

AcceptTransitGatewayPeeringAttachment Transit Gateway 피어링 연결 요청을 수락할 수 있는 권한을 부여합니다. 쓰기

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

AcceptTransitGatewayVpcAttachment 트랜짓 게이트웨이에 연결 요청을 VPC 수락할 권한을 부여합니다. 쓰기

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

AcceptVpcEndpointConnections 엔드포인트 서비스에 하나 이상의 인터페이스 VPC 엔드포인트 연결을 수락할 VPC 권한을 부여합니다. 쓰기

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptVpcPeeringConnection VPC피어링 연결 요청을 수락할 권한을 부여합니다. 쓰기

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

AdvertiseByoipCidr 자체 IP 주소 가져오기 () 를 AWS 통해 사용하도록 제공된 IP 주소 범위를 광고할 권한을 부여합니다. BYOIP 쓰기

ec2:Region

AllocateAddress 계정에 엘라스틱 IP 주소 () EIP 를 할당할 권한을 부여합니다. 쓰기

elastic-ip*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AllocateHosts 계정에 전용 호스트를 할당할 수 있는 권한을 부여합니다. 쓰기

dedicated-host*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:Quantity

ec2:CreateTags

ec2:Region

AllocateIpamPoolCidr Amazon VPC IP 주소 관리자 (IPAM) CIDR 풀에서 a를 할당할 권한을 부여합니다. 쓰기

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ApplySecurityGroupsToClientVpnTargetNetwork 클라이언트 VPN 엔드포인트와 대상 네트워크 간의 연결에 보안 그룹을 적용할 권한을 부여합니다. 쓰기

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AssignIpv6Addresses 네트워크 인터페이스에 하나 이상의 IPv6 주소를 할당할 권한을 부여합니다. 쓰기

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssignPrivateIpAddresses 네트워크 인터페이스에 하나 이상의 보조 프라이빗 IP 주소를 할당할 수 있는 권한을 부여합니다. 쓰기

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssignPrivateNatGatewayAddress 프라이빗 NAT 게이트웨이에 하나 이상의 보조 프라이빗 IP 주소를 할당할 권한을 부여합니다. 쓰기

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateAddress 엘라스틱 IP 주소 (EIP) 를 인스턴스 또는 네트워크 인터페이스에 연결할 권한을 부여합니다. 쓰기

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssociateClientVpnTargetNetwork 대상 네트워크를 클라이언트 VPN 엔드포인트와 연결할 수 있는 권한을 부여합니다. 쓰기

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

AssociateDhcpOptions DHCP옵션 세트를 다음과 연결하거나 연결을 끊을 수 있는 권한을 부여합니다. VPC 쓰기

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AssociateEnclaveCertificateIamRole Enclave에서 사용할 IAM 역할에 ACM 인증서를 연결할 수 있는 권한을 부여합니다. EC2 쓰기

certificate*

role*

ec2:Region

AssociateIamInstanceProfile IAM인스턴스 프로필을 실행 중이거나 중지된 인스턴스와 연결할 수 있는 권한을 부여합니다. 쓰기

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

iam:PassRole

ec2:Region

AssociateInstanceEventWindow 하나 이상의 대상을 이벤트 기간과 연결할 수 있는 권한을 부여합니다. 쓰기

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateIpamByoasn 자율 시스템 번호 (ASN) 를 다음과 연결할 수 있는 권한을 부여합니다. BYOIP CIDR 쓰기

ec2:Region

AssociateIpamResourceDiscovery IPAM리소스 검색을 Amazon과 연결할 수 있는 권한을 부여합니다. VPC IPAM 쓰기

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AssociateNatGatewayAddress 탄력적 IP 주소 및 프라이빗 IP 주소를 퍼블릭 NAT 게이트웨이와 연결할 수 있는 권한을 부여합니다. 쓰기

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateRouteTable 서브넷 또는 게이트웨이를 라우팅 테이블과 연결할 수 있는 권한을 부여합니다. 쓰기

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateSubnetCidrBlock CIDR블록을 서브넷과 연결할 권한을 부여합니다. 쓰기

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateTransitGatewayMulticastDomain 연결 및 서브넷 목록을 Transit Gateway 멀티캐스트 도메인과 연결할 수 있는 권한을 부여합니다. 쓰기

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

AssociateTransitGatewayPolicyTable 정책 테이블을 Transit Gateway Attachment와 연결하는 권한을 부여합니다. 쓰기

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

ec2:Region

AssociateTransitGatewayRouteTable 연결을 Transit Gateway 라우팅 테이블과 연결할 수 있는 권한을 부여합니다. 쓰기

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

AssociateTrunkInterface 브랜치 네트워크 인터페이스를 트렁크 네트워크 인터페이스와 연결할 수 있는 권한을 부여합니다. 쓰기

ec2:Region

AssociateVerifiedAccessInstanceWebAcl [권한만 해당] AWS 웹 애플리케이션 방화벽 (WAF) 웹 액세스 제어 목록 (ACL) 을 Verified Access 인스턴스와 연결할 수 있는 권한을 부여합니다. 쓰기

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateVpcCidrBlock CIDR블록을 다음과 연결할 수 있는 권한을 부여합니다. VPC 쓰기

vpc*

aws:ResourceTag/${TagKey}

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AttachClassicLinkVpc 하나 이상의 보안 그룹을 VPC 통해 EC2 -Classic 인스턴스를 ClassicLink -enabled에 연결할 수 있는 권한을 부여합니다VPC. 쓰기

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AttachInternetGateway 인터넷 게이트웨이를 연결할 수 있는 권한을 부여합니다. VPC 쓰기

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AttachNetworkInterface 인스턴스에 네트워크 인터페이스를 연결할 수 있는 권한을 부여합니다. 쓰기

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AttachVerifiedAccessTrustProvider Verified Access 인스턴스에 신뢰 공급자를 연결할 수 있는 권한을 부여합니다. 쓰기

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AttachVolume 실행 중이거나 중지된 인스턴스에 EBS 볼륨을 연결하고 지정된 디바이스 이름을 가진 인스턴스에 볼륨을 노출할 수 있는 권한을 부여합니다. 쓰기

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

AttachVpnGateway 가상 프라이빗 게이트웨이를 연결할 수 있는 권한을 부여합니다. VPC 쓰기

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AuthorizeClientVpnIngress 클라이언트 VPN 엔드포인트에 인바운드 권한 부여 규칙을 추가할 수 있는 권한을 부여합니다. 쓰기

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

AuthorizeSecurityGroupEgress VPC보안 그룹에 하나 이상의 아웃바운드 규칙을 추가할 수 있는 권한을 부여합니다. security-group-rule 리소스 수준 권한을 사용하는 정책은 요청에 다음이 포함된 경우에만 적용됩니다. API TagSpecifications 쓰기

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:CreateTags

security-group-rule

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AuthorizeSecurityGroupIngress 보안 그룹에 하나 이상의 인바운드 규칙을 추가할 수 있는 권한을 부여합니다. VPC security-group-rule 리소스 수준 권한을 사용하는 정책은 요청에 다음이 포함된 경우에만 적용됩니다. API TagSpecifications 쓰기

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:CreateTags

security-group-rule

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

BundleInstance 인스턴스 스토어 지원 Windows 인스턴스를 번들링할 수 있는 권한을 부여합니다. Write

ec2:Region

CancelBundleTask 번들링 작업을 취소할 수 있는 권한을 부여합니다. Write

ec2:Region

CancelCapacityReservation 용량 예약을 취소하고 예약된 용량을 해제할 수 있는 권한을 부여합니다. 쓰기

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:Region

CancelCapacityReservationFleets 하나 이상의 용량 예약 플릿을 취소할 수 있는 권한을 부여합니다. 쓰기

capacity-reservation-fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CancelCapacityReservation

ec2:Region

CancelConversionTask 활성 변환 작업을 취소할 수 있는 권한을 부여합니다. Write

ec2:Region

CancelExportTask 활성 내보내기 작업을 취소할 수 있는 권한을 부여합니다. 쓰기

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelImageLaunchPermission 지정된 항목에 대한 시작 AWS 계정 권한에서 사용자를 제거할 수 있는 권한을 부여합니다. AMI 쓰기

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

CancelImportTask 진행 중인 가상 머신 가져오기 또는 스냅샷 가져오기 작업을 취소할 수 있는 권한을 부여합니다. Write

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelReservedInstancesListing 예약 인스턴스 마켓플레이스에서 예약 인스턴스 목록을 취소할 수 있는 권한을 부여합니다. Write

ec2:Region

CancelSpotFleetRequests 하나 이상의 스팟 플릿 요청을 취소할 수 있는 권한을 부여합니다. Write

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelSpotInstanceRequests 하나 이상의 스팟 인스턴스 요청을 취소할 수 있는 권한을 부여합니다. Write

spot-instances-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ConfirmProductInstance 소유한 제품 코드가 인스턴스와 연결되어 있는지 여부를 확인할 수 있는 권한을 부여합니다. 쓰기

ec2:Region

CopyFpgaImage 원본 Amazon FPGA 이미지 (AFI) 를 현재 지역에 복사할 권한을 부여합니다. 이 작업에 지정된 리소스 수준 권한은 신규 AFI 작업에만 적용됩니다. 원본에는 적용되지 않습니다. AFI 쓰기

fpga-image*

ec2:Owner

ec2:Region

CopyImage Amazon 머신 이미지 (AMI) 를 원본 지역에서 현재 지역으로 복사할 권한을 부여합니다. 이 작업에 지정된 리소스 수준 권한은 신규 AMI 작업에만 적용됩니다. 원본에는 적용되지 않습니다. AMI 쓰기

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CopySnapshot EBS볼륨의 point-in-time 스냅샷을 복사하여 Amazon S3에 저장할 권한을 부여합니다. 이 작업에 대해 지정된 리소스 수준 권한은 새 스냅샷에만 적용됩니다. 소스 스냅샷에는 적용되지 않습니다. Write

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:SnapshotID

ec2:CreateTags

ec2:Region

CreateCapacityReservation 용량 예약을 생성할 수 있는 권한을 부여합니다. 쓰기

capacity-reservation*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CapacityReservationFleet

ec2:CreateTags

ec2:Region

CreateCapacityReservationBySplitting 소스 용량 예약의 가용 용량을 분할하여 새 용량 예약을 생성할 권한을 부여합니다. 쓰기

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CapacityReservationFleet

ec2:CreateDate

ec2:DestinationCapacityReservationId

ec2:EbsOptimized

ec2:EndDate

ec2:EndDateType

ec2:InstanceCount

ec2:InstanceMatchCriteria

ec2:InstancePlatform

ec2:InstanceType

ec2:OutpostArn

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:SourceCapacityReservationId

ec2:Tenancy

ec2:CreateTags

ec2:Region

CreateCapacityReservationFleet 용량 예약 플릿을 생성할 수 있는 권한을 부여합니다. 쓰기

capacity-reservation-fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateCapacityReservation

ec2:CreateTags

ec2:DescribeCapacityReservations

ec2:DescribeInstances

ec2:Region

CreateCarrierGateway 캐리어 게이트웨이를 생성할 권한을 부여하고 고객에게 CSP VPC 연결을 제공합니다. 쓰기

carrier-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateClientVpnEndpoint 클라이언트 VPN 엔드포인트를 생성할 권한을 부여합니다. 쓰기

client-vpn-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:CreateTags

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:Region

CreateClientVpnRoute 클라이언트 VPN 엔드포인트의 라우팅 테이블에 네트워크 경로를 추가할 수 있는 권한을 부여합니다. 쓰기

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

CreateCoipCidr 여러 고객 소유 IP(CoIP) 주소를 생성할 권한을 부여합니다. 쓰기

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCoipPool 고객 소유 IP(CoIP) 주소 풀을 생성할 권한을 부여합니다. 쓰기

coip-pool*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCoipPoolPermission [권한만 해당] 서비스가 고객 소유 IP(CoIP) 풀에 액세스할 수 있는 권한을 부여합니다. 쓰기

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCustomerGateway 고객 게이트웨이 디바이스에 AWS 대한 정보를 제공하는 고객 게이트웨이를 생성할 권한을 부여합니다. 쓰기

customer-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateDefaultSubnet 지정된 가용 영역에 기본 서브넷을 기본적으로 생성할 수 있는 권한을 부여합니다. VPC 쓰기

ec2:Region

CreateDefaultVpc 각 가용 영역에 기본 서브넷이 VPC 있는 기본 서브넷을 만들 수 있는 권한을 부여합니다. 쓰기

ec2:Region

CreateDhcpOptions 에 대한 DHCP 옵션 세트를 생성할 수 있는 권한을 부여합니다. VPC 쓰기

dhcp-options*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:DhcpOptionsID

ec2:CreateTags

ec2:Region

CreateEgressOnlyInternetGateway 외부 전용 인터넷 게이트웨이를 만들 수 있는 권한을 부여합니다. VPC 쓰기

egress-only-internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateFleet 플릿을 시작할 수 있는 권한을 부여합니다. EC2 이 작업에 대한 리소스 수준 권한에는 시작 템플릿에 지정된 리소스가 포함되지 않습니다. 시작 템플릿에 지정된 리소스에 대한 리소스 수준 권한을 지정하려면 작업 설명문에 리소스를 포함해야 합니다. RunInstances 쓰기

fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:RootDeviceType

ec2:Tenancy

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

volume

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateFlowLogs 네트워크 인터페이스의 IP 트래픽을 캡처하는 흐름 로그를 하나 이상 생성할 수 있는 권한을 부여합니다. 쓰기

vpc-flow-log*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ecs:ListClusters

ecs:ListContainerInstances

ecs:ListServices

ecs:ListTaskDefinitions

ecs:ListTasks

iam:PassRole

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateFpgaImage 디자인 체크포인트 (AFI) 에서 Amazon FPGA Image () 를 생성할 수 있는 권한을 부여합니다. DCP 쓰기

fpga-image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Owner

ec2:Public

ec2:CreateTags

ec2:Region

CreateImage 중지되거나 실행 중인 Amazon EBS 지원 AMI 인스턴스에서 Amazon 기반 인스턴스를 생성할 수 있는 권한을 부여합니다. EBS 쓰기

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

CreateInstanceConnectEndpoint 퍼블릭 IPv4 주소 없이 EC2 인스턴스에 연결할 수 있는 Instance Connect 엔드포인트를 생성할 권한을 부여합니다. 쓰기

instance-connect-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SubnetID

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

CreateInstanceEventWindow 연결된 Amazon EC2 인스턴스에 대해 예약된 이벤트를 실행할 수 있는 이벤트 창을 생성할 권한을 부여합니다. 쓰기

instance-event-window*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateInstanceExportTask 실행 중이거나 중지된 인스턴스를 Amazon S3 버킷으로 내보낼 수 있는 권한을 부여합니다. 쓰기

export-instance-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

CreateInternetGateway 를 위한 인터넷 게이트웨이를 생성할 권한을 부여합니다. VPC 쓰기

internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:InternetGatewayID

ec2:CreateTags

ec2:Region

CreateIpam Amazon VPC IP 주소 관리자를 만들 수 있는 권한을 부여합니다 (IPAM) 쓰기

ipam*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

iam:CreateServiceLinkedRole

ec2:Region

CreateIpamExternalResourceVerificationToken 외부 리소스의 소유권을 증명하는 확인 토큰을 생성할 권한을 부여합니다. 쓰기

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-external-resource-verification-token*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateIpamPool 연속 IP 주소 모음인 Amazon VPC IP 주소 관리자 (IPAM) 에 대한 IP 주소 풀을 생성할 권한을 부여합니다. CIDRs 쓰기

ipam-pool*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateIpamResourceDiscovery 리소스 검색을 생성할 권한을 부여합니다. IPAM 쓰기

ipam-resource-discovery*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

iam:CreateServiceLinkedRole

ec2:Region

CreateIpamScope 내 최상위 컨테이너인 Amazon VPC IP 주소 관리자 (IPAM) 범위를 생성할 권한을 부여합니다. IPAM 쓰기

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-scope*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateKeyPair 2048비트 RSA 키 쌍을 생성할 수 있는 권한을 부여합니다. 쓰기

key-pair*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:KeyPairType

ec2:CreateTags

ec2:Region

CreateLaunchTemplate 시작 템플릿을 생성할 수 있는 권한을 부여합니다. Write

launch-template*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ssm:GetParameters

ec2:Region

CreateLaunchTemplateVersion 시작 템플릿의 새 버전을 생성할 수 있는 권한을 부여합니다. Write

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ssm:GetParameters

ec2:Region

CreateLocalGatewayRoute 로컬 게이트웨이 라우팅 테이블에 고정 라우팅을 생성할 수 있는 권한을 부여합니다. 쓰기

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTable 로컬 게이트웨이 라우팅 테이블을 생성할 수 있는 권한을 부여합니다. 쓰기

local-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateLocalGatewayRouteTablePermission [권한만 해당] 서비스가 로컬 게이트웨이 라우팅 테이블에 액세스할 수 있도록 허용하는 권한을 부여합니다. 쓰기

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation 로컬 게이트웨이 라우팅 테이블 인터페이스 그룹 연결을 생성할 수 있는 권한을 부여합니다. 쓰기

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table-virtual-interface-group-association*

aws:RequestTag/${TagKey}

aws:TagKeys

local-gateway-virtual-interface-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTableVpcAssociation 로컬 게이트웨이 라우팅 테이블에 연결할 수 VPC 있는 권한을 부여합니다. 쓰기

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table-vpc-association*

aws:RequestTag/${TagKey}

aws:TagKeys

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateManagedPrefixList 관리형 접두사 목록을 생성할 수 있는 권한을 부여합니다. 쓰기

prefix-list*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateNatGateway 서브넷에 NAT 게이트웨이를 만들 수 있는 권한을 부여합니다. 쓰기

natgateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

CreateNetworkAcl 네트워크를 생성할 수 있는 권한을 ACL 부여합니다. VPC 쓰기

network-acl*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:NetworkAclID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateNetworkAclEntry 네트워크에 번호가 매겨진 항목 (규칙) 을 만들 수 있는 권한을 부여합니다. ACL 쓰기

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

CreateNetworkInsightsAccessScope 네트워크 액세스 범위를 생성할 수 있는 권한을 부여합니다. 쓰기

network-insights-access-scope*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateNetworkInsightsPath 도달 가능성을 분석할 경로를 만들 수 있는 권한을 부여합니다. Write

network-insights-path*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateNetworkInterface 서브넷에 네트워크 인터페이스를 생성할 수 있는 권한을 부여합니다. 쓰기

network-interface*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:NetworkInterfaceID

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

CreateNetworkInterfacePermission 권한이 AWS부여된 사용자에게 네트워크 인터페이스에서 특정 작업을 수행할 수 있는 권한을 부여합니다. 권한 관리

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

CreatePlacementGroup 배치 그룹을 생성할 수 있는 권한을 부여합니다. 쓰기

placement-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:CreateTags

ec2:Region

CreatePublicIpv4Pool 소유하고 있는 공용 IPv4 주소 풀을 생성하여 Amazon으로 가져와 Amazon VPC IP 주소 관리자를 통해 관리할 수 있는 권한을 부여합니다 (IPAM). IPv4 CIDRs 쓰기

ipv4pool-ec2*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateReplaceRootVolumeTask 루트 볼륨 교체 작업을 생성할 수 있는 권한을 부여합니다. Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:CreateTags

replace-root-volume-task*

aws:RequestTag/${TagKey}

aws:TagKeys

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VolumeID

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

CreateReservedInstancesListing 예약 인스턴스 마켓플레이스에서 판매할 표준 예약 인스턴스의 목록을 생성할 수 있는 권한을 부여합니다. 쓰기

ec2:Region

CreateRestoreImageTask 를 사용하여 이전에 생성한 S3 AMI 객체에서 복원하는 작업을 시작할 수 있는 권한을 부여합니다. CreateStoreImageTask 쓰기

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

ec2:Region

CreateRoute 라우팅 테이블에 경로를 생성할 권한을 부여합니다. VPC 쓰기

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

CreateRouteTable 라우팅 테이블을 생성할 권한을 부여합니다. VPC 쓰기

route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:RouteTableID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateSecurityGroup 보안 그룹을 생성할 수 있는 권한을 부여합니다. 쓰기

security-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SecurityGroupID

ec2:CreateTags

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateSnapshot EBS볼륨의 스냅샷을 생성하여 Amazon S3에 저장할 권한을 부여합니다. 쓰기

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:CreateTags

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateSnapshots 충돌 시에도 정합성이 유지되는 여러 EBS 볼륨의 스냅샷을 생성하여 Amazon S3에 저장할 수 있는 권한을 부여합니다. 쓰기

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:CreateTags

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SourceOutpostArn

ec2:VolumeSize

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateSpotDatafeedSubscription 스팟 인스턴스 사용 로그를 볼 수 있도록 스팟 인스턴스에 대한 데이터 피드를 생성할 수 있는 권한을 부여합니다. 쓰기

ec2:Region

CreateStoreImageTask 를 S3 버킷에 단일 객체로 저장할 수 있는 권한을 부여합니다. AMI 쓰기

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

CreateSubnet 에 서브넷을 생성할 수 있는 권한을 부여합니다. VPC 쓰기

subnet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SubnetID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateSubnetCidrReservation CIDR서브넷 예약을 생성할 권한을 부여합니다. 쓰기

ec2:Region

CreateTags Amazon EC2 리소스에 하나 이상의 태그를 추가하거나 덮어쓸 권한을 부여합니다. 태그 지정

capacity-reservation

aws:ResourceTag/${TagKey}

capacity-reservation-fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

carrier-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:Vpc

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

coip-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

customer-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:Quantity

ec2:ResourceTag/${TagKey}

dhcp-options

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ElasticGpuType

ec2:ResourceTag/${TagKey}

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

instance-connect-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

instance-event-window

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ipam

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-external-resource-verification-token

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

network-insights-access-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-path

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

security-group-rule

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

subnet-cidr-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayConnectPeerId

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

transit-gateway-policy-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

verified-access-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-policy

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service-permission

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-connection

aws:ResourceTag/${TagKey}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateAction

ec2:Region

CreateTrafficMirrorFilter 트래픽 미러 필터를 생성할 수 있는 권한을 부여합니다. Write

traffic-mirror-filter*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateTrafficMirrorFilterRule 트래픽 미러 필터 규칙을 생성할 수 있는 권한을 부여합니다. Write

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

traffic-mirror-filter-rule*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTrafficMirrorSession 트래픽 미러 세션을 생성할 수 있는 권한을 부여합니다. Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:CreateTags

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session*

aws:RequestTag/${TagKey}

aws:TagKeys

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateTrafficMirrorTarget 트래픽 미러 대상을 생성할 수 있는 권한을 부여합니다. Write

traffic-mirror-target*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

network-interface

aws:ResourceTag/${TagKey}

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:VpceServiceOwner

ec2:Region

CreateTransitGateway Transit Gateway를 생성할 수 있는 권한을 부여합니다. Write

transit-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayId

ec2:CreateTags

ec2:Region

CreateTransitGatewayConnect 지정된 Transit Gateway Attachment에서 Connect 첨부 파일을 만들 수 있는 권한을 부여합니다. Write

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayAttachmentId

ec2:CreateTags

ec2:Region

CreateTransitGatewayConnectPeer Transit Gateway와 어플라이언스 간에 Connect 피어를 생성할 수 있는 권한을 부여합니다. Write

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:CreateTags

transit-gateway-connect-peer*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayConnectPeerId

ec2:Region

CreateTransitGatewayMulticastDomain Transit Gateway에 대한 멀티캐스트 도메인을 생성할 수 있는 권한을 부여합니다. Write

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-multicast-domain*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayMulticastDomainId

ec2:Region

CreateTransitGatewayPeeringAttachment 요청자와 수락자 Transit Gateway 간에 Transit Gateway 피어링 연결을 요청할 수 있는 권한을 부여합니다. 쓰기

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayAttachmentId

ec2:Region

CreateTransitGatewayPolicyTable Transit Gateway 정책 테이블을 생성하는 권한을 부여합니다. 쓰기

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-policy-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayPolicyTableId

ec2:Region

CreateTransitGatewayPrefixListReference Transit Gateway 접두사 목록 참조를 생성할 수 있는 권한을 부여합니다. Write

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

CreateTransitGatewayRoute Transit Gateway 라우팅 테이블에 고정 라우팅을 생성할 수 있는 권한을 부여합니다. Write

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

CreateTransitGatewayRouteTable Transit Gateway에 대한 라우팅 테이블을 생성할 수 있는 권한을 부여합니다. 쓰기

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayRouteTableId

ec2:Region

CreateTransitGatewayRouteTableAnnouncement Transit Gateway 라우팅 테이블에 대한 공지 사항을 생성하는 권한을 부여합니다. 쓰기

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:CreateTags

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-route-table-announcement*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

CreateTransitGatewayVpcAttachment 트랜짓 게이트웨이에 VPC 연결할 권한을 부여합니다. 쓰기

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:CreateTags

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayAttachmentId

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateVerifiedAccessEndpoint Verified Access 엔드포인트를 생성할 수 있는 권한을 부여합니다. 쓰기

verified-access-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

CreateVerifiedAccessGroup Verified Access 그룹을 생성할 수 있는 권한을 부여합니다. 쓰기

verified-access-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVerifiedAccessInstance Verified Access 인스턴스를 생성할 수 있는 권한을 부여합니다. 쓰기

verified-access-instance*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateVerifiedAccessTrustProvider 확인된 신뢰 공급자를 생성할 수 있는 권한을 부여합니다. 쓰기

verified-access-trust-provider*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateVolume EBS볼륨을 생성할 권한을 부여합니다. 쓰기

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:CreateTags

ec2:Region

CreateVpc 지정된 VPC CIDR 블록으로 를 만들 수 있는 권한을 부여합니다. 쓰기

vpc*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:VpcID

ec2:CreateTags

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpcEndpoint AWS 서비스의 VPC 엔드포인트를 생성할 수 있는 권한을 부여합니다. 쓰기

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:CreateTags

route53:AssociateVPCWithHostedZone

vpc-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VpceServiceName

ec2:VpceServiceOwner

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

CreateVpcEndpointConnectionNotification VPC엔드포인트 또는 VPC 엔드포인트 서비스에 대한 연결 알림을 생성할 권한을 부여합니다. 쓰기

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpcEndpointServiceConfiguration 서비스 소비자 (AWS 계정, IAM 사용자, IAM 역할) 가 연결할 수 있는 VPC 엔드포인트 서비스 구성을 생성할 권한을 부여합니다. 쓰기

vpc-endpoint-service*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VpceServicePrivateDnsName

ec2:CreateTags

ec2:Region

CreateVpcPeeringConnection 둘 사이의 VPC 피어링 연결을 요청할 수 있는 권한을 부여합니다. VPCs 쓰기

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:CreateTags

vpc-peering-connection*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AccepterVpc

ec2:RequesterVpc

ec2:VpcPeeringConnectionID

ec2:Region

CreateVpnConnection 가상 프라이빗 게이트웨이 또는 트랜짓 게이트웨이와 고객 게이트웨이 간에 VPN 연결을 생성할 권한을 부여합니다. 쓰기

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

vpn-connection*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:RoutingType

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpnConnectionRoute 가상 프라이빗 게이트웨이와 고객 게이트웨이 간 VPN 연결을 위한 고정 경로를 생성할 수 있는 권한을 부여합니다. 쓰기

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpnGateway 가상 프라이빗 게이트웨이를 생성할 수 있는 권한을 부여합니다. Write

vpn-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

DeleteCarrierGateway 통신 사업자 게이트웨이를 삭제할 수 있는 권한을 부여합니다. 쓰기

carrier-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteClientVpnEndpoint 클라이언트 VPN 엔드포인트를 삭제할 권한을 부여합니다. 쓰기

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DeleteClientVpnRoute 클라이언트 VPN 엔드포인트에서 경로를 삭제할 권한을 부여합니다. 쓰기

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DeleteCoipCidr 여러 고객 소유 IP(CoIP) 주소를 생성할 권한을 부여합니다. 쓰기

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCoipPool 고객 소유 IP(CoIP) 주소 풀을 생성할 권한을 부여합니다. 쓰기

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCoipPoolPermission [권한만 해당] 서비스가 고객 소유 IP(CoIP) 풀에 액세스하지 못하도록 거부할 권한을 부여합니다. 쓰기

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCustomerGateway 고객 게이트웨이를 삭제할 수 있는 권한을 부여합니다. 쓰기

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteDhcpOptions DHCP옵션 세트를 삭제할 권한을 부여합니다. 쓰기

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteEgressOnlyInternetGateway 외부 전용 인터넷 게이트웨이를 삭제할 수 있는 권한을 부여합니다. 쓰기

egress-only-internet-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFleets 하나 이상의 EC2 플릿을 삭제할 권한을 부여합니다. 쓰기

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFlowLogs 하나 이상의 흐름 로그를 삭제할 수 있는 권한을 부여합니다. 쓰기

vpc-flow-log*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFpgaImage Amazon FPGA 이미지를 삭제할 권한을 부여합니다 (AFI) 쓰기

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteInstanceConnectEndpoint EC2인스턴스 연결 엔드포인트를 삭제할 권한을 부여합니다. 쓰기

instance-connect-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

DeleteInstanceEventWindow 지정된 이벤트 기간을 삭제할 수 있는 권한을 부여합니다. 쓰기

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteInternetGateway 인터넷 게이트웨이를 삭제할 수 있는 권한을 부여합니다. 쓰기

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpam Amazon VPC IP 주소 관리자 (IPAM) 를 삭제하고 다음의 과거 데이터를 IPAM 포함하여 이와 관련된 모든 모니터링 데이터를 제거할 권한을 부여합니다. CIDRs 쓰기

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamExternalResourceVerificationToken 외부 리소스의 소유권을 증명하는 확인 토큰을 삭제할 권한을 부여합니다. 쓰기

ipam-external-resource-verification-token*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamPool Amazon VPC IP 주소 관리자 (IPAM) 풀을 삭제할 권한을 부여합니다. 쓰기

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamResourceDiscovery IPAM리소스 검색을 삭제할 권한을 부여합니다. 쓰기

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamScope Amazon VPC IP 주소 관리자 (IPAM) 의 범위를 삭제할 권한을 부여합니다. 쓰기

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteKeyPair Amazon에서 퍼블릭 키를 제거하여 키 쌍을 삭제할 권한을 부여합니다. EC2 쓰기

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLaunchTemplate 시작 템플릿 및 관련 버전을 삭제할 수 있는 권한을 부여합니다. Write

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLaunchTemplateVersions 시작 템플릿의 버전을 하나 이상 삭제할 수 있는 권한을 부여합니다. Write

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRoute 로컬 게이트웨이 라우팅 테이블에서 라우팅을 삭제할 수 있는 권한을 부여합니다. 쓰기

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTable 로컬 게이트웨이 라우팅 테이블을 삭제할 수 있는 권한을 부여합니다. 쓰기

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTablePermission [권한만 해당] 서비스가 로컬 게이트웨이 라우팅 테이블에 액세스하지 못하도록 거부할 권한을 부여합니다. 쓰기

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation 로컬 게이트웨이 라우팅 테이블 인터페이스 그룹 연결을 삭제할 수 있는 권한을 부여합니다. 쓰기

local-gateway-route-table-virtual-interface-group-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTableVpcAssociation 로컬 게이트웨이 라우팅 VPC 테이블과 로컬 게이트웨이 라우팅 테이블 간의 연결을 삭제할 권한을 부여합니다. 쓰기

local-gateway-route-table-vpc-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteManagedPrefixList 관리형 접두사 목록을 삭제할 수 있는 권한을 부여합니다. 쓰기

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNatGateway NAT게이트웨이 삭제 권한을 부여합니다. 쓰기

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkAcl 네트워크 삭제 권한을 부여합니다. ACL 쓰기

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

DeleteNetworkAclEntry 네트워크에서 인바운드 또는 아웃바운드 항목 (규칙) 을 삭제할 권한을 부여합니다. ACL 쓰기

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

DeleteNetworkInsightsAccessScope 네트워크 액세스 범위를 삭제할 수 있는 권한을 부여합니다. 쓰기

network-insights-access-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsAccessScopeAnalysis 네트워크 액세스 범위 분석을 삭제할 수 있는 권한을 부여합니다. 쓰기

network-insights-access-scope-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsAnalysis 네트워크 인사이트 분석을 삭제할 수 있는 권한을 부여합니다. Write

network-insights-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsPath 네트워크 인사이트 경로를 삭제할 수 있는 권한을 부여합니다. Write

network-insights-path*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInterface 분리된 네트워크 인터페이스를 삭제할 수 있는 권한을 부여합니다. Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DeleteNetworkInterfacePermission 네트워크 인터페이스와 연결된 권한을 삭제할 수 있는 권한을 부여합니다. 권한 관리

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DeletePlacementGroup 배치 그룹을 삭제할 수 있는 권한을 부여합니다. 쓰기

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

ec2:Region

DeletePublicIpv4Pool 소유하고 Amazon VPC IP IPv4 주소 관리자를 통해 관리하기 위해 Amazon으로 가져온 공용 IPv4 CIDRs 주소 풀을 삭제할 권한을 부여합니다 (IPAM). 쓰기

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteQueuedReservedInstances 지정된 예약 인스턴스에 대해 대기 중인 구매를 삭제할 수 있는 권한을 부여합니다. 쓰기

ec2:Region

DeleteResourcePolicy [권한만 해당] 리소스에서 계정 간 공유를 가능하게 하는 IAM 정책을 제거할 권한을 부여합니다. 쓰기

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteRoute 라우팅 테이블에서 라우팅을 삭제할 수 있는 권한을 부여합니다. Write

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

DeleteRouteTable 라우팅 테이블을 삭제할 수 있는 권한을 부여합니다. Write

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

DeleteSecurityGroup 보안 그룹을 삭제할 수 있는 권한을 부여합니다. 쓰기

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

DeleteSnapshot 볼륨의 스냅샷을 삭제할 권한을 부여합니다. EBS 쓰기

snapshot*

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

DeleteSpotDatafeedSubscription 스팟 인스턴스에 대한 데이터 피드를 삭제할 수 있는 권한을 부여합니다. Write

ec2:Region

DeleteSubnet 서브넷을 삭제할 수 있는 권한을 부여합니다. 쓰기

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DeleteSubnetCidrReservation 서브넷 CIDR 예약을 삭제할 권한을 부여합니다. 쓰기

ec2:Region

DeleteTags Amazon EC2 리소스에서 하나 이상의 태그를 삭제할 권한을 부여합니다. 태그 지정

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

capacity-reservation-fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

carrier-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

coip-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

customer-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dhcp-options

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-ip

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance-connect-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance-event-window

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-external-resource-verification-token

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-path

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

security-group-rule

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet-cidr-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-policy

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service-permission

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

DeleteTrafficMirrorFilter 트래픽 미러 필터를 삭제할 수 있는 권한을 부여합니다. Write

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorFilterRule 트래픽 미러 필터 규칙을 삭제할 수 있는 권한을 부여합니다. Write

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

aws:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorSession 트래픽 미러 세션을 삭제할 수 있는 권한을 부여합니다. Write

traffic-mirror-session*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorTarget 트래픽 미러 대상을 삭제할 수 있는 권한을 부여합니다. Write

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGateway Transit Gateway를 삭제할 수 있는 권한을 부여합니다. Write

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:Region

DeleteTransitGatewayConnect Transit Gateway 연결 첨부 파일을 삭제할 수 있는 권한을 부여합니다. Write

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

DeleteTransitGatewayConnectPeer Transit Gateway 연결 피어를 삭제할 수 있는 권한을 부여합니다. 쓰기

transit-gateway-connect-peer*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayConnectPeerId

ec2:Region

DeleteTransitGatewayMulticastDomain Transit Gateway 멀티캐스트 도메인을 삭제할 수 있는 권한을 부여합니다. 쓰기

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DeleteTransitGatewayPeeringAttachment Transit Gateway에서 피어링 연결을 삭제할 수 있는 권한을 부여합니다. 쓰기

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

DeleteTransitGatewayPolicyTable Transit Gateway 정책 테이블을 삭제하는 권한을 부여합니다. 쓰기

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

ec2:Region

DeleteTransitGatewayPrefixListReference Transit Gateway 접두사 목록 참조를 삭제할 수 있는 권한을 부여합니다. Write

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DeleteTransitGatewayRoute Transit Gateway 라우팅 테이블에서 라우팅을 삭제할 수 있는 권한을 부여합니다. Write

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DeleteTransitGatewayRouteTable Transit Gateway 라우팅 테이블을 삭제할 수 있는 권한을 부여합니다. 쓰기

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DeleteTransitGatewayRouteTableAnnouncement Transit Gateway 라우팅 테이블 공지 사항을 삭제하는 권한을 부여합니다. 쓰기

transit-gateway-route-table-announcement*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

DeleteTransitGatewayVpcAttachment 전송 게이트웨이에서 VPC 첨부 파일을 삭제할 권한을 부여합니다. 쓰기

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

DeleteVerifiedAccessEndpoint Verified Access 엔드포인트를 삭제할 수 있는 권한을 부여합니다. 쓰기

verified-access-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessGroup Verified Access 그룹을 삭제할 수 있는 권한을 부여합니다. 쓰기

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessInstance Verified Access 인스턴스를 삭제할 수 있는 권한을 부여합니다. 쓰기

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessTrustProvider 확인된 신뢰 공급자를 삭제할 수 있는 권한을 부여합니다. 쓰기

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVolume EBS볼륨을 삭제할 권한을 부여합니다. 쓰기

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

DeleteVpc 삭제 권한을 부여합니다. VPC 쓰기

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DeleteVpcEndpointConnectionNotifications 하나 이상의 VPC 엔드포인트 연결 알림을 삭제할 권한을 부여합니다. 쓰기

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpcEndpointServiceConfigurations 하나 이상의 VPC 엔드포인트 서비스 구성을 삭제할 권한을 부여합니다. 쓰기

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpcEndpoints 하나 이상의 VPC 엔드포인트를 삭제할 권한을 부여합니다. 쓰기

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:Region

DeleteVpcPeeringConnection VPC피어링 연결을 삭제할 권한을 부여합니다. 쓰기

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

DeleteVpnConnection 연결을 삭제할 권한을 부여합니다. VPN 쓰기

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpnConnectionRoute 가상 프라이빗 게이트웨이와 고객 게이트웨이 간 VPN 연결에 대한 고정 경로를 삭제할 권한을 부여합니다. 쓰기

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpnGateway 가상 프라이빗 게이트웨이를 삭제할 수 있는 권한을 부여합니다. 쓰기

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionByoipCidr 고유 IP 주소 가져오기 (BYOIP) 를 통해 프로비저닝된 IP 주소 범위를 해제하고 해당 주소 풀을 삭제할 권한을 부여합니다. 쓰기

ec2:Region

DeprovisionIpamByoasn Amazon Web Services 계정에서 자율 시스템 번호 (ASN) 를 프로비저닝 해제할 권한을 부여합니다. 쓰기

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionIpamPoolCidr Amazon VPC IP 주소 관리자 () 풀에서 CIDR 프로비저닝 해제할 수 있는 권한을 부여합니다. IPAM 쓰기

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionPublicIpv4PoolCidr 퍼블릭 풀에서 프로비저닝을 취소할 수 있는 CIDR 권한을 부여합니다. IPv4 쓰기

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeregisterImage Amazon 머신 이미지의 등록을 취소할 권한을 부여합니다 () AMI 쓰기

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DeregisterInstanceEventNotificationAttributes 인스턴스의 예약된 이벤트에 대한 알림에 포함할 태그 집합에서 태그를 제거할 수 있는 권한을 부여합니다. Write

ec2:Region

DeregisterTransitGatewayMulticastGroupMembers Transit Gateway 멀티캐스트 도메인의 그룹 IP 주소에서 하나 이상의 네트워크 인터페이스 멤버의 등록을 취소할 수 있는 권한을 부여합니다. Write

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DeregisterTransitGatewayMulticastGroupSources Transit Gateway 멀티캐스트 도메인의 그룹 IP 주소에서 하나 이상의 네트워크 인터페이스 소스의 등록을 취소할 수 있는 권한을 부여합니다. 쓰기

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DescribeAccountAttributes 의 속성을 설명할 권한을 부여합니다. AWS 계정 나열

ec2:Region

DescribeAddressTransfers 탄력적 IP 주소 전송을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeAddresses 하나 이상의 탄력적 IP 주소를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeAddressesAttribute 지정된 탄력적 IP 주소의 속성을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeAggregateIdFormat 모든 리소스 유형에 대해 더 긴 ID 형식 설정을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeAvailabilityZones 사용 가능한 하나 이상의 가용 영역을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeAwsNetworkPerformanceMetricSubscriptions 현재 인프라 성능 지표 구독을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeBundleTasks 하나 이상의 번들링 작업을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeByoipCidrs 자체 IP 주소 가져오기 () 를 통해 제공된 IP 주소 범위를 설명할 권한을 부여합니다. BYOIP 나열

ec2:Region

DescribeCapacityBlockOfferings 구매 가능한 용량 블록 상품을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeCapacityReservationFleets 하나 이상의 용량 예약 플릿을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeCapacityReservations 하나 이상의 용량 예약을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeCarrierGateways 하나 이상의 통신 사업자 게이트웨이를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeClassicLinkInstances 하나 이상의 연결된 EC2 -Classic 인스턴스를 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeClientVpnAuthorizationRules 클라이언트 VPN 엔드포인트의 권한 부여 규칙을 설명할 권한을 부여합니다. 나열

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeClientVpnConnections 활성 클라이언트 연결 및 클라이언트 엔드포인트에 대해 지난 60분 이내에 종료된 연결을 설명할 권한을 부여합니다. VPN 나열

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnEndpoints 하나 이상의 클라이언트 VPN 엔드포인트를 설명할 권한을 부여합니다. 나열

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnRoutes 클라이언트 VPN 엔드포인트의 경로를 설명할 권한을 부여합니다. 나열

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnTargetNetworks 클라이언트 VPN 엔드포인트와 연결된 대상 네트워크를 설명할 권한을 부여합니다. 나열

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeCoipPools 지정된 고객 소유 주소 풀 또는 모든 고객 소유 주소 풀을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeConversionTasks 하나 이상의 변환 작업을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeCustomerGateways 하나 이상의 고객 게이트웨이를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeDhcpOptions 하나 이상의 DHCP 옵션 세트를 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeEgressOnlyInternetGateways 하나 이상의 외부 전용 인터넷 게이트웨이를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeElasticGpus 인스턴스와 연결된 Elastic Graphics 액셀러레이터를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeExportImageTasks 하나 이상의 이미지 내보내기 작업을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeExportTasks 하나 이상의 인스턴스 내보내기 작업을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeFastLaunchImages 빠른 실행이 가능한 Windows를 설명할 수 있는 권한을 부여합니다. AMIs 나열

ec2:Region

DescribeFastSnapshotRestores 스냅샷에 대한 빠른 스냅샷 복원 상태를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeFleetHistory 지정된 시간 동안 EC2 플릿의 이벤트를 설명할 수 있는 권한을 부여합니다. 나열

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFleetInstances EC2플릿의 실행 인스턴스를 설명할 권한을 부여합니다. 나열

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFleets 하나 이상의 EC2 플릿을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeFlowLogs 하나 이상의 흐름 로그를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeFpgaImageAttribute Amazon FPGA Image의 속성을 설명할 권한을 부여합니다 (AFI) 나열

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFpgaImages 하나 이상의 Amazon FPGA 이미지를 설명할 권한을 부여합니다 (AFIs) 나열

ec2:Region

DescribeHostReservationOfferings 구입할 수 있는 전용 호스트 예약을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeHostReservations 의 전용 호스트와 관련된 전용 호스트 예약을 설명할 권한을 부여합니다. AWS 계정 나열

ec2:Region

DescribeHosts 하나 이상의 전용 호스트를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeIamInstanceProfileAssociations IAM인스턴스 프로필 연결을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeIdFormat 리소스에 대한 ID 형식 설정을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeIdentityIdFormat IAM사용자, IAM 역할 또는 루트 사용자의 리소스에 대한 ID 형식 설정을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeImageAttribute Amazon 머신 이미지 (AMI) 의 속성을 설명할 권한을 부여합니다. 나열

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DescribeImages 하나 이상의 이미지 (AMIsAKIs, 및ARIs) 를 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeImportImageTasks 가상 머신 가져오기 또는 스냅샷 가져오기 작업을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeImportSnapshotTasks 스냅샷 가져오기 작업을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeInstanceAttribute 인스턴스의 속성을 설명할 수 있는 권한을 부여합니다. 나열

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DescribeInstanceConnectEndpoints EC2인스턴스 연결 엔드포인트를 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeInstanceCreditSpecifications 하나 이상의 버스트 가능 성능 인스턴스 CPU 사용에 대한 크레딧 옵션을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeInstanceEventNotificationAttributes 인스턴스의 예약된 이벤트에 대한 알림에 포함할 태그 집합을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeInstanceEventWindows 지정된 이벤트 기간 또는 모든 이벤트 기간을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeInstanceStatus 하나 이상의 인스턴스 상태를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeInstanceTopology 인스턴스의 물리적 호스트 배치를 나타내는 트리 기반 계층 구조를 설명할 권한을 부여합니다. EC2 나열

ec2:Region

DescribeInstanceTypeOfferings 한 위치에서 제공되는 인스턴스 유형 집합을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeInstanceTypes 한 위치에서 제공되는 인스턴스 유형의 세부 정보를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeInstances 하나 이상의 인스턴스를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeInternetGateways 하나 이상의 인터넷 게이트웨이를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeIpamByoasn 가져온 자체 자율 시스템 번호 (BYOASN) 를 설명하고 가져오는 권한을 부여합니다. IPAM 나열

ec2:Region

DescribeIpamExternalResourceVerificationTokens 외부 리소스의 소유권을 증명하는 검증 토큰을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeIpamPools Amazon VPC IP 주소 관리자 (IPAM) 풀을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeIpamResourceDiscoveries IPAM리소스 검색을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeIpamResourceDiscoveryAssociations Amazon과의 리소스 검색 연결을 설명할 권한을 부여합니다. VPC IPAM 나열

ec2:Region

DescribeIpamScopes Amazon VPC IP 주소 관리자 (IPAM) 범위를 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeIpams Amazon VPC IP 주소 관리자를 설명할 권한을 부여합니다 (IPAM) 나열

ec2:Region

DescribeIpv6Pools 하나 이상의 IPv6 주소 풀을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeKeyPairs 하나 이상의 키 페어를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeLaunchTemplateVersions 하나 이상의 시작 템플릿 버전을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

ssm:GetParameters

DescribeLaunchTemplates 하나 이상의 시작 템플릿을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeLocalGatewayRouteTablePermissions [권한만 해당] 서비스가 로컬 게이트웨이 라우팅 테이블 권한을 설명할 수 있도록 허용하는 권한을 부여합니다. 나열

ec2:Region

DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations 가상 인터페이스 그룹과 로컬 게이트웨이 라우팅 테이블 간의 연결을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeLocalGatewayRouteTableVpcAssociations 로컬 게이트웨이 라우팅 테이블 VPCs 간의 연결을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeLocalGatewayRouteTables 하나 이상의 로컬 게이트웨이 라우팅 테이블을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeLocalGatewayVirtualInterfaceGroups 로컬 게이트웨이 가상 인터페이스 그룹을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeLocalGatewayVirtualInterfaces 로컬 게이트웨이 가상 인터페이스를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeLocalGateways 하나 이상의 로컬 게이트웨이를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeLockedSnapshots 스냅샷에 대한 잠금 상태를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeMacHosts EC2Mac 전용 호스트를 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeManagedPrefixLists 관리형 접두사 목록 및 모든 AWS관리형 접두사 목록을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeMovingAddresses - 플랫폼으로 이동되는 엘라스틱 IP 주소를 설명할 권한을 부여합니다. EC2 VPC 나열

ec2:Region

DescribeNatGateways 하나 이상의 NAT 게이트웨이를 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeNetworkAcls 하나 이상의 네트워크를 설명할 수 있는 권한을 부여합니다. ACLs 나열

ec2:Region

DescribeNetworkInsightsAccessScopeAnalyses 하나 이상의 네트워크 액세스 범위 분석을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeNetworkInsightsAccessScopes 네트워크 액세스 범위를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeNetworkInsightsAnalyses 하나 이상의 네트워크 인사이트 분석을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeNetworkInsightsPaths 하나 이상의 네트워크 인사이트 경로를 설명하는 권한을 부여합니다. 나열

ec2:Region

DescribeNetworkInterfaceAttribute 네트워크 인터페이스 속성을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeNetworkInterfacePermissions 네트워크 인터페이스와 연결된 권한을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeNetworkInterfaces 하나 이상의 네트워크 인터페이스를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribePlacementGroups 하나 이상의 배치 그룹을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribePrefixLists 사용 가능한 AWS 서비스를 접두사 목록 형식으로 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribePrincipalIdFormat 루트 사용자 및 더 긴 ID (17자 ID) 기본 설정을 명시적으로 지정한 모든 IAM 역할 및 IAM 사용자에 대한 ID 형식 설정을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribePublicIpv4Pools 하나 이상의 주소 풀을 설명할 수 있는 권한을 부여합니다. IPv4 나열

ec2:Region

DescribeRegions 현재 계정에서 사용할 수 있는 하나 이상의 AWS 리전 항목을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeReplaceRootVolumeTasks 루트 볼륨 교체 작업을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeReservedInstances 계정에서 구입한 하나 이상의 예약 인스턴스를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeReservedInstancesListings 예약 인스턴스 마켓플레이스에 등록된 계정의 예약 인스턴스 목록을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeReservedInstancesModifications 하나 이상의 예약 인스턴스에 대한 수정 사항을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeReservedInstancesOfferings 구매 가능한 예약 인스턴스 상품을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeRouteTables 하나 이상의 라우팅 테이블을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeScheduledInstanceAvailability 정기 인스턴스에 사용 가능한 일정을 찾을 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeScheduledInstances 계정에 있는 하나 이상의 정기 인스턴스를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeSecurityGroupReferences 지정된 VPC 보안 그룹을 참조하는 VPC 피어링 연결의 반대편을 설명할 수 있는 권한을 부여합니다. VPCs 나열

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

DescribeSecurityGroupRules 하나 이상의 보안 그룹 규칙을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeSecurityGroups 하나 이상의 보안 그룹을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeSnapshotAttribute 스냅샷의 속성을 설명할 수 있는 권한을 부여합니다. 나열

snapshot*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

DescribeSnapshotTierStatus Amazon EBS 스냅샷의 스토리지 계층 상태를 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeSnapshots 하나 이상의 EBS 스냅샷을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeSpotDatafeedSubscription 스팟 인스턴스에 대한 데이터 피드를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeSpotFleetInstances 스팟 플릿에 대해 실행 중인 인스턴스를 설명할 수 있는 권한을 부여합니다. 나열

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeSpotFleetRequestHistory 지정된 시간 동안 스팟 플릿 요청에 대한 이벤트를 설명할 수 있는 권한을 부여합니다. 나열

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeSpotFleetRequests 하나 이상의 스팟 플릿 요청을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeSpotInstanceRequests 하나 이상의 스팟 인스턴스 요청을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeSpotPriceHistory 스팟 인스턴스 가격 기록을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeStaleSecurityGroups 지정된 보안 그룹의 부실 보안 그룹 규칙을 설명할 권한을 부여합니다. VPC 나열

ec2:Region

DescribeStoreImageTasks AMI저장 작업의 진행 상황을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeSubnets 하나 이상의 서브넷을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeTags Amazon EC2 리소스에 대한 하나 이상의 태그를 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeTrafficMirrorFilterRules 미러링되는 트래픽을 결정하는 트래픽 미러 필터를 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeTrafficMirrorFilters 하나 이상의 트래픽 미러 필터를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeTrafficMirrorSessions 하나 이상의 트래픽 미러 세션을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeTrafficMirrorTargets 하나 이상의 트래픽 미러 대상을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeTransitGatewayAttachments 리소스와 Transit Gateway 간 하나 이상의 연결을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeTransitGatewayConnectPeers 하나 이상의 Transit Gateway 연결 피어를 설명하는 권한을 부여합니다. 나열

ec2:Region

DescribeTransitGatewayConnects 하나 이상의 Transit Gateway 연결 첨부 파일을 설명하는 권한을 부여합니다. 나열

ec2:Region

DescribeTransitGatewayMulticastDomains 하나 이상의 Transit Gateway 멀티캐스트 도메인을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeTransitGatewayPeeringAttachments 하나 이상의 Transit Gateway 피어링 연결을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeTransitGatewayPolicyTables Transit Gateway 정책 테이블을 설명하는 권한을 부여합니다. 나열

ec2:Region

DescribeTransitGatewayRouteTableAnnouncements Transit Gateway 라우팅 테이블 공지 사항을 설명하는 권한을 부여합니다. 나열

ec2:Region

DescribeTransitGatewayRouteTables 하나 이상의 Transit Gateway 라우팅 테이블을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeTransitGatewayVpcAttachments 트랜짓 게이트웨이에 있는 하나 이상의 VPC 첨부 파일을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeTransitGateways 하나 이상의 Transit Gateway를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeTrunkInterfaceAssociations 하나 이상의 네트워크 인터페이스 트렁크 연결을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeVerifiedAccessEndpoints 지정된 Verified Access 엔드포인트 또는 모든 Verified Access 엔드포인트를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeVerifiedAccessGroups 지정된 Verified Access 그룹 또는 모든 Verified Access 그룹을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeVerifiedAccessInstanceLoggingConfigurations Verified Access 인스턴스의 현재 로깅 구성을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeVerifiedAccessInstanceWebAclAssociations [권한만 해당] Verified Access 인스턴스의 AWS 웹 애플리케이션 방화벽 (WAF) 웹 액세스 제어 목록 (ACL) 연결을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeVerifiedAccessInstances 지정된 Verified Access 인스턴스 또는 모든 Verified Access 인스턴스를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeVerifiedAccessTrustProviders 기존 Verified Access 신뢰 공급자의 세부 정보를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeVolumeAttribute EBS볼륨의 속성을 설명할 권한을 부여합니다. 나열

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

DescribeVolumeStatus 하나 이상의 EBS 볼륨 상태를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeVolumes 하나 이상의 책을 설명할 수 있는 권한을 EBS 부여합니다. 나열

ec2:Region

DescribeVolumesModifications 하나 이상의 EBS 볼륨의 현재 수정 상태를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeVpcAttribute 의 속성을 설명할 수 있는 권한을 부여합니다. VPC 나열

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

하나 이상의 ClassicLink 상태를 설명할 수 있는 권한을 부여합니다. VPCs 나열

ec2:Region

DescribeVpcClassicLinkDnsSupport 하나 이상의 ClassicLink DNS 지원 상태를 설명할 수 있는 권한을 부여합니다. VPCs 나열

ec2:Region

DescribeVpcEndpointConnectionNotifications VPC엔드포인트 및 VPC 엔드포인트 서비스에 대한 연결 알림을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeVpcEndpointConnections 엔드포인트 서비스에 대한 VPC 엔드포인트 연결을 설명할 권한을 부여합니다. VPC 나열

ec2:Region

DescribeVpcEndpointServiceConfigurations VPC엔드포인트 서비스 구성 (사용자 서비스) 을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeVpcEndpointServicePermissions 엔드포인트 서비스를 검색하도록 허용된 주체 (서비스 소비자) 를 설명할 권한을 부여합니다VPC. 나열

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeVpcEndpointServices 엔드포인트를 생성할 때 지정할 수 있는 지원되는 모든 AWS 서비스를 설명할 수 있는 권한을 부여합니다. VPC 나열

ec2:Region

DescribeVpcEndpoints 하나 이상의 VPC 엔드포인트를 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeVpcPeeringConnections 하나 이상의 VPC 피어링 연결을 설명할 권한을 부여합니다. 나열

ec2:Region

DescribeVpcs 하나 이상을 설명할 수 있는 권한을 부여합니다. VPCs 나열

ec2:Region

DescribeVpnConnections 하나 이상의 VPN 연결을 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DescribeVpnGateways 하나 이상의 가상 프라이빗 게이트웨이를 설명할 수 있는 권한을 부여합니다. 나열

ec2:Region

DetachClassicLinkVpc 연결된 EC2 -Classic 인스턴스의 연결을 해제 (분리) 할 수 있는 권한을 부여합니다. VPC 쓰기

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DetachInternetGateway 인터넷 게이트웨이를 외부 게이트웨이에서 분리할 수 있는 권한을 부여합니다. VPC 쓰기

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DetachNetworkInterface 인스턴스에서 네트워크 인터페이스를 분리할 수 있는 권한을 부여합니다. 쓰기

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DetachVerifiedAccessTrustProvider Verified Access 인스턴스에서 신뢰 공급자를 분리할 수 있는 권한을 부여합니다. 쓰기

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DetachVolume 인스턴스에서 EBS 볼륨을 분리할 수 있는 권한을 부여합니다. 쓰기

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DetachVpnGateway 가상 프라이빗 게이트웨이를 분리할 수 있는 권한을 부여합니다. VPC 쓰기

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisableAddressTransfer 탄력적 IP 주소 전송을 비활성화할 수 있는 권한을 부여합니다. 쓰기

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

DisableAwsNetworkPerformanceMetricSubscription 인프라 성능 지표 구독을 비활성화할 수 있는 권한을 부여합니다. 쓰기

ec2:Region

DisableEbsEncryptionByDefault 계정에 기본적으로 EBS 암호화를 비활성화할 수 있는 권한을 부여합니다. 쓰기

ec2:Region

DisableFastLaunch Windows의 빠른 실행을 비활성화할 수 있는 권한을 부여합니다. AMIs 쓰기

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableFastSnapshotRestores 지정된 가용 영역에 있는 하나 이상의 스냅샷에 대한 빠른 스냅샷 복원을 비활성화할 수 있는 권한을 부여합니다. 쓰기

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

DisableImage 비활성화할 수 있는 권한을 부여합니다. AMI 쓰기

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableImageBlockPublicAccess 지정된 계정 수준에서 공개 액세스 차단을 비활성화할 수 있는 권한을 부여합니다. AMIs AWS 리전 쓰기

ec2:Region

DisableImageDeprecation 지정된 계정의 사용 중단을 취소할 권한을 부여합니다. AMI 쓰기

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableImageDeregistrationProtection 에 대한 등록 취소 보호를 비활성화할 수 있는 권한을 부여합니다. AMI 등록 취소 보호가 비활성화되면 등록을 AMI 취소할 수 있습니다. 쓰기

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableIpamOrganizationAdminAccount AWS Organizations 회원 계정을 Amazon VPC IP 주소 관리자 (IPAM) 관리자 계정으로 비활성화할 권한을 부여합니다. 쓰기

ec2:Region

organizations:DeregisterDelegatedAdministrator

DisableSerialConsoleAccess 계정의 모든 인스턴스의 EC2 직렬 콘솔에 대한 액세스를 비활성화할 권한을 부여합니다. 쓰기

ec2:Region

DisableSnapshotBlockPublicAccess 리전의 스냅샷 설정에 대한 퍼블릭 액세스 차단을 비활성화할 수 있는 권한을 부여합니다. 쓰기

ec2:Region

DisableTransitGatewayRouteTablePropagation 지정된 전파 라우팅 테이블로 라우팅을 전파하지 않도록 리소스 연결을 비활성화할 수 있는 권한을 부여합니다. 쓰기

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

DisableVgwRoutePropagation 가상 프라이빗 게이트웨이가 특정 라우팅 테이블로 경로를 전파하지 못하도록 할 수 있는 권한을 부여합니다. VPC 쓰기

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

에 ClassicLink 대해 비활성화할 수 있는 권한을 부여합니다. VPC 쓰기

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisableVpcClassicLinkDnsSupport 에 대한 ClassicLink DNS 지원을 비활성화할 수 있는 권한을 부여합니다. VPC 쓰기

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisassociateAddress 인스턴스 또는 네트워크 인터페이스에서 탄력적 IP 주소의 연결을 해제할 수 있는 권한을 부여합니다. 쓰기

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DisassociateClientVpnTargetNetwork 클라이언트 VPN 엔드포인트에서 대상 네트워크를 분리할 수 있는 권한을 부여합니다. 쓰기

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DisassociateEnclaveCertificateIamRole 역할에서 ACM 인증서를 분리할 수 있는 권한을 부여합니다. IAM 쓰기

certificate*

role*

ec2:Region

DisassociateIamInstanceProfile 실행 중이거나 중지된 IAM 인스턴스에서 인스턴스 프로필을 분리할 수 있는 권한을 부여합니다. 쓰기

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DisassociateInstanceEventWindow 하나 이상의 대상을 이벤트 기간에서 연결 해제할 수 있는 권한을 부여합니다. 쓰기

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateIpamByoasn 자율 시스템 번호 (ASN) 와 연결을 끊을 수 있는 권한을 부여합니다. BYOIP CIDR 쓰기

ec2:Region

DisassociateIpamResourceDiscovery Amazon에서 리소스 검색을 분리할 수 있는 권한을 부여합니다. VPC IPAM 쓰기

ipam-resource-discovery-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateNatGatewayAddress 보조 엘라스틱 IP 주소를 퍼블릭 게이트웨이에서 분리할 수 있는 권한을 부여합니다. NAT 쓰기

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DisassociateRouteTable 라우팅 테이블에서 서브넷의 연결을 해제할 수 있는 권한을 부여합니다. 쓰기

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateSubnetCidrBlock 서브넷에서 CIDR 블록을 분리할 수 있는 권한을 부여합니다. 쓰기

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DisassociateTransitGatewayMulticastDomain Transit Gateway 멀티캐스트 도메인에서 하나 이상의 서브넷의 연결을 해제할 수 있는 권한을 부여합니다. 쓰기

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DisassociateTransitGatewayPolicyTable Transit Gateway에서 정책 테이블을 연결 해제하는 권한을 부여합니다. 쓰기

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

ec2:Region

DisassociateTransitGatewayRouteTable Transit Gateway 라우팅 테이블에서 리소스 연결을 연결 해제할 수 있는 권한을 부여합니다. 쓰기

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DisassociateTrunkInterface 브랜치 네트워크 인터페이스를 트렁크 네트워크 인터페이스에서 연결 해제할 수 있는 권한을 부여합니다. 쓰기

ec2:Region

DisassociateVerifiedAccessInstanceWebAcl [권한만 해당] Verified Access 인스턴스에서 AWS 웹 애플리케이션 방화벽 (WAF) 웹 액세스 제어 목록 (ACL) 의 연결을 끊을 수 있는 권한을 부여합니다. 쓰기

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateVpcCidrBlock CIDR블록과 연결을 끊을 수 있는 권한을 부여합니다. VPC 쓰기

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

EnableAddressTransfer 탄력적 IP 주소 전송을 활성화할 수 있는 권한을 부여합니다. 쓰기

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

EnableAwsNetworkPerformanceMetricSubscription 인프라 성능 구독을 활성화할 수 있는 권한을 부여합니다. 쓰기

ec2:Region

EnableEbsEncryptionByDefault 계정에 기본적으로 EBS 암호화를 활성화할 수 있는 권한을 부여합니다. 쓰기

ec2:Region

EnableFastLaunch Windows를 더 빠르게 시작할 수 있는 권한을 부여합니다. AMIs 쓰기

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:CreateLaunchTemplate

ec2:CreateSnapshot

ec2:CreateTags

ec2:DeleteSnapshot

ec2:DescribeImages

ec2:DescribeInstanceAttribute

ec2:DescribeInstanceStatus

ec2:DescribeInstanceTypeOfferings

ec2:DescribeInstances

ec2:DescribeLaunchTemplateVersions

ec2:DescribeLaunchTemplates

ec2:DescribeSnapshots

ec2:DescribeSubnets

ec2:RunInstances

ec2:StopInstances

ec2:TerminateInstances

iam:PassRole

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableFastSnapshotRestores 지정된 가용 영역에 있는 하나 이상의 스냅샷에 대한 빠른 스냅샷 복원을 활성화할 수 있는 권한을 부여합니다. 쓰기

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

EnableImage 장애인을 다시 활성화할 수 있는 권한을 부여합니다. AMI 쓰기

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableImageBlockPublicAccess 지정된 계정 수준에서 공개 액세스 차단을 활성화할 수 AMIs 있는 권한을 부여합니다. AWS 리전 쓰기

ec2:Region

EnableImageDeprecation 지정된 날짜 및 AMI 시간에 지정된 제품의 사용을 중단할 수 있는 권한을 부여합니다. 쓰기

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableImageDeregistrationProtection 에 대한 등록 취소 보호를 활성화할 수 있는 권한을 부여합니다. AMI 등록 취소 보호가 활성화되면 등록을 AMI 취소할 수 없습니다. 쓰기

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableIpamOrganizationAdminAccount AWS Organizations 회원 계정을 Amazon VPC IP 주소 관리자 (IPAM) 관리자 계정으로 활성화할 권한을 부여합니다. 쓰기

ec2:Region

iam:CreateServiceLinkedRole

organizations:EnableAWSServiceAccess

organizations:RegisterDelegatedAdministrator

EnableReachabilityAnalyzerOrganizationSharing 연결성 분석기의 조직 공유를 활성화할 수 있는 권한을 부여합니다. 쓰기

ec2:Region

iam:CreateServiceLinkedRole

organizations:EnableAWSServiceAccess

EnableSerialConsoleAccess 계정의 모든 인스턴스의 EC2 직렬 콘솔에 액세스할 수 있는 권한을 부여합니다. 쓰기

ec2:Region

EnableSnapshotBlockPublicAccess 리전의 스냅샷 설정에 대한 퍼블릭 액세스 차단을 활성화하거나 수정할 수 있는 권한을 부여합니다. 쓰기

ec2:Region

EnableTransitGatewayRouteTablePropagation 전파 라우팅 테이블에 라우팅을 전파하도록 연결을 활성화할 수 있는 권한을 부여합니다. 쓰기

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

EnableVgwRoutePropagation 가상 프라이빗 게이트웨이가 VPC 라우팅 테이블에 경로를 전파할 수 있는 권한을 부여합니다. 쓰기

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableVolumeIO I/O 작업이 비활성화된 볼륨에 I/O 작업을 활성화할 수 있는 권한을 부여합니다. 쓰기

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

다음을 활성화할 수 있는 VPC 권한을 부여합니다. ClassicLink 쓰기

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

EnableVpcClassicLinkDnsSupport 에 대한 DNS 호스트 이름 확인을 지원할 수 있는 VPC 권한을 부여합니다. ClassicLink 쓰기

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ExportClientVpnClientCertificateRevocationList 클라이언트 엔드포인트에 대한 클라이언트 인증서 취소 목록을 다운로드할 수 있는 권한을 부여합니다. VPN 읽기

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ExportClientVpnClientConfiguration 클라이언트 엔드포인트에 대한 클라이언트 VPN 엔드포인트 구성 파일의 내용을 다운로드할 수 있는 권한을 부여합니다. VPN 읽기

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ExportImage Amazon 머신 이미지 (AMI) 를 VM 파일로 내보낼 권한을 부여합니다. 쓰기

export-image-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

ExportTransitGatewayRoutes Transit Gateway 라우팅 테이블에서 Amazon S3 버킷으로 라우팅을 내보낼 수 있는 권한을 부여합니다. 쓰기

ec2:Region

GetAssociatedEnclaveCertificateIamRoles ACM인증서와 관련된 역할 목록을 가져올 권한을 부여합니다. 읽기

certificate*

ec2:Region

GetAssociatedIpv6PoolCidrs 지정된 IPv6 주소 풀의 IPv6 CIDR 블록 연결에 대한 정보를 가져올 권한을 부여합니다. 읽기

ec2:Region

GetAwsNetworkPerformanceData 네트워크 성능 데이터를 가져올 수 있는 권한을 부여합니다. 읽기

ec2:Region

GetCapacityReservationUsage 용량 예약에 대한 사용량 정보를 가져올 수 있는 권한을 부여합니다. Read

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:Region

GetCoipPoolUsage 지정된 고객 소유 주소 풀의 할당을 설명할 수 있는 권한을 부여합니다. Read

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetConsoleOutput 인스턴스에 대한 콘솔 출력을 가져올 수 있는 권한을 부여합니다. 읽기

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetConsoleScreenshot 실행 중인 인스턴스의 JPG -format 스크린샷을 검색할 수 있는 권한을 부여합니다. 읽기

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode