Ações, recursos e chaves de condição para a Amazon EC2 - Referência de autorização do serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ações, recursos e chaves de condição para a Amazon EC2

A Amazon EC2 (prefixo do serviço:ec2) fornece os seguintes recursos, ações e chaves de contexto de condições específicos do serviço para uso em IAM políticas de permissão.

Referências:

Ações definidas pela Amazon EC2

Você pode especificar as seguintes ações no Action elemento de uma declaração de IAM política. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.

nota

As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
AcceptAddressTransfer Concede permissão para aceitar uma transferência de endereço IP elástico Escrever

elastic-ip*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:CreateTags

ec2:Region

AcceptReservedInstancesExchangeQuote Concede permissão para aceitar uma cota de troca de instância reservada conversível Write

ec2:Region

AcceptTransitGatewayMulticastDomainAssociations Concede permissão para aceitar uma solicitação para associar sub-redes a um domínio multicast de gateway de trânsito Write

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

AcceptTransitGatewayPeeringAttachment Concede permissão para aceitar uma solicitação de anexação de emparelhamento de gateway de trânsito Escrever

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

AcceptTransitGatewayVpcAttachment Concede permissão para aceitar uma solicitação para anexar um VPC a um gateway de trânsito Escrever

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

AcceptVpcEndpointConnections Concede permissão para aceitar uma ou mais conexões de VPC endpoint de interface para seu serviço de VPC endpoint Escrever

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptVpcPeeringConnection Concede permissão para aceitar uma solicitação de conexão de VPC emparelhamento Escrever

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

AdvertiseByoipCidr Concede permissão para anunciar um intervalo de endereços IP que é provisionado para uso por AWS meio de bring your own IP address () BYOIP Escrever

ec2:Region

AllocateAddress Concede permissão para alocar um endereço IP elástico (EIP) à sua conta Escrever

elastic-ip*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AllocateHosts Concede permissão para alocar um Host dedicado à sua conta Escrever

dedicated-host*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:Quantity

ec2:CreateTags

ec2:Region

AllocateIpamPoolCidr Concede permissão para alocar um CIDR de um pool do Amazon VPC IP Address Manager (IPAM) Escrever

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ApplySecurityGroupsToClientVpnTargetNetwork Concede permissão para aplicar um grupo de segurança à associação entre um VPN endpoint do cliente e uma rede de destino Escrever

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AssignIpv6Addresses Concede permissão para atribuir um ou mais IPv6 endereços a uma interface de rede Escrever

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssignPrivateIpAddresses Concede permissão para atribuir um ou mais endereços IP privados secundários a uma interface de rede Escrever

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssignPrivateNatGatewayAddress Concede permissão para atribuir um ou mais endereços IP privados secundários a um NAT gateway privado Escrever

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateAddress Concede permissão para associar um endereço IP elástico (EIP) a uma instância ou interface de rede Escrever

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssociateClientVpnTargetNetwork Concede permissão para associar uma rede de destino a um VPN endpoint do cliente Escrever

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

AssociateDhcpOptions Concede permissão para associar ou desassociar um conjunto de DHCP opções com um VPC Escrever

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AssociateEnclaveCertificateIamRole Concede permissão para associar um ACM certificado a uma IAM função a ser usada em um EC2 Enclave Escrever

certificate*

role*

ec2:Region

AssociateIamInstanceProfile Concede permissão para associar um perfil de IAM instância a uma instância em execução ou parada Escrever

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

iam:PassRole

ec2:Region

AssociateInstanceEventWindow Concede permissão para associar um ou mais destinos a uma janela de eventos Escrever

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateIpamByoasn Concede permissão para associar um Número do Sistema Autônomo (ASN) a um BYOIP CIDR Escrever

ec2:Region

AssociateIpamResourceDiscovery Concede permissão para associar uma descoberta de IPAM recursos a uma Amazon VPC IPAM Escrever

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AssociateNatGatewayAddress Concede permissão para associar um endereço IP elástico e um endereço IP privado a um gateway NAT público Escrever

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateRouteTable Concede permissão para associar uma sub-rede ou gateway a uma tabela de rotas Escrever

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateSubnetCidrBlock Concede permissão para associar um CIDR bloco a uma sub-rede Escrever

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateTransitGatewayMulticastDomain Concede permissão para associar um anexo e uma lista de sub-redes a um domínio multicast de gateway de trânsito Escrever

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

AssociateTransitGatewayPolicyTable Concede permissão para associar uma tabela de políticas a um anexo do gateway de trânsito Escrever

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

ec2:Region

AssociateTransitGatewayRouteTable Concede permissão para associar um anexo a uma tabela de rotas de gateway de trânsito Escrever

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

AssociateTrunkInterface Concede permissão para associar uma interface de rede de ramificação a uma interface de rede de tronco Escrever

ec2:Region

AssociateVerifiedAccessInstanceWebAcl [somente permissão] Concede permissão para associar uma AWS lista de controle de acesso à web (WAF) do Web Application Firewall (ACL) a uma instância de acesso verificado Escrever

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateVpcCidrBlock Concede permissão para associar um CIDR bloco a um VPC Escrever

vpc*

aws:ResourceTag/${TagKey}

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AttachClassicLinkVpc Concede permissão para vincular uma instância EC2 -Classic a uma ClassicLink -enabled VPC por meio de um ou mais dos grupos de segurança VPC do Escrever

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AttachInternetGateway Concede permissão para conectar um gateway de internet a um VPC Escrever

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AttachNetworkInterface Concede permissão para anexar uma interface de rede a uma instância Escrever

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AttachVerifiedAccessTrustProvider Concede permissão para anexar um provedor de confiança a uma instância do Verified Access Escrever

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AttachVolume Concede permissão para anexar um EBS volume a uma instância em execução ou parada e expô-lo à instância com o nome do dispositivo especificado Escrever

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

AttachVpnGateway Concede permissão para anexar um gateway privado virtual a um VPC Escrever

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AuthorizeClientVpnIngress Concede permissão para adicionar uma regra de autorização de entrada a um endpoint do cliente VPN Escrever

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

AuthorizeSecurityGroupEgress Concede permissão para adicionar uma ou mais regras de saída a um grupo VPC de segurança. As políticas que usam a permissão em security-group-rule nível de recurso só são aplicadas quando a solicitação inclui API TagSpecifications Escrever

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:CreateTags

security-group-rule

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AuthorizeSecurityGroupIngress Concede permissão para adicionar uma ou mais regras de entrada a um grupo VPC de segurança. As políticas que usam a permissão em security-group-rule nível de recurso só são aplicadas quando a solicitação inclui API TagSpecifications Escrever

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:CreateTags

security-group-rule

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

BundleInstance Concede permissão para empacotar uma instância do Windows com base em armazenamento de instâncias Write

ec2:Region

CancelBundleTask Concede permissão para cancelar uma operação de empacotamento Write

ec2:Region

CancelCapacityReservation Concede permissão para cancelar uma Reserva de capacidade e liberar a capacidade reservada Escrever

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:Region

CancelCapacityReservationFleets Concede permissão para cancelar uma ou mais frotas de reservas de capacidade Escrever

capacity-reservation-fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CancelCapacityReservation

ec2:Region

CancelConversionTask Concede permissão para cancelar uma tarefa de conversão ativa Write

ec2:Region

CancelExportTask Concede permissão para cancelar uma tarefa de exportação ativa Escrever

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelImageLaunchPermission Concede permissão para Conta da AWS remover suas permissões de lançamento para o especificado AMI Escrever

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

CancelImportTask Concede permissão para cancelar uma tarefa de importação de máquina virtual ou importação de snapshot em andamento Write

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelReservedInstancesListing Concede permissão para cancelar uma oferta de instância reservada no Marketplace de instâncias reservadas Write

ec2:Region

CancelSpotFleetRequests Concede permissão para cancelar uma ou mais solicitações de frota spot Write

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelSpotInstanceRequests Concede permissão para cancelar uma ou mais solicitações de Instância spot Write

spot-instances-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ConfirmProductInstance Concede permissão para determinar se um código de produto de sua propriedade está associado a uma instância Escrever

ec2:Region

CopyFpgaImage Concede permissão para copiar uma FPGA imagem de origem da Amazon (AFI) para a região atual. As permissões em nível de recurso especificadas para essa ação se aplicam somente às novas. AFI Eles não se aplicam à fonte AFI Escrever

fpga-image*

ec2:Owner

ec2:Region

CopyImage Concede permissão para copiar uma Amazon Machine Image (AMI) de uma região de origem para a região atual. As permissões em nível de recurso especificadas para essa ação se aplicam somente às novas. AMI Eles não se aplicam à fonte AMI Escrever

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CopySnapshot Concede permissão para copiar um point-in-time snapshot de um EBS volume e armazená-lo no Amazon S3. As permissões no nível do recurso especificadas para esta ação se aplicam somente ao novo snapshot. Eles não se aplicam ao snapshot de origem Write

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:SnapshotID

ec2:CreateTags

ec2:Region

CreateCapacityReservation Concede permissão para criar uma reserva de capacidade Escrever

capacity-reservation*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CapacityReservationFleet

ec2:CreateTags

ec2:Region

CreateCapacityReservationBySplitting Concede permissão para criar uma nova reserva de capacidade dividindo a capacidade disponível da reserva de capacidade de origem Escrever

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CapacityReservationFleet

ec2:CreateDate

ec2:DestinationCapacityReservationId

ec2:EbsOptimized

ec2:EndDate

ec2:EndDateType

ec2:InstanceCount

ec2:InstanceMatchCriteria

ec2:InstancePlatform

ec2:InstanceType

ec2:OutpostArn

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:SourceCapacityReservationId

ec2:Tenancy

ec2:CreateTags

ec2:Region

CreateCapacityReservationFleet Concede permissão para criar uma frota de reserva de capacidade Escrever

capacity-reservation-fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateCapacityReservation

ec2:CreateTags

ec2:DescribeCapacityReservations

ec2:DescribeInstances

ec2:Region

CreateCarrierGateway Concede permissão para criar um gateway de operadora e fornece CSP conectividade aos VPC clientes Escrever

carrier-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateClientVpnEndpoint Concede permissão para criar um VPN endpoint de cliente Escrever

client-vpn-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:CreateTags

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:Region

CreateClientVpnRoute Concede permissão para adicionar uma rota de rede à tabela de rotas de um VPN endpoint do cliente Escrever

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

CreateCoipCidr Concede permissão para criar um intervalo de endereços IP de propriedade do cliente (CoIP) Escrever

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCoipPool Concede permissão para criar um pool de endereços IP de propriedade do cliente (CoIP) Escrever

coip-pool*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCoipPoolPermission [somente permissão] Concede permissão para deixar que um serviço acesse um pool de IP (CoIP) de propriedade do cliente Escrever

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCustomerGateway Concede permissão para criar um gateway do cliente, que fornece informações AWS sobre seu dispositivo de gateway do cliente Escrever

customer-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateDefaultSubnet Concede permissão para criar uma sub-rede padrão em uma zona de disponibilidade especificada em um padrão VPC Escrever

ec2:Region

CreateDefaultVpc Concede permissão para criar um padrão VPC com uma sub-rede padrão em cada zona de disponibilidade Escrever

ec2:Region

CreateDhcpOptions Concede permissão para criar um conjunto de DHCP opções para um VPC Escrever

dhcp-options*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:DhcpOptionsID

ec2:CreateTags

ec2:Region

CreateEgressOnlyInternetGateway Concede permissão para criar um gateway de internet somente de saída para um VPC Escrever

egress-only-internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateFleet Concede permissão para lançar uma EC2 frota. As permissões em nível de recurso para essa ação não incluem os recursos especificados em um modelo de execução. Para especificar permissões em nível de recurso para recursos especificados em um modelo de lançamento, você deve incluir os recursos na declaração de ação RunInstances Escrever

fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:RootDeviceType

ec2:Tenancy

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

volume

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateFlowLogs Concede permissão para criar um ou mais logs de fluxo para capturar tráfego IP de uma interface de rede Escrever

vpc-flow-log*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ecs:ListClusters

ecs:ListContainerInstances

ecs:ListServices

ecs:ListTaskDefinitions

ecs:ListTasks

iam:PassRole

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateFpgaImage Concede permissão para criar uma Amazon FPGA Image (AFI) a partir de um ponto de verificação de design () DCP Escrever

fpga-image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Owner

ec2:Public

ec2:CreateTags

ec2:Region

CreateImage Concede permissão para criar uma instância EBS apoiada pela Amazon AMI a partir de uma instância parada ou em execução da Amazon EBS Escrever

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

CreateInstanceConnectEndpoint Concede permissão para criar um EC2 Instance Connect Endpoint que permite que você se conecte a uma instância sem um endereço público IPv4 Escrever

instance-connect-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SubnetID

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

CreateInstanceEventWindow Concede permissão para criar uma janela de eventos na qual os eventos programados para as EC2 instâncias associadas da Amazon podem ser executados Escrever

instance-event-window*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateInstanceExportTask Concede permissão para exportar uma instância em execução ou interrompida para um bucket do Amazon S3 Escrever

export-instance-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

CreateInternetGateway Concede permissão para criar um gateway de internet para um VPC Escrever

internet-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:InternetGatewayID

ec2:CreateTags

ec2:Region

CreateIpam Concede permissão para criar um Amazon VPC IP Address Manager (IPAM) Escrever

ipam*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

iam:CreateServiceLinkedRole

ec2:Region

CreateIpamExternalResourceVerificationToken Concede permissão para criar um token de verificação, que comprova a propriedade de um recurso externo Escrever

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-external-resource-verification-token*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateIpamPool Concede permissão para criar um pool de endereços IP para o Amazon VPC IP Address Manager (IPAM), que é uma coleção de endereços IP contíguos CIDRs Escrever

ipam-pool*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateIpamResourceDiscovery Concede permissão para criar uma descoberta IPAM de recursos Escrever

ipam-resource-discovery*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

iam:CreateServiceLinkedRole

ec2:Region

CreateIpamScope Concede permissão para criar um escopo do Amazon VPC IP Address Manager (IPAM), que é o contêiner de mais alto nível dentro IPAM Escrever

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-scope*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateKeyPair Concede permissão para criar um key pair de 2048 bits RSA Escrever

key-pair*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:KeyPairType

ec2:CreateTags

ec2:Region

CreateLaunchTemplate Concede permissão para criar um modelo de execução Write

launch-template*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ssm:GetParameters

ec2:Region

CreateLaunchTemplateVersion Concede permissão para criar uma nova versão de um modelo de execução Write

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ssm:GetParameters

ec2:Region

CreateLocalGatewayRoute Concede permissão para criar uma rota estática para uma tabela de rotas do gateway local Escrever

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTable Concede permissão para criar uma tabela de rotas do gateway local Escrever

local-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateLocalGatewayRouteTablePermission [somente permissão] Concede permissão para deixar que um serviço acesse uma tabela de rotas do gateway local Escrever

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation Concede permissão para criar uma associação de grupos de interface virtual da tabela de rotas do gateway local Escrever

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table-virtual-interface-group-association*

aws:RequestTag/${TagKey}

aws:TagKeys

local-gateway-virtual-interface-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTableVpcAssociation Concede permissão para associar a a VPC a uma tabela de rotas de gateway local Escrever

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table-vpc-association*

aws:RequestTag/${TagKey}

aws:TagKeys

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateManagedPrefixList Concede permissão para criar uma lista de prefixos gerenciados Escrever

prefix-list*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateNatGateway Concede permissão para criar um NAT gateway em uma sub-rede Escrever

natgateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

CreateNetworkAcl Concede permissão para criar uma rede ACL em um VPC Escrever

network-acl*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:NetworkAclID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateNetworkAclEntry Concede permissão para criar uma entrada numerada (uma regra) em uma rede ACL Escrever

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

CreateNetworkInsightsAccessScope Concede permissão para criar uma Network Access Scope Escrever

network-insights-access-scope*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateNetworkInsightsPath Concede permissão para criar um caminho para analisar para alcançabilidade Write

network-insights-path*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateNetworkInterface Concede permissão para criar uma interface de rede em uma sub-rede Escrever

network-interface*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:NetworkInterfaceID

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

CreateNetworkInterfacePermission Concede permissão para criar uma permissão para um usuário AWS autorizado realizar determinadas operações em uma interface de rede Gerenciamento de permissões

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

CreatePlacementGroup Concede permissão para criar um grupo de posicionamento Escrever

placement-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:CreateTags

ec2:Region

CreatePublicIpv4Pool Concede permissão para criar um pool de IPv4 endereços públicos para o público IPv4 CIDRs que você possui e traz para a Amazon para gerenciar com o Amazon VPC IP Address Manager (IPAM) Escrever

ipv4pool-ec2*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateReplaceRootVolumeTask Concede permissão para criar uma tarefa de substituição de volume raiz Write

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:CreateTags

replace-root-volume-task*

aws:RequestTag/${TagKey}

aws:TagKeys

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VolumeID

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

CreateReservedInstancesListing Concede permissão para criar uma oferta de instâncias reservadas padrão a serem vendidas no Marketplace de instâncias reservadas Escrever

ec2:Region

CreateRestoreImageTask Concede permissão para iniciar uma tarefa que restaura e AMI de um objeto do S3 criado anteriormente usando CreateStoreImageTask Escrever

image*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:ImageID

ec2:Owner

ec2:CreateTags

ec2:Region

CreateRoute Concede permissão para criar uma rota em uma tabela de VPC rotas Escrever

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

CreateRouteTable Concede permissão para criar uma tabela de rotas para um VPC Escrever

route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:RouteTableID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateSecurityGroup Concede permissão para criar um grupo de segurança Escrever

security-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SecurityGroupID

ec2:CreateTags

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateSnapshot Concede permissão para criar um snapshot de um EBS volume e armazená-lo no Amazon S3 Escrever

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:CreateTags

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateSnapshots Concede permissão para criar snapshots consistentes em caso de falhas de vários EBS volumes e armazená-los no Amazon S3 Escrever

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:CreateTags

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SourceOutpostArn

ec2:VolumeSize

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

CreateSpotDatafeedSubscription Concede permissão para criar um feed de dados para Instâncias spot visualizar logs de uso de Instância spot Escrever

ec2:Region

CreateStoreImageTask Concede permissão para armazenar um AMI como um único objeto em um bucket do S3 Escrever

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

CreateSubnet Concede permissão para criar uma sub-rede em um VPC Escrever

subnet*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:SubnetID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateSubnetCidrReservation Concede permissão para criar uma reserva de sub-rede CIDR Escrever

ec2:Region

CreateTags Concede permissão para adicionar ou substituir uma ou mais tags para recursos da Amazon EC2 Tags

capacity-reservation

aws:ResourceTag/${TagKey}

capacity-reservation-fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

carrier-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:Vpc

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

coip-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

customer-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:Quantity

ec2:ResourceTag/${TagKey}

dhcp-options

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ElasticGpuType

ec2:ResourceTag/${TagKey}

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

instance-connect-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

instance-event-window

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ipam

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-external-resource-verification-token

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

network-insights-access-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-path

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

security-group-rule

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

subnet-cidr-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayConnectPeerId

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

transit-gateway-policy-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

verified-access-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-policy

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service-permission

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-connection

aws:ResourceTag/${TagKey}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateAction

ec2:Region

CreateTrafficMirrorFilter Concede permissão para criar um filtro de espelhamento de tráfego Write

traffic-mirror-filter*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateTrafficMirrorFilterRule Concede permissão para criar uma regra de filtro de espelhamento de tráfego Write

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

traffic-mirror-filter-rule*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTrafficMirrorSession Concede permissão para criar uma sessão de espelhamento de tráfego Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:CreateTags

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session*

aws:RequestTag/${TagKey}

aws:TagKeys

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateTrafficMirrorTarget Concede permissão para criar um destino de espelhamento de tráfego Write

traffic-mirror-target*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

network-interface

aws:ResourceTag/${TagKey}

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:VpceServiceOwner

ec2:Region

CreateTransitGateway Concede permissão para criar um gateway de trânsito Write

transit-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayId

ec2:CreateTags

ec2:Region

CreateTransitGatewayConnect Concede permissão para criar um anexo Connect a partir de um anexo de gateway de trânsito especificado Write

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayAttachmentId

ec2:CreateTags

ec2:Region

CreateTransitGatewayConnectPeer Concede permissão para criar um par Connect entre um gateway de trânsito e um dispositivo Write

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:CreateTags

transit-gateway-connect-peer*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayConnectPeerId

ec2:Region

CreateTransitGatewayMulticastDomain Concede permissão para criar um domínio multicast para um gateway de trânsito Write

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-multicast-domain*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayMulticastDomainId

ec2:Region

CreateTransitGatewayPeeringAttachment Concede permissão para solicitar um anexo de emparelhamento de gateway de trânsito entre um solicitante e um gateway de trânsito receptor Escrever

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayAttachmentId

ec2:Region

CreateTransitGatewayPolicyTable Concede permissão para criar uma tabela de políticas de gateway de trânsito Escrever

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-policy-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayPolicyTableId

ec2:Region

CreateTransitGatewayPrefixListReference Concede permissão para criar uma referência de lista de prefixos de gateway de trânsito Write

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

CreateTransitGatewayRoute Concede permissão para criar uma rota estática para uma tabela de rotas de gateway de trânsito Write

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

CreateTransitGatewayRouteTable Concede permissão para criar uma tabela de rotas para um gateway de trânsito Escrever

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:CreateTags

transit-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayRouteTableId

ec2:Region

CreateTransitGatewayRouteTableAnnouncement Concede permissão para criar um anúncio para uma tabela de rotas de gateway de trânsito Escrever

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:CreateTags

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-route-table-announcement*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

CreateTransitGatewayVpcAttachment Concede permissão para anexar um VPC a um gateway de trânsito Escrever

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:CreateTags

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:transitGatewayAttachmentId

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

CreateVerifiedAccessEndpoint Concede permissão para criar um endpoint do Verified Access Escrever

verified-access-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

CreateVerifiedAccessGroup Concede permissão para criar um grupo do Verified Access Escrever

verified-access-group*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVerifiedAccessInstance Concede permissão para criar uma instância do Verified Access Escrever

verified-access-instance*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateVerifiedAccessTrustProvider Concede permissão para criar um provedor de confiança verificada Escrever

verified-access-trust-provider*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

CreateVolume Concede permissão para criar um EBS volume Escrever

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:CreateTags

ec2:Region

CreateVpc Concede permissão para criar um VPC com um CIDR bloco especificado Escrever

vpc*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:VpcID

ec2:CreateTags

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpcEndpoint Concede permissão para criar um VPC endpoint para um serviço AWS Escrever

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:CreateTags

route53:AssociateVPCWithHostedZone

vpc-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VpceServiceName

ec2:VpceServiceOwner

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

CreateVpcEndpointConnectionNotification Concede permissão para criar uma notificação de conexão para um VPC endpoint ou serviço de VPC endpoint Escrever

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpcEndpointServiceConfiguration Concede permissão para criar uma configuração de serviço de VPC endpoint à qual os consumidores do serviço (AWS contas, IAM usuários e IAM funções) possam se conectar Escrever

vpc-endpoint-service*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:VpceServicePrivateDnsName

ec2:CreateTags

ec2:Region

CreateVpcPeeringConnection Concede permissão para solicitar uma conexão de VPC emparelhamento entre dois VPCs Escrever

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:CreateTags

vpc-peering-connection*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AccepterVpc

ec2:RequesterVpc

ec2:VpcPeeringConnectionID

ec2:Region

CreateVpnConnection Concede permissão para criar uma VPN conexão entre um gateway privado virtual ou gateway de trânsito e um gateway do cliente Escrever

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

vpn-connection*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:RoutingType

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpnConnectionRoute Concede permissão para criar uma rota estática para uma VPN conexão entre um gateway privado virtual e um gateway do cliente Escrever

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpnGateway Concede permissão para criar um gateway privado virtual Write

vpn-gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:Region

DeleteCarrierGateway Concede permissão para excluir um gateway de operadora Escrever

carrier-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteClientVpnEndpoint Concede permissão para excluir um VPN endpoint do cliente Escrever

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DeleteClientVpnRoute Concede permissão para excluir uma rota de um VPN endpoint do cliente Escrever

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DeleteCoipCidr Concede permissão para excluir um intervalo de endereços IP de propriedade do cliente (CoIP) Escrever

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCoipPool Concede permissão para excluir um pool de endereços IP de propriedade do cliente (CoIP) Escrever

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCoipPoolPermission [somente permissão] Concede permissão para negar que um serviço acesse um pool de IP (CoIP) de propriedade do cliente Escrever

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCustomerGateway Concede permissão para excluir um gateway do cliente Escrever

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteDhcpOptions Concede permissão para excluir um conjunto de DHCP opções Escrever

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteEgressOnlyInternetGateway Concede permissão para excluir um gateway da internet somente de saída Escrever

egress-only-internet-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFleets Concede permissão para excluir uma ou mais EC2 frotas Escrever

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFlowLogs Concede permissão para excluir um ou mais logs de fluxo Escrever

vpc-flow-log*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFpgaImage Concede permissão para excluir uma FPGA imagem da Amazon (AFI) Escrever

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteInstanceConnectEndpoint Concede permissão para excluir um endpoint do EC2 Instance Connect Escrever

instance-connect-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

DeleteInstanceEventWindow Concede permissão para excluir a janela de evento especificada Escrever

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteInternetGateway Concede permissão para excluir um gateway da Internet Escrever

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpam Concede permissão para excluir um Amazon VPC IP Address Manager (IPAM) e remover todos os dados monitorados associados aoIPAM, incluindo os dados históricos de CIDRs Escrever

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamExternalResourceVerificationToken Concede permissão para excluir um token de verificação, o que comprova a propriedade de um recurso externo Escrever

ipam-external-resource-verification-token*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamPool Concede permissão para excluir um pool do Amazon VPC IP Address Manager (IPAM) Escrever

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamResourceDiscovery Concede permissão para excluir uma descoberta IPAM de recursos Escrever

ipam-resource-discovery*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamScope Concede permissão para excluir o escopo de um Amazon VPC IP Address Manager (IPAM) Escrever

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteKeyPair Concede permissão para excluir um par de chaves removendo a chave pública da Amazon EC2 Escrever

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLaunchTemplate Concede permissão para excluir um modelo de execução e suas versões associadas Write

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLaunchTemplateVersions Concede permissão para excluir uma ou mais versões de um modelo de execução Write

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRoute Concede permissão para excluir uma rota de uma tabela de rotas de gateway local Escrever

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTable Concede permissão para excluir uma tabela de rotas de gateway local Escrever

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTablePermission [somente permissão] Concede permissão para negar que um serviço acesse uma tabela de rotas do gateway local Escrever

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation Concede permissão para excluir uma associação de grupos de interface virtual da tabela de rotas do gateway local Escrever

local-gateway-route-table-virtual-interface-group-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTableVpcAssociation Concede permissão para excluir uma associação entre uma tabela de rotas do gateway VPC e local Escrever

local-gateway-route-table-vpc-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteManagedPrefixList Concede permissão para excluir uma lista de prefixos gerenciados Escrever

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNatGateway Concede permissão para excluir um NAT gateway Escrever

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkAcl Concede permissão para excluir uma rede ACL Escrever

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

DeleteNetworkAclEntry Concede permissão para excluir uma entrada de entrada ou saída (regra) de uma rede ACL Escrever

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

DeleteNetworkInsightsAccessScope Concede permissão para excluir uma Network Access Scope Escrever

network-insights-access-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsAccessScopeAnalysis Concede permissão para excluir uma análise do Network Access Scope Escrever

network-insights-access-scope-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsAnalysis Concede permissão para excluir uma análise de insights de rede Write

network-insights-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsPath Concede permissão para excluir um caminho de insights de rede Write

network-insights-path*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInterface Concede permissão para excluir uma interface de rede desanexada Write

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DeleteNetworkInterfacePermission Concede permissão para excluir uma permissão associada a uma interface de rede Permissions management

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DeletePlacementGroup Concede permissão para excluir um grupo de posicionamento Escrever

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

ec2:Region

DeletePublicIpv4Pool Concede permissão para excluir um pool de IPv4 endereços públicos IPv4 CIDRs que você possui e trouxe para a Amazon para gerenciar com o Amazon VPC IP Address Manager (IPAM) Escrever

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteQueuedReservedInstances Concede permissão para excluir as compras em fila para as Instâncias reservadas especificadas Escrever

ec2:Region

DeleteResourcePolicy [somente permissão] Concede permissão para remover uma IAM política que permite o compartilhamento entre contas de um recurso Escrever

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteRoute Concede permissão para excluir uma rota de uma tabela de rotas Write

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

DeleteRouteTable Concede permissão para excluir uma tabela de rotas Write

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

DeleteSecurityGroup Concede permissão para excluir um grupo de segurança Escrever

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

DeleteSnapshot Concede permissão para excluir um instantâneo de um volume EBS Escrever

snapshot*

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

DeleteSpotDatafeedSubscription Concede permissão para excluir um feed de dados para instâncias spot Write

ec2:Region

DeleteSubnet Concede permissão para excluir uma sub-rede Escrever

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DeleteSubnetCidrReservation Concede permissão para excluir uma reserva de sub-rede CIDR Escrever

ec2:Region

DeleteTags Concede permissão para excluir uma ou mais tags dos EC2 recursos da Amazon Tags

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

capacity-reservation-fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

carrier-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

coip-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

customer-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dhcp-options

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-ip

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance-connect-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance-event-window

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-external-resource-verification-token

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-resource-discovery-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-path

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

security-group-rule

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet-cidr-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-policy

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service-permission

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

DeleteTrafficMirrorFilter Concede permissão para excluir um filtro de espelhamento de tráfego Write

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorFilterRule Concede permissão para excluir uma regra de filtro de espelhamento de tráfego Write

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

aws:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorSession Concede permissão para excluir uma sessão de espelhamento de tráfego Write

traffic-mirror-session*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorTarget Concede permissão para excluir um destino de espelhamento de tráfego Write

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGateway Concede permissão para excluir um gateway de trânsito Write

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayId

ec2:Region

DeleteTransitGatewayConnect Concede permissão para excluir um anexo de conexão de gateway de trânsito Write

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

DeleteTransitGatewayConnectPeer Concede permissão para excluir um par de conexão de gateway de trânsito Escrever

transit-gateway-connect-peer*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayConnectPeerId

ec2:Region

DeleteTransitGatewayMulticastDomain Concede permissão para excluir um domínio multicast de gateway de trânsito Escrever

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DeleteTransitGatewayPeeringAttachment Concede permissão para excluir um anexo de emparelhamento de um gateway de trânsito Escrever

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

DeleteTransitGatewayPolicyTable Concede permissão para excluir uma tabela de políticas de gateway de trânsito Escrever

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

ec2:Region

DeleteTransitGatewayPrefixListReference Concede permissão para excluir uma referência de lista de prefixos de gateway de trânsito Write

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DeleteTransitGatewayRoute Concede permissão para excluir uma rota de uma tabela de rotas de gateway de trânsito Write

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DeleteTransitGatewayRouteTable Concede permissão para excluir uma tabela de rotas de gateway de trânsito Escrever

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DeleteTransitGatewayRouteTableAnnouncement Concede permissão para excluir um anúncio de tabela de rotas de gateway de trânsito Escrever

transit-gateway-route-table-announcement*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

DeleteTransitGatewayVpcAttachment Concede permissão para excluir um VPC anexo de um gateway de trânsito Escrever

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

ec2:Region

DeleteVerifiedAccessEndpoint Concede permissão para excluir um endpoint do Verified Access Escrever

verified-access-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessGroup Concede permissão para excluir um grupo do Verified Access Escrever

verified-access-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessInstance Concede permissão para excluir uma instância do Verified Access Escrever

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVerifiedAccessTrustProvider Concede permissão para excluir um provedor de confiança verificada Escrever

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVolume Concede permissão para excluir um EBS volume Escrever

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

DeleteVpc Concede permissão para excluir um VPC Escrever

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DeleteVpcEndpointConnectionNotifications Concede permissão para excluir uma ou mais notificações de conexão de VPC endpoint Escrever

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpcEndpointServiceConfigurations Concede permissão para excluir uma ou mais configurações do serviço de VPC endpoint Escrever

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpcEndpoints Concede permissão para excluir um ou mais VPC endpoints Escrever

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:Region

DeleteVpcPeeringConnection Concede permissão para excluir uma conexão de VPC emparelhamento Escrever

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

DeleteVpnConnection Concede permissão para excluir uma VPN conexão Escrever

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpnConnectionRoute Concede permissão para excluir uma rota estática para uma VPN conexão entre um gateway privado virtual e um gateway do cliente Escrever

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpnGateway Concede permissão para excluir um gateway privado virtual Escrever

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionByoipCidr Concede permissão para liberar um intervalo de endereços IP que foi provisionado por meio de trazer seus próprios endereços IP (BYOIP) e excluir o pool de endereços correspondente Escrever

ec2:Region

DeprovisionIpamByoasn Concede permissão para desprovisionar um Número de Sistema Autônomo (ASN) de uma conta da Amazon Web Services Escrever

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionIpamPoolCidr Concede permissão para desprovisionar um CIDR provisionado de um pool do Amazon VPC IP Address Manager () IPAM Escrever

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionPublicIpv4PoolCidr Concede permissão para desprovisionar um CIDR de um pool público IPv4 Escrever

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeregisterImage Concede permissão para cancelar o registro de uma Amazon Machine Image () AMI Escrever

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DeregisterInstanceEventNotificationAttributes Concede permissão para remover etiquetas do conjunto de etiquetas a serem incluídas em notificações sobre eventos programados para suas instâncias Write

ec2:Region

DeregisterTransitGatewayMulticastGroupMembers Concede permissão para cancelar o registro de um ou mais membros da interface de rede de um endereço IP de grupo em um domínio multicast de gateway de trânsito Write

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DeregisterTransitGatewayMulticastGroupSources Concede permissão para cancelar o registro de uma ou mais origens de interface de rede de um endereço IP de grupo em um domínio multicast de gateway de trânsito Escrever

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DescribeAccountAttributes Concede permissão para descrever os atributos do Conta da AWS Listar

ec2:Region

DescribeAddressTransfers Concede permissão para descrever uma transferência de endereço IP elástico Listar

ec2:Region

DescribeAddresses Concede permissão para descrever um ou mais endereços IP elásticos List

ec2:Region

DescribeAddressesAttribute Concede permissão para descrever os atributos dos endereços IP elásticos especificados List

ec2:Region

DescribeAggregateIdFormat Concede permissão para descrever as configurações de formato de ID mais longos para todos os tipos de recursos List

ec2:Region

DescribeAvailabilityZones Concede permissão para descrever uma ou mais zonas de disponibilidade que estão disponíveis para você Listar

ec2:Region

DescribeAwsNetworkPerformanceMetricSubscriptions Concede permissão para descrever as atuais assinaturas de métricas de desempenho da infraestrutura Listar

ec2:Region

DescribeBundleTasks Concede permissão para descrever uma ou mais tarefas de empacotamento Listar

ec2:Region

DescribeByoipCidrs Concede permissão para descrever os intervalos de endereços IP que foram provisionados por meio de traga seus próprios endereços IP () BYOIP Listar

ec2:Region

DescribeCapacityBlockOfferings Concede permissão para descrever as ofertas de Blocos de capacidade disponíveis para compra Listar

ec2:Region

DescribeCapacityReservationFleets Concede permissão para descrever uma ou mais Frotas de Reserva de Capacidade Listar

ec2:Region

DescribeCapacityReservations Concede permissão para descrever uma ou mais reservas de capacidade List

ec2:Region

DescribeCarrierGateways Concede permissão para descrever um ou mais gateways de operadora Listar

ec2:Region

DescribeClassicLinkInstances Concede permissão para descrever uma ou mais instâncias EC2 -Classic vinculadas Listar

ec2:Region

DescribeClientVpnAuthorizationRules Concede permissão para descrever as regras de autorização para um VPN endpoint do cliente Listar

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeClientVpnConnections Concede permissão para descrever conexões ativas do cliente e conexões que foram encerradas nos últimos 60 minutos para um endpoint do cliente VPN Listar

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnEndpoints Concede permissão para descrever um ou mais VPN endpoints do cliente Listar

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnRoutes Concede permissão para descrever as rotas para um VPN endpoint do cliente Listar

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnTargetNetworks Concede permissão para descrever as redes de destino associadas a um VPN endpoint do cliente Listar

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeCoipPools Concede permissão para descrever os grupos de endereços de propriedade do cliente especificados ou todos os grupos de endereços de propriedade do cliente List

ec2:Region

DescribeConversionTasks Concede permissão para descrever uma ou mais tarefas de conversão List

ec2:Region

DescribeCustomerGateways Concede permissão para descrever um ou mais gateways de cliente Listar

ec2:Region

DescribeDhcpOptions Concede permissão para descrever um ou mais conjuntos DHCP de opções Listar

ec2:Region

DescribeEgressOnlyInternetGateways Concede permissão para descrever um ou mais gateways da internet somente de saída List

ec2:Region

DescribeElasticGpus Concede permissão para descrever uma aceleradora do Elastic Graphics associado a uma instância Listar

ec2:Region

DescribeExportImageTasks Concede permissão para descrever uma ou mais tarefas de imagem de exportação List

ec2:Region

DescribeExportTasks Concede permissão para descrever uma ou mais tarefas de exportação de instância Listar

ec2:Region

DescribeFastLaunchImages Concede permissão para descrever o Windows habilitado para inicialização rápida AMIs Listar

ec2:Region

DescribeFastSnapshotRestores Concede permissão para descrever o estado das restaurações rápidas de snapshot para snapshots Listar

ec2:Region

DescribeFleetHistory Concede permissão para descrever os eventos de uma EC2 frota durante um período especificado Listar

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFleetInstances Concede permissão para descrever as instâncias em execução de uma EC2 frota Listar

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFleets Concede permissão para descrever uma ou mais EC2 frotas Listar

ec2:Region

DescribeFlowLogs Concede permissão para descrever um ou mais logs de fluxo Listar

ec2:Region

DescribeFpgaImageAttribute Concede permissão para descrever os atributos de uma Amazon FPGA Image (AFI) Listar

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFpgaImages Concede permissão para descrever uma ou mais FPGA imagens da Amazon (AFIs) Listar

ec2:Region

DescribeHostReservationOfferings Concede permissão para descrever as reservas de hosts dedicados disponíveis para compra Listar

ec2:Region

DescribeHostReservations Concede permissão para descrever as reservas de anfitriões dedicados associadas a anfitriões dedicados no Conta da AWS Listar

ec2:Region

DescribeHosts Concede permissão para descrever um ou mais hosts dedicados Listar

ec2:Region

DescribeIamInstanceProfileAssociations Concede permissão para descrever as associações do perfil da IAM instância Listar

ec2:Region

DescribeIdFormat Concede permissão para descrever as configurações de formato de ID de recursos Listar

ec2:Region

DescribeIdentityIdFormat Concede permissão para descrever as configurações de formato de ID para recursos de um IAM usuário, IAM função ou usuário root Listar

ec2:Region

DescribeImageAttribute Concede permissão para descrever um atributo de uma Amazon Machine Image (AMI) Listar

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DescribeImages Concede permissão para descrever uma ou mais imagens (AMIs,AKIs, eARIs) Listar

ec2:Region

DescribeImportImageTasks Concede permissão para descrever tarefas de importação de máquina virtual ou importação de snapshot List

ec2:Region

DescribeImportSnapshotTasks Concede permissão para descrever tarefas de importação de snapshot List

ec2:Region

DescribeInstanceAttribute Concede permissão para descrever os atributos de uma instância Listar

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DescribeInstanceConnectEndpoints Concede permissão para descrever os endpoints do EC2 Instance Connect Listar

ec2:Region

DescribeInstanceCreditSpecifications Concede permissão para descrever a opção de crédito para o CPU uso de uma ou mais instâncias de desempenho com capacidade de intermitência Listar

ec2:Region

DescribeInstanceEventNotificationAttributes Concede permissão para descrever o conjunto de etiquetas a serem incluídas nas notificações sobre eventos programados para suas instâncias Listar

ec2:Region

DescribeInstanceEventWindows Concede permissão para descrever as janelas de eventos especificadas ou todas as janelas de eventos Listar

ec2:Region

DescribeInstanceStatus Concede permissão para descrever o status de uma ou mais instâncias Listar

ec2:Region

DescribeInstanceTopology Concede permissão para descrever uma hierarquia baseada em árvore que representa o posicionamento físico das instâncias no host EC2 Listar

ec2:Region

DescribeInstanceTypeOfferings Concede permissão para descrever o conjunto de tipos de instância oferecidos em um local List

ec2:Region

DescribeInstanceTypes Concede permissão para descrever os detalhes dos tipos de instância oferecidos em um local List

ec2:Region

DescribeInstances Concede permissão para descrever uma ou mais instâncias List

ec2:Region

DescribeInternetGateways Concede permissão para descrever um ou mais gateways da Internet Listar

ec2:Region

DescribeIpamByoasn Concede permissão para descrever um número de sistema autônomo () para trazer seu próprio Número de Sistema Autônomo (BYOASN) que você trouxe para IPAM Listar

ec2:Region

DescribeIpamExternalResourceVerificationTokens Concede permissão para descrever tokens de verificação, o que comprova a propriedade de um recurso externo Listar

ec2:Region

DescribeIpamPools Concede permissão para descrever os pools do Amazon VPC IP Address Manager (IPAM) Listar

ec2:Region

DescribeIpamResourceDiscoveries Concede permissão para descrever descobertas IPAM de recursos Listar

ec2:Region

DescribeIpamResourceDiscoveryAssociations Concede permissão para descrever associações de descoberta de recursos com uma Amazon VPC IPAM Listar

ec2:Region

DescribeIpamScopes Concede permissão para descrever os escopos do Amazon VPC IP Address Manager (IPAM) Listar

ec2:Region

DescribeIpams Concede permissão para descrever um Amazon VPC IP Address Manager (IPAM) Listar

ec2:Region

DescribeIpv6Pools Concede permissão para descrever um ou mais grupos IPv6 de endereços Listar

ec2:Region

DescribeKeyPairs Concede permissão para descrever um ou mais pares de chaves List

ec2:Region

DescribeLaunchTemplateVersions Concede permissão para descrever uma ou mais versões de modelo de execução List

ec2:Region

ssm:GetParameters

DescribeLaunchTemplates Concede permissão para descrever um ou mais modelos de execução Listar

ec2:Region

DescribeLocalGatewayRouteTablePermissions [somente permissão] Concede permissão para deixar que um serviço descreva permissões de tabela de rotas do gateway local Listar

ec2:Region

DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations Concede permissão para descrever as associações entre grupos de interface virtual e tabelas de rotas de gateway local Listar

ec2:Region

DescribeLocalGatewayRouteTableVpcAssociations Concede permissão para descrever uma associação entre tabelas VPCs de rotas do gateway local Listar

ec2:Region

DescribeLocalGatewayRouteTables Concede permissão para descrever uma ou mais tabelas de rotas de gateway local List

ec2:Region

DescribeLocalGatewayVirtualInterfaceGroups Concede permissão para descrever grupos de interface virtual de gateway local List

ec2:Region

DescribeLocalGatewayVirtualInterfaces Concede permissão para descrever interfaces virtuais de gateway local List

ec2:Region

DescribeLocalGateways Concede permissão para descrever um ou mais gateways locais Listar

ec2:Region

DescribeLockedSnapshots Concede permissão para descrever o status de bloqueio de um snapshot Listar

ec2:Region

DescribeMacHosts Concede permissão para descrever seus hosts dedicados do EC2 Mac Listar

ec2:Region

DescribeManagedPrefixLists Concede permissão para descrever suas listas de prefixos gerenciados e qualquer lista de prefixos AWS gerenciados Listar

ec2:Region

DescribeMovingAddresses Concede permissão para descrever endereços IP elásticos que estão sendo movidos para a VPC plataforma EC2 - Listar

ec2:Region

DescribeNatGateways Concede permissão para descrever um ou mais NAT gateways Listar

ec2:Region

DescribeNetworkAcls Concede permissão para descrever uma ou mais redes ACLs Listar

ec2:Region

DescribeNetworkInsightsAccessScopeAnalyses Concede permissão para descrever uma ou mais análises do Network Access Scope Listar

ec2:Region

DescribeNetworkInsightsAccessScopes Concede permissão para descrever os escopos de acesso à rede Listar

ec2:Region

DescribeNetworkInsightsAnalyses Concede permissão para descrever uma ou mais análises de insights de rede List

ec2:Region

DescribeNetworkInsightsPaths Concede permissão para descrever um ou mais caminhos de insights de rede List

ec2:Region

DescribeNetworkInterfaceAttribute Concede permissão para descrever um atributo de interface de rede List

ec2:Region

DescribeNetworkInterfacePermissions Concede permissão para descrever as permissões associadas a uma interface de rede List

ec2:Region

DescribeNetworkInterfaces Concede permissão para descrever uma ou mais interfaces de rede List

ec2:Region

DescribePlacementGroups Concede permissão para descrever um ou mais grupos de posicionamento Listar

ec2:Region

DescribePrefixLists Concede permissão para descrever os AWS serviços disponíveis em um formato de lista de prefixos Listar

ec2:Region

DescribePrincipalIdFormat Concede permissão para descrever as configurações de formato de ID para o usuário raiz e todas as IAM funções e IAM usuários que especificaram explicitamente uma preferência de ID mais longa (ID de 17 caracteres) Listar

ec2:Region

DescribePublicIpv4Pools Concede permissão para descrever um ou mais grupos IPv4 de endereços Listar

ec2:Region

DescribeRegions Concede permissão para descrever uma ou mais Regiões da AWS que estão atualmente disponíveis em sua conta Listar

ec2:Region

DescribeReplaceRootVolumeTasks Concede permissão para descrever uma tarefa de substituição de volume raiz List

ec2:Region

DescribeReservedInstances Concede permissão para descrever uma ou mais instâncias reservadas compradas em sua conta List

ec2:Region

DescribeReservedInstancesListings Concede permissão para descrever as ofertas de instâncias reservadas de sua conta no Marketplace de instâncias reservadas List

ec2:Region

DescribeReservedInstancesModifications Concede permissão para descrever as modificações feitas em uma ou mais instâncias reservadas List

ec2:Region

DescribeReservedInstancesOfferings Concede permissão para descrever as ofertas de instância reservada disponíveis para compra List

ec2:Region

DescribeRouteTables Concede permissão para descrever uma ou mais tabelas de rotas List

ec2:Region

DescribeScheduledInstanceAvailability Concede permissão para localizar programações disponíveis para instâncias programadas Listar

ec2:Region

DescribeScheduledInstances Concede permissão para descrever uma ou mais instâncias programadas em sua conta Listar

ec2:Region

DescribeSecurityGroupReferences Concede permissão para descrever o que VPCs está do outro lado de uma conexão de VPC emparelhamento que faz referência a grupos de segurança específicos VPC Listar

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

DescribeSecurityGroupRules Concede permissão para descrever uma ou mais das suas regras de grupos de segurança List

ec2:Region

DescribeSecurityGroups Concede permissão para descrever um ou mais grupos de segurança List

ec2:Region

DescribeSnapshotAttribute Concede permissão para descrever um atributo de um snapshot Listar

snapshot*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

DescribeSnapshotTierStatus Concede permissão para descrever o status do nível de armazenamento para os EBS snapshots da Amazon Listar

ec2:Region

DescribeSnapshots Concede permissão para descrever um ou mais EBS instantâneos Listar

ec2:Region

DescribeSpotDatafeedSubscription Concede permissão para descrever o feed de dados de instâncias spot List

ec2:Region

DescribeSpotFleetInstances Concede permissão para descrever as instâncias em execução para uma frota spot List

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeSpotFleetRequestHistory Concede permissão para descrever os eventos de uma solicitação de frota spot durante um período especificado List

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeSpotFleetRequests Concede permissão para descrever uma ou mais solicitações de frota spot List

ec2:Region

DescribeSpotInstanceRequests Concede permissão para descrever uma ou mais solicitações de instância spot List

ec2:Region

DescribeSpotPriceHistory Concede permissão para descrever o histórico de preços de instância spot Listar

ec2:Region

DescribeStaleSecurityGroups Concede permissão para descrever as regras obsoletas do grupo de segurança para grupos de segurança em um determinado VPC Listar

ec2:Region

DescribeStoreImageTasks Concede permissão para descrever o progresso das tarefas da AMI loja Listar

ec2:Region

DescribeSubnets Concede permissão para descrever uma ou mais sub-redes Listar

ec2:Region

DescribeTags Concede permissão para descrever uma ou mais tags para um EC2 recurso da Amazon Listar

ec2:Region

DescribeTrafficMirrorFilterRules Concede permissão para descrever filtros de espelhos de tráfego que determinam o tráfego que é espelhado Listar

ec2:Region

DescribeTrafficMirrorFilters Concede permissão para descrever um ou mais filtros de espelhamento de tráfego List

ec2:Region

DescribeTrafficMirrorSessions Concede permissão para descrever uma ou mais sessões de espelhamento de tráfego List

ec2:Region

DescribeTrafficMirrorTargets Concede permissão para descrever um ou mais destinos de espelhamento de tráfego List

ec2:Region

DescribeTransitGatewayAttachments Concede permissão para descrever um ou mais anexos entre recursos e gateways de trânsito List

ec2:Region

DescribeTransitGatewayConnectPeers Concede permissão para descrever um ou mais pares de conexão de gateway de trânsito List

ec2:Region

DescribeTransitGatewayConnects Concede permissão para descrever um ou mais anexos de conexão de gateway de trânsito List

ec2:Region

DescribeTransitGatewayMulticastDomains Concede permissão para descrever um ou mais domínios multicast de gateway de trânsito List

ec2:Region

DescribeTransitGatewayPeeringAttachments Concede permissão para descrever um ou mais anexos de emparelhamento de gateway de trânsito Listar

ec2:Region

DescribeTransitGatewayPolicyTables Concede permissão para descrever uma tabela de políticas de gateway de trânsito Listar

ec2:Region

DescribeTransitGatewayRouteTableAnnouncements Concede permissão para descrever um anúncio de tabela de rotas de gateway de trânsito Listar

ec2:Region

DescribeTransitGatewayRouteTables Concede permissão para descrever uma ou mais tabelas de rotas de gateway de trânsito Listar

ec2:Region

DescribeTransitGatewayVpcAttachments Concede permissão para descrever um ou mais VPC anexos em um gateway de trânsito Listar

ec2:Region

DescribeTransitGateways Concede permissão para descrever um ou mais gateways de trânsito Listar

ec2:Region

DescribeTrunkInterfaceAssociations Concede permissão para descrever uma ou mais associações de tronco de interface de rede Listar

ec2:Region

DescribeVerifiedAccessEndpoints Concede permissão para descrever os endpoints do Verified Access especificados ou todos os endpoints do Verified Access Listar

ec2:Region

DescribeVerifiedAccessGroups Concede permissão para descrever os grupos do Verified Access especificados ou todos os grupos do Verified Access Listar

ec2:Region

DescribeVerifiedAccessInstanceLoggingConfigurations Concede permissão para descrever a configuração de log atual para as instâncias do Verified Access Listar

ec2:Region

DescribeVerifiedAccessInstanceWebAclAssociations [somente permissão] Concede permissão para descrever as associações AWS da lista de controle de acesso à web (WAF) do Web Application Firewall (ACL) para uma instância de acesso verificado Listar

ec2:Region

DescribeVerifiedAccessInstances Concede permissão para descrever as instâncias do Verified Access especificados ou todas as instâncias do Verified Access Listar

ec2:Region

DescribeVerifiedAccessTrustProviders Concede permissão para descrever detalhes de fornecedores de confiança atuais do Verified Access Listar

ec2:Region

DescribeVolumeAttribute Concede permissão para descrever um atributo de um EBS volume Listar

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

DescribeVolumeStatus Concede permissão para descrever o status de um ou mais EBS volumes Listar

ec2:Region

DescribeVolumes Concede permissão para descrever um ou mais EBS volumes Listar

ec2:Region

DescribeVolumesModifications Concede permissão para descrever o status de modificação atual de um ou mais EBS volumes Listar

ec2:Region

DescribeVpcAttribute Concede permissão para descrever um atributo de VPC Listar

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

Concede permissão para descrever o ClassicLink status de um ou mais VPCs Listar

ec2:Region

DescribeVpcClassicLinkDnsSupport Concede permissão para descrever o status de ClassicLink DNS suporte de um ou mais VPCs Listar

ec2:Region

DescribeVpcEndpointConnectionNotifications Concede permissão para descrever as notificações de conexão para VPC endpoints e serviços de VPC endpoint Listar

ec2:Region

DescribeVpcEndpointConnections Concede permissão para descrever as conexões de VPC endpoint com seus serviços de VPC endpoint Listar

ec2:Region

DescribeVpcEndpointServiceConfigurations Concede permissão para descrever as configurações do serviço de VPC endpoint (seus serviços) Listar

ec2:Region

DescribeVpcEndpointServicePermissions Concede permissão para descrever os principais (consumidores de serviços) que têm permissão para descobrir seu serviço de VPC endpoint Listar

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeVpcEndpointServices Concede permissão para descrever todos os AWS serviços compatíveis que podem ser especificados ao criar um VPC endpoint Listar

ec2:Region

DescribeVpcEndpoints Concede permissão para descrever um ou mais VPC endpoints Listar

ec2:Region

DescribeVpcPeeringConnections Concede permissão para descrever uma ou mais conexões de VPC peering Listar

ec2:Region

DescribeVpcs Concede permissão para descrever um ou mais VPCs Listar

ec2:Region

DescribeVpnConnections Concede permissão para descrever uma ou mais VPN conexões Listar

ec2:Region

DescribeVpnGateways Concede permissão para descrever um ou mais gateways privados virtuais Listar

ec2:Region

DetachClassicLinkVpc Concede permissão para desvincular (separar) uma instância EC2 -Classic vinculada de um VPC Escrever

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DetachInternetGateway Concede permissão para separar um gateway de internet de um VPC Escrever

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DetachNetworkInterface Concede permissão para desanexar uma interface de rede de uma instância Escrever

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DetachVerifiedAccessTrustProvider Concede permissão para desvincular um provedor de confiança de uma instância do Verified Access Escrever

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

verified-access-trust-provider*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DetachVolume Concede permissão para separar um EBS volume de uma instância Escrever

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DetachVpnGateway Concede permissão para separar um gateway privado virtual de um VPC Escrever

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisableAddressTransfer Concede permissão para desabilitar uma transferência de endereço IP elástico Escrever

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

DisableAwsNetworkPerformanceMetricSubscription Concede permissão para desabilitar as assinaturas de métricas de desempenho da infraestrutura Escrever

ec2:Region

DisableEbsEncryptionByDefault Concede permissão para desativar a EBS criptografia por padrão para sua conta Escrever

ec2:Region

DisableFastLaunch Concede permissão para desativar o lançamento mais rápido do Windows AMIs Escrever

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableFastSnapshotRestores Concede permissão para desabilitar restaurações rápidas de snapshot para um ou mais snapshots em zonas de disponibilidade especificadas Escrever

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

DisableImage Concede permissão para desativar um AMI Escrever

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableImageBlockPublicAccess Concede permissão para desativar o bloqueio do acesso público AMIs no nível da conta no especificado Região da AWS Escrever

ec2:Region

DisableImageDeprecation Concede permissão para cancelar a suspensão de uso do especificado AMI Escrever

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableImageDeregistrationProtection Concede permissão para desativar a proteção contra cancelamento de registro de um. AMI Quando a proteção de cancelamento de registro está desativada, o registro do pode ser cancelado AMI Escrever

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableIpamOrganizationAdminAccount Concede permissão para desativar uma conta de membro do AWS Organizations como conta de administrador do Amazon VPC IP Address Manager (IPAM) Escrever

ec2:Region

organizations:DeregisterDelegatedAdministrator

DisableSerialConsoleAccess Concede permissão para desativar o acesso ao console EC2 serial de todas as instâncias da sua conta Escrever

ec2:Region

DisableSnapshotBlockPublicAccess Concede permissão para desabilitar a configuração de bloqueio de acesso público para snapshots para uma região Escrever

ec2:Region

DisableTransitGatewayRouteTablePropagation Concede permissão para desabilitar a propagação de rotas por um anexo de recurso para a tabela de rotas de propagação especificada Escrever

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

DisableVgwRoutePropagation Concede permissão para impedir que um gateway privado virtual propague rotas para uma tabela de rotas especificada de um VPC Escrever

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

Concede permissão para desativar ClassicLink para um VPC Escrever

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisableVpcClassicLinkDnsSupport Concede permissão para desativar ClassicLink DNS o suporte para um VPC Escrever

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisassociateAddress Concede permissão para desassociar um endereço IP elástico de uma instância ou interface de rede. Escrever

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DisassociateClientVpnTargetNetwork Concede permissão para desassociar uma rede de destino de um endpoint do Cliente VPN Escrever

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DisassociateEnclaveCertificateIamRole Concede permissão para desassociar um ACM certificado de uma função IAM Escrever

certificate*

role*

ec2:Region

DisassociateIamInstanceProfile Concede permissão para desassociar um perfil de IAM instância de uma instância em execução ou parada Escrever

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DisassociateInstanceEventWindow Concede permissão para desassociar um ou mais destinos de uma janela de evento Escrever

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateIpamByoasn Concede permissão para desassociar um Número do Sistema Autônomo (ASN) de um BYOIP CIDR Escrever

ec2:Region

DisassociateIpamResourceDiscovery Concede permissão para desassociar uma descoberta de recursos de uma Amazon VPC IPAM Escrever

ipam-resource-discovery-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateNatGatewayAddress Concede permissão para desassociar um endereço IP elástico secundário de um gateway público NAT Escrever

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DisassociateRouteTable Concede permissão para desassociar uma sub-rede de uma tabela de rotas Escrever

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateSubnetCidrBlock Concede permissão para desassociar um CIDR bloco de uma sub-rede Escrever

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DisassociateTransitGatewayMulticastDomain Concede permissão para desassociar uma ou mais sub-redes de um domínio multicast de gateway de trânsito Escrever

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayMulticastDomainId

ec2:Region

DisassociateTransitGatewayPolicyTable Concede permissão para desassociar uma tabela de políticas de um gateway de trânsito Escrever

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayPolicyTableId

ec2:Region

DisassociateTransitGatewayRouteTable Concede permissão para desassociar um anexo de recurso de uma tabela de rotas de gateway de trânsito Escrever

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

ec2:Region

DisassociateTrunkInterface Concede permissão para desassociar uma interface de rede de ramificação de uma interface de rede de tronco Escrever

ec2:Region

DisassociateVerifiedAccessInstanceWebAcl [somente permissão] Concede permissão para desassociar uma AWS lista de controle de acesso à web (WAF) do Web Application Firewall (ACL) de uma instância de acesso verificado Escrever

verified-access-instance*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateVpcCidrBlock Concede permissão para desassociar um CIDR bloco de um VPC Escrever

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

EnableAddressTransfer Concede permissão para habilitar uma transferência de endereço IP elástico Escrever

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

EnableAwsNetworkPerformanceMetricSubscription Concede permissão para habilitar as assinaturas de desempenho da infraestrutura Escrever

ec2:Region

EnableEbsEncryptionByDefault Concede permissão para ativar a EBS criptografia por padrão para sua conta Escrever

ec2:Region

EnableFastLaunch Concede permissão para permitir um lançamento mais rápido do Windows AMIs Escrever

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:CreateLaunchTemplate

ec2:CreateSnapshot

ec2:CreateTags

ec2:DeleteSnapshot

ec2:DescribeImages

ec2:DescribeInstanceAttribute

ec2:DescribeInstanceStatus

ec2:DescribeInstanceTypeOfferings

ec2:DescribeInstances

ec2:DescribeLaunchTemplateVersions

ec2:DescribeLaunchTemplates

ec2:DescribeSnapshots

ec2:DescribeSubnets

ec2:RunInstances

ec2:StopInstances

ec2:TerminateInstances

iam:PassRole

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableFastSnapshotRestores Concede permissão para habilitar restaurações rápidas de snapshot para um ou mais snapshots em zonas de disponibilidade especificadas Escrever

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

EnableImage Concede permissão para reativar um deficiente AMI Escrever

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableImageBlockPublicAccess Concede permissão para habilitar o bloqueio do acesso público AMIs no nível da conta no especificado Região da AWS Escrever

ec2:Region

EnableImageDeprecation Concede permissão para permitir a descontinuação do especificado AMI na data e hora especificadas Escrever

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableImageDeregistrationProtection Concede permissão para habilitar a proteção de cancelamento de registro para um. AMI Quando a proteção de cancelamento de registro está ativada, o registro do não AMI pode ser cancelado Escrever

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableIpamOrganizationAdminAccount Concede permissão para habilitar uma conta de membro do AWS Organizations como uma conta de administrador do Amazon VPC IP Address Manager (IPAM) Escrever

ec2:Region

iam:CreateServiceLinkedRole

organizations:EnableAWSServiceAccess

organizations:RegisterDelegatedAdministrator

EnableReachabilityAnalyzerOrganizationSharing Concede permissão para permitir o compartilhamento organizacional do analisador de acessibilidade Escrever

ec2:Region

iam:CreateServiceLinkedRole

organizations:EnableAWSServiceAccess

EnableSerialConsoleAccess Concede permissão para habilitar o acesso ao console EC2 serial de todas as instâncias da sua conta Escrever

ec2:Region

EnableSnapshotBlockPublicAccess Concede permissão para habilitar ou modificar a configuração de bloqueio de acesso público para snapshots para uma região Escrever

ec2:Region

EnableTransitGatewayRouteTablePropagation Concede permissão para habilitar a propagação de rotas por um anexo para uma tabela de rotas de propagação Escrever

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableId

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayAttachmentId

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:transitGatewayRouteTableAnnouncementId

ec2:Region

EnableVgwRoutePropagation Concede permissão para permitir que um gateway privado virtual propague rotas para uma tabela de VPC rotas Escrever

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableVolumeIO Concede permissão para habilitar operações de E/S para um volume que tinha operações de E/S desabilitadas Escrever

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

Concede permissão para habilitar um VPC para ClassicLink Escrever

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

EnableVpcClassicLinkDnsSupport Concede permissão para habilitar um VPC para oferecer suporte à resolução de DNS nomes de host para ClassicLink Escrever

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ExportClientVpnClientCertificateRevocationList Concede permissão para baixar a lista de revogação de certificados do cliente para um endpoint do cliente VPN Leitura

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ExportClientVpnClientConfiguration Concede permissão para baixar o conteúdo do arquivo de configuração do VPN endpoint do cliente para um endpoint do cliente VPN Leitura

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ExportImage Concede permissão para exportar uma Amazon Machine Image (AMI) para um arquivo VM Escrever

export-image-task*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

ExportTransitGatewayRoutes Concede permissão para exportar rotas de uma tabela de rotas de gateway de trânsito para um bucket do Amazon S3 Escrever

ec2:Region

GetAssociatedEnclaveCertificateIamRoles Concede permissão para obter a lista de funções associadas a um ACM certificado Leitura

certificate*

ec2:Region

GetAssociatedIpv6PoolCidrs Concede permissão para obter informações sobre as associações de IPv6 CIDR blocos para um pool de IPv6 endereços especificado Leitura

ec2:Region

GetAwsNetworkPerformanceData Concede permissão para obter dados de desempenho da rede Leitura

ec2:Region

GetCapacityReservationUsage Concede permissão para obter informações de uso sobre uma reserva de capacidade Read

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:Region

GetCoipPoolUsage Concede permissão para descrever as alocações do grupo de endereços de propriedade do cliente especificado Read

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetConsoleOutput Concede permissão para obter a saída do console para uma instância Leitura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetConsoleScreenshot Concede permissão para recuperar uma captura de tela JPG em formato -de uma instância em execução Leitura

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:CpuOptionsAmdSevSnp

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetDefaultCreditSpecification Concede permissão para obter a opção de crédito padrão para o CPU uso de uma família de instâncias de desempenho intermitente Leitura

ec2:Region

GetEbsDefaultKmsKeyId Concede permissão para obter a ID da chave mestra padrão do cliente (CMK) para EBS criptografia por padrão Leitura

ec2:Region

GetEbsEncryptionByDefault Concede permissão para descrever se a EBS criptografia, por padrão, está habilitada para sua conta Leitura

ec2:Region

GetFlowLogsIntegrationTemplate Concede permissão para gerar um CloudFormation modelo para agilizar a integração dos r