AWS Amazon 的受管政策 EC2 - Amazon Elastic Compute Cloud
AmazonEC2FullAccessAmazonEC2ReadOnlyAccessAWSEC2CapacityReservationFleetRolePolicyAWSEC2FleetServiceRolePolicyAWSEC2SpotFleetServiceRolePolicyAWSEC2SpotServiceRolePolicyAWSEC2VssSnapshotPolicyEC2FastLaunchFullAccessEC2FastLaunchServiceRolePolicyEC2 InstanceConnectEndpoint政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon 的受管政策 EC2

若要新增使用者、群組和角色的權限,使用 AWS 受管理的原則比自己撰寫原則更容易。建立IAM客戶管理的政策需要時間和專業知識,以便為您的團隊提供他們所需的權限。若要快速開始使用,您可以使用我們的 AWS 受管政策。這些政策涵蓋常見使用案例,並可在您的 AWS 帳戶中使用。如需有關 AWS 受管理策略的詳細資訊,請參閱IAM使用指南中的AWS 受管理策略

AWS 服務會維護和更新 AWS 受管理的策略。您無法變更 AWS 受管理原則中的權限。服務偶爾會在 AWS 受管政策中新增其他許可以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時,服務很可能會更新 AWS 受管政策。服務不會從 AWS 受管理的政策移除權限,因此政策更新不會破壞您現有的權限。

此外,還 AWS 支援跨多個服務之工作職能的受管理原則。例如,ReadOnlyAccess AWS 受管理的策略提供對所有 AWS 服務和資源的唯讀存取。當服務啟動新功能時,會為新作業和資源新 AWS 增唯讀權限。如需工作職能原則的清單與說明,請參閱《IAM使用指南》的工作職能AWS 受管理原則

AWS 受管理策略:AmazonEC2FullAccess

您可以將AmazonEC2FullAccess原則附加至您的IAM身分識別。此政策授予允許完整存取 Amazon 的許可EC2。

若要檢視此原則的權限,請參閱AWS 受管理AmazonEC2FullAccess的策略參考中的。

AWS 受管理策略:AmazonEC2ReadOnlyAccess

您可以將AmazonEC2ReadOnlyAccess原則附加至您的IAM身分識別。此政策授予允許 Amazon 唯讀存取權限的許可EC2。

若要檢視此原則的權限,請參閱AWS 受管理AmazonEC2ReadOnlyAccess的策略參考中的。

AWS 受管理策略:AWSEC2CapacityReservationFleetRolePolicy

此政策連接至名為 AWSServiceRoleForEC2CapacityReservationFleet 的服務連結角色,可讓容量保留功能代表您建立、修改和取消容量保留。如需詳細資訊,請參閱容量保留機群的服務連結角色

若要檢視此原則的權限,請參閱AWS 受管理AWSEC2CapacityReservationFleetRolePolicy的策略參考中的。

AWS 受管理策略:AWSEC2FleetServiceRolePolicy

此原則會附加至名為的服務連結角色,AWSServiceRoleForEC2Fleet以允許EC2叢集代表您要求、啟動、終止和標記執行個體。如需詳細資訊,請參閱 EC2 Fleet 的服務連結角色

若要檢視此原則的權限,請參閱AWS 受管理AWSEC2FleetServiceRolePolicy的策略參考中的。

AWS 受管理策略:AWSEC2SpotFleetServiceRolePolicy

此政策連接到名為 AWSServiceRoleForEC2SpotFleet 的服務連結角色,允許 Spot Fleet 代表您啟動和管理執行個體。如需詳細資訊,請參閱 Spot Fleet 的服務連結角色

若要檢視此原則的權限,請參閱AWS 受管理AWSEC2SpotFleetServiceRolePolicy的策略參考中的。

AWS 受管理策略:AWSEC2SpotServiceRolePolicy

此政策附加至名為的服務連結角色,AWSServiceRoleForEC2Spot以允許 Amazon EC2 代表您啟動和管理 Spot 執行個體。如需詳細資訊,請參閱 Spot 執行個體請求的服務連結角色

若要檢視此原則的權限,請參閱AWS 受管理AWSEC2SpotServiceRolePolicy的策略參考中的。

AWS 受管理策略:AWSEC2VssSnapshotPolicy

您可以將此受管政策附加到IAM用於 Amazon EC2 Windows 執行個體的執行個體設定檔角色。該政策授予許可,以允許 Amazon EC2 代表您建立和管理VSS快照。

若要檢視此原則的權限,請參閱AWS 受管理AWSEC2VssSnapshotPolicy的策略參考中的。

AWS 受管理策略:EC2FastLaunchFullAccess

您可以將EC2FastLaunchFullAccess政策附加到執行個體設定檔或其他IAM角色。此原則會授與EC2快速啟動動作的完整存取權,以及鎖定目標權限,如下所示。

許可詳細資訊

  • EC2快速啟動 — 授與管理存取權,以便角色可以啟用或停用EC2快速啟動,並說明EC2快速啟動映像檔。

  • Amazon EC2 — Amazon 授與存取權限 EC2 RunInstances,CreateTags 並描述驗證資源許可所需的動作。

  • IAM— 授與存取權以取得和使用名稱包含的執行個體設定檔,ec2fastlaunch以建立EC2FastLaunchServiceRolePolicy服務連結角色。

若要檢視此原則的權限,請參閱AWS 受管理EC2FastLaunchFullAccess的策略參考中的。

AWS 受管理策略:EC2FastLaunchServiceRolePolicy

此政策附加到名為的服務連結角色上,可AWSServiceRoleForEC2FastLaunch讓 Amazon EC2 建立和管理一組預先佈建的快照,從而減少啟用EC2快速啟動功能啟動執行個體所需的時間。AMI如需詳細資訊,請參閱 EC2快速啟動的服務連結角色

若要檢視此原則的權限,請參閱AWS 受管理EC2FastLaunchServiceRolePolicy的策略參考中的。

AWS 受管理策略:Ec2InstanceConnectEndpoint

此原則會附加至名為的服務連結角色,AWSServiceRoleForEC2InstanceConnect以允許EC2執行個體 Connect 端點代表您執行動作。如需詳細資訊,請參閱 EC2執行個體連線端點的服務連結角色

若要檢視此原則的權限,請參閱AWS 受管理Ec2InstanceConnectEndpoint的策略參考中的。

Amazon EC2 更新受 AWS 管政策

檢視有關 Amazon AWS 受管政策更新的詳細資訊,EC2因為此服務開始追蹤這些變更。

變更 描述 日期

EC2FastLaunchFullAccess – 新政策

 Amazon EC2 新增此政策以從執API行個體執行與EC2快速啟動功能相關的動作。針對從啟用EC2快速啟動啟動的執行個體啟動的執行個體,政策可以附加至執行個體設定檔AMI。 2024 年 5 月 14 日

AWSEC2VssSnapshotPolicy – 新政策

 Amazon EC2 添加了AWSEC2VssSnapshotPolicy政策,其中包含創建和添加標籤到 Amazon 機器映像(AMIs)和EBS快照的許可。 2024年3月28日

EC2FastLaunchServiceRolePolicy – 新政策

 Amazon EC2 新增了EC2快速啟動功能,透過建立一組預先佈建的快照,讓 Windows AMIs 能夠更快地啟動執行個體。 2021 年 11 月 26 日
Amazon EC2 開始跟踪變化 Amazon EC2 開始追蹤其 AWS 受管政策的變更 2021 年 3 月 1 日