As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição para o Amazon EC2
O Amazon EC2 (prefixo do serviço: ec2) fornece os seguintes recursos, ações e chaves de contexto de condição específicos ao serviço para uso em políticas de permissão do IAM.
Referências:
-
Saiba como configurar este serviço.
-
Visualize uma lista das operações de API disponíveis para este serviço.
-
Saiba como proteger este serviço e seus recursos usando políticas de permissão do IAM.
Tópicos
Ações definidas pelo Amazon EC2
Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
| Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
|---|---|---|---|---|---|
| AcceptAddressTransfer | Concede permissão para aceitar uma transferência de endereço IP elástico | Escrever |
ec2:CreateTags |
||
| AcceptReservedInstancesExchangeQuote | Concede permissão para aceitar uma cota de troca de instância reservada conversível | Write | |||
| AcceptTransitGatewayMulticastDomainAssociations | Concede permissão para aceitar uma solicitação para associar sub-redes a um domínio multicast de gateway de trânsito | Write | |||
| AcceptTransitGatewayPeeringAttachment | Concede permissão para aceitar uma solicitação de anexação de emparelhamento de gateway de trânsito | Write | |||
| AcceptTransitGatewayVpcAttachment | Concede permissão para aceitar uma solicitação de anexação de uma VPC a um gateway de trânsito | Write | |||
| AcceptVpcEndpointConnections | Concede permissão para aceitar uma ou mais conexões do VPC endpoint da interface a seu serviço do VPC endpoint | Write | |||
| AcceptVpcPeeringConnection | Concede permissão para aceitar uma solicitação de conexão de emparelhamento de VPC | Escrever | |||
| AdvertiseByoipCidr | Concede permissão para anunciar um intervalo de endereços IP que é provisionado para uso por AWS meio de traga seus próprios endereços IP (BYOIP) | Escrever | |||
| AllocateAddress | Concede permissão para alocar um endereço IP elástico (EIP) à sua conta | Write |
ec2:CreateTags |
||
| AllocateHosts | Concede permissão para alocar um Host dedicado à sua conta | Escrever |
ec2:CreateTags |
||
| AllocateIpamPoolCidr | Concede permissão para alocar um CIDR de um grupo do Gerenciador de endereços IP da Amazon VPC (IPAM) | Escrever | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | Concede permissão para aplicar um grupo de segurança à associação entre um endpoint de VPN de cliente e uma rede de destino | Write | |||
| AssignIpv6Addresses | Concede permissão para atribuir um ou mais endereços IPv6 a uma interface de rede | Write | |||
| AssignPrivateIpAddresses | Concede permissão para atribuir um ou mais endereços IP privados secundários a uma interface de rede | Escrever | |||
| AssignPrivateNatGatewayAddress | Concede permissão para atribuir um ou mais endereços IP privados secundários a um gateway NAT privado | Escrever | |||
| AssociateAddress | Concede permissão para associar um endereço IP elástico (EIP) a uma instância ou interface de rede | Write | |||
| AssociateClientVpnTargetNetwork | Concede permissão para associar uma rede de destino a um endpoint de VPN de cliente | Write | |||
| AssociateDhcpOptions | Concede permissão para associar ou desassociar um conjunto de opções DHCP de uma VPC | Write | |||
| AssociateEnclaveCertificateIamRole | Concede permissão para associar um certificado ACM a uma função do IAM a ser usada em um enclave do EC2 | Write | |||
| AssociateIamInstanceProfile | Concede permissão para associar um perfil de instância do IAM a uma instância em execução ou interrompida | Escrever |
iam:PassRole |
||
| AssociateInstanceEventWindow | Concede permissão para associar um ou mais destinos a uma janela de eventos | Escrever | |||
| AssociateIpamByoasn | Concede permissão para associar um Número de Sistema Autônomo (ASN) a um CIDR BYOIP | Escrever | |||
| AssociateIpamResourceDiscovery | Concede permissão para associar uma descoberta de recursos do IPAM a um IPAM da Amazon VPC | Escrever |
ec2:CreateTags |
||
| AssociateNatGatewayAddress | Concede permissão para associar um endereço IP elástico e um endereço IP privado a um gateway NAT público | Escrever | |||
| AssociateRouteTable | Concede permissão para associar uma sub-rede ou gateway a uma tabela de rotas | Write | |||
| AssociateSubnetCidrBlock | Concede permissão para associar um bloco CIDR a uma sub-rede | Write | |||
| AssociateTransitGatewayMulticastDomain | Concede permissão para associar um anexo e uma lista de sub-redes a um domínio multicast de gateway de trânsito | Escrever | |||
| AssociateTransitGatewayPolicyTable | Concede permissão para associar uma tabela de políticas a um anexo do gateway de trânsito | Escrever | |||
| AssociateTransitGatewayRouteTable | Concede permissão para associar um anexo a uma tabela de rotas de gateway de trânsito | Escrever | |||
| AssociateTrunkInterface | Concede permissão para associar uma interface de rede de ramificação a uma interface de rede de tronco | Escrever | |||
| AssociateVerifiedAccessInstanceWebAcl [somente permissão] | Concede permissão para associar uma lista de controle de acesso à AWS web (ACL) do Web Application Firewall (WAF) a uma instância de acesso verificado | Escrever | |||
| AssociateVpcCidrBlock | Concede permissão para associar um bloco CIDR a uma VPC | Escrever | |||
| AttachClassicLinkVpc | Concede permissão para vincular uma instância do EC2-Classic a uma VPC ClassicLink habilitada por meio de um ou mais grupos de segurança da VPC | Escrever | |||
| AttachInternetGateway | Concede permissão para anexar um gateway da Internet a uma VPC | Write | |||
| AttachNetworkInterface | Concede permissão para anexar uma interface de rede a uma instância | Escrever | |||
| AttachVerifiedAccessTrustProvider | Concede permissão para anexar um provedor de confiança a uma instância do Verified Access | Escrever | |||
| AttachVolume | Concede permissão para anexar um volume do EBS a uma instância em execução ou interrompida e expor o volume para a instância com o nome de dispositivo especificado | Write | |||
| AttachVpnGateway | Concede permissão para anexar um gateway privado virtual a uma VPC | Write | |||
| AuthorizeClientVpnIngress | Concede permissão para adicionar uma regra de autorização de entrada a um endpoint de VPN de cliente | Escrever | |||
| AuthorizeSecurityGroupEgress | Concede permissão para adicionar uma ou mais regras de saída a um grupo de segurança da VPC. As políticas que usam a permissão em security-group-rule nível de recurso só são aplicadas quando a solicitação da API inclui TagSpecifications | Escrever |
ec2:CreateTags |
||
| AuthorizeSecurityGroupIngress | Concede permissão para adicionar uma ou mais regras de entrada a um grupo de segurança da VPC. As políticas que usam a permissão em security-group-rule nível de recurso só são aplicadas quando a solicitação da API inclui TagSpecifications | Escrever |
ec2:CreateTags |
||
| BundleInstance | Concede permissão para empacotar uma instância do Windows com base em armazenamento de instâncias | Write | |||
| CancelBundleTask | Concede permissão para cancelar uma operação de empacotamento | Write | |||
| CancelCapacityReservation | Concede permissão para cancelar uma Reserva de capacidade e liberar a capacidade reservada | Escrever | |||
| CancelCapacityReservationFleets | Concede permissão para cancelar uma ou mais frotas de reservas de capacidade | Escrever |
ec2:CancelCapacityReservation |
||
| CancelConversionTask | Concede permissão para cancelar uma tarefa de conversão ativa | Write | |||
| CancelExportTask | Concede permissão para cancelar uma tarefa de exportação ativa | Escrever | |||
| CancelImageLaunchPermission | Concede permissão para Conta da AWS remover suas permissões de lançamento da AMI especificada | Escrever | |||
| CancelImportTask | Concede permissão para cancelar uma tarefa de importação de máquina virtual ou importação de snapshot em andamento | Write | |||
| CancelReservedInstancesListing | Concede permissão para cancelar uma oferta de instância reservada no Marketplace de instâncias reservadas | Write | |||
| CancelSpotFleetRequests | Concede permissão para cancelar uma ou mais solicitações de frota spot | Write | |||
| CancelSpotInstanceRequests | Concede permissão para cancelar uma ou mais solicitações de Instância spot | Write | |||
| ConfirmProductInstance | Concede permissão para determinar se um código de produto de sua propriedade está associado a uma instância | Write | |||
| CopyFpgaImage | Concede permissão para copiar uma imagem de origem do Amazon FPGA (AFI) para a região atual. As permissões no nível do recurso especificadas para esta ação se aplicam somente à nova AFI. Não se aplicam à fonte AFI | Write | |||
| CopyImage | Concede permissão para copiar uma Imagem de máquina da Amazon (AMI) de uma região de origem para a região atual. As permissões no nível do recurso especificadas para esta ação se aplicam somente à nova AMI. Eles não se aplicam à AMI de origem | Escrever |
ec2:CreateTags |
||
| CopySnapshot | Concede permissão para copiar um point-in-time snapshot de um volume do EBS e armazená-lo no Amazon S3. As permissões no nível do recurso especificadas para esta ação se aplicam somente ao novo snapshot. Eles não se aplicam ao snapshot de origem | Write |
ec2:CreateTags |
||
| CreateCapacityReservation | Concede permissão para criar uma reserva de capacidade | Escrever |
ec2:CreateTags |
||
| CreateCapacityReservationFleet | Concede permissão para criar uma frota de reserva de capacidade | Escrever |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
| CreateCarrierGateway | Concede permissão para criar um gateway de operadora e fornece conectividade CSP aos clientes da VPC | Write |
ec2:CreateTags |
||
| CreateClientVpnEndpoint | Concede permissão para criar um endpoint de VPN de cliente | Write |
ec2:CreateTags |
||
| CreateClientVpnRoute | Concede permissão para adicionar uma rota de rede à tabela de rotas de um endpoint de VPN de cliente | Escrever | |||
| CreateCoipCidr | Concede permissão para criar um intervalo de endereços IP de propriedade do cliente (CoIP) | Escrever | |||
| CreateCoipPool | Concede permissão para criar um pool de endereços IP de propriedade do cliente (CoIP) | Escrever |
ec2:CreateTags |
||
| CreateCoipPoolPermission [somente permissão] | Concede permissão para deixar que um serviço acesse um pool de IP (CoIP) de propriedade do cliente | Escrever | |||
| CreateCustomerGateway | Concede permissão para criar um gateway do cliente, que fornece informações AWS sobre seu dispositivo de gateway do cliente | Escrever |
ec2:CreateTags |
||
| CreateDefaultSubnet | Concede permissão para criar uma sub-rede padrão em uma zona de disponibilidade especificada em uma VPC padrão | Write | |||
| CreateDefaultVpc | Concede permissão para criar uma VPC padrão com uma sub-rede padrão em cada zona de disponibilidade | Write | |||
| CreateDhcpOptions | Concede permissão para criar um conjunto de opções DHCP para uma VPC | Write |
ec2:CreateTags |
||
| CreateEgressOnlyInternetGateway | Concede permissão para criar um gateway da Internet somente de saída para uma VPC | Escrever |
ec2:CreateTags |
||
| CreateFleet | Concede permissão para iniciar uma frota do EC2. As permissões em nível de recurso para essa ação não incluem os recursos especificados em um modelo de execução. Para especificar permissões em nível de recurso para recursos especificados em um modelo de lançamento, você deve incluir os recursos na declaração de ação RunInstances | Escrever |
ec2:CreateTags |
||
| CreateFlowLogs | Concede permissão para criar um ou mais logs de fluxo para capturar tráfego IP de uma interface de rede | Write |
ec2:CreateTags iam:PassRole |
||
| CreateFpgaImage | Concede permissão para criar uma imagem do Amazon FPGA (AFI) de um ponto de verificação de design (DCP) | Write |
ec2:CreateTags |
||
| CreateImage | Concede permissão para criar uma Amazon EBS-backed AMI de uma instância interrompida ou em execução com base no Amazon EBS | Escrever |
ec2:CreateTags |
||
| CreateInstanceConnectEndpoint | Concede permissão para criar um EC2 Instance Connect Endpoint que possibilita que você se conecte a uma instância sem um endereço IPv4 público | Escrever |
ec2:CreateTags |
||
| CreateInstanceEventWindow | Concede permissão para criar uma janela de evento na qual os eventos programados para as instâncias associadas do Amazon EC2 possam ser executados | Escrever |
ec2:CreateTags |
||
| CreateInstanceExportTask | Concede permissão para exportar uma instância em execução ou interrompida para um bucket do Amazon S3 | Write |
ec2:CreateTags |
||
| CreateInternetGateway | Concede permissão para criar um gateway da Internet para uma VPC | Escrever |
ec2:CreateTags |
||
| CreateIpam | Concede permissão para criar um gerenciador de endereços IP da Amazon VPC (IPAM) | Escrever |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamPool | Concede permissão para criar um grupo de endereços IP para o Amazon VPC IP Address Manager (IPAM), que é uma coleção de CIDRs de endereço IP contíguo | Escrever |
ec2:CreateTags |
||
| CreateIpamResourceDiscovery | Concede permissão para criar uma descoberta de recursos do IPAM | Escrever |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamScope | Concede permissão para criar um escopo do Amazon VPC IP Address Manager (IPAM), que é o contêiner de nível mais alto dentro do IPAM | Escrever |
ec2:CreateTags |
||
| CreateKeyPair | Concede permissão para criar um par de chaves RSA de 2048 bits | Write |
ec2:CreateTags |
||
| CreateLaunchTemplate | Concede permissão para criar um modelo de execução | Write |
ec2:CreateTags ssm:GetParameters |
||
| CreateLaunchTemplateVersion | Concede permissão para criar uma nova versão de um modelo de execução | Write |
ssm:GetParameters |
||
| CreateLocalGatewayRoute | Concede permissão para criar uma rota estática para uma tabela de rotas do gateway local | Escrever | |||
| CreateLocalGatewayRouteTable | Concede permissão para criar uma tabela de rotas do gateway local | Escrever |
ec2:CreateTags |
||
| CreateLocalGatewayRouteTablePermission [somente permissão] | Concede permissão para deixar que um serviço acesse uma tabela de rotas do gateway local | Escrever | |||
| CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | Concede permissão para criar uma associação de grupos de interface virtual da tabela de rotas do gateway local | Escrever |
ec2:CreateTags |
||
|
local-gateway-route-table-virtual-interface-group-association* |
|||||
| CreateLocalGatewayRouteTableVpcAssociation | Concede permissão para associar uma VPC a uma tabela de rotas do gateway local | Write |
ec2:CreateTags |
||
| CreateManagedPrefixList | Concede permissão para criar uma lista de prefixos gerenciados | Write |
ec2:CreateTags |
||
| CreateNatGateway | Concede permissão para criar um gateway NAT em uma sub-rede | Write |
ec2:CreateTags |
||
| CreateNetworkAcl | Concede permissão para criar uma Network ACL em uma VPC | Write |
ec2:CreateTags |
||
| CreateNetworkAclEntry | Concede permissão para criar uma entrada numerada (uma regra) em uma Network ACL | Escrever | |||
| CreateNetworkInsightsAccessScope | Concede permissão para criar uma Network Access Scope | Escrever |
ec2:CreateTags |
||
| CreateNetworkInsightsPath | Concede permissão para criar um caminho para analisar para alcançabilidade | Write |
ec2:CreateTags |
||
| CreateNetworkInterface | Concede permissão para criar uma interface de rede em uma sub-rede | Escrever |
ec2:CreateTags |
||
| CreateNetworkInterfacePermission | Concede permissão para criar uma permissão para um usuário AWS autorizado realizar determinadas operações em uma interface de rede | Gerenciamento de permissões | |||
| CreatePlacementGroup | Concede permissão para criar um grupo de posicionamento | Escrever |
ec2:CreateTags |
||
| CreatePublicIpv4Pool | Concede permissão para criar um grupo de endereços IPv4 público para CIDRs IPv4 públicos que você possui e traz para a Amazon para gerenciar com o Gerenciador de endereços IP da Amazon VPC (IPAM) | Escrever |
ec2:CreateTags |
||
| CreateReplaceRootVolumeTask | Concede permissão para criar uma tarefa de substituição de volume raiz | Write |
ec2:CreateTags |
||
| CreateReservedInstancesListing | Concede permissão para criar uma oferta de instâncias reservadas padrão a serem vendidas no Marketplace de instâncias reservadas | Escrever | |||
| CreateRestoreImageTask | Concede permissão para iniciar uma tarefa que restaura uma AMI de um objeto do S3 criado anteriormente usando CreateStoreImageTask | Escrever |
ec2:CreateTags |
||
| CreateRoute | Concede permissão para criar uma rota em uma tabela de rotas da VPC | Write | |||
| CreateRouteTable | Concede permissão para criar uma tabela de rotas para uma VPC | Write |
ec2:CreateTags |
||
| CreateSecurityGroup | Concede permissão para criar um grupo de segurança | Write |
ec2:CreateTags |
||
| CreateSnapshot | Concede permissão para criar um snapshot de um volume do EBS e armazená-lo no Amazon S3 | Write |
ec2:CreateTags |
||
| CreateSnapshots | Concede permissão para criar snapshots consistentes de falhas de vários volumes do EBS e armazená-los no Amazon S3 | Write |
ec2:CreateTags |
||
| CreateSpotDatafeedSubscription | Concede permissão para criar um feed de dados para Instâncias spot visualizar logs de uso de Instância spot | Write | |||
| CreateStoreImageTask | Concede permissão para armazenar uma AMI como um único objeto em um bucket do S3 | Write | |||
| CreateSubnet | Concede permissão para criar uma sub-rede em uma VPC | Escrever |
ec2:CreateTags |
||
| CreateSubnetCidrReservation | Concede permissão para criar uma reserva de CIDR de sub-rede | Escrever | |||
| CreateTags | Concede permissão para adicionar ou substituir uma ou mais etiquetas de recursos do Amazon EC2. | Marcação | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | Concede permissão para criar um filtro de espelhamento de tráfego | Write |
ec2:CreateTags |
||
| CreateTrafficMirrorFilterRule | Concede permissão para criar uma regra de filtro de espelhamento de tráfego | Write | |||
| CreateTrafficMirrorSession | Concede permissão para criar uma sessão de espelhamento de tráfego | Write |
ec2:CreateTags |
||
| CreateTrafficMirrorTarget | Concede permissão para criar um destino de espelhamento de tráfego | Write |
ec2:CreateTags |
||
| CreateTransitGateway | Concede permissão para criar um gateway de trânsito | Write |
ec2:CreateTags |
||
| CreateTransitGatewayConnect | Concede permissão para criar um anexo Connect a partir de um anexo de gateway de trânsito especificado | Write |
ec2:CreateTags |
||
| CreateTransitGatewayConnectPeer | Concede permissão para criar um par Connect entre um gateway de trânsito e um dispositivo | Write |
ec2:CreateTags |
||
| CreateTransitGatewayMulticastDomain | Concede permissão para criar um domínio multicast para um gateway de trânsito | Write |
ec2:CreateTags |
||
| CreateTransitGatewayPeeringAttachment | Concede permissão para solicitar um anexo de emparelhamento de gateway de trânsito entre um solicitante e um gateway de trânsito receptor | Escrever |
ec2:CreateTags |
||
| CreateTransitGatewayPolicyTable | Concede permissão para criar uma tabela de políticas de gateway de trânsito | Escrever |
ec2:CreateTags |
||
| CreateTransitGatewayPrefixListReference | Concede permissão para criar uma referência de lista de prefixos de gateway de trânsito | Write | |||
| CreateTransitGatewayRoute | Concede permissão para criar uma rota estática para uma tabela de rotas de gateway de trânsito | Write | |||
| CreateTransitGatewayRouteTable | Concede permissão para criar uma tabela de rotas para um gateway de trânsito | Escrever |
ec2:CreateTags |
||
| CreateTransitGatewayRouteTableAnnouncement | Concede permissão para criar um anúncio para uma tabela de rotas de gateway de trânsito | Escrever |
ec2:CreateTags |
||
| CreateTransitGatewayVpcAttachment | Concede permissão para anexar uma VPC a um gateway de trânsito | Escrever |
ec2:CreateTags |
||
| CreateVerifiedAccessEndpoint | Concede permissão para criar um endpoint do Verified Access | Escrever |
ec2:CreateTags |
||
| CreateVerifiedAccessGroup | Concede permissão para criar um grupo do Verified Access | Escrever |
ec2:CreateTags |
||
| CreateVerifiedAccessInstance | Concede permissão para criar uma instância do Verified Access | Escrever |
ec2:CreateTags |
||
| CreateVerifiedAccessTrustProvider | Concede permissão para criar um provedor de confiança verificada | Escrever |
ec2:CreateTags |
||
| CreateVolume | Concede permissão para criar um volume do EBS | Write |
ec2:CreateTags |
||
| CreateVpc | Concede permissão para criar uma VPC com um bloco CIDR especificado | Escrever |
ec2:CreateTags |
||
| CreateVpcEndpoint | Concede permissão para criar um VPC endpoint para um serviço AWS | Escrever |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | Concede permissão para criar uma notificação de conexão para um VPC endpoint ou serviço do VPC endpoint. | Escrever | |||
| CreateVpcEndpointServiceConfiguration | Concede permissão para criar uma configuração de serviço de endpoint VPC à qual os consumidores do serviço (AWS contas, usuários do IAM e funções do IAM) podem se conectar | Escrever |
ec2:CreateTags |
||
| CreateVpcPeeringConnection | Concede permissão para solicitar uma conexão de emparelhamento de VPC entre duas VPCs | Write |
ec2:CreateTags |
||
| CreateVpnConnection | Concede permissão para criar uma conexão VPN entre um gateway privado virtual ou gateway de trânsito e um gateway do cliente | Write |
ec2:CreateTags |
||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | Concede permissão para criar uma rota estática para uma conexão VPN entre um gateway privado virtual e um gateway do cliente | Write | |||
| CreateVpnGateway | Concede permissão para criar um gateway privado virtual | Write |
ec2:CreateTags |
||
| DeleteCarrierGateway | Concede permissão para excluir um gateway de operadora | Write | |||
| DeleteClientVpnEndpoint | Concede permissão para excluir um endpoint de VPN de cliente | Write | |||
| DeleteClientVpnRoute | Concede permissão para excluir uma rota de um endpoint de VPN de cliente | Escrever | |||
| DeleteCoipCidr | Concede permissão para excluir um intervalo de endereços IP de propriedade do cliente (CoIP) | Escrever | |||
| DeleteCoipPool | Concede permissão para excluir um pool de endereços IP de propriedade do cliente (CoIP) | Escrever | |||
| DeleteCoipPoolPermission [somente permissão] | Concede permissão para negar que um serviço acesse um pool de IP (CoIP) de propriedade do cliente | Escrever | |||
| DeleteCustomerGateway | Concede permissão para excluir um gateway do cliente | Write | |||
| DeleteDhcpOptions | Concede permissão para excluir um conjunto de opções DHCP | Write | |||
| DeleteEgressOnlyInternetGateway | Concede permissão para excluir um gateway da internet somente de saída | Write | |||
| DeleteFleets | Concede permissão para excluir uma ou mais frotas do EC2 | Write | |||
| DeleteFlowLogs | Concede permissão para excluir um ou mais logs de fluxo | Write | |||
| DeleteFpgaImage | Concede permissão para excluir uma imagem do Amazon FPGA (AFI) | Escrever | |||
| DeleteInstanceConnectEndpoint | Concede permissão para excluir um EC2 Instance Connect Endpoint | Escrever | |||
| DeleteInstanceEventWindow | Concede permissão para excluir a janela de evento especificada | Escrever | |||
| DeleteInternetGateway | Concede permissão para excluir um gateway da Internet | Escrever | |||
| DeleteIpam | Concede permissão para excluir um Gerenciador de endereços IP (IPAM) da Amazon VPC e remover todos os dados monitorados associados ao IPAM, incluindo os dados históricos para CIDRs | Escrever | |||
| DeleteIpamPool | Concede permissão para excluir um grupo do Gerenciador de endereços IP da Amazon VPC (IPAM) | Escrever | |||
| DeleteIpamResourceDiscovery | Concede permissão para excluir uma descoberta de recursos do IPAM | Escrever | |||
| DeleteIpamScope | Concede permissão para excluir o escopo de um Gerenciador de endereços IP da Amazon VPC (IPAM) | Escrever | |||
| DeleteKeyPair | Concede permissão para excluir um par de chaves removendo a chave pública do Amazon EC2 | Write | |||
| DeleteLaunchTemplate | Concede permissão para excluir um modelo de execução e suas versões associadas | Write | |||
| DeleteLaunchTemplateVersions | Concede permissão para excluir uma ou mais versões de um modelo de execução | Write | |||
| DeleteLocalGatewayRoute | Concede permissão para excluir uma rota de uma tabela de rotas de gateway local | Escrever | |||
| DeleteLocalGatewayRouteTable | Concede permissão para excluir uma tabela de rotas de gateway local | Escrever | |||
| DeleteLocalGatewayRouteTablePermission [somente permissão] | Concede permissão para negar que um serviço acesse uma tabela de rotas do gateway local | Escrever | |||
| DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | Concede permissão para excluir uma associação de grupos de interface virtual da tabela de rotas do gateway local | Escrever |
local-gateway-route-table-virtual-interface-group-association* |
||
| DeleteLocalGatewayRouteTableVpcAssociation | Concede permissão para excluir uma associação entre uma VPC e uma tabela de rotas de gateway local | Write | |||
| DeleteManagedPrefixList | Concede permissão para excluir uma lista de prefixos gerenciados | Write | |||
| DeleteNatGateway | Concede permissão para excluir um gateway NAT | Write | |||
| DeleteNetworkAcl | Concede permissão para excluir uma Network ACL | Write | |||
| DeleteNetworkAclEntry | Concede permissão para excluir uma entrada (regra) de recebimento ou envio de uma Network ACL | Escrever | |||
| DeleteNetworkInsightsAccessScope | Concede permissão para excluir uma Network Access Scope | Escrever | |||
| DeleteNetworkInsightsAccessScopeAnalysis | Concede permissão para excluir uma análise do Network Access Scope | Escrever | |||
| DeleteNetworkInsightsAnalysis | Concede permissão para excluir uma análise de insights de rede | Write | |||
| DeleteNetworkInsightsPath | Concede permissão para excluir um caminho de insights de rede | Write | |||
| DeleteNetworkInterface | Concede permissão para excluir uma interface de rede desanexada | Write | |||
| DeleteNetworkInterfacePermission | Concede permissão para excluir uma permissão associada a uma interface de rede | Permissions management | |||
| DeletePlacementGroup | Concede permissão para excluir um grupo de posicionamento | Escrever | |||
| DeletePublicIpv4Pool | Concede permissão para excluir um grupo de endereços IPv4 público para CIDRs IPv4 públicos que você possui e trouxe para a Amazon para gerenciar com o Gerenciador de endereços IP da Amazon VPC (IPAM) | Escrever | |||
| DeleteQueuedReservedInstances | Concede permissão para excluir as compras em fila para as Instâncias reservadas especificadas | Escrever | |||
| DeleteResourcePolicy [somente permissão] | Concede permissão para remover uma política do IAM que permite o compartilhamento entre contas de um recurso | Escrever | |||
| DeleteRoute | Concede permissão para excluir uma rota de uma tabela de rotas | Write | |||
| DeleteRouteTable | Concede permissão para excluir uma tabela de rotas | Write | |||
| DeleteSecurityGroup | Concede permissão para excluir um grupo de segurança | Write | |||
| DeleteSnapshot | Concede permissão para excluir um snapshot de um volume do EBS | Write | |||
| DeleteSpotDatafeedSubscription | Concede permissão para excluir um feed de dados para instâncias spot | Write | |||
| DeleteSubnet | Concede permissão para excluir uma sub-rede | Escrever | |||
| DeleteSubnetCidrReservation | Concede permissão para excluir uma reserva de CIDR de sub-rede | Escrever | |||
| DeleteTags | Concede permissão para excluir uma ou mais etiquetas dos recursos do Amazon EC2 | Marcação | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
| DeleteTrafficMirrorFilter | Concede permissão para excluir um filtro de espelhamento de tráfego | Write | |||
| DeleteTrafficMirrorFilterRule | Concede permissão para excluir uma regra de filtro de espelhamento de tráfego | Write | |||
| DeleteTrafficMirrorSession | Concede permissão para excluir uma sessão de espelhamento de tráfego | Write | |||
| DeleteTrafficMirrorTarget | Concede permissão para excluir um destino de espelhamento de tráfego | Write | |||
| DeleteTransitGateway | Concede permissão para excluir um gateway de trânsito | Write | |||
| DeleteTransitGatewayConnect | Concede permissão para excluir um anexo de conexão de gateway de trânsito | Write | |||
| DeleteTransitGatewayConnectPeer | Concede permissão para excluir um par de conexão de gateway de trânsito | Escrever | |||
| DeleteTransitGatewayMulticastDomain | Concede permissão para excluir um domínio multicast de gateway de trânsito | Escrever | |||
| DeleteTransitGatewayPeeringAttachment | Concede permissão para excluir um anexo de emparelhamento de um gateway de trânsito | Escrever | |||
| DeleteTransitGatewayPolicyTable | Concede permissão para excluir uma tabela de políticas de gateway de trânsito | Escrever | |||
| DeleteTransitGatewayPrefixListReference | Concede permissão para excluir uma referência de lista de prefixos de gateway de trânsito | Write | |||
| DeleteTransitGatewayRoute | Concede permissão para excluir uma rota de uma tabela de rotas de gateway de trânsito | Write | |||
| DeleteTransitGatewayRouteTable | Concede permissão para excluir uma tabela de rotas de gateway de trânsito | Escrever | |||
| DeleteTransitGatewayRouteTableAnnouncement | Concede permissão para excluir um anúncio de tabela de rotas de gateway de trânsito | Escrever | |||
| DeleteTransitGatewayVpcAttachment | Concede permissão para excluir um anexo de VPC de um gateway de trânsito | Escrever | |||
| DeleteVerifiedAccessEndpoint | Concede permissão para excluir um endpoint do Verified Access | Escrever | |||
| DeleteVerifiedAccessGroup | Concede permissão para excluir um grupo do Verified Access | Escrever | |||
| DeleteVerifiedAccessInstance | Concede permissão para excluir uma instância do Verified Access | Escrever | |||
| DeleteVerifiedAccessTrustProvider | Concede permissão para excluir um provedor de confiança verificada | Escrever | |||
| DeleteVolume | Concede permissão para excluir um volume do EBS | Write | |||
| DeleteVpc | Concede permissão para excluir uma VPC | Write | |||
| DeleteVpcEndpointConnectionNotifications | Concede permissão para excluir uma ou mais notificações de conexão do VPC endpoint | Write | |||
| DeleteVpcEndpointServiceConfigurations | Concede permissão para excluir uma ou mais configurações de serviço do VPC endpoint | Write | |||
| DeleteVpcEndpoints | Concede permissão para excluir um ou mais VPC endpoints | Write | |||
| DeleteVpcPeeringConnection | Concede permissão para excluir uma conexão de emparelhamento de VPCs | Write | |||
| DeleteVpnConnection | Concede permissão para excluir uma conexão VPN | Write | |||
| DeleteVpnConnectionRoute | Concede permissão para excluir uma rota estática para uma conexão VPN entre um gateway privado virtual e um gateway do cliente | Write | |||
| DeleteVpnGateway | Concede permissão para excluir um gateway privado virtual | Write | |||
| DeprovisionByoipCidr | Concede permissão para liberar um intervalo de endereços IP provisionado por meio da opção “traga seus próprios endereços IP” (BYOIP) e para excluir o grupo de endereços correspondente | Escrever | |||
| DeprovisionIpamByoasn | Concede permissão para desprovisionar um Número de Sistema Autônomo (ASN) de uma conta da Amazon Web Services | Escrever | |||
| DeprovisionIpamPoolCidr | Concede permissão para desprovisionar um CIDR provisionado a partir de um grupo do Gerenciador de endereços IP da Amazon VPC (IPAM) | Escrever | |||
| DeprovisionPublicIpv4PoolCidr | Concede permissão para desprovisionar um CIDR de um grupo IPv4 público | Escrever | |||
| DeregisterImage | Concede permissão para cancelar o registro de uma imagem de máquina da Amazon (AMI) | Write | |||
| DeregisterInstanceEventNotificationAttributes | Concede permissão para remover etiquetas do conjunto de etiquetas a serem incluídas em notificações sobre eventos programados para suas instâncias | Write | |||
| DeregisterTransitGatewayMulticastGroupMembers | Concede permissão para cancelar o registro de um ou mais membros da interface de rede de um endereço IP de grupo em um domínio multicast de gateway de trânsito | Write | |||
| DeregisterTransitGatewayMulticastGroupSources | Concede permissão para cancelar o registro de uma ou mais origens de interface de rede de um endereço IP de grupo em um domínio multicast de gateway de trânsito | Escrever | |||
| DescribeAccountAttributes | Concede permissão para descrever os atributos do Conta da AWS | Lista | |||
| DescribeAddressTransfers | Concede permissão para descrever uma transferência de endereço IP elástico | Lista | |||
| DescribeAddresses | Concede permissão para descrever um ou mais endereços IP elásticos | List | |||
| DescribeAddressesAttribute | Concede permissão para descrever os atributos dos endereços IP elásticos especificados | List | |||
| DescribeAggregateIdFormat | Concede permissão para descrever as configurações de formato de ID mais longos para todos os tipos de recursos | List | |||
| DescribeAvailabilityZones | Concede permissão para descrever uma ou mais zonas de disponibilidade que estão disponíveis para você | Lista | |||
| DescribeAwsNetworkPerformanceMetricSubscriptions | Concede permissão para descrever as atuais assinaturas de métricas de desempenho da infraestrutura | Lista | |||
| DescribeBundleTasks | Concede permissão para descrever uma ou mais tarefas de empacotamento | List | |||
| DescribeByoipCidrs | Concede permissão para descrever os intervalos de endereços IP provisionados por meio da opção “traga seus próprios endereços IP” (BYOIP) | Lista | |||
| DescribeCapacityBlockOfferings | Concede permissão para descrever as ofertas de Blocos de capacidade disponíveis para compra | Lista | |||
| DescribeCapacityReservationFleets | Concede permissão para descrever uma ou mais Frotas de Reserva de Capacidade | Lista | |||
| DescribeCapacityReservations | Concede permissão para descrever uma ou mais reservas de capacidade | List | |||
| DescribeCarrierGateways | Concede permissão para descrever um ou mais gateways de operadora | List | |||
| DescribeClassicLinkInstances | Concede permissão para descrever uma ou mais instâncias vinculadas do EC2-Classic | List | |||
| DescribeClientVpnAuthorizationRules | Concede permissão para descrever as regras de autorização de um endpoint de VPN de cliente | List | |||
| DescribeClientVpnConnections | Concede permissão para descrever as conexões de cliente ativas e as conexões que foram encerradas nos últimos 60 minutos para o endpoint de VPN de cliente. | List | |||
| DescribeClientVpnEndpoints | Concede permissão para descrever um ou mais endpoints de VPN de cliente | List | |||
| DescribeClientVpnRoutes | Concede permissão para descrever as rotas de um endpoint de VPN de cliente | List | |||
| DescribeClientVpnTargetNetworks | Concede permissão para descrever as redes de destino associadas a um endpoint de VPN de cliente | List | |||
| DescribeCoipPools | Concede permissão para descrever os grupos de endereços de propriedade do cliente especificados ou todos os grupos de endereços de propriedade do cliente | List | |||
| DescribeConversionTasks | Concede permissão para descrever uma ou mais tarefas de conversão | List | |||
| DescribeCustomerGateways | Concede permissão para descrever um ou mais gateways de cliente | List | |||
| DescribeDhcpOptions | Concede permissão para descrever um ou mais conjuntos de opções DHCP | List | |||
| DescribeEgressOnlyInternetGateways | Concede permissão para descrever um ou mais gateways da internet somente de saída | List | |||
| DescribeElasticGpus | Concede permissão para descrever uma aceleradora do Elastic Graphics associado a uma instância | Lista | |||
| DescribeExportImageTasks | Concede permissão para descrever uma ou mais tarefas de imagem de exportação | List | |||
| DescribeExportTasks | Concede permissão para descrever uma ou mais tarefas de exportação de instância | Lista | |||
| DescribeFastLaunchImages | Concede permissão para descrever AMIs do Windows habilitadas para início rápido | Lista | |||
| DescribeFastSnapshotRestores | Concede permissão para descrever o estado das restaurações rápidas de snapshot para snapshots | Lista | |||
| DescribeFleetHistory | Concede permissão para descrever os eventos de uma frota do EC2 durante um período especificado | List | |||
| DescribeFleetInstances | Concede permissão para descrever as instâncias em execução de uma frota do EC2 | List | |||
| DescribeFleets | Concede permissão para descrever uma ou mais frotas do EC2 | List | |||
| DescribeFlowLogs | Concede permissão para descrever um ou mais logs de fluxo | List | |||
| DescribeFpgaImageAttribute | Concede permissão para descrever os atributos de uma imagem do Amazon FPGA (AFI) | List | |||
| DescribeFpgaImages | Concede permissão para descrever uma ou mais imagens do Amazon FPGA (AFIs) | List | |||
| DescribeHostReservationOfferings | Concede permissão para descrever as reservas de hosts dedicados disponíveis para compra | Lista | |||
| DescribeHostReservations | Concede permissão para descrever as reservas de anfitriões dedicados associadas a anfitriões dedicados no Conta da AWS | Lista | |||
| DescribeHosts | Concede permissão para descrever um ou mais hosts dedicados | List | |||
| DescribeIamInstanceProfileAssociations | Concede permissão para descrever as associações de perfis de instâncias do IAM | List | |||
| DescribeIdFormat | Concede permissão para descrever as configurações de formato de ID de recursos | List | |||
| DescribeIdentityIdFormat | Concede permissão para descrever as configurações de formato de ID de recursos de um usuário do IAM, função do IAM ou usuário raiz | List | |||
| DescribeImageAttribute | Concede permissão para descrever um atributo de uma imagem de máquina da Amazon (AMI) | List | |||
| DescribeImages | Concede permissão para descrever uma ou mais imagens (AMIs, AKIs e ARIs) | List | |||
| DescribeImportImageTasks | Concede permissão para descrever tarefas de importação de máquina virtual ou importação de snapshot | List | |||
| DescribeImportSnapshotTasks | Concede permissão para descrever tarefas de importação de snapshot | List | |||
| DescribeInstanceAttribute | Concede permissão para descrever os atributos de uma instância | Lista | |||
| DescribeInstanceConnectEndpoints | Concede permissão para descrever EC2 Instance Connect Endpoints | Lista | |||
| DescribeInstanceCreditSpecifications | Concede permissão para descrever a opção de crédito para uso da CPU de uma ou mais instâncias expansíveis de performance | List | |||
| DescribeInstanceEventNotificationAttributes | Concede permissão para descrever o conjunto de etiquetas a serem incluídas nas notificações sobre eventos programados para suas instâncias | Lista | |||
| DescribeInstanceEventWindows | Concede permissão para descrever as janelas de eventos especificadas ou todas as janelas de eventos | Lista | |||
| DescribeInstanceStatus | Concede permissão para descrever o status de uma ou mais instâncias | Lista | |||
| DescribeInstanceTopology | Concede permissão para descrever uma hierarquia baseada em árvore que represente o posicionamento físico do host das instâncias do EC2 | Lista | |||
| DescribeInstanceTypeOfferings | Concede permissão para descrever o conjunto de tipos de instância oferecidos em um local | List | |||
| DescribeInstanceTypes | Concede permissão para descrever os detalhes dos tipos de instância oferecidos em um local | List | |||
| DescribeInstances | Concede permissão para descrever uma ou mais instâncias | List | |||
| DescribeInternetGateways | Concede permissão para descrever um ou mais gateways da Internet | Lista | |||
| DescribeIpamByoasn | Concede permissão para descrever um "traga seu próprio Número de sistema autônomo (BYOASN)" que você trouxe para o IPAM | Lista | |||
| DescribeIpamPools | Concede permissão para descrever pools do Amazon VPC IP Address Manager (IPAM) | Lista | |||
| DescribeIpamResourceDiscoveries | Concede permissão para descrever descobertas de recursos do IPAM | Lista | |||
| DescribeIpamResourceDiscoveryAssociations | Concede permissão para descrever associações de descoberta de recursos com um IPAM da Amazon VPC | Lista | |||
| DescribeIpamScopes | Concede permissão para descrever os escopos do Amazon VPC IP Address Manager (IPAM) | Lista | |||
| DescribeIpams | Concede permissão para descrever um gerenciador de endereços IP da Amazon VPC (IPAM) | Lista | |||
| DescribeIpv6Pools | Concede permissão para descrever um ou mais pools de endereços IPv6 | List | |||
| DescribeKeyPairs | Concede permissão para descrever um ou mais pares de chaves | List | |||
| DescribeLaunchTemplateVersions | Concede permissão para descrever uma ou mais versões de modelo de execução | List |
ssm:GetParameters |
||
| DescribeLaunchTemplates | Concede permissão para descrever um ou mais modelos de execução | Lista | |||
| DescribeLocalGatewayRouteTablePermissions [somente permissão] | Concede permissão para deixar que um serviço descreva permissões de tabela de rotas do gateway local | Lista | |||
| DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | Concede permissão para descrever as associações entre grupos de interface virtual e tabelas de rotas de gateway local | List | |||
| DescribeLocalGatewayRouteTableVpcAssociations | Concede permissão para descrever uma associação entre VPCs e tabelas de rotas de gateway local | List | |||
| DescribeLocalGatewayRouteTables | Concede permissão para descrever uma ou mais tabelas de rotas de gateway local | List | |||
| DescribeLocalGatewayVirtualInterfaceGroups | Concede permissão para descrever grupos de interface virtual de gateway local | List | |||
| DescribeLocalGatewayVirtualInterfaces | Concede permissão para descrever interfaces virtuais de gateway local | List | |||
| DescribeLocalGateways | Concede permissão para descrever um ou mais gateways locais | Lista | |||
| DescribeLockedSnapshots | Concede permissão para descrever o status de bloqueio de um snapshot | Lista | |||
| DescribeMacHosts | Concede permissão para descrever seus hosts dedicados EC2 Mac | Lista | |||
| DescribeManagedPrefixLists | Concede permissão para descrever suas listas de prefixos gerenciados e qualquer lista de prefixos AWS gerenciados | Lista | |||
| DescribeMovingAddresses | Concede permissão para descrever endereços IP elásticos que estão sendo movidos para a plataforma EC2-VPC | List | |||
| DescribeNatGateways | Concede permissão para descrever um ou mais gateways NAT | List | |||
| DescribeNetworkAcls | Concede permissão para descrever uma ou mais Network ACLs | Lista | |||
| DescribeNetworkInsightsAccessScopeAnalyses | Concede permissão para descrever uma ou mais análises do Network Access Scope | Lista | |||
| DescribeNetworkInsightsAccessScopes | Concede permissão para descrever os escopos de acesso à rede | Lista | |||
| DescribeNetworkInsightsAnalyses | Concede permissão para descrever uma ou mais análises de insights de rede | List | |||
| DescribeNetworkInsightsPaths | Concede permissão para descrever um ou mais caminhos de insights de rede | List | |||
| DescribeNetworkInterfaceAttribute | Concede permissão para descrever um atributo de interface de rede | List | |||
| DescribeNetworkInterfacePermissions | Concede permissão para descrever as permissões associadas a uma interface de rede | List | |||
| DescribeNetworkInterfaces | Concede permissão para descrever uma ou mais interfaces de rede | List | |||
| DescribePlacementGroups | Concede permissão para descrever um ou mais grupos de posicionamento | Lista | |||
| DescribePrefixLists | Concede permissão para descrever os AWS serviços disponíveis em um formato de lista de prefixos | Lista | |||
| DescribePrincipalIdFormat | Concede permissão para descrever as configurações de formato de ID do usuário raiz e todas as funções do IAM e usuários do IAM que tenham especificado explicitamente uma preferência por IDs mais longos (ID de 17 caracteres). | List | |||
| DescribePublicIpv4Pools | Concede permissão para descrever um ou mais grupos de endereços IPv4 | Lista | |||
| DescribeRegions | Concede permissão para descrever uma ou mais Regiões da AWS que estão atualmente disponíveis em sua conta | Lista | |||
| DescribeReplaceRootVolumeTasks | Concede permissão para descrever uma tarefa de substituição de volume raiz | List | |||
| DescribeReservedInstances | Concede permissão para descrever uma ou mais instâncias reservadas compradas em sua conta | List | |||
| DescribeReservedInstancesListings | Concede permissão para descrever as ofertas de instâncias reservadas de sua conta no Marketplace de instâncias reservadas | List | |||
| DescribeReservedInstancesModifications | Concede permissão para descrever as modificações feitas em uma ou mais instâncias reservadas | List | |||
| DescribeReservedInstancesOfferings | Concede permissão para descrever as ofertas de instância reservada disponíveis para compra | List | |||
| DescribeRouteTables | Concede permissão para descrever uma ou mais tabelas de rotas | List | |||
| DescribeScheduledInstanceAvailability | Concede permissão para localizar programações disponíveis para instâncias programadas | Lista | |||
| DescribeScheduledInstances | Concede permissão para descrever uma ou mais instâncias programadas em sua conta | Lista | |||
| DescribeSecurityGroupReferences | Concede permissão para descrever as VPCs do outro lado de uma conexão de emparelhamento de VPCs que fazem referência a grupos de segurança especificados da VPC | List | |||
| DescribeSecurityGroupRules | Concede permissão para descrever uma ou mais das suas regras de grupos de segurança | List | |||
| DescribeSecurityGroups | Concede permissão para descrever um ou mais grupos de segurança | List | |||
| DescribeSnapshotAttribute | Concede permissão para descrever um atributo de um snapshot | Lista | |||
| DescribeSnapshotTierStatus | Concede permissão para descrever o status da camada de armazenamento para snapshots do Amazon EBS | Lista | |||
| DescribeSnapshots | Concede permissão para descrever um ou mais snapshots do EBS | List | |||
| DescribeSpotDatafeedSubscription | Concede permissão para descrever o feed de dados de instâncias spot | List | |||
| DescribeSpotFleetInstances | Concede permissão para descrever as instâncias em execução para uma frota spot | List | |||
| DescribeSpotFleetRequestHistory | Concede permissão para descrever os eventos de uma solicitação de frota spot durante um período especificado | List | |||
| DescribeSpotFleetRequests | Concede permissão para descrever uma ou mais solicitações de frota spot | List | |||
| DescribeSpotInstanceRequests | Concede permissão para descrever uma ou mais solicitações de instância spot | List | |||
| DescribeSpotPriceHistory | Concede permissão para descrever o histórico de preços de instância spot | List | |||
| DescribeStaleSecurityGroups | Concede permissão para descrever as regras de grupo de segurança defasadas para grupos de segurança em uma VPC especificada | List | |||
| DescribeStoreImageTasks | Concede permissão para descrever o progresso das tarefas de armazenamento da AMI | List | |||
| DescribeSubnets | Concede permissão para descrever uma ou mais sub-redes | List | |||
| DescribeTags | Concede permissão para descrever uma ou mais etiquetas de um recurso do Amazon EC2 | Lista | |||
| DescribeTrafficMirrorFilters | Concede permissão para descrever um ou mais filtros de espelhamento de tráfego | List | |||
| DescribeTrafficMirrorSessions | Concede permissão para descrever uma ou mais sessões de espelhamento de tráfego | List | |||
| DescribeTrafficMirrorTargets | Concede permissão para descrever um ou mais destinos de espelhamento de tráfego | List | |||
| DescribeTransitGatewayAttachments | Concede permissão para descrever um ou mais anexos entre recursos e gateways de trânsito | List | |||
| DescribeTransitGatewayConnectPeers | Concede permissão para descrever um ou mais pares de conexão de gateway de trânsito | List | |||
| DescribeTransitGatewayConnects | Concede permissão para descrever um ou mais anexos de conexão de gateway de trânsito | List | |||
| DescribeTransitGatewayMulticastDomains | Concede permissão para descrever um ou mais domínios multicast de gateway de trânsito | List | |||
| DescribeTransitGatewayPeeringAttachments | Concede permissão para descrever um ou mais anexos de emparelhamento de gateway de trânsito | Lista | |||
| DescribeTransitGatewayPolicyTables | Concede permissão para descrever uma tabela de políticas de gateway de trânsito | Lista | |||
| DescribeTransitGatewayRouteTableAnnouncements | Concede permissão para descrever um anúncio de tabela de rotas de gateway de trânsito | Lista | |||
| DescribeTransitGatewayRouteTables | Concede permissão para descrever uma ou mais tabelas de rotas de gateway de trânsito | List | |||
| DescribeTransitGatewayVpcAttachments | Concede permissão para descrever um ou mais anexos da VPC em um gateway de trânsito | List | |||
| DescribeTransitGateways | Concede permissão para descrever um ou mais gateways de trânsito | Lista | |||
| DescribeTrunkInterfaceAssociations | Concede permissão para descrever uma ou mais associações de tronco de interface de rede | Lista | |||
| DescribeVerifiedAccessEndpoints | Concede permissão para descrever os endpoints do Verified Access especificados ou todos os endpoints do Verified Access | Lista | |||
| DescribeVerifiedAccessGroups | Concede permissão para descrever os grupos do Verified Access especificados ou todos os grupos do Verified Access | Lista | |||
| DescribeVerifiedAccessInstanceLoggingConfigurations | Concede permissão para descrever a configuração de log atual para as instâncias do Verified Access | Lista | |||
| DescribeVerifiedAccessInstanceWebAclAssociations [somente permissão] | Concede permissão para descrever as associações da lista de controle de acesso à AWS web (ACL) do Web Application Firewall (WAF) para uma instância de acesso verificado | Lista | |||
| DescribeVerifiedAccessInstances | Concede permissão para descrever as instâncias do Verified Access especificados ou todas as instâncias do Verified Access | Lista | |||
| DescribeVerifiedAccessTrustProviders | Concede permissão para descrever detalhes de fornecedores de confiança atuais do Verified Access | Lista | |||
| DescribeVolumeAttribute | Concede permissão para descrever um atributo de um volume do EBS | List | |||
| DescribeVolumeStatus | Concede permissão para descrever o status de um ou mais volumes do EBS | List | |||
| DescribeVolumes | Concede permissão para descrever um ou mais volumes do EBS | List | |||
| DescribeVolumesModifications | Concede permissão para descrever o status da modificação atual de um ou mais volumes do EBS | Lista | |||
| DescribeVpcAttribute | Concede permissão para descrever um atributo de uma VPC | Lista | |||
| DescribeVpcClassicLink | Concede permissão para descrever o ClassicLink status de uma ou mais VPCs | Lista | |||
| DescribeVpcClassicLinkDnsSupport | Concede permissão para descrever o status de suporte de ClassicLink DNS de uma ou mais VPCs | Lista | |||
| DescribeVpcEndpointConnectionNotifications | Concede permissão para descrever as notificações de conexão de VPC endpoints e de serviços do VPC endpoint | List | |||
| DescribeVpcEndpointConnections | Concede permissão para descrever as conexões do VPC endpoint de seus serviços do VPC endpoint | List | |||
| DescribeVpcEndpointServiceConfigurations | Concede permissão para descrever as configurações do serviço do VPC endpoint (seus serviços) | List | |||
| DescribeVpcEndpointServicePermissions | Concede permissão para descrever as entidades principais (consumidores de serviço) que têm permissão para descobrir seu serviço do VPC endpoint. | Lista | |||
| DescribeVpcEndpointServices | Concede permissão para descrever todos os AWS serviços compatíveis que podem ser especificados ao criar um VPC endpoint | Lista | |||
| DescribeVpcEndpoints | Concede permissão para descrever um ou mais VPC endpoints | List | |||
| DescribeVpcPeeringConnections | Concede permissão para descrever uma ou mais conexões de emparelhamento de VPC | List | |||
| DescribeVpcs | Concede permissão para descrever uma ou mais VPCs | List | |||
| DescribeVpnConnections | Concede permissão para descrever uma ou mais conexões VPN | Lista | |||
| DescribeVpnGateways | Concede permissão para descrever um ou mais gateways privados virtuais | List | |||
| DetachClassicLinkVpc | Concede permissão para desvincular (desanexar) uma instância vinculada do EC2-Classic de uma VPC | Write | |||
| DetachInternetGateway | Concede permissão para desanexar um gateway da Internet de uma VPC | Write | |||
| DetachNetworkInterface | Concede permissão para desanexar uma interface de rede de uma instância | Escrever | |||
| DetachVerifiedAccessTrustProvider | Concede permissão para desvincular um provedor de confiança de uma instância do Verified Access | Escrever | |||
| DetachVolume | Concede permissão para desanexar um volume do EBS de uma instância | Write | |||
| DetachVpnGateway | Concede permissão para desanexar um gateway privado virtual de uma VPC | Escrever | |||
| DisableAddressTransfer | Concede permissão para desabilitar uma transferência de endereço IP elástico | Escrever | |||
| DisableAwsNetworkPerformanceMetricSubscription | Concede permissão para desabilitar as assinaturas de métricas de desempenho da infraestrutura | Escrever | |||
| DisableEbsEncryptionByDefault | Concede permissão para desabilitar a criptografia do EBS por padrão para sua conta | Escrever | |||
| DisableFastLaunch | Concede permissão para desabilitar o início mais rápido para AMIs do Windows | Escrever | |||
| DisableFastSnapshotRestores | Concede permissão para desabilitar restaurações rápidas de snapshot para um ou mais snapshots em zonas de disponibilidade especificadas | Escrever | |||
| DisableImage | Concede permissão para desabilitar uma AMI | Escrever | |||
| DisableImageBlockPublicAccess | Concede permissão para desabilitar o bloqueio do acesso público para AMIs no nível da conta no especificado Região da AWS | Escrever | |||
| DisableImageDeprecation | Concede permissão para cancelar a substituição da AMI especificada | Escrever | |||
| DisableIpamOrganizationAdminAccount | Concede permissão para desativar uma conta membro do AWS Organizations como uma conta de administrador do Amazon VPC IP Address Manager (IPAM) | Escrever |
organizations:DeregisterDelegatedAdministrator |
||
| DisableSerialConsoleAccess | Concede permissão para desabilitar o acesso ao Console de Série do EC2 de todas as instâncias da sua conta | Escrever | |||
| DisableSnapshotBlockPublicAccess | Concede permissão para desabilitar a configuração de bloqueio de acesso público para snapshots para uma região | Escrever | |||
| DisableTransitGatewayRouteTablePropagation | Concede permissão para desabilitar a propagação de rotas por um anexo de recurso para a tabela de rotas de propagação especificada | Write | |||
| DisableVgwRoutePropagation | Concede permissão para desabilitar a propagação de toras por um gateway privado virtual para uma tabela de rotas especificada de uma VPC | Escrever | |||
| DisableVpcClassicLink | Concede permissão para desativar ClassicLink para uma VPC | Escrever | |||
| DisableVpcClassicLinkDnsSupport | Concede permissão para desativar o suporte de ClassicLink DNS para uma VPC | Escrever | |||
| DisassociateAddress | Concede permissão para desassociar um endereço IP elástico de uma instância ou interface de rede. | Write | |||
| DisassociateClientVpnTargetNetwork | Concede permissão para desassociar uma rede de destino de um endpoint de VPN de cliente | Write | |||
| DisassociateEnclaveCertificateIamRole | Concede permissão para desassociar um certificado ACM de uma função do IAM | Write | |||
| DisassociateIamInstanceProfile | Concede permissão para desassociar um perfil de instância do IAM de uma instância em execução ou interrompida | Escrever | |||
| DisassociateInstanceEventWindow | Concede permissão para desassociar um ou mais destinos de uma janela de evento | Escrever | |||
| DisassociateIpamByoasn | Concede permissão para desassociar um Número de Sistema Autônomo (ASN) de um CIDR BYOIP | Escrever | |||
| DisassociateIpamResourceDiscovery | Concede permissão para desassociar uma descoberta de recursos de um IPAM da Amazon VPC | Escrever | |||
| DisassociateNatGatewayAddress | Concede permissão para desassociar um endereço IP elástico secundário de um gateway NAT público | Escrever | |||
| DisassociateRouteTable | Concede permissão para desassociar uma sub-rede de uma tabela de rotas | Write | |||
| DisassociateSubnetCidrBlock | Concede permissão para desassociar um bloco CIDR de uma sub-rede | Write | |||
| DisassociateTransitGatewayMulticastDomain | Concede permissão para desassociar uma ou mais sub-redes de um domínio multicast de gateway de trânsito | Escrever | |||
| DisassociateTransitGatewayPolicyTable | Concede permissão para desassociar uma tabela de políticas de um gateway de trânsito | Escrever | |||
| DisassociateTransitGatewayRouteTable | Concede permissão para desassociar um anexo de recurso de uma tabela de rotas de gateway de trânsito | Escrever | |||
| DisassociateTrunkInterface | Concede permissão para desassociar uma interface de rede de ramificação de uma interface de rede de tronco | Escrever | |||
| DisassociateVerifiedAccessInstanceWebAcl [somente permissão] | Concede permissão para desassociar uma lista de controle de acesso à AWS web (ACL) do Web Application Firewall (WAF) de uma instância de acesso verificado | Escrever | |||
| DisassociateVpcCidrBlock | Concede permissão para desassociar um bloco CIDR de uma VPC | Escrever | |||
| EnableAddressTransfer | Concede permissão para habilitar uma transferência de endereço IP elástico | Escrever | |||
| EnableAwsNetworkPerformanceMetricSubscription | Concede permissão para habilitar as assinaturas de desempenho da infraestrutura | Escrever | |||
| EnableEbsEncryptionByDefault | Concede permissão para habilitar a criptografia do EBS por padrão para sua conta | Escrever | |||
| EnableFastLaunch | Concede permissão para habilitar o início mais rápido para AMIs do Windows | Escrever | |||
| EnableFastSnapshotRestores | Concede permissão para habilitar restaurações rápidas de snapshot para um ou mais snapshots em zonas de disponibilidade especificadas | Escrever | |||
| EnableImage | Concede permissão para habilitar novamente uma AMI desabilitada | Escrever | |||
| EnableImageBlockPublicAccess | Concede permissão para habilitar o bloqueio de acesso público para AMIs no nível da conta no especificado Região da AWS | Escrever | |||
| EnableImageDeprecation | Concede permissão para habilitar a defasagem da AMI especificada na data e hora especificadas | Escrever | |||
| EnableIpamOrganizationAdminAccount | Concede permissão para habilitar uma conta membro do AWS Organizations como uma conta de administrador do Amazon VPC IP Address Manager (IPAM) | Escrever |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableReachabilityAnalyzerOrganizationSharing | Concede permissão para permitir o compartilhamento organizacional do analisador de acessibilidade | Escrever |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
| EnableSerialConsoleAccess | Concede permissão para habilitar o acesso ao console serial do EC2 de todas as instâncias da sua conta | Escrever | |||
| EnableSnapshotBlockPublicAccess | Concede permissão para habilitar ou modificar a configuração de bloqueio de acesso público para snapshots para uma região | Escrever | |||
| EnableTransitGatewayRouteTablePropagation | Concede permissão para habilitar a propagação de rotas por um anexo para uma tabela de rotas de propagação | Write | |||
| EnableVgwRoutePropagation | Concede permissão para habilitar um gateway privado virtual para propagar rotas para uma tabela de rotas da VPC | Write | |||
| EnableVolumeIO | Concede permissão para habilitar operações de E/S para um volume que tinha operações de E/S desabilitadas | Escrever | |||
| EnableVpcClassicLink | Concede permissão para habilitar uma VPC para ClassicLink | Escrever | |||
| EnableVpcClassicLinkDnsSupport | Concede permissão para permitir que uma VPC ofereça suporte à resolução de nomes de host DNS para ClassicLink | Escrever | |||
| ExportClientVpnClientCertificateRevocationList | Concede permissão para fazer download da lista de revogação de certificados de cliente para um endpoint de VPN de cliente | Leitura | |||
| ExportClientVpnClientConfiguration | Concede permissão para fazer download do conteúdo do arquivo de configuração do endpoint de VPN de cliente para um endpoint de VPN de cliente | Leitura | |||
| ExportImage | Concede permissão para exportar uma imagem de máquina da Amazon (AMI) para um arquivo VM | Write |
ec2:CreateTags |
||
| ExportTransitGatewayRoutes | Concede permissão para exportar rotas de uma tabela de rotas de gateway de trânsito para um bucket do Amazon S3 | Write | |||
| GetAssociatedEnclaveCertificateIamRoles | Concede permissão para obter a lista de funções associadas a um certificado ACM | Read | |||
| GetAssociatedIpv6PoolCidrs | Concede permissão para obter informações sobre as associações de blocos CIDR IPv6 para um pool de endereços IPv6 especificado | Leitura | |||
| GetAwsNetworkPerformanceData | Concede permissão para obter dados de desempenho da rede | Leitura | |||
| GetCapacityReservationUsage | Concede permissão para obter informações de uso sobre uma reserva de capacidade | Read | |||
| GetCoipPoolUsage | Concede permissão para descrever as alocações do grupo de endereços de propriedade do cliente especificado | Read | |||
| GetConsoleOutput | Concede permissão para obter a saída do console para uma instância | Read | |||
| GetConsoleScreenshot | Concede permissão para recuperar uma captura de tela em formato JPG de uma instância em execução | Read | |||
| GetDefaultCreditSpecification | Concede permissão para obter a opção de crédito padrão para o uso de CPU de uma família de instâncias expansíveis de performance | Read | |||
| GetEbsDefaultKmsKeyId | Concede permissão para obter o ID da chave mestra de cliente (CMK) padrão para criptografia do EBS por padrão | Read | |||
| GetEbsEncryptionByDefault | Concede permissão para descrever se a criptografia do EBS é habilitada para sua conta por padrão | Leitura | |||
| GetFlowLogsIntegrationTemplate | Concede permissão para gerar um CloudFormation modelo para simplificar a integração dos registros de fluxo da VPC com o Amazon Athena | Leitura | |||
| GetGroupsForCapacityReservation | Concede permissão para listar os resource groups aos quais uma Reserva de capacidade foi adicionada | List | |||
| GetHostReservationPurchasePreview | Concede permissão para visualizar uma compra de reserva com configurações que correspondam às de um host dedicado | Leitura | |||
| GetImageBlockPublicAccessState | Concede permissão para obter o estado atual do bloqueio de acesso público para AMIs no nível da conta no especificado Região da AWS | Leitura | |||
| GetInstanceMetadataDefaults | Concede permissão para visualizar as configurações padrão do serviço de metadados de instância (IMDS) definidas para sua conta na região especificada | Lista | |||
| GetInstanceTypesFromInstanceRequirements | Concede permissão para exibir uma lista de tipos de instância com atributos de instância especificados | Lista | |||
| GetInstanceUefiData | Concede permissão para recuperar a representação binária do armazenamento de variáveis UEFI | Leitura | |||
| GetIpamAddressHistory | Concede permissão para recuperar informações históricas sobre um CIDR dentro de um escopo do Amazon VPC IP Address Manager (IPAM) | Leitura | |||
| GetIpamDiscoveredAccounts | Concede permissão para recuperar contas descobertas pelo IPAM | Leitura | |||
| GetIpamDiscoveredPublicAddresses | Concede permissão para recuperar os endereços IP públicos que foram descobertos pelo IPAM | Leitura | |||
| GetIpamDiscoveredResourceCidrs | Concede permissão para recuperar os CIDRs de recursos que são monitorados como parte de uma descoberta de recursos | Leitura | |||
| GetIpamPoolAllocations | Concede permissão para obter uma lista de todas as alocações CIDR em um grupo do Gerenciador de endereços IP da Amazon VPC (IPAM) | Lista | |||
| GetIpamPoolCidrs | Concede permissão para obter os CIDRs provisionados para um grupo do Gerenciador de endereços IP (IPAM) da Amazon VPC | Leitura | |||
| GetIpamResourceCidrs | Concede permissão para obter informações sobre os recursos em um escopo do Amazon VPC IP Address Manager (IPAM) | Leitura | |||
| GetLaunchTemplateData | Concede permissão para obter os dados de configuração da instância especificada para uso com um novo modelo de execução ou versão de modelo de execução | Read | |||
| GetManagedPrefixListAssociations | Concede permissão para obter informações sobre os recursos associados à lista de prefixos gerenciados especificada | Read | |||
| GetManagedPrefixListEntries | Concede permissão para obter informações sobre as entradas de uma lista de prefixos gerenciados especificada | Leitura | |||
| GetNetworkInsightsAccessScopeAnalysisFindings | Concede permissão para obter as descobertas de uma ou mais análises do Escopo de acesso à rede | Leitura | |||
| GetNetworkInsightsAccessScopeContent | Concede permissão para obter o conteúdo de um escopo de acesso à rede especificado | Leitura | |||
| GetPasswordData | Concede permissão para recuperar a senha de administrador criptografada para uma instância do Windows em execução | Read | |||
| GetReservedInstancesExchangeQuote | Concede permissão para retornar uma cota e trocar informações para trocar uma ou mais instâncias reservadas conversíveis por uma nova instância reservada conversível | Leitura | |||
| GetResourcePolicy [somente permissão] | Concede permissão para descrever uma política do IAM que permite o compartilhamento entre contas | Leitura | |||
| GetSecurityGroupsForVpc | Concede permissão para recuperar uma lista de grupos de segurança para uma VPC especificada | Leitura | |||
| GetSerialConsoleAccessStatus | Concede permissão para recuperar o status de acesso da sua conta para o console serial do EC2 de todas as instâncias | Leitura | |||
| GetSnapshotBlockPublicAccessState | Concede permissão para recuperar o estado atual da configuração de bloqueio de acesso público para snapshots para uma região | Leitura | |||
| GetSpotPlacementScores | Concede permissão para calcular a pontuação de posicionamento spot para uma região ou zona de disponibilidade com base na capacidade de destino especificada e nos requisitos de computação | Leitura | |||
| GetSubnetCidrReservations | Concede permissão para recuperar informações sobre as reservas de CIDR da sub-rede | Leitura | |||
| GetTransitGatewayAttachmentPropagations | Concede permissão para listar as tabelas de rotas para as quais um anexo de recurso propaga rotas | List | |||
| GetTransitGatewayMulticastDomainAssociations | Concede permissão para obter informações sobre as associações de um domínio multicast de gateway de trânsito | Lista | |||
| GetTransitGatewayPolicyTableAssociations | Concede permissão para obter informações sobre associações para uma tabela de políticas de gateway de trânsito | Lista | |||
| GetTransitGatewayPolicyTableEntries | Concede permissão para obter informações sobre associações para um registro de tabela de políticas de gateway de trânsito | Lista | |||
| GetTransitGatewayPrefixListReferences | Concede permissão para obter informações sobre referências de lista de prefixos para uma tabela de rotas de gateway de trânsito | List | |||
| GetTransitGatewayRouteTableAssociations | Concede permissão para obter informações sobre associações para uma tabela de rotas de gateway de trânsito | List | |||
| GetTransitGatewayRouteTablePropagations | Concede permissão para obter informações sobre as propagações de tabela de rotas para uma tabela de rotas de gateway de trânsito | Lista | |||
| GetVerifiedAccessEndpointPolicy | Concede permissão para exibir a política do Verified Access associada ao endpoint | Lista | |||
| GetVerifiedAccessGroupPolicy | Concede permissão para exibir o conteúdo da política do Verified Access associada ao grupo | Lista | |||
| GetVerifiedAccessInstanceWebAcl [somente permissão] | Concede permissão para mostrar a lista de controle de acesso à AWS web (ACL) do Web Application Firewall (WAF) para uma instância de acesso verificado | Lista | |||
| GetVpnConnectionDeviceSampleConfiguration | Concede permissão para baixar um arquivo AWS de configuração de amostra fornecido para ser usado com o dispositivo de gateway do cliente | Lista | |||
| GetVpnConnectionDeviceTypes | Concede permissão para obter uma lista de dispositivos de gateway do cliente para os quais os arquivos de configuração de amostra podem ser fornecidos | Lista | |||
| GetVpnTunnelReplacementStatus | Concede permissão para visualizar eventos de manutenção de endpoint de túnel disponíveis | Lista | |||
| ImportByoipCidrToIpam [somente permissão] | Concede permissão para transferir CIDRs IPv4 de BYOIP existentes para o IPAM | Escrever | |||
| ImportClientVpnClientCertificateRevocationList | Concede permissão para fazer upload de uma lista de revogação de certificados de cliente para um endpoint de VPN de cliente | Write | |||
| ImportImage | Concede permissão para importar uma única ou várias imagens de discos de vários volumes ou snapshots do EBS em uma imagem de máquina da Amazon (AMI). | Write |
ec2:CreateTags |
||
| ImportInstance | Concede permissão para criar uma tarefa de importação de instância usando metadados de uma imagem de disco | Write | |||
| ImportKeyPair | Concede permissão para importar uma chave pública de um par de chaves RSA criado com uma ferramenta de terceiros | Write |
ec2:CreateTags |
||
| ImportSnapshot | Concede permissão para importar um disco para um snapshot do EBS | Write |
ec2:CreateTags |
||
| ImportVolume | Concede permissão para criar uma tarefa de importação de volume usando metadados de uma imagem de disco | Escrever | |||
| InjectApiError [somente permissão] | Concede permissão para injetar erros temporariamente nas solicitações da API de destino | Escrever | |||
| ListImagesInRecycleBin | Concede permissão para listar as imagens de máquina da Amazon (AMI) que estão atualmente na Lixeira | Lista | |||
| ListSnapshotsInRecycleBin | Concede permissão para listar os snapshots do Amazon EBS que estão atualmente na Lixeira | Lista | |||
| LockSnapshot | Concede permissão para bloquear um snapshot do Amazon EBS no modo de governança ou conformidade para protegê-lo contra exclusões acidentais ou maliciosas | Escrever | |||
| ModifyAddressAttribute | Concede permissão para modificar um atributo do endereço IP elástico especificado | Write | |||
| ModifyAvailabilityZoneGroup | Concede permissão para modificar o status de opt-in do grupo Zona local e Zona do Wavelength da sua conta | Write | |||
| ModifyCapacityReservation | Concede permissão para modificar a capacidade de uma reserva de capacidade e as condições sob as quais ela deve ser liberada. | Escrever | |||
| ModifyCapacityReservationFleet | Concede permissão para modificar uma frota de reserva de capacidade | Escrever |
ec2:ModifyCapacityReservation |
||
| ModifyClientVpnEndpoint | Concede permissão para modificar um endpoint de VPN de cliente | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyDefaultCreditSpecification | Concede permissão para alterar a opção de crédito padrão no nível da conta para o uso da CPU de instâncias expansíveis de performance | Write | |||
| ModifyEbsDefaultKmsKeyId | Concede permissão para alterar a chave mestra de cliente (CMK) padrão da criptografia do EBS para sua conta nesta região por padrão | Write | |||
| ModifyFleet | Concede permissão para modificar uma frota do EC2 | Write | |||
| ModifyFpgaImageAttribute | Concede permissão para modificar um atributo de uma imagem do Amazon FPGA (AFI) | Write | |||
| ModifyHosts | Concede permissão para modificar um host dedicado | Write | |||
| ModifyIdFormat | Concede permissão para modificar o formato de ID de um recurso | Write | |||
| ModifyIdentityIdFormat | Concede permissão para modificar o formato de ID de um recurso para uma entidade principal específica em sua conta | Write | |||
| ModifyImageAttribute | Concede permissão para modificar um atributo de uma imagem de máquina da Amazon (AMI) | Write | |||
| ModifyInstanceAttribute | Concede permissão para modificar um atributo de uma instância | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCapacityReservationAttributes | Concede permissão para modificar as configurações da reserva de capacidade de uma instância interrompida | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCreditSpecification | Concede permissão para modificar a opção de crédito para uso de CPU em uma instância | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventStartTime | Concede permissão para modificar a hora de início de um evento de instância do EC2 programado | Escrever |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventWindow | Concede permissão para modificar a janela de evento especificada | Escrever | |||
| ModifyInstanceMaintenanceOptions | Concede permissão para modificar o comportamento de recuperação de uma instância | Escrever |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceMetadataDefaults | Concede permissão para modificar as configurações padrão do serviço de metadados de instância (IMDS) da sua conta na região especificada | Escrever | |||
| ModifyInstanceMetadataOptions | Concede permissão para modificar as opções de metadados de uma instância | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstancePlacement | Concede permissão para modificar os atributos de posicionamento de uma instância | Escrever |
ec2:Attribute/${AttributeName} |
||
| ModifyIpam | Concede permissão para modificar as configurações de um Gerenciador de endereços IP da Amazon VPC (IPAM) | Escrever | |||
| ModifyIpamPool | Concede permissão para modificar as configurações de um grupo do Gerenciador de endereços IP da Amazon VPC (IPAM) | Escrever | |||
| ModifyIpamResourceCidr | Concede permissão para modificar as configurações de um recurso CIDR (IPAM) do Amazon VPC IP Address Manager (IPAM) | Escrever | |||
| ModifyIpamResourceDiscovery | Concede permissão para modificar uma descoberta de recursos | Escrever | |||
| ModifyIpamScope | Concede permissão para modificar as configurações de um escopo do Amazon VPC IP Address Manager (IPAM) | Escrever | |||
| ModifyLaunchTemplate | Concede permissão para modificar um modelo de execução | Escrever | |||
| ModifyLocalGatewayRoute | Concede permissão para modificar um gateway de rota local | Escrever | |||
| ModifyManagedPrefixList | Concede permissão para modificar uma lista de prefixos gerenciados | Write | |||
| ModifyNetworkInterfaceAttribute | Concede permissão para modificar um atributo de uma interface de rede | Escrever | |||
| ModifyPrivateDnsNameOptions | Concede permissão para modificar as opções de nomes de host da instância especificada | Escrever |
ec2:Attribute/${AttributeName} |
||
| ModifyReservedInstances | Concede permissão para modificar atributos de uma ou mais instâncias reservadas | Write |
ec2:Attribute/${AttributeName} |
||
| ModifySecurityGroupRules | Concede permissão para modificar as regras de um grupo de segurança | Write | |||
| ModifySnapshotAttribute | Concede permissão para adicionar ou remover configurações de permissão de um snapshot | Gerenciamento de permissões | |||
| ModifySnapshotTier | Concede permissão para arquivar snapshots do Amazon EBS | Escrever | |||
| ModifySpotFleetRequest | Concede permissão para modificar uma solicitação de frota spot | Write | |||
| ModifySubnetAttribute | Concede permissão para modificar um atributo de uma sub-rede | Write | |||
| ModifyTrafficMirrorFilterNetworkServices | Concede permissão para permitir ou restringir serviços de rede de espelhamento | Write | |||
| ModifyTrafficMirrorFilterRule | Concede permissão para modificar uma regra de espelhamento de tráfego | Write | |||
| ModifyTrafficMirrorSession | Concede permissão para modificar uma sessão de espelhamento de tráfego | Write | |||
| ModifyTransitGateway | Concede permissão para modificar um gateway de trânsito | Write | |||
| ModifyTransitGatewayPrefixListReference | Concede permissão para modificar uma referência de lista de prefixos de gateway de trânsito | Write | |||
| ModifyTransitGatewayVpcAttachment | Concede permissão para modificar um anexo da VPC em um gateway de trânsito | Escrever | |||
| ModifyVerifiedAccessEndpoint | Concede permissão para modificar a configuração de um endpoint do Verified Access | Escrever | |||
| ModifyVerifiedAccessEndpointPolicy | Concede permissão para modificar a política de endpoint especificada do Verified Access | Escrever | |||
| ModifyVerifiedAccessGroup | Concede permissão para modificar a configuração de grupo especificada do Verified Access | Escrever | |||
| ModifyVerifiedAccessGroupPolicy | Concede permissão para modificar a política de grupo especificada do Verified Access | Escrever | |||
| ModifyVerifiedAccessInstance | Concede permissão para modificar a configuração da instância especificada do Verified Access | Escrever | |||
| ModifyVerifiedAccessInstanceLoggingConfiguration | Concede permissão para modificar a configuração de log da instância especificada do Verified Access | Escrever | |||
| ModifyVerifiedAccessTrustProvider | Concede permissão para modificar a configuração do provedor de confiança especificado do Verified Access | Escrever | |||
| ModifyVolume | Concede permissão para modificar os parâmetros de um volume do EBS | Write | |||
| ModifyVolumeAttribute | Concede permissão para modificar um atributo de um volume | Write | |||
| ModifyVpcAttribute | Concede permissão para modificar um atributo de uma VPC | Write | |||
| ModifyVpcEndpoint | Concede permissão para modificar um atributo de um VPC endpoint | Write | |||
| ModifyVpcEndpointConnectionNotification | Concede permissão para modificar uma notificação de conexão para um VPC endpoint ou serviço do VPC endpoint | Write | |||
| ModifyVpcEndpointServiceConfiguration | Concede permissão para modificar os atributos de uma configuração de serviço do VPC endpoint | Escrever | |||
| ModifyVpcEndpointServicePayerResponsibility | Concede permissão para modificar a responsabilidade do pagante de um serviço do endpoint da VPC | Escrever | |||
| ModifyVpcEndpointServicePermissions | Concede permissão para modificar as permissões de um serviço do VPC endpoint | Permissions management | |||
| ModifyVpcPeeringConnectionOptions | Concede permissão para modificar as opções de conexão de emparelhamento de VPCs em um lado de uma conexão de emparelhamento de VPCs | Write | |||
| ModifyVpcTenancy | Concede permissão para modificar o atributo de locação de instância de uma VPC | Write | |||
| ModifyVpnConnection | Concede permissão para modificar o gateway de destino de uma conexão VPN de local a local | Write |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| ModifyVpnConnectionOptions | Concede permissão para modificar as opções de conexão para sua conexão VPN de local a local | Write | |||
| ModifyVpnTunnelCertificate | Concede permissão para modificar o certificado de uma conexão VPN de local a local | Write | |||
| ModifyVpnTunnelOptions | Concede permissão para modificar as opções de uma conexão VPN de local a local | Write |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| MonitorInstances | Concede permissão para habilitar o monitoramento detalhado para uma instância em execução | Write | |||
| MoveAddressToVpc | Concede permissão para mover um endereço IP elástico da plataforma EC2-Classic para a plataforma EC2-VPC. | Escrever | |||
| MoveByoipCidrToIpam | Concede permissão para mover um CIDR IPv4 BYOIP para o Gerenciador de endereços IP da Amazon VPC (IPAM) de um grupo IPv4 público | Escrever | |||
| PauseVolumeIO [somente permissão] | Concede permissão para pausar temporariamente operações de E/S para um volume do Amazon EBS de destino | Escrever | |||
| ProvisionByoipCidr | Concede permissão para provisionar um intervalo de endereços para uso AWS por meio de traga seus próprios endereços IP (BYOIP) e para criar um pool de endereços correspondente | Escrever | |||
| ProvisionIpamByoasn | Concede permissão para provisionar um Número de Sistema Autônomo (ASN) para uso em uma conta da Amazon Web Services | Escrever | |||
| ProvisionIpamPoolCidr | Concede permissão para provisionar um CIDR para um grupo do Gerenciador de endereços IP (IPAM) da Amazon VPC | Escrever | |||
| ProvisionPublicIpv4PoolCidr | Concede permissão para provisionar um CIDR para um grupo IPv4 público | Escrever | |||
| PurchaseCapacityBlock | Concede permissão para comprar uma oferta de Bloco de capacidade | Escrever |
ec2:CreateTags |
||
| PurchaseHostReservation | Concede permissão para comprar uma reserva com configurações que correspondam às de um host dedicado | Write |
ec2:CreateTags |
||
| PurchaseReservedInstancesOffering | Concede permissão para comprar uma oferta de instância reservada | Write | |||
| PurchaseScheduledInstances | Concede permissão para comprar uma ou mais instâncias programadas com uma programação especificada | Escrever | |||
| PutResourcePolicy [somente permissão] | Concede permissão para anexar uma política do IAM que permite o compartilhamento entre contas para um recurso | Escrever | |||
| RebootInstances | Concede permissão para solicitar uma reinicialização de uma ou mais instâncias | Write | |||
| RegisterImage | Concede permissão para registrar uma imagem de máquina da Amazon (AMI) | Write |
ec2:CreateTags |
||
| RegisterInstanceEventNotificationAttributes | Concede permissão para adicionar etiquetas ao conjunto de etiquetas a serem incluídas em notificações sobre eventos programados para suas instâncias | Write | |||
| RegisterTransitGatewayMulticastGroupMembers | Concede permissão para registrar uma ou mais interfaces de rede como membro de um endereço IP de grupo em um domínio multicast de gateway de trânsito | Write | |||
| RegisterTransitGatewayMulticastGroupSources | Concede permissão para registrar uma ou mais interfaces de rede como origem de um endereço IP de grupo em um domínio multicast de gateway de trânsito | Write | |||
| RejectTransitGatewayMulticastDomainAssociations | Concede permissão para rejeitar solicitações para associar sub-redes entre contas a um domínio multicast de gateway de trânsito | Write | |||
| RejectTransitGatewayPeeringAttachment | Concede permissão para rejeitar uma solicitação de anexo de emparelhamento de gateway de trânsito | Write | |||
| RejectTransitGatewayVpcAttachment | Concede permissão para rejeitar uma solicitação para anexar uma VPC a um gateway de trânsito | Write | |||
| RejectVpcEndpointConnections | Concede permissão para rejeitar uma ou mais solicitações de conexão do VPC endpoint a um serviço do VPC endpoint | Write | |||
| RejectVpcPeeringConnection | Concede permissão para rejeitar uma solicitação de conexão de emparelhamento de VPC | Write | |||
| ReleaseAddress | Concede permissão para liberar um endereço IP elástico | Write | |||
| ReleaseHosts | Concede permissão para liberar um ou mais hosts dedicados sob demanda | Escrever | |||
| ReleaseIpamPoolAllocation | Concede permissão para liberar uma alocação em um grupo Gerenciador de endereços IP da Amazon VPC (IPAM) | Escrever | |||
| ReplaceIamInstanceProfileAssociation | Concede permissão para substituir um perfil de instância do IAM para uma instância | Write |
iam:PassRole |
||
| ReplaceNetworkAclAssociation | Concede permissão para alterar a Network ACL à qual uma sub-rede está associada | Write | |||
| ReplaceNetworkAclEntry | Concede permissão para substituir uma entrada (regra) em uma Network ACL | Write | |||
| ReplaceRoute | Concede permissão para substituir uma rota em uma tabela de rotas em uma VPC | Write | |||
| ReplaceRouteTableAssociation | Concede permissão para alterar a tabela de rotas associada a uma sub-rede | Write | |||
| ReplaceTransitGatewayRoute | Concede permissão para substituir uma rota em uma tabela de rotas de gateway de trânsito | Escrever | |||
| ReplaceVpnTunnel | Concede permissão para substituir um túnel de VPN | Escrever | |||
| ReportInstanceStatus | Concede permissão para enviar comentários sobre o status de uma instância | Write | |||
| RequestSpotFleet | Concede permissão para criar uma solicitação de frota spot | Write | |||
| RequestSpotInstances | Concede permissão para criar uma solicitação de instância spot | Write |
ec2:CreateTags iam:PassRole |
||
| ResetAddressAttribute | Concede permissão para redefinir o atributo do endereço IP especificado | Escrever | |||
| ResetEbsDefaultKmsKeyId | Concede permissão para redefinir a chave mestra de cliente (CMK) padrão para criptografia do EBS para sua conta para usar a CMK AWS gerenciada para EBS | Escrever | |||
| ResetFpgaImageAttribute | Concede permissão para redefinir um atributo de uma imagem do Amazon FPGA (AFI) para seu valor padrão | Write | |||
| ResetImageAttribute | Concede permissão para redefinir um atributo de uma imagem de máquina da Amazon (AMI) para seu valor padrão | Write | |||
| ResetInstanceAttribute | Concede permissão para redefinir um atributo de uma instância para seu valor padrão | Write | |||
| ResetNetworkInterfaceAttribute | Concede permissão para redefinir um atributo de uma interface de rede | Write | |||
| ResetSnapshotAttribute | Concede permissão para redefinir as configurações de permissão de um snapshot | Permissions management | |||
| RestoreAddressToClassic | Concede permissão para restaurar um endereço IP elástico que foi movido anteriormente para a plataforma EC2-VPC de volta para a plataforma EC2-Classic | Escrever | |||
| RestoreImageFromRecycleBin | Concede permissão para restaurar uma imagem de máquina da Amazon (AMI) da Lixeira | Escrever | |||
| RestoreManagedPrefixListVersion | Concede permissão para restaurar as entradas de uma versão anterior de uma lista de prefixos gerenciados para uma nova versão da lista de prefixos | Escrever | |||
| RestoreSnapshotFromRecycleBin | Concede permissão para restaurar um snapshot do Amazon EBS a partir da Lixeira | Escrever | |||
| RestoreSnapshotTier | Concede permissão para restaurar um snapshot arquivado do Amazon EBS para uso temporário ou permanentemente, ou modificar o período de restauração ou o tipo de restauração para um snapshot que foi restaurado temporariamente anteriormente | Escrever | |||
| RevokeClientVpnIngress | Concede permissão para remover uma regra de autorização de entrada de um endpoint de VPN de cliente | Write | |||
| RevokeSecurityGroupEgress | Concede permissão para remover uma ou mais regras de saída de um grupo de segurança da VPC | Write | |||
| RevokeSecurityGroupIngress | Concede permissão para remover uma ou mais regras de entrada de um grupo de segurança | Write | |||
| RunInstances | Concede permissão para executar uma ou mais instâncias | Write |
ec2:CreateTags iam:PassRole ssm:GetParameters |
||
|
CENÁRIO: EC2-Classic-EBS |
|||||
|
CENÁRIO: EC2-Classic-InstanceStore |
|||||
|
CENÁRIO: EC2-VPC-EBS |
|||||
|
CENÁRIO: EC2-VPC-EBS-Subnet |
|||||
|
CENÁRIO: EC2-VPC-InstanceStore |
|||||
|
CENÁRIO: EC2-VPC-InstanceStore-Subnet |
|||||
| RunScheduledInstances | Concede permissão para executar uma ou mais instâncias programadas | Write | |||
| SearchLocalGatewayRoutes | Concede permissão para pesquisar rotas em uma tabela de rotas de gateway local | List | |||
| SearchTransitGatewayMulticastGroups | Concede permissão para pesquisar grupos, origens e membros em um domínio multicast de gateway de trânsito | List | |||
| SearchTransitGatewayRoutes | Concede permissão para pesquisar rotas em uma tabela de rotas de gateway de trânsito | List | |||
| SendDiagnosticInterrupt | Concede permissão para enviar uma interrupção de diagnóstico para uma instância do Amazon EC2 | Escrever | |||
| SendSpotInstanceInterruptions [somente permissão] | Concede permissão para interromper uma instância spot | Escrever | |||
| StartInstances | Concede permissão para iniciar uma instância interrompida | Escrever | |||
| StartNetworkInsightsAccessScopeAnalysis | Concede permissão para iniciar uma análise do Escopo de acesso à rede | Escrever |
ec2:CreateTags |
||
| StartNetworkInsightsAnalysis | Concede permissão para iniciar a análise de um caminho especificado | Write |
ec2:CreateTags |
||
| StartVpcEndpointServicePrivateDnsVerification | Concede permissão para iniciar o processo de verificação de DNS privado de um serviço do VPC endpoint | Write | |||
| StopInstances | Concede permissão para interromper uma instância com base no Amazon EBS | Write | |||
| TerminateClientVpnConnections | Concede permissão para encerrar conexões ativas de endpoint de VPN de cliente | Write | |||
| TerminateInstances | Concede permissão para desligar uma ou mais instâncias | Write | |||
| UnassignIpv6Addresses | Concede permissão para cancelar a atribuição de um ou mais endereços IPv6 de uma interface de rede | Write | |||
| UnassignPrivateIpAddresses | Concede permissão para cancelar a atribuição de um ou mais endereços IP privados secundários de uma interface de rede | Escrever | |||
| UnassignPrivateNatGatewayAddress | Concede permissão para cancelar a atribuição de endereços IPv4 privados secundários de um gateway NAT privado | Escrever | |||
| UnlockSnapshot | Concede permissão para desbloquear um snapshot que esteja bloqueado no modo de governança ou no modo de conformidade enquanto ainda estiver no período de desistência | Escrever | |||
| UnmonitorInstances | Concede permissão para desabilitar o monitoramento detalhado de uma instância em execução | Write | |||
| UpdateSecurityGroupRuleDescriptionsEgress | Concede permissão para atualizar descrições de uma ou mais regras de saída em um grupo de segurança da VPC | Write | |||
| UpdateSecurityGroupRuleDescriptionsIngress | Concede permissão para atualizar descrições de uma ou mais regras de entrada em um grupo de segurança | Escrever | |||
| WithdrawByoipCidr | Concede permissão para parar de anunciar um intervalo de endereços que foi provisionado para uso por AWS meio de traga seus próprios endereços IP (BYOIP) | Escrever |
Tipos de recursos definidos pelo Amazon EC2
Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
| Tipos de recursos | ARN | Chaves de condição |
|---|---|---|
| elastic-ip |
arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}
|
|
| capacity-reservation-fleet |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}
|
|
| capacity-reservation |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}
|
|
| carrier-gateway |
arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}
|
|
| certificate |
arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}
|
|
| client-vpn-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}
|
ec2:Attribute/${AttributeName} |
| customer-gateway |
arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}
|
|
| dedicated-host |
arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}
|
|
| dhcp-options |
arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}
|
|
| egress-only-internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}
|
|
| elastic-gpu |
arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}
|
|
| elastic-inference |
arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}
|
|
| export-image-task |
arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}
|
|
| export-instance-task |
arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}
|
|
| fleet |
arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}
|
|
| fpga-image |
arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}
|
|
| host-reservation |
arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}
|
|
| image |
arn:${Partition}:ec2:${Region}::image/${ImageId}
|
|
| import-image-task |
arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}
|
|
| import-snapshot-task |
arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}
|
|
| instance-connect-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}
|
|
| instance-event-window |
arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}
|
|
| instance |
arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}
|
ec2:Attribute/${AttributeName} |
| internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}
|
|
| ipam |
arn:${Partition}:ec2::${Account}:ipam/${IpamId}
|
|
| ipam-pool |
arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}
|
|
| ipam-resource-discovery-association |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}
|
|
| ipam-resource-discovery |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}
|
|
| ipam-scope |
arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}
|
|
| coip-pool |
arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}
|
|
| ipv4pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}
|
|
| ipv6pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}
|
|
| key-pair |
arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}
|
|
| launch-template |
arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}
|
|
| license-configuration |
arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}
|
|
| local-gateway |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}
|
|
| local-gateway-route-table-virtual-interface-group-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}
|
|
| local-gateway-route-table-vpc-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}
|
|
| local-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}
|
|
| local-gateway-virtual-interface-group |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}
|
|
| local-gateway-virtual-interface |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}
|
|
| natgateway |
arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}
|
|
| network-acl |
arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}
|
|
| network-insights-access-scope-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}
|
|
| network-insights-access-scope |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}
|
|
| network-insights-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}
|
|
| network-insights-path |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}
|
|
| network-interface |
arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}
|
|
| placement-group |
arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}
|
|
| prefix-list |
arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}
|
|
| replace-root-volume-task |
arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}
|
|
| reserved-instances |
arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}
|
ec2:Attribute/${AttributeName} |
| group |
arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}
|
|
| role |
arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
|
|
| route-table |
arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}
|
|
| security-group |
arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}
|
|
| security-group-rule |
arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}
|
|
| snapshot |
arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}
|
|
| spot-fleet-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}
|
|
| spot-instances-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}
|
|
| subnet-cidr-reservation |
arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}
|
|
| subnet |
arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}
|
|
| traffic-mirror-filter |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}
|
|
| traffic-mirror-filter-rule |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}
|
|
| traffic-mirror-session |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}
|
|
| traffic-mirror-target |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}
|
|
| transit-gateway-attachment |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}
|
|
| transit-gateway-connect-peer |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}
|
|
| transit-gateway |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}
|
|
| transit-gateway-multicast-domain |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}
|
|
| transit-gateway-policy-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}
|
|
| transit-gateway-route-table-announcement |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}
|
|
| transit-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}
|
|
| verified-access-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}
|
|
| verified-access-group |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}
|
|
| verified-access-instance |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}
|
|
| verified-access-policy |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}
|
|
| verified-access-trust-provider |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}
|
|
| volume |
arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}
|
|
| vpc-endpoint-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}
|
|
| vpc-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}
|
|
| vpc-endpoint-service |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}
|
|
| vpc-endpoint-service-permission |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}
|
|
| vpc-flow-log |
arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}
|
|
| vpc |
arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}
|
|
| vpc-peering-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}
|
|
| vpn-connection-device-type |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}
|
|
| vpn-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}
|
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
| vpn-gateway |
arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}
|
Chaves de condição do Amazon EC2
O Amazon EC2 define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
| Chaves de condição | Descrição | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra o acesso por um par de chave valor da etiqueta que é permitido na solicitação | Segmento |
| aws:ResourceTag/${TagKey} | Filtra o acesso por um par de chave e valor da etiqueta de um recurso. | Segmento |
| aws:TagKeys | Filtra o acesso por uma lista de chaves da etiqueta que são permitidas na solicitação | ArrayOfString |
| ec2:AccepterVpc | Filtra o acesso pelo ARN de uma VPC receptora em uma conexão de emparelhamento de VPCs. | ARN |
| ec2:Add/group | Filtra o acesso pelo grupo que estiver sendo adicionado a um snapshot | String |
| ec2:Add/userId | Filtra o acesso pelo id da conta que estiver sendo adicionada a um snapshot | String |
| ec2:AllocationId | Filtra o acesso pelo ID de alocação do endereço de IP elástico | String |
| ec2:AssociatePublicIpAddress | Filtra o acesso dependendo se o usuário deseja associar um endereço IP público à instância | Bool |
| ec2:Attribute | Filtra o acesso por um atributo de um recurso | String |
| ec2:Attribute/${AttributeName} | Filtra o acesso por um atributo que está sendo definido em um recurso | String |
| ec2:AuthenticationType | Filtra o acesso pelo tipo de autenticação dos endpoints do túnel VPN | String |
| ec2:AuthorizedService | Filtra o acesso pelo AWS serviço que tem permissão para usar um recurso | String |
| ec2:AuthorizedUser | Filtra o acesso por uma entidade principal do IAM que tem permissão para usar um recurso | String |
| ec2:AutoPlacement | Filtra o acesso pelas propriedades de posicionamento automático de um host dedicado | String |
| ec2:AvailabilityZone | Filtra o acesso pelo nome de uma zona de disponibilidade em um Região da AWS | String |
| ec2:CapacityReservationFleet | Filtra o acesso pelo ARN da frota de reservas de capacidade | ARN |
| ec2:ClientRootCertificateChainArn | Filtra o acesso pelo ARN da cadeia de certificados raiz do cliente | ARN |
| ec2:CloudwatchLogGroupArn | Filtra o acesso pelo ARN do grupo de CloudWatch registros de registros | ARN |
| ec2:CloudwatchLogStreamArn | Filtra o acesso pelo ARN do fluxo de CloudWatch registros de registros | ARN |
| ec2:CreateAction | Filtra o acesso pelo nome de uma ação de API de criação de recurso | String |
| ec2:DPDTimeoutSeconds | Filtra o acesso pela duração após a qual o tempo limite do DPD ocorre em um túnel VPN | Numérico |
| ec2:DhcpOptionsID | Filtra o acesso pelo ID de um conjunto de opções do Protocolo de Configuração Dinâmica de Host (DHCP) | String |
| ec2:DirectoryArn | Filtra o acesso pelo ARN do diretório | ARN |
| ec2:Domain | Filtra o acesso pelo domínio do endereço de IP elástico | String |
| ec2:EbsOptimized | Filtra o acesso se a instância estiver habilitada para otimização do EBS | Bool |
| ec2:ElasticGpuType | Filtra o acesso pelo tipo de aceleradora do Elastic Graphics | String |
| ec2:Encrypted | Filtra o acesso se o volume do EBS estiver criptografado | Bool |
| ec2:FisActionId | Filtra o acesso pelo ID de uma ação AWS FIS | String |
| ec2:FisTargetArns | Filtra o acesso pelo ARN de um AWS alvo FIS | ArrayOfARN |
| ec2:GatewayType | Filtra o acesso por tipo de gateway para um endpoint VPN no AWS lado de uma conexão VPN | String |
| ec2:HostRecovery | Filtra o acesso se a recuperação do host estiver habilitada para um host dedicado | String |
| ec2:IKEVersions | Filtra o acesso pelas versões do protocolo Internet Key Exchange (IKE) que são permitidas para um túnel VPN | ArrayOfString |
| ec2:ImageID | Filtra o acesso pelo ID de uma imagem | String |
| ec2:ImageType | Filtra o acesso pelo tipo de imagem (máquina, aki ou ari) | String |
| ec2:InsideTunnelCidr | Filtra o acesso pelo intervalo de endereços IP internos de um túnel VPN | String |
| ec2:InsideTunnelIpv6Cidr | Filtra o acesso por um intervalo de endereços IPv6 internos de um túnel VPN | String |
| ec2:InstanceAutoRecovery | Filtra o acesso se o tipo de instância suportar a recuperação automática | String |
| ec2:InstanceID | Filtra o acesso pelo ID de uma instância | String |
| ec2:InstanceMarketType | Filtra o acesso pelo mercado ou opção de compra de uma instância (bloco de capacidade, sob demanda ou spot) | String |
| ec2:InstanceMetadataTags | Filtra o acesso se a instância permitir o acesso a etiquetas da instância por meio dos metadados dela | String |
| ec2:InstanceProfile | Filtra o acesso pelo ARN de um perfil de instância | ARN |
| ec2:InstanceType | Filtra o acesso pelo tipo de instância | String |
| ec2:InternetGatewayID | Filtra o acesso pelo ID de um gateway da Internet | String |
| ec2:Ipv4IpamPoolId | Filtra o acesso pelo ID de um grupo IPAM fornecido para alocação de blocos CIDR IPv4 | String |
| ec2:Ipv6IpamPoolId | Filtra o acesso pelo ID de um grupo IPAM fornecido para alocação de blocos CIDR IPv6 | String |
| ec2:IsLaunchTemplateResource | Filtra o acesso se os usuários puderem substituir os recursos especificados no modelo de execução | Bool |
| ec2:KeyPairName | Filtra o acesso pelo nome de um par de chaves | String |
| ec2:KeyPairType | Filtra o acesso pelo tipo de um par de chaves | String |
| ec2:KmsKeyId | Filtra o acesso pelo ID de uma chave AWS KMS fornecida na solicitação | String |
| ec2:LaunchTemplate | Filtra o acesso pelo ARN de um modelo de execução | ARN |
| ec2:MetadataHttpEndpoint | Filtra o acesso se o endpoint HTTP estiver habilitado para o serviço de metadados da instância | String |
| ec2:MetadataHttpPutResponseHopLimit | Filtra o acesso pelo número permitido de saltos ao chamar o serviço de metadados da instância | Numeric |
| ec2:MetadataHttpTokens | Filtra o acesso se os tokens forem necessários ao chamar o serviço de metadados da instância (opcional ou obrigatório) | String |
| ec2:NetworkAclID | Filtra o acesso pelo ID de uma lista de controle de acesso (ACL) de rede | String |
| ec2:NetworkInterfaceID | Filtra o acesso pelo ID de uma interface de rede elástica | String |
| ec2:NewInstanceProfile | Filtra o acesso pelo ARN do perfil de instância que está sendo anexado | ARN |
| ec2:OutpostArn | Filtra o acesso pelo ARN do Outpost | ARN |
| ec2:Owner | Filtra o acesso pelo proprietário do recurso (amazon, aws-marketplace ou um Conta da AWS ID) | String |
| ec2:ParentSnapshot | Filtra o acesso pelo ARN do snapshot pai | ARN |
| ec2:ParentVolume | Filtra o acesso pelo ARN do volume pai do qual o snapshot foi criado | ARN |
| ec2:Permission | Filtra o acesso pelo tipo de permissão de um recurso (INSTANCE-ATTACH ou EIP-ASSOCIATE) | String |
| ec2:Phase1DHGroup | Filtra o acesso pelos números de grupos Diffie-Hellman que são permitidos para um túnel VPN para as negociações de IKE de fase 1 | ArrayOfString |
| ec2:Phase1EncryptionAlgorithms | Filtra o acesso pelos algoritmos de criptografia permitidos para um túnel VPN para as negociações de IKE de fase 1. | ArrayOfString |
| ec2:Phase1IntegrityAlgorithms | Filtra o acesso pelos algoritmos de integridade permitidos para o túnel VPN para as negociações de IKE de fase 1. | ArrayOfString |
| ec2:Phase1LifetimeSeconds | Filtra o acesso por tempo de vida em segundos para a fase 1 das negociações de IKE para um túnel VPN | Numeric |
| ec2:Phase2DHGroup | Filtra o acesso pelos números de grupo Diffie-Hellman que são permitidos para um túnel VPN para as negociações IKE fase 2 | ArrayOfString |
| ec2:Phase2EncryptionAlgorithms | Filtra o acesso pelos algoritmos de criptografia permitidos para o túnel VPN para as negociações de IKE de fase 2. | ArrayOfString |
| ec2:Phase2IntegrityAlgorithms | Filtra o acesso pelos algoritmos de integridade permitidos para o túnel VPN para as negociações de IKE de fase 2. | ArrayOfString |
| ec2:Phase2LifetimeSeconds | Filtra o acesso por tempo de vida em segundos para a fase 2 das negociações de IKE para um túnel VPN | Numeric |
| ec2:PlacementGroup | Filtra o acesso pelo ARN do grupo de posicionamento | ARN |
| ec2:PlacementGroupName | Filtra o acesso pelo nome de um grupo de posicionamento | String |
| ec2:PlacementGroupStrategy | Filtra o acesso pela estratégia de posicionamento de instâncias usada pelo grupo de posicionamento (cluster, espalhamento ou partição) | String |
| ec2:ProductCode | Filtra o acesso pelo código do produto associado à AMI | String |
| ec2:Public | Filtra o acesso se a imagem tiver permissões de execução pública | Bool |
| ec2:PublicIpAddress | Filtra o acesso por um endereço IP público | String |
| ec2:Quantity | Filtra o acesso pelo número de hosts dedicados em uma solicitação | Numérico |
| ec2:Region | Filtra o acesso pelo nome do Região da AWS | String |
| ec2:RekeyFuzzPercentage | Filtra o acesso pela porcentagem de aumento da janela de rechaveamento (determinada pelo tempo de margem de rechaveamento) dentro da qual o tempo de rechaveamento é selecionado aleatoriamente para um túnel VPN | Numeric |
| ec2:RekeyMarginTimeSeconds | Filtra o acesso pelo tempo de margem antes que a vida útil da fase 2 expire para um túnel VPN | Numérico |
| ec2:Remove/group | Filtra o acesso pelo grupo que estiver sendo removido de um snapshot | String |
| ec2:Remove/userId | Filtra o acesso pelo id da conta que estiver sendo removida de um snapshot | String |
| ec2:ReplayWindowSizePackets | Filtra o acesso pelo número de pacotes em uma janela de reprodução de IKE | String |
| ec2:RequesterVpc | Filtra o acesso pelo ARN de uma VPC solicitante em uma conexão de emparelhamento de VPCs. | ARN |
| ec2:ReservedInstancesOfferingType | Filtra o acesso pela opção de pagamento da oferta de instância reservada (sem adiantamento, adiantamento parcial ou adiantamento total) | String |
| ec2:ResourceTag/${TagKey} | Filtra o acesso por um par de chave e valor da etiqueta de um recurso. | String |
| ec2:RoleDelivery | Filtra o acesso pela versão do serviço de metadados da instância para recuperar credenciais de função do IAM para o EC2 | Numeric |
| ec2:RootDeviceType | Filtra o acesso pelo tipo de dispositivo raiz da instância (ebs ou armazenamento de instâncias) | String |
| ec2:RouteTableID | Filtra o acesso pelo ID de uma tabela de rotas | String |
| ec2:RoutingType | Filtra o acesso pelo tipo de roteamento da conexão VPN | String |
| ec2:SamlProviderArn | Filtra o acesso pelo ARN do provedor de identidade SAML do IAM | ARN |
| ec2:SecurityGroupID | Filtra o acesso pelo ID de um grupo de segurança | String |
| ec2:ServerCertificateArn | Filtra o acesso pelo ARN do certificado do servidor | ARN |
| ec2:SnapshotCoolOffPeriod | Filtra o acesso pelo período de desistência do modo de conformidade | Numérico |
| ec2:SnapshotID | Filtra o acesso pelo ID de um snapshot | String |
| ec2:SnapshotLockDuration | Filtra o acesso pela duração do bloqueio de snapshot | Numérico |
| ec2:SnapshotTime | Filtra o acesso pelo tempo de início de um snapshot | String |
| ec2:SourceInstanceARN | Filtra o acesso pelo ARN da instância da qual a solicitação se originou. | ARN |
| ec2:SourceOutpostArn | Filtra o acesso pelo ARN do Outpost a partir do qual a solicitação se originou. | ARN |
| ec2:Subnet | Filtra o acesso pelo ARN da sub-rede | ARN |
| ec2:SubnetID | Filtra o acesso pelo ID de uma sub-rede | String |
| ec2:Tenancy | Filtra o acesso pela locação da VPC ou instância (padrão, dedicada ou host) | String |
| ec2:VolumeID | Filtra o acesso pelo ID de um volume | String |
| ec2:VolumeIops | Filtra o acesso pelo número de operações de entrada/saída por segundo (IOPS) provisionadas para o volume | Numeric |
| ec2:VolumeSize | Filtra o acesso pelo tamanho do volume, em GiB | Numérico |
| ec2:VolumeThroughput | Filtra o acesso pela taxa de transferência do volume, em MiBps | Numérico |
| ec2:VolumeType | Filtra o acesso pelo tipo de volume (gp2, gp3, io1, io2, st1, sc1 ou standard) | String |
| ec2:Vpc | Filtra o acesso pelo ARN da VPC | ARN |
| ec2:VpcID | Filtra o acesso pelo ID de uma nuvem privada virtual (VPC) | String |
| ec2:VpcPeeringConnectionID | Filtra o acesso pelo ID de uma conexão de emparelhamento da VPC | String |
| ec2:VpceServiceName | Filtra o acesso pelo nome do serviço do VPC endpoint | String |
| ec2:VpceServiceOwner | Filtra o acesso do proprietário do serviço de endpoint da VPC (amazon, aws-marketplace ou um ID) Conta da AWS | String |
| ec2:VpceServicePrivateDnsName | Filtra o acesso pelo nome DNS privado do serviço do VPC endpoint | String |
