As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição para a Amazon EC2
A Amazon EC2 (prefixo do serviço:ec2
) fornece os seguintes recursos, ações e chaves de contexto de condições específicos do serviço para uso em IAM políticas de permissão.
Referências:
-
Saiba como configurar este serviço.
-
Veja uma lista das APIoperações disponíveis para esse serviço.
-
Saiba como proteger esse serviço e seus recursos usando políticas de IAM permissão.
Tópicos
Ações definidas pela Amazon EC2
Você pode especificar as seguintes ações no Action
elemento de uma declaração de IAM política. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource
de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource
elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition
da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
---|---|---|---|---|---|
AcceptAddressTransfer | Concede permissão para aceitar uma transferência de endereço IP elástico | Escrever |
ec2:CreateTags |
||
AcceptReservedInstancesExchangeQuote | Concede permissão para aceitar uma cota de troca de instância reservada conversível | Write | |||
AcceptTransitGatewayMulticastDomainAssociations | Concede permissão para aceitar uma solicitação para associar sub-redes a um domínio multicast de gateway de trânsito | Write | |||
AcceptTransitGatewayPeeringAttachment | Concede permissão para aceitar uma solicitação de anexação de emparelhamento de gateway de trânsito | Escrever | |||
AcceptTransitGatewayVpcAttachment | Concede permissão para aceitar uma solicitação para anexar um VPC a um gateway de trânsito | Escrever | |||
AcceptVpcEndpointConnections | Concede permissão para aceitar uma ou mais conexões de VPC endpoint de interface para seu serviço de VPC endpoint | Escrever | |||
AcceptVpcPeeringConnection | Concede permissão para aceitar uma solicitação de conexão de VPC emparelhamento | Escrever | |||
AdvertiseByoipCidr | Concede permissão para anunciar um intervalo de endereços IP que é provisionado para uso por AWS meio de bring your own IP address () BYOIP | Escrever | |||
AllocateAddress | Concede permissão para alocar um endereço IP elástico (EIP) à sua conta | Escrever |
ec2:CreateTags |
||
AllocateHosts | Concede permissão para alocar um Host dedicado à sua conta | Escrever |
ec2:CreateTags |
||
AllocateIpamPoolCidr | Concede permissão para alocar um CIDR de um pool do Amazon VPC IP Address Manager (IPAM) | Escrever | |||
ApplySecurityGroupsToClientVpnTargetNetwork | Concede permissão para aplicar um grupo de segurança à associação entre um VPN endpoint do cliente e uma rede de destino | Escrever | |||
AssignIpv6Addresses | Concede permissão para atribuir um ou mais IPv6 endereços a uma interface de rede | Escrever | |||
AssignPrivateIpAddresses | Concede permissão para atribuir um ou mais endereços IP privados secundários a uma interface de rede | Escrever | |||
AssignPrivateNatGatewayAddress | Concede permissão para atribuir um ou mais endereços IP privados secundários a um NAT gateway privado | Escrever | |||
AssociateAddress | Concede permissão para associar um endereço IP elástico (EIP) a uma instância ou interface de rede | Escrever | |||
AssociateClientVpnTargetNetwork | Concede permissão para associar uma rede de destino a um VPN endpoint do cliente | Escrever | |||
AssociateDhcpOptions | Concede permissão para associar ou desassociar um conjunto de DHCP opções com um VPC | Escrever | |||
AssociateEnclaveCertificateIamRole | Concede permissão para associar um ACM certificado a uma IAM função a ser usada em um EC2 Enclave | Escrever | |||
AssociateIamInstanceProfile | Concede permissão para associar um perfil de IAM instância a uma instância em execução ou parada | Escrever |
iam:PassRole |
||
AssociateInstanceEventWindow | Concede permissão para associar um ou mais destinos a uma janela de eventos | Escrever | |||
AssociateIpamByoasn | Concede permissão para associar um Número do Sistema Autônomo (ASN) a um BYOIP CIDR | Escrever | |||
AssociateIpamResourceDiscovery | Concede permissão para associar uma descoberta de IPAM recursos a uma Amazon VPC IPAM | Escrever |
ec2:CreateTags |
||
AssociateNatGatewayAddress | Concede permissão para associar um endereço IP elástico e um endereço IP privado a um gateway NAT público | Escrever | |||
AssociateRouteTable | Concede permissão para associar uma sub-rede ou gateway a uma tabela de rotas | Escrever | |||
AssociateSubnetCidrBlock | Concede permissão para associar um CIDR bloco a uma sub-rede | Escrever | |||
AssociateTransitGatewayMulticastDomain | Concede permissão para associar um anexo e uma lista de sub-redes a um domínio multicast de gateway de trânsito | Escrever | |||
AssociateTransitGatewayPolicyTable | Concede permissão para associar uma tabela de políticas a um anexo do gateway de trânsito | Escrever | |||
AssociateTransitGatewayRouteTable | Concede permissão para associar um anexo a uma tabela de rotas de gateway de trânsito | Escrever | |||
AssociateTrunkInterface | Concede permissão para associar uma interface de rede de ramificação a uma interface de rede de tronco | Escrever | |||
AssociateVerifiedAccessInstanceWebAcl [somente permissão] | Concede permissão para associar uma AWS lista de controle de acesso à web (WAF) do Web Application Firewall (ACL) a uma instância de acesso verificado | Escrever | |||
AssociateVpcCidrBlock | Concede permissão para associar um CIDR bloco a um VPC | Escrever | |||
AttachClassicLinkVpc | Concede permissão para vincular uma instância EC2 -Classic a uma ClassicLink -enabled VPC por meio de um ou mais dos grupos de segurança VPC do | Escrever | |||
AttachInternetGateway | Concede permissão para conectar um gateway de internet a um VPC | Escrever | |||
AttachNetworkInterface | Concede permissão para anexar uma interface de rede a uma instância | Escrever | |||
AttachVerifiedAccessTrustProvider | Concede permissão para anexar um provedor de confiança a uma instância do Verified Access | Escrever | |||
AttachVolume | Concede permissão para anexar um EBS volume a uma instância em execução ou parada e expô-lo à instância com o nome do dispositivo especificado | Escrever | |||
AttachVpnGateway | Concede permissão para anexar um gateway privado virtual a um VPC | Escrever | |||
AuthorizeClientVpnIngress | Concede permissão para adicionar uma regra de autorização de entrada a um endpoint do cliente VPN | Escrever | |||
AuthorizeSecurityGroupEgress | Concede permissão para adicionar uma ou mais regras de saída a um grupo VPC de segurança. As políticas que usam a permissão em security-group-rule nível de recurso só são aplicadas quando a solicitação inclui API TagSpecifications | Escrever |
ec2:CreateTags |
||
AuthorizeSecurityGroupIngress | Concede permissão para adicionar uma ou mais regras de entrada a um grupo VPC de segurança. As políticas que usam a permissão em security-group-rule nível de recurso só são aplicadas quando a solicitação inclui API TagSpecifications | Escrever |
ec2:CreateTags |
||
BundleInstance | Concede permissão para empacotar uma instância do Windows com base em armazenamento de instâncias | Write | |||
CancelBundleTask | Concede permissão para cancelar uma operação de empacotamento | Write | |||
CancelCapacityReservation | Concede permissão para cancelar uma Reserva de capacidade e liberar a capacidade reservada | Escrever | |||
CancelCapacityReservationFleets | Concede permissão para cancelar uma ou mais frotas de reservas de capacidade | Escrever |
ec2:CancelCapacityReservation |
||
CancelConversionTask | Concede permissão para cancelar uma tarefa de conversão ativa | Write | |||
CancelExportTask | Concede permissão para cancelar uma tarefa de exportação ativa | Escrever | |||
CancelImageLaunchPermission | Concede permissão para Conta da AWS remover suas permissões de lançamento para o especificado AMI | Escrever | |||
CancelImportTask | Concede permissão para cancelar uma tarefa de importação de máquina virtual ou importação de snapshot em andamento | Write | |||
CancelReservedInstancesListing | Concede permissão para cancelar uma oferta de instância reservada no Marketplace de instâncias reservadas | Write | |||
CancelSpotFleetRequests | Concede permissão para cancelar uma ou mais solicitações de frota spot | Write | |||
CancelSpotInstanceRequests | Concede permissão para cancelar uma ou mais solicitações de Instância spot | Write | |||
ConfirmProductInstance | Concede permissão para determinar se um código de produto de sua propriedade está associado a uma instância | Escrever | |||
CopyFpgaImage | Concede permissão para copiar uma FPGA imagem de origem da Amazon (AFI) para a região atual. As permissões em nível de recurso especificadas para essa ação se aplicam somente às novas. AFI Eles não se aplicam à fonte AFI | Escrever | |||
CopyImage | Concede permissão para copiar uma Amazon Machine Image (AMI) de uma região de origem para a região atual. As permissões em nível de recurso especificadas para essa ação se aplicam somente às novas. AMI Eles não se aplicam à fonte AMI | Escrever |
ec2:CreateTags |
||
CopySnapshot | Concede permissão para copiar um point-in-time snapshot de um EBS volume e armazená-lo no Amazon S3. As permissões no nível do recurso especificadas para esta ação se aplicam somente ao novo snapshot. Eles não se aplicam ao snapshot de origem | Write |
ec2:CreateTags |
||
CreateCapacityReservation | Concede permissão para criar uma reserva de capacidade | Escrever |
ec2:CreateTags |
||
CreateCapacityReservationBySplitting | Concede permissão para criar uma nova reserva de capacidade dividindo a capacidade disponível da reserva de capacidade de origem | Escrever |
ec2:DestinationCapacityReservationId |
ec2:CreateTags |
|
CreateCapacityReservationFleet | Concede permissão para criar uma frota de reserva de capacidade | Escrever |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
CreateCarrierGateway | Concede permissão para criar um gateway de operadora e fornece CSP conectividade aos VPC clientes | Escrever |
ec2:CreateTags |
||
CreateClientVpnEndpoint | Concede permissão para criar um VPN endpoint de cliente | Escrever |
ec2:CreateTags |
||
CreateClientVpnRoute | Concede permissão para adicionar uma rota de rede à tabela de rotas de um VPN endpoint do cliente | Escrever | |||
CreateCoipCidr | Concede permissão para criar um intervalo de endereços IP de propriedade do cliente (CoIP) | Escrever | |||
CreateCoipPool | Concede permissão para criar um pool de endereços IP de propriedade do cliente (CoIP) | Escrever |
ec2:CreateTags |
||
CreateCoipPoolPermission [somente permissão] | Concede permissão para deixar que um serviço acesse um pool de IP (CoIP) de propriedade do cliente | Escrever | |||
CreateCustomerGateway | Concede permissão para criar um gateway do cliente, que fornece informações AWS sobre seu dispositivo de gateway do cliente | Escrever |
ec2:CreateTags |
||
CreateDefaultSubnet | Concede permissão para criar uma sub-rede padrão em uma zona de disponibilidade especificada em um padrão VPC | Escrever | |||
CreateDefaultVpc | Concede permissão para criar um padrão VPC com uma sub-rede padrão em cada zona de disponibilidade | Escrever | |||
CreateDhcpOptions | Concede permissão para criar um conjunto de DHCP opções para um VPC | Escrever |
ec2:CreateTags |
||
CreateEgressOnlyInternetGateway | Concede permissão para criar um gateway de internet somente de saída para um VPC | Escrever |
ec2:CreateTags |
||
CreateFleet | Concede permissão para lançar uma EC2 frota. As permissões em nível de recurso para essa ação não incluem os recursos especificados em um modelo de execução. Para especificar permissões em nível de recurso para recursos especificados em um modelo de lançamento, você deve incluir os recursos na declaração de ação RunInstances | Escrever |
ec2:CreateTags |
||
CreateFlowLogs | Concede permissão para criar um ou mais logs de fluxo para capturar tráfego IP de uma interface de rede | Escrever |
ec2:CreateTags ecs:ListClusters ecs:ListContainerInstances ecs:ListServices ecs:ListTaskDefinitions ecs:ListTasks iam:PassRole |
||
CreateFpgaImage | Concede permissão para criar uma Amazon FPGA Image (AFI) a partir de um ponto de verificação de design () DCP | Escrever |
ec2:CreateTags |
||
CreateImage | Concede permissão para criar uma instância EBS apoiada pela Amazon AMI a partir de uma instância parada ou em execução da Amazon EBS | Escrever |
ec2:CreateTags |
||
CreateInstanceConnectEndpoint | Concede permissão para criar um EC2 Instance Connect Endpoint que permite que você se conecte a uma instância sem um endereço público IPv4 | Escrever |
ec2:CreateTags |
||
CreateInstanceEventWindow | Concede permissão para criar uma janela de eventos na qual os eventos programados para as EC2 instâncias associadas da Amazon podem ser executados | Escrever |
ec2:CreateTags |
||
CreateInstanceExportTask | Concede permissão para exportar uma instância em execução ou interrompida para um bucket do Amazon S3 | Escrever |
ec2:CreateTags |
||
CreateInternetGateway | Concede permissão para criar um gateway de internet para um VPC | Escrever |
ec2:CreateTags |
||
CreateIpam | Concede permissão para criar um Amazon VPC IP Address Manager (IPAM) | Escrever |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
CreateIpamExternalResourceVerificationToken | Concede permissão para criar um token de verificação, que comprova a propriedade de um recurso externo | Escrever |
ec2:CreateTags |
||
CreateIpamPool | Concede permissão para criar um pool de endereços IP para o Amazon VPC IP Address Manager (IPAM), que é uma coleção de endereços IP contíguos CIDRs | Escrever |
ec2:CreateTags |
||
CreateIpamResourceDiscovery | Concede permissão para criar uma descoberta IPAM de recursos | Escrever |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
CreateIpamScope | Concede permissão para criar um escopo do Amazon VPC IP Address Manager (IPAM), que é o contêiner de mais alto nível dentro IPAM | Escrever |
ec2:CreateTags |
||
CreateKeyPair | Concede permissão para criar um key pair de 2048 bits RSA | Escrever |
ec2:CreateTags |
||
CreateLaunchTemplate | Concede permissão para criar um modelo de execução | Write |
ec2:CreateTags ssm:GetParameters |
||
CreateLaunchTemplateVersion | Concede permissão para criar uma nova versão de um modelo de execução | Write |
ssm:GetParameters |
||
CreateLocalGatewayRoute | Concede permissão para criar uma rota estática para uma tabela de rotas do gateway local | Escrever | |||
CreateLocalGatewayRouteTable | Concede permissão para criar uma tabela de rotas do gateway local | Escrever |
ec2:CreateTags |
||
CreateLocalGatewayRouteTablePermission [somente permissão] | Concede permissão para deixar que um serviço acesse uma tabela de rotas do gateway local | Escrever | |||
CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | Concede permissão para criar uma associação de grupos de interface virtual da tabela de rotas do gateway local | Escrever |
ec2:CreateTags |
||
local-gateway-route-table-virtual-interface-group-association* |
|||||
CreateLocalGatewayRouteTableVpcAssociation | Concede permissão para associar a a VPC a uma tabela de rotas de gateway local | Escrever |
ec2:CreateTags |
||
CreateManagedPrefixList | Concede permissão para criar uma lista de prefixos gerenciados | Escrever |
ec2:CreateTags |
||
CreateNatGateway | Concede permissão para criar um NAT gateway em uma sub-rede | Escrever |
ec2:CreateTags |
||
CreateNetworkAcl | Concede permissão para criar uma rede ACL em um VPC | Escrever |
ec2:CreateTags |
||
CreateNetworkAclEntry | Concede permissão para criar uma entrada numerada (uma regra) em uma rede ACL | Escrever | |||
CreateNetworkInsightsAccessScope | Concede permissão para criar uma Network Access Scope | Escrever |
ec2:CreateTags |
||
CreateNetworkInsightsPath | Concede permissão para criar um caminho para analisar para alcançabilidade | Write |
ec2:CreateTags |
||
CreateNetworkInterface | Concede permissão para criar uma interface de rede em uma sub-rede | Escrever |
ec2:CreateTags |
||
CreateNetworkInterfacePermission | Concede permissão para criar uma permissão para um usuário AWS autorizado realizar determinadas operações em uma interface de rede | Gerenciamento de permissões | |||
CreatePlacementGroup | Concede permissão para criar um grupo de posicionamento | Escrever |
ec2:CreateTags |
||
CreatePublicIpv4Pool | Concede permissão para criar um pool de IPv4 endereços públicos para o público IPv4 CIDRs que você possui e traz para a Amazon para gerenciar com o Amazon VPC IP Address Manager (IPAM) | Escrever |
ec2:CreateTags |
||
CreateReplaceRootVolumeTask | Concede permissão para criar uma tarefa de substituição de volume raiz | Write |
ec2:CreateTags |
||
CreateReservedInstancesListing | Concede permissão para criar uma oferta de instâncias reservadas padrão a serem vendidas no Marketplace de instâncias reservadas | Escrever | |||
CreateRestoreImageTask | Concede permissão para iniciar uma tarefa que restaura e AMI de um objeto do S3 criado anteriormente usando CreateStoreImageTask | Escrever |
ec2:CreateTags |
||
CreateRoute | Concede permissão para criar uma rota em uma tabela de VPC rotas | Escrever | |||
CreateRouteTable | Concede permissão para criar uma tabela de rotas para um VPC | Escrever |
ec2:CreateTags |
||
CreateSecurityGroup | Concede permissão para criar um grupo de segurança | Escrever |
ec2:CreateTags |
||
CreateSnapshot | Concede permissão para criar um snapshot de um EBS volume e armazená-lo no Amazon S3 | Escrever |
ec2:CreateTags |
||
CreateSnapshots | Concede permissão para criar snapshots consistentes em caso de falhas de vários EBS volumes e armazená-los no Amazon S3 | Escrever |
ec2:CreateTags |
||
CreateSpotDatafeedSubscription | Concede permissão para criar um feed de dados para Instâncias spot visualizar logs de uso de Instância spot | Escrever | |||
CreateStoreImageTask | Concede permissão para armazenar um AMI como um único objeto em um bucket do S3 | Escrever | |||
CreateSubnet | Concede permissão para criar uma sub-rede em um VPC | Escrever |
ec2:CreateTags |
||
CreateSubnetCidrReservation | Concede permissão para criar uma reserva de sub-rede CIDR | Escrever | |||
CreateTags | Concede permissão para adicionar ou substituir uma ou mais tags para recursos da Amazon EC2 | Tags | |||
local-gateway-route-table-virtual-interface-group-association |
|||||
ec2:Phase1EncryptionAlgorithms |
|||||
CreateTrafficMirrorFilter | Concede permissão para criar um filtro de espelhamento de tráfego | Write |
ec2:CreateTags |
||
CreateTrafficMirrorFilterRule | Concede permissão para criar uma regra de filtro de espelhamento de tráfego | Write |
ec2:CreateTags |
||
CreateTrafficMirrorSession | Concede permissão para criar uma sessão de espelhamento de tráfego | Write |
ec2:CreateTags |
||
CreateTrafficMirrorTarget | Concede permissão para criar um destino de espelhamento de tráfego | Write |
ec2:CreateTags |
||
CreateTransitGateway | Concede permissão para criar um gateway de trânsito | Write |
ec2:CreateTags |
||
CreateTransitGatewayConnect | Concede permissão para criar um anexo Connect a partir de um anexo de gateway de trânsito especificado | Write |
ec2:CreateTags |
||
CreateTransitGatewayConnectPeer | Concede permissão para criar um par Connect entre um gateway de trânsito e um dispositivo | Write |
ec2:CreateTags |
||
CreateTransitGatewayMulticastDomain | Concede permissão para criar um domínio multicast para um gateway de trânsito | Write |
ec2:CreateTags |
||
CreateTransitGatewayPeeringAttachment | Concede permissão para solicitar um anexo de emparelhamento de gateway de trânsito entre um solicitante e um gateway de trânsito receptor | Escrever |
ec2:CreateTags |
||
CreateTransitGatewayPolicyTable | Concede permissão para criar uma tabela de políticas de gateway de trânsito | Escrever |
ec2:CreateTags |
||
CreateTransitGatewayPrefixListReference | Concede permissão para criar uma referência de lista de prefixos de gateway de trânsito | Write | |||
CreateTransitGatewayRoute | Concede permissão para criar uma rota estática para uma tabela de rotas de gateway de trânsito | Write | |||
CreateTransitGatewayRouteTable | Concede permissão para criar uma tabela de rotas para um gateway de trânsito | Escrever |
ec2:CreateTags |
||
CreateTransitGatewayRouteTableAnnouncement | Concede permissão para criar um anúncio para uma tabela de rotas de gateway de trânsito | Escrever |
ec2:CreateTags |
||
CreateTransitGatewayVpcAttachment | Concede permissão para anexar um VPC a um gateway de trânsito | Escrever |
ec2:CreateTags |
||
CreateVerifiedAccessEndpoint | Concede permissão para criar um endpoint do Verified Access | Escrever |
ec2:CreateTags |
||
CreateVerifiedAccessGroup | Concede permissão para criar um grupo do Verified Access | Escrever |
ec2:CreateTags |
||
CreateVerifiedAccessInstance | Concede permissão para criar uma instância do Verified Access | Escrever |
ec2:CreateTags |
||
CreateVerifiedAccessTrustProvider | Concede permissão para criar um provedor de confiança verificada | Escrever |
ec2:CreateTags |
||
CreateVolume | Concede permissão para criar um EBS volume | Escrever |
ec2:CreateTags |
||
CreateVpc | Concede permissão para criar um VPC com um CIDR bloco especificado | Escrever |
ec2:CreateTags |
||
CreateVpcEndpoint | Concede permissão para criar um VPC endpoint para um serviço AWS | Escrever |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
CreateVpcEndpointConnectionNotification | Concede permissão para criar uma notificação de conexão para um VPC endpoint ou serviço de VPC endpoint | Escrever | |||
CreateVpcEndpointServiceConfiguration | Concede permissão para criar uma configuração de serviço de VPC endpoint à qual os consumidores do serviço (AWS contas, IAM usuários e IAM funções) possam se conectar | Escrever |
ec2:CreateTags |
||
CreateVpcPeeringConnection | Concede permissão para solicitar uma conexão de VPC emparelhamento entre dois VPCs | Escrever |
ec2:CreateTags |
||
CreateVpnConnection | Concede permissão para criar uma VPN conexão entre um gateway privado virtual ou gateway de trânsito e um gateway do cliente | Escrever |
ec2:CreateTags |
||
ec2:Phase1EncryptionAlgorithms |
|||||
CreateVpnConnectionRoute | Concede permissão para criar uma rota estática para uma VPN conexão entre um gateway privado virtual e um gateway do cliente | Escrever | |||
CreateVpnGateway | Concede permissão para criar um gateway privado virtual | Write |
ec2:CreateTags |
||
DeleteCarrierGateway | Concede permissão para excluir um gateway de operadora | Escrever | |||
DeleteClientVpnEndpoint | Concede permissão para excluir um VPN endpoint do cliente | Escrever | |||
DeleteClientVpnRoute | Concede permissão para excluir uma rota de um VPN endpoint do cliente | Escrever | |||
DeleteCoipCidr | Concede permissão para excluir um intervalo de endereços IP de propriedade do cliente (CoIP) | Escrever | |||
DeleteCoipPool | Concede permissão para excluir um pool de endereços IP de propriedade do cliente (CoIP) | Escrever | |||
DeleteCoipPoolPermission [somente permissão] | Concede permissão para negar que um serviço acesse um pool de IP (CoIP) de propriedade do cliente | Escrever | |||
DeleteCustomerGateway | Concede permissão para excluir um gateway do cliente | Escrever | |||
DeleteDhcpOptions | Concede permissão para excluir um conjunto de DHCP opções | Escrever | |||
DeleteEgressOnlyInternetGateway | Concede permissão para excluir um gateway da internet somente de saída | Escrever | |||
DeleteFleets | Concede permissão para excluir uma ou mais EC2 frotas | Escrever | |||
DeleteFlowLogs | Concede permissão para excluir um ou mais logs de fluxo | Escrever | |||
DeleteFpgaImage | Concede permissão para excluir uma FPGA imagem da Amazon (AFI) | Escrever | |||
DeleteInstanceConnectEndpoint | Concede permissão para excluir um endpoint do EC2 Instance Connect | Escrever | |||
DeleteInstanceEventWindow | Concede permissão para excluir a janela de evento especificada | Escrever | |||
DeleteInternetGateway | Concede permissão para excluir um gateway da Internet | Escrever | |||
DeleteIpam | Concede permissão para excluir um Amazon VPC IP Address Manager (IPAM) e remover todos os dados monitorados associados aoIPAM, incluindo os dados históricos de CIDRs | Escrever | |||
DeleteIpamExternalResourceVerificationToken | Concede permissão para excluir um token de verificação, o que comprova a propriedade de um recurso externo | Escrever | |||
DeleteIpamPool | Concede permissão para excluir um pool do Amazon VPC IP Address Manager (IPAM) | Escrever | |||
DeleteIpamResourceDiscovery | Concede permissão para excluir uma descoberta IPAM de recursos | Escrever | |||
DeleteIpamScope | Concede permissão para excluir o escopo de um Amazon VPC IP Address Manager (IPAM) | Escrever | |||
DeleteKeyPair | Concede permissão para excluir um par de chaves removendo a chave pública da Amazon EC2 | Escrever | |||
DeleteLaunchTemplate | Concede permissão para excluir um modelo de execução e suas versões associadas | Write | |||
DeleteLaunchTemplateVersions | Concede permissão para excluir uma ou mais versões de um modelo de execução | Write | |||
DeleteLocalGatewayRoute | Concede permissão para excluir uma rota de uma tabela de rotas de gateway local | Escrever | |||
DeleteLocalGatewayRouteTable | Concede permissão para excluir uma tabela de rotas de gateway local | Escrever | |||
DeleteLocalGatewayRouteTablePermission [somente permissão] | Concede permissão para negar que um serviço acesse uma tabela de rotas do gateway local | Escrever | |||
DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | Concede permissão para excluir uma associação de grupos de interface virtual da tabela de rotas do gateway local | Escrever |
local-gateway-route-table-virtual-interface-group-association* |
||
DeleteLocalGatewayRouteTableVpcAssociation | Concede permissão para excluir uma associação entre uma tabela de rotas do gateway VPC e local | Escrever | |||
DeleteManagedPrefixList | Concede permissão para excluir uma lista de prefixos gerenciados | Escrever | |||
DeleteNatGateway | Concede permissão para excluir um NAT gateway | Escrever | |||
DeleteNetworkAcl | Concede permissão para excluir uma rede ACL | Escrever | |||
DeleteNetworkAclEntry | Concede permissão para excluir uma entrada de entrada ou saída (regra) de uma rede ACL | Escrever | |||
DeleteNetworkInsightsAccessScope | Concede permissão para excluir uma Network Access Scope | Escrever | |||
DeleteNetworkInsightsAccessScopeAnalysis | Concede permissão para excluir uma análise do Network Access Scope | Escrever | |||
DeleteNetworkInsightsAnalysis | Concede permissão para excluir uma análise de insights de rede | Write | |||
DeleteNetworkInsightsPath | Concede permissão para excluir um caminho de insights de rede | Write | |||
DeleteNetworkInterface | Concede permissão para excluir uma interface de rede desanexada | Write | |||
DeleteNetworkInterfacePermission | Concede permissão para excluir uma permissão associada a uma interface de rede | Permissions management | |||
DeletePlacementGroup | Concede permissão para excluir um grupo de posicionamento | Escrever | |||
DeletePublicIpv4Pool | Concede permissão para excluir um pool de IPv4 endereços públicos IPv4 CIDRs que você possui e trouxe para a Amazon para gerenciar com o Amazon VPC IP Address Manager (IPAM) | Escrever | |||
DeleteQueuedReservedInstances | Concede permissão para excluir as compras em fila para as Instâncias reservadas especificadas | Escrever | |||
DeleteResourcePolicy [somente permissão] | Concede permissão para remover uma IAM política que permite o compartilhamento entre contas de um recurso | Escrever | |||
DeleteRoute | Concede permissão para excluir uma rota de uma tabela de rotas | Write | |||
DeleteRouteTable | Concede permissão para excluir uma tabela de rotas | Write | |||
DeleteSecurityGroup | Concede permissão para excluir um grupo de segurança | Escrever | |||
DeleteSnapshot | Concede permissão para excluir um instantâneo de um volume EBS | Escrever | |||
DeleteSpotDatafeedSubscription | Concede permissão para excluir um feed de dados para instâncias spot | Write | |||
DeleteSubnet | Concede permissão para excluir uma sub-rede | Escrever | |||
DeleteSubnetCidrReservation | Concede permissão para excluir uma reserva de sub-rede CIDR | Escrever | |||
DeleteTags | Concede permissão para excluir uma ou mais tags dos EC2 recursos da Amazon | Tags | |||
local-gateway-route-table-virtual-interface-group-association |
|||||
DeleteTrafficMirrorFilter | Concede permissão para excluir um filtro de espelhamento de tráfego | Write | |||
DeleteTrafficMirrorFilterRule | Concede permissão para excluir uma regra de filtro de espelhamento de tráfego | Write | |||
DeleteTrafficMirrorSession | Concede permissão para excluir uma sessão de espelhamento de tráfego | Write | |||
DeleteTrafficMirrorTarget | Concede permissão para excluir um destino de espelhamento de tráfego | Write | |||
DeleteTransitGateway | Concede permissão para excluir um gateway de trânsito | Write | |||
DeleteTransitGatewayConnect | Concede permissão para excluir um anexo de conexão de gateway de trânsito | Write | |||
DeleteTransitGatewayConnectPeer | Concede permissão para excluir um par de conexão de gateway de trânsito | Escrever | |||
DeleteTransitGatewayMulticastDomain | Concede permissão para excluir um domínio multicast de gateway de trânsito | Escrever | |||
DeleteTransitGatewayPeeringAttachment | Concede permissão para excluir um anexo de emparelhamento de um gateway de trânsito | Escrever | |||
DeleteTransitGatewayPolicyTable | Concede permissão para excluir uma tabela de políticas de gateway de trânsito | Escrever | |||
DeleteTransitGatewayPrefixListReference | Concede permissão para excluir uma referência de lista de prefixos de gateway de trânsito | Write | |||
DeleteTransitGatewayRoute | Concede permissão para excluir uma rota de uma tabela de rotas de gateway de trânsito | Write | |||
DeleteTransitGatewayRouteTable | Concede permissão para excluir uma tabela de rotas de gateway de trânsito | Escrever | |||
DeleteTransitGatewayRouteTableAnnouncement | Concede permissão para excluir um anúncio de tabela de rotas de gateway de trânsito | Escrever | |||
DeleteTransitGatewayVpcAttachment | Concede permissão para excluir um VPC anexo de um gateway de trânsito | Escrever | |||
DeleteVerifiedAccessEndpoint | Concede permissão para excluir um endpoint do Verified Access | Escrever | |||
DeleteVerifiedAccessGroup | Concede permissão para excluir um grupo do Verified Access | Escrever | |||
DeleteVerifiedAccessInstance | Concede permissão para excluir uma instância do Verified Access | Escrever | |||
DeleteVerifiedAccessTrustProvider | Concede permissão para excluir um provedor de confiança verificada | Escrever | |||
DeleteVolume | Concede permissão para excluir um EBS volume | Escrever | |||
DeleteVpc | Concede permissão para excluir um VPC | Escrever | |||
DeleteVpcEndpointConnectionNotifications | Concede permissão para excluir uma ou mais notificações de conexão de VPC endpoint | Escrever | |||
DeleteVpcEndpointServiceConfigurations | Concede permissão para excluir uma ou mais configurações do serviço de VPC endpoint | Escrever | |||
DeleteVpcEndpoints | Concede permissão para excluir um ou mais VPC endpoints | Escrever | |||
DeleteVpcPeeringConnection | Concede permissão para excluir uma conexão de VPC emparelhamento | Escrever | |||
DeleteVpnConnection | Concede permissão para excluir uma VPN conexão | Escrever | |||
DeleteVpnConnectionRoute | Concede permissão para excluir uma rota estática para uma VPN conexão entre um gateway privado virtual e um gateway do cliente | Escrever | |||
DeleteVpnGateway | Concede permissão para excluir um gateway privado virtual | Escrever | |||
DeprovisionByoipCidr | Concede permissão para liberar um intervalo de endereços IP que foi provisionado por meio de trazer seus próprios endereços IP (BYOIP) e excluir o pool de endereços correspondente | Escrever | |||
DeprovisionIpamByoasn | Concede permissão para desprovisionar um Número de Sistema Autônomo (ASN) de uma conta da Amazon Web Services | Escrever | |||
DeprovisionIpamPoolCidr | Concede permissão para desprovisionar um CIDR provisionado de um pool do Amazon VPC IP Address Manager () IPAM | Escrever | |||
DeprovisionPublicIpv4PoolCidr | Concede permissão para desprovisionar um CIDR de um pool público IPv4 | Escrever | |||
DeregisterImage | Concede permissão para cancelar o registro de uma Amazon Machine Image () AMI | Escrever | |||
DeregisterInstanceEventNotificationAttributes | Concede permissão para remover etiquetas do conjunto de etiquetas a serem incluídas em notificações sobre eventos programados para suas instâncias | Write | |||
DeregisterTransitGatewayMulticastGroupMembers | Concede permissão para cancelar o registro de um ou mais membros da interface de rede de um endereço IP de grupo em um domínio multicast de gateway de trânsito | Write | |||
DeregisterTransitGatewayMulticastGroupSources | Concede permissão para cancelar o registro de uma ou mais origens de interface de rede de um endereço IP de grupo em um domínio multicast de gateway de trânsito | Escrever | |||
DescribeAccountAttributes | Concede permissão para descrever os atributos do Conta da AWS | Listar | |||
DescribeAddressTransfers | Concede permissão para descrever uma transferência de endereço IP elástico | Listar | |||
DescribeAddresses | Concede permissão para descrever um ou mais endereços IP elásticos | List | |||
DescribeAddressesAttribute | Concede permissão para descrever os atributos dos endereços IP elásticos especificados | List | |||
DescribeAggregateIdFormat | Concede permissão para descrever as configurações de formato de ID mais longos para todos os tipos de recursos | List | |||
DescribeAvailabilityZones | Concede permissão para descrever uma ou mais zonas de disponibilidade que estão disponíveis para você | Listar | |||
DescribeAwsNetworkPerformanceMetricSubscriptions | Concede permissão para descrever as atuais assinaturas de métricas de desempenho da infraestrutura | Listar | |||
DescribeBundleTasks | Concede permissão para descrever uma ou mais tarefas de empacotamento | Listar | |||
DescribeByoipCidrs | Concede permissão para descrever os intervalos de endereços IP que foram provisionados por meio de traga seus próprios endereços IP () BYOIP | Listar | |||
DescribeCapacityBlockOfferings | Concede permissão para descrever as ofertas de Blocos de capacidade disponíveis para compra | Listar | |||
DescribeCapacityReservationFleets | Concede permissão para descrever uma ou mais Frotas de Reserva de Capacidade | Listar | |||
DescribeCapacityReservations | Concede permissão para descrever uma ou mais reservas de capacidade | List | |||
DescribeCarrierGateways | Concede permissão para descrever um ou mais gateways de operadora | Listar | |||
DescribeClassicLinkInstances | Concede permissão para descrever uma ou mais instâncias EC2 -Classic vinculadas | Listar | |||
DescribeClientVpnAuthorizationRules | Concede permissão para descrever as regras de autorização para um VPN endpoint do cliente | Listar | |||
DescribeClientVpnConnections | Concede permissão para descrever conexões ativas do cliente e conexões que foram encerradas nos últimos 60 minutos para um endpoint do cliente VPN | Listar | |||
DescribeClientVpnEndpoints | Concede permissão para descrever um ou mais VPN endpoints do cliente | Listar | |||
DescribeClientVpnRoutes | Concede permissão para descrever as rotas para um VPN endpoint do cliente | Listar | |||
DescribeClientVpnTargetNetworks | Concede permissão para descrever as redes de destino associadas a um VPN endpoint do cliente | Listar | |||
DescribeCoipPools | Concede permissão para descrever os grupos de endereços de propriedade do cliente especificados ou todos os grupos de endereços de propriedade do cliente | List | |||
DescribeConversionTasks | Concede permissão para descrever uma ou mais tarefas de conversão | List | |||
DescribeCustomerGateways | Concede permissão para descrever um ou mais gateways de cliente | Listar | |||
DescribeDhcpOptions | Concede permissão para descrever um ou mais conjuntos DHCP de opções | Listar | |||
DescribeEgressOnlyInternetGateways | Concede permissão para descrever um ou mais gateways da internet somente de saída | List | |||
DescribeElasticGpus | Concede permissão para descrever uma aceleradora do Elastic Graphics associado a uma instância | Listar | |||
DescribeExportImageTasks | Concede permissão para descrever uma ou mais tarefas de imagem de exportação | List | |||
DescribeExportTasks | Concede permissão para descrever uma ou mais tarefas de exportação de instância | Listar | |||
DescribeFastLaunchImages | Concede permissão para descrever o Windows habilitado para inicialização rápida AMIs | Listar | |||
DescribeFastSnapshotRestores | Concede permissão para descrever o estado das restaurações rápidas de snapshot para snapshots | Listar | |||
DescribeFleetHistory | Concede permissão para descrever os eventos de uma EC2 frota durante um período especificado | Listar | |||
DescribeFleetInstances | Concede permissão para descrever as instâncias em execução de uma EC2 frota | Listar | |||
DescribeFleets | Concede permissão para descrever uma ou mais EC2 frotas | Listar | |||
DescribeFlowLogs | Concede permissão para descrever um ou mais logs de fluxo | Listar | |||
DescribeFpgaImageAttribute | Concede permissão para descrever os atributos de uma Amazon FPGA Image (AFI) | Listar | |||
DescribeFpgaImages | Concede permissão para descrever uma ou mais FPGA imagens da Amazon (AFIs) | Listar | |||
DescribeHostReservationOfferings | Concede permissão para descrever as reservas de hosts dedicados disponíveis para compra | Listar | |||
DescribeHostReservations | Concede permissão para descrever as reservas de anfitriões dedicados associadas a anfitriões dedicados no Conta da AWS | Listar | |||
DescribeHosts | Concede permissão para descrever um ou mais hosts dedicados | Listar | |||
DescribeIamInstanceProfileAssociations | Concede permissão para descrever as associações do perfil da IAM instância | Listar | |||
DescribeIdFormat | Concede permissão para descrever as configurações de formato de ID de recursos | Listar | |||
DescribeIdentityIdFormat | Concede permissão para descrever as configurações de formato de ID para recursos de um IAM usuário, IAM função ou usuário root | Listar | |||
DescribeImageAttribute | Concede permissão para descrever um atributo de uma Amazon Machine Image (AMI) | Listar | |||
DescribeImages | Concede permissão para descrever uma ou mais imagens (AMIs,AKIs, eARIs) | Listar | |||
DescribeImportImageTasks | Concede permissão para descrever tarefas de importação de máquina virtual ou importação de snapshot | List | |||
DescribeImportSnapshotTasks | Concede permissão para descrever tarefas de importação de snapshot | List | |||
DescribeInstanceAttribute | Concede permissão para descrever os atributos de uma instância | Listar | |||
DescribeInstanceConnectEndpoints | Concede permissão para descrever os endpoints do EC2 Instance Connect | Listar | |||
DescribeInstanceCreditSpecifications | Concede permissão para descrever a opção de crédito para o CPU uso de uma ou mais instâncias de desempenho com capacidade de intermitência | Listar | |||
DescribeInstanceEventNotificationAttributes | Concede permissão para descrever o conjunto de etiquetas a serem incluídas nas notificações sobre eventos programados para suas instâncias | Listar | |||
DescribeInstanceEventWindows | Concede permissão para descrever as janelas de eventos especificadas ou todas as janelas de eventos | Listar | |||
DescribeInstanceStatus | Concede permissão para descrever o status de uma ou mais instâncias | Listar | |||
DescribeInstanceTopology | Concede permissão para descrever uma hierarquia baseada em árvore que representa o posicionamento físico das instâncias no host EC2 | Listar | |||
DescribeInstanceTypeOfferings | Concede permissão para descrever o conjunto de tipos de instância oferecidos em um local | List | |||
DescribeInstanceTypes | Concede permissão para descrever os detalhes dos tipos de instância oferecidos em um local | List | |||
DescribeInstances | Concede permissão para descrever uma ou mais instâncias | List | |||
DescribeInternetGateways | Concede permissão para descrever um ou mais gateways da Internet | Listar | |||
DescribeIpamByoasn | Concede permissão para descrever um número de sistema autônomo () para trazer seu próprio Número de Sistema Autônomo (BYOASN) que você trouxe para IPAM | Listar | |||
DescribeIpamExternalResourceVerificationTokens | Concede permissão para descrever tokens de verificação, o que comprova a propriedade de um recurso externo | Listar | |||
DescribeIpamPools | Concede permissão para descrever os pools do Amazon VPC IP Address Manager (IPAM) | Listar | |||
DescribeIpamResourceDiscoveries | Concede permissão para descrever descobertas IPAM de recursos | Listar | |||
DescribeIpamResourceDiscoveryAssociations | Concede permissão para descrever associações de descoberta de recursos com uma Amazon VPC IPAM | Listar | |||
DescribeIpamScopes | Concede permissão para descrever os escopos do Amazon VPC IP Address Manager (IPAM) | Listar | |||
DescribeIpams | Concede permissão para descrever um Amazon VPC IP Address Manager (IPAM) | Listar | |||
DescribeIpv6Pools | Concede permissão para descrever um ou mais grupos IPv6 de endereços | Listar | |||
DescribeKeyPairs | Concede permissão para descrever um ou mais pares de chaves | List | |||
DescribeLaunchTemplateVersions | Concede permissão para descrever uma ou mais versões de modelo de execução | List |
ssm:GetParameters |
||
DescribeLaunchTemplates | Concede permissão para descrever um ou mais modelos de execução | Listar | |||
DescribeLocalGatewayRouteTablePermissions [somente permissão] | Concede permissão para deixar que um serviço descreva permissões de tabela de rotas do gateway local | Listar | |||
DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | Concede permissão para descrever as associações entre grupos de interface virtual e tabelas de rotas de gateway local | Listar | |||
DescribeLocalGatewayRouteTableVpcAssociations | Concede permissão para descrever uma associação entre tabelas VPCs de rotas do gateway local | Listar | |||
DescribeLocalGatewayRouteTables | Concede permissão para descrever uma ou mais tabelas de rotas de gateway local | List | |||
DescribeLocalGatewayVirtualInterfaceGroups | Concede permissão para descrever grupos de interface virtual de gateway local | List | |||
DescribeLocalGatewayVirtualInterfaces | Concede permissão para descrever interfaces virtuais de gateway local | List | |||
DescribeLocalGateways | Concede permissão para descrever um ou mais gateways locais | Listar | |||
DescribeLockedSnapshots | Concede permissão para descrever o status de bloqueio de um snapshot | Listar | |||
DescribeMacHosts | Concede permissão para descrever seus hosts dedicados do EC2 Mac | Listar | |||
DescribeManagedPrefixLists | Concede permissão para descrever suas listas de prefixos gerenciados e qualquer lista de prefixos AWS gerenciados | Listar | |||
DescribeMovingAddresses | Concede permissão para descrever endereços IP elásticos que estão sendo movidos para a VPC plataforma EC2 - | Listar | |||
DescribeNatGateways | Concede permissão para descrever um ou mais NAT gateways | Listar | |||
DescribeNetworkAcls | Concede permissão para descrever uma ou mais redes ACLs | Listar | |||
DescribeNetworkInsightsAccessScopeAnalyses | Concede permissão para descrever uma ou mais análises do Network Access Scope | Listar | |||
DescribeNetworkInsightsAccessScopes | Concede permissão para descrever os escopos de acesso à rede | Listar | |||
DescribeNetworkInsightsAnalyses | Concede permissão para descrever uma ou mais análises de insights de rede | List | |||
DescribeNetworkInsightsPaths | Concede permissão para descrever um ou mais caminhos de insights de rede | List | |||
DescribeNetworkInterfaceAttribute | Concede permissão para descrever um atributo de interface de rede | List | |||
DescribeNetworkInterfacePermissions | Concede permissão para descrever as permissões associadas a uma interface de rede | List | |||
DescribeNetworkInterfaces | Concede permissão para descrever uma ou mais interfaces de rede | List | |||
DescribePlacementGroups | Concede permissão para descrever um ou mais grupos de posicionamento | Listar | |||
DescribePrefixLists | Concede permissão para descrever os AWS serviços disponíveis em um formato de lista de prefixos | Listar | |||
DescribePrincipalIdFormat | Concede permissão para descrever as configurações de formato de ID para o usuário raiz e todas as IAM funções e IAM usuários que especificaram explicitamente uma preferência de ID mais longa (ID de 17 caracteres) | Listar | |||
DescribePublicIpv4Pools | Concede permissão para descrever um ou mais grupos IPv4 de endereços | Listar | |||
DescribeRegions | Concede permissão para descrever uma ou mais Regiões da AWS que estão atualmente disponíveis em sua conta | Listar | |||
DescribeReplaceRootVolumeTasks | Concede permissão para descrever uma tarefa de substituição de volume raiz | List | |||
DescribeReservedInstances | Concede permissão para descrever uma ou mais instâncias reservadas compradas em sua conta | List | |||
DescribeReservedInstancesListings | Concede permissão para descrever as ofertas de instâncias reservadas de sua conta no Marketplace de instâncias reservadas | List | |||
DescribeReservedInstancesModifications | Concede permissão para descrever as modificações feitas em uma ou mais instâncias reservadas | List | |||
DescribeReservedInstancesOfferings | Concede permissão para descrever as ofertas de instância reservada disponíveis para compra | List | |||
DescribeRouteTables | Concede permissão para descrever uma ou mais tabelas de rotas | List | |||
DescribeScheduledInstanceAvailability | Concede permissão para localizar programações disponíveis para instâncias programadas | Listar | |||
DescribeScheduledInstances | Concede permissão para descrever uma ou mais instâncias programadas em sua conta | Listar | |||
DescribeSecurityGroupReferences | Concede permissão para descrever o que VPCs está do outro lado de uma conexão de VPC emparelhamento que faz referência a grupos de segurança específicos VPC | Listar | |||
DescribeSecurityGroupRules | Concede permissão para descrever uma ou mais das suas regras de grupos de segurança | List | |||
DescribeSecurityGroups | Concede permissão para descrever um ou mais grupos de segurança | List | |||
DescribeSnapshotAttribute | Concede permissão para descrever um atributo de um snapshot | Listar | |||
DescribeSnapshotTierStatus | Concede permissão para descrever o status do nível de armazenamento para os EBS snapshots da Amazon | Listar | |||
DescribeSnapshots | Concede permissão para descrever um ou mais EBS instantâneos | Listar | |||
DescribeSpotDatafeedSubscription | Concede permissão para descrever o feed de dados de instâncias spot | List | |||
DescribeSpotFleetInstances | Concede permissão para descrever as instâncias em execução para uma frota spot | List | |||
DescribeSpotFleetRequestHistory | Concede permissão para descrever os eventos de uma solicitação de frota spot durante um período especificado | List | |||
DescribeSpotFleetRequests | Concede permissão para descrever uma ou mais solicitações de frota spot | List | |||
DescribeSpotInstanceRequests | Concede permissão para descrever uma ou mais solicitações de instância spot | List | |||
DescribeSpotPriceHistory | Concede permissão para descrever o histórico de preços de instância spot | Listar | |||
DescribeStaleSecurityGroups | Concede permissão para descrever as regras obsoletas do grupo de segurança para grupos de segurança em um determinado VPC | Listar | |||
DescribeStoreImageTasks | Concede permissão para descrever o progresso das tarefas da AMI loja | Listar | |||
DescribeSubnets | Concede permissão para descrever uma ou mais sub-redes | Listar | |||
DescribeTags | Concede permissão para descrever uma ou mais tags para um EC2 recurso da Amazon | Listar | |||
DescribeTrafficMirrorFilterRules | Concede permissão para descrever filtros de espelhos de tráfego que determinam o tráfego que é espelhado | Listar | |||
DescribeTrafficMirrorFilters | Concede permissão para descrever um ou mais filtros de espelhamento de tráfego | List | |||
DescribeTrafficMirrorSessions | Concede permissão para descrever uma ou mais sessões de espelhamento de tráfego | List | |||
DescribeTrafficMirrorTargets | Concede permissão para descrever um ou mais destinos de espelhamento de tráfego | List | |||
DescribeTransitGatewayAttachments | Concede permissão para descrever um ou mais anexos entre recursos e gateways de trânsito | List | |||
DescribeTransitGatewayConnectPeers | Concede permissão para descrever um ou mais pares de conexão de gateway de trânsito | List | |||
DescribeTransitGatewayConnects | Concede permissão para descrever um ou mais anexos de conexão de gateway de trânsito | List | |||
DescribeTransitGatewayMulticastDomains | Concede permissão para descrever um ou mais domínios multicast de gateway de trânsito | List | |||
DescribeTransitGatewayPeeringAttachments | Concede permissão para descrever um ou mais anexos de emparelhamento de gateway de trânsito | Listar | |||
DescribeTransitGatewayPolicyTables | Concede permissão para descrever uma tabela de políticas de gateway de trânsito | Listar | |||
DescribeTransitGatewayRouteTableAnnouncements | Concede permissão para descrever um anúncio de tabela de rotas de gateway de trânsito | Listar | |||
DescribeTransitGatewayRouteTables | Concede permissão para descrever uma ou mais tabelas de rotas de gateway de trânsito | Listar | |||
DescribeTransitGatewayVpcAttachments | Concede permissão para descrever um ou mais VPC anexos em um gateway de trânsito | Listar | |||
DescribeTransitGateways | Concede permissão para descrever um ou mais gateways de trânsito | Listar | |||
DescribeTrunkInterfaceAssociations | Concede permissão para descrever uma ou mais associações de tronco de interface de rede | Listar | |||
DescribeVerifiedAccessEndpoints | Concede permissão para descrever os endpoints do Verified Access especificados ou todos os endpoints do Verified Access | Listar | |||
DescribeVerifiedAccessGroups | Concede permissão para descrever os grupos do Verified Access especificados ou todos os grupos do Verified Access | Listar | |||
DescribeVerifiedAccessInstanceLoggingConfigurations | Concede permissão para descrever a configuração de log atual para as instâncias do Verified Access | Listar | |||
DescribeVerifiedAccessInstanceWebAclAssociations [somente permissão] | Concede permissão para descrever as associações AWS da lista de controle de acesso à web (WAF) do Web Application Firewall (ACL) para uma instância de acesso verificado | Listar | |||
DescribeVerifiedAccessInstances | Concede permissão para descrever as instâncias do Verified Access especificados ou todas as instâncias do Verified Access | Listar | |||
DescribeVerifiedAccessTrustProviders | Concede permissão para descrever detalhes de fornecedores de confiança atuais do Verified Access | Listar | |||
DescribeVolumeAttribute | Concede permissão para descrever um atributo de um EBS volume | Listar | |||
DescribeVolumeStatus | Concede permissão para descrever o status de um ou mais EBS volumes | Listar | |||
DescribeVolumes | Concede permissão para descrever um ou mais EBS volumes | Listar | |||
DescribeVolumesModifications | Concede permissão para descrever o status de modificação atual de um ou mais EBS volumes | Listar | |||
DescribeVpcAttribute | Concede permissão para descrever um atributo de VPC | Listar | |||
DescribeVpcClassicLink | Concede permissão para descrever o ClassicLink status de um ou mais VPCs | Listar | |||
DescribeVpcClassicLinkDnsSupport | Concede permissão para descrever o status de ClassicLink DNS suporte de um ou mais VPCs | Listar | |||
DescribeVpcEndpointConnectionNotifications | Concede permissão para descrever as notificações de conexão para VPC endpoints e serviços de VPC endpoint | Listar | |||
DescribeVpcEndpointConnections | Concede permissão para descrever as conexões de VPC endpoint com seus serviços de VPC endpoint | Listar | |||
DescribeVpcEndpointServiceConfigurations | Concede permissão para descrever as configurações do serviço de VPC endpoint (seus serviços) | Listar | |||
DescribeVpcEndpointServicePermissions | Concede permissão para descrever os principais (consumidores de serviços) que têm permissão para descobrir seu serviço de VPC endpoint | Listar | |||
DescribeVpcEndpointServices | Concede permissão para descrever todos os AWS serviços compatíveis que podem ser especificados ao criar um VPC endpoint | Listar | |||
DescribeVpcEndpoints | Concede permissão para descrever um ou mais VPC endpoints | Listar | |||
DescribeVpcPeeringConnections | Concede permissão para descrever uma ou mais conexões de VPC peering | Listar | |||
DescribeVpcs | Concede permissão para descrever um ou mais VPCs | Listar | |||
DescribeVpnConnections | Concede permissão para descrever uma ou mais VPN conexões | Listar | |||
DescribeVpnGateways | Concede permissão para descrever um ou mais gateways privados virtuais | Listar | |||
DetachClassicLinkVpc | Concede permissão para desvincular (separar) uma instância EC2 -Classic vinculada de um VPC | Escrever | |||
DetachInternetGateway | Concede permissão para separar um gateway de internet de um VPC | Escrever | |||
DetachNetworkInterface | Concede permissão para desanexar uma interface de rede de uma instância | Escrever | |||
DetachVerifiedAccessTrustProvider | Concede permissão para desvincular um provedor de confiança de uma instância do Verified Access | Escrever | |||
DetachVolume | Concede permissão para separar um EBS volume de uma instância | Escrever | |||
DetachVpnGateway | Concede permissão para separar um gateway privado virtual de um VPC | Escrever | |||
DisableAddressTransfer | Concede permissão para desabilitar uma transferência de endereço IP elástico | Escrever | |||
DisableAwsNetworkPerformanceMetricSubscription | Concede permissão para desabilitar as assinaturas de métricas de desempenho da infraestrutura | Escrever | |||
DisableEbsEncryptionByDefault | Concede permissão para desativar a EBS criptografia por padrão para sua conta | Escrever | |||
DisableFastLaunch | Concede permissão para desativar o lançamento mais rápido do Windows AMIs | Escrever | |||
DisableFastSnapshotRestores | Concede permissão para desabilitar restaurações rápidas de snapshot para um ou mais snapshots em zonas de disponibilidade especificadas | Escrever | |||
DisableImage | Concede permissão para desativar um AMI | Escrever | |||
DisableImageBlockPublicAccess | Concede permissão para desativar o bloqueio do acesso público AMIs no nível da conta no especificado Região da AWS | Escrever | |||
DisableImageDeprecation | Concede permissão para cancelar a suspensão de uso do especificado AMI | Escrever | |||
DisableImageDeregistrationProtection | Concede permissão para desativar a proteção contra cancelamento de registro de um. AMI Quando a proteção de cancelamento de registro está desativada, o registro do pode ser cancelado AMI | Escrever | |||
DisableIpamOrganizationAdminAccount | Concede permissão para desativar uma conta de membro do AWS Organizations como conta de administrador do Amazon VPC IP Address Manager (IPAM) | Escrever |
organizations:DeregisterDelegatedAdministrator |
||
DisableSerialConsoleAccess | Concede permissão para desativar o acesso ao console EC2 serial de todas as instâncias da sua conta | Escrever | |||
DisableSnapshotBlockPublicAccess | Concede permissão para desabilitar a configuração de bloqueio de acesso público para snapshots para uma região | Escrever | |||
DisableTransitGatewayRouteTablePropagation | Concede permissão para desabilitar a propagação de rotas por um anexo de recurso para a tabela de rotas de propagação especificada | Escrever | |||
DisableVgwRoutePropagation | Concede permissão para impedir que um gateway privado virtual propague rotas para uma tabela de rotas especificada de um VPC | Escrever | |||
DisableVpcClassicLink | Concede permissão para desativar ClassicLink para um VPC | Escrever | |||
DisableVpcClassicLinkDnsSupport | Concede permissão para desativar ClassicLink DNS o suporte para um VPC | Escrever | |||
DisassociateAddress | Concede permissão para desassociar um endereço IP elástico de uma instância ou interface de rede. | Escrever | |||
DisassociateClientVpnTargetNetwork | Concede permissão para desassociar uma rede de destino de um endpoint do Cliente VPN | Escrever | |||
DisassociateEnclaveCertificateIamRole | Concede permissão para desassociar um ACM certificado de uma função IAM | Escrever | |||
DisassociateIamInstanceProfile | Concede permissão para desassociar um perfil de IAM instância de uma instância em execução ou parada | Escrever | |||
DisassociateInstanceEventWindow | Concede permissão para desassociar um ou mais destinos de uma janela de evento | Escrever | |||
DisassociateIpamByoasn | Concede permissão para desassociar um Número do Sistema Autônomo (ASN) de um BYOIP CIDR | Escrever | |||
DisassociateIpamResourceDiscovery | Concede permissão para desassociar uma descoberta de recursos de uma Amazon VPC IPAM | Escrever | |||
DisassociateNatGatewayAddress | Concede permissão para desassociar um endereço IP elástico secundário de um gateway público NAT | Escrever | |||
DisassociateRouteTable | Concede permissão para desassociar uma sub-rede de uma tabela de rotas | Escrever | |||
DisassociateSubnetCidrBlock | Concede permissão para desassociar um CIDR bloco de uma sub-rede | Escrever | |||
DisassociateTransitGatewayMulticastDomain | Concede permissão para desassociar uma ou mais sub-redes de um domínio multicast de gateway de trânsito | Escrever | |||
DisassociateTransitGatewayPolicyTable | Concede permissão para desassociar uma tabela de políticas de um gateway de trânsito | Escrever | |||
DisassociateTransitGatewayRouteTable | Concede permissão para desassociar um anexo de recurso de uma tabela de rotas de gateway de trânsito | Escrever | |||
DisassociateTrunkInterface | Concede permissão para desassociar uma interface de rede de ramificação de uma interface de rede de tronco | Escrever | |||
DisassociateVerifiedAccessInstanceWebAcl [somente permissão] | Concede permissão para desassociar uma AWS lista de controle de acesso à web (WAF) do Web Application Firewall (ACL) de uma instância de acesso verificado | Escrever | |||
DisassociateVpcCidrBlock | Concede permissão para desassociar um CIDR bloco de um VPC | Escrever | |||
EnableAddressTransfer | Concede permissão para habilitar uma transferência de endereço IP elástico | Escrever | |||
EnableAwsNetworkPerformanceMetricSubscription | Concede permissão para habilitar as assinaturas de desempenho da infraestrutura | Escrever | |||
EnableEbsEncryptionByDefault | Concede permissão para ativar a EBS criptografia por padrão para sua conta | Escrever | |||
EnableFastLaunch | Concede permissão para permitir um lançamento mais rápido do Windows AMIs | Escrever |
ec2:CreateLaunchTemplate ec2:CreateSnapshot ec2:CreateTags ec2:DeleteSnapshot ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypeOfferings ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSnapshots ec2:DescribeSubnets ec2:RunInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole |
||
EnableFastSnapshotRestores | Concede permissão para habilitar restaurações rápidas de snapshot para um ou mais snapshots em zonas de disponibilidade especificadas | Escrever | |||
EnableImage | Concede permissão para reativar um deficiente AMI | Escrever | |||
EnableImageBlockPublicAccess | Concede permissão para habilitar o bloqueio do acesso público AMIs no nível da conta no especificado Região da AWS | Escrever | |||
EnableImageDeprecation | Concede permissão para permitir a descontinuação do especificado AMI na data e hora especificadas | Escrever | |||
EnableImageDeregistrationProtection | Concede permissão para habilitar a proteção de cancelamento de registro para um. AMI Quando a proteção de cancelamento de registro está ativada, o registro do não AMI pode ser cancelado | Escrever | |||
EnableIpamOrganizationAdminAccount | Concede permissão para habilitar uma conta de membro do AWS Organizations como uma conta de administrador do Amazon VPC IP Address Manager (IPAM) | Escrever |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
EnableReachabilityAnalyzerOrganizationSharing | Concede permissão para permitir o compartilhamento organizacional do analisador de acessibilidade | Escrever |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
EnableSerialConsoleAccess | Concede permissão para habilitar o acesso ao console EC2 serial de todas as instâncias da sua conta | Escrever | |||
EnableSnapshotBlockPublicAccess | Concede permissão para habilitar ou modificar a configuração de bloqueio de acesso público para snapshots para uma região | Escrever | |||
EnableTransitGatewayRouteTablePropagation | Concede permissão para habilitar a propagação de rotas por um anexo para uma tabela de rotas de propagação | Escrever | |||
EnableVgwRoutePropagation | Concede permissão para permitir que um gateway privado virtual propague rotas para uma tabela de VPC rotas | Escrever | |||
EnableVolumeIO | Concede permissão para habilitar operações de E/S para um volume que tinha operações de E/S desabilitadas | Escrever | |||
EnableVpcClassicLink | Concede permissão para habilitar um VPC para ClassicLink | Escrever | |||
EnableVpcClassicLinkDnsSupport | Concede permissão para habilitar um VPC para oferecer suporte à resolução de DNS nomes de host para ClassicLink | Escrever | |||
ExportClientVpnClientCertificateRevocationList | Concede permissão para baixar a lista de revogação de certificados do cliente para um endpoint do cliente VPN | Leitura | |||
ExportClientVpnClientConfiguration | Concede permissão para baixar o conteúdo do arquivo de configuração do VPN endpoint do cliente para um endpoint do cliente VPN | Leitura | |||
ExportImage | Concede permissão para exportar uma Amazon Machine Image (AMI) para um arquivo VM | Escrever |
ec2:CreateTags |
||
ExportTransitGatewayRoutes | Concede permissão para exportar rotas de uma tabela de rotas de gateway de trânsito para um bucket do Amazon S3 | Escrever | |||
GetAssociatedEnclaveCertificateIamRoles | Concede permissão para obter a lista de funções associadas a um ACM certificado | Leitura | |||
GetAssociatedIpv6PoolCidrs | Concede permissão para obter informações sobre as associações de IPv6 CIDR blocos para um pool de IPv6 endereços especificado | Leitura | |||
GetAwsNetworkPerformanceData | Concede permissão para obter dados de desempenho da rede | Leitura | |||
GetCapacityReservationUsage | Concede permissão para obter informações de uso sobre uma reserva de capacidade | Read | |||
GetCoipPoolUsage | Concede permissão para descrever as alocações do grupo de endereços de propriedade do cliente especificado | Read | |||
GetConsoleOutput | Concede permissão para obter a saída do console para uma instância | Leitura | |||
GetConsoleScreenshot | Concede permissão para recuperar uma captura de tela JPG em formato -de uma instância em execução | Leitura | |||
GetDefaultCreditSpecification | Concede permissão para obter a opção de crédito padrão para o CPU uso de uma família de instâncias de desempenho intermitente | Leitura | |||
GetEbsDefaultKmsKeyId | Concede permissão para obter a ID da chave mestra padrão do cliente (CMK) para EBS criptografia por padrão | Leitura | |||
GetEbsEncryptionByDefault | Concede permissão para descrever se a EBS criptografia, por padrão, está habilitada para sua conta | Leitura | |||
GetFlowLogsIntegrationTemplate | Concede permissão para gerar um CloudFormation modelo para agilizar a integração dos r |