本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EC2 的動作、資源及條件索引鍵
Amazon EC2 (服務字首:ec2) 提供以下服務特有的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視可供此服務使用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
Amazon EC2 定義的動作
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AcceptAddressTransfer | 准許接受彈性 IP 地址轉移 | 寫入 |
ec2:CreateTags |
||
| AcceptReservedInstancesExchangeQuote | 准許接受可轉換預留執行個體的交換報價 | 寫入 | |||
| AcceptTransitGatewayMulticastDomainAssociations | 准許接受關聯子網路與傳輸閘道多點傳送網域的要求 | 寫入 | |||
| AcceptTransitGatewayPeeringAttachment | 准許接受傳輸閘道對等附件請求 | 寫入 | |||
| AcceptTransitGatewayVpcAttachment | 准許接受將 VPC 附加到傳輸閘道的請求 | 寫入 | |||
| AcceptVpcEndpointConnections | 准許接受 VPC 端點服務的一或多個界面 VPC 端點連線 | 寫入 | |||
| AcceptVpcPeeringConnection | 准許接受 VPC 對等連線請求 | 寫入 | |||
| AdvertiseByoipCidr | 授與透過使用您自己的 IP 位址 (BYOIP) 佈建供在中使用的 IP 位址範圍 AWS 通告的權限 | 寫入 | |||
| AllocateAddress | 准許彈性 IP 地址 (EIP) 配置給您的帳戶 | 寫入 |
ec2:CreateTags |
||
| AllocateHosts | 准許將專用主機配置給您的帳戶 | 寫入 |
ec2:CreateTags |
||
| AllocateIpamPoolCidr | 准許從 Amazon VPC IP Address Manager (IPAM) 集區配置 CIDR | 寫入 | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | 准許將安全群組套用至用戶端 VPN 端點與目標網路之間的關聯 | 寫入 | |||
| AssignIpv6Addresses | 准許將一或多個 IPv6 地址指派給網路界面 | 寫入 | |||
| AssignPrivateIpAddresses | 准許將一或多個次要私有 IP 地址指派給網路界面 | 寫入 | |||
| AssignPrivateNatGatewayAddress | 准許將一或多個次要私有 IP 地址指派給私有 NAT 閘道 | 寫入 | |||
| AssociateAddress | 准許將彈性 IP 地址 (EIP) 與執行個體或網路界面建立關聯 | 寫入 | |||
| AssociateClientVpnTargetNetwork | 准許將目標網路與用戶端 VPN 端點建立關聯 | 寫入 | |||
| AssociateDhcpOptions | 准許將一組 DHCP 選項與 VPC 建立關聯或取消其關聯 | 寫入 | |||
| AssociateEnclaveCertificateIamRole | 准許將 ACM 憑證與要用於 EC2 Enclave 的 IAM 角色相關聯 | 寫入 | |||
| AssociateIamInstanceProfile | 准許將 IAM 執行個體描述檔與執行中或已停止的執行個體建立關聯 | 寫入 |
iam:PassRole |
||
| AssociateInstanceEventWindow | 准許將一或多個目標與事件時段相關聯 | 寫入 | |||
| AssociateIpamByoasn | 准許建立自治系統編號 (ASN) 與 BYOIP CIDR 的關聯 | 寫入 | |||
| AssociateIpamResourceDiscovery | 准許將 IPAM 資源探索與 Amazon VPC IPAM 建立關聯 | 寫入 |
ec2:CreateTags |
||
| AssociateNatGatewayAddress | 准許將彈性 IP 地址和私有 IP 地址與公有 NAT 閘道建立關聯 | 寫入 | |||
| AssociateRouteTable | 准許將子網路或閘道與路由表建立關聯 | 寫入 | |||
| AssociateSubnetCidrBlock | 准許將 CIDR 區塊與子網路建立關聯 | 寫入 | |||
| AssociateTransitGatewayMulticastDomain | 准許將附件和子網路清單與傳輸閘道多點傳送網域建立關聯 | 寫入 | |||
| AssociateTransitGatewayPolicyTable | 准許將政策資料表與傳輸閘道連接相關聯 | 寫入 | |||
| AssociateTransitGatewayRouteTable | 准許將附件與傳輸閘道路由表建立關聯 | 寫入 | |||
| AssociateTrunkInterface | 准許將分支網路界面與幹線網路界面相關聯 | 寫入 | |||
| AssociateVerifiedAccessInstanceWebAcl [僅限許可] | 授與將 AWS Web 應用程式防火牆 (WAF) Web 存取控制清單 (ACL) 與已驗證存取執行個體建立關聯的權限 | 寫入 | |||
| AssociateVpcCidrBlock | 准許將 CIDR 區塊與 VPC 建立關聯 | 寫入 | |||
| AttachClassicLinkVpc | 授予透過一或多個 VPC 安全群組將 EC2-Classic 執行個體連結至 ClassicLink已啟用 VPC 的權限 | 寫入 | |||
| AttachInternetGateway | 准許將網際網路閘道連接至 VPC | 寫入 | |||
| AttachNetworkInterface | 准許將網路界面連接至執行個體 | 寫入 | |||
| AttachVerifiedAccessTrustProvider | 准許將受信任提供者連接至 Verified Access 執行個體 | 寫入 | |||
| AttachVolume | 准許將 EBS 磁碟區連接至執行中或已停止的執行個體,並將其公開到具有指定裝置名稱的執行個體。 | 寫入 | |||
| AttachVpnGateway | 准許將虛擬私人閘道連接至 VPC | 寫入 | |||
| AuthorizeClientVpnIngress | 准許將傳入授權規則附加至用戶端 VPN 端點 | 寫入 | |||
| AuthorizeSecurityGroupEgress | 准許將一個或多個傳出規則新增至 VPC 安全群組。只有在 API 要求包含時,才會強制執行使用 security-group-rule 資源層級權限的原則 TagSpecifications | 寫入 |
ec2:CreateTags |
||
| AuthorizeSecurityGroupIngress | 准許將一個或多個傳入規則新增至 VPC 安全群組。只有在 API 要求包含時,才會強制執行使用 security-group-rule 資源層級權限的原則 TagSpecifications | 寫入 |
ec2:CreateTags |
||
| BundleInstance | 准許綁定執行個體存放區支援的 Windows 執行個體 | 寫入 | |||
| CancelBundleTask | 准許取消綁定操作 | 寫入 | |||
| CancelCapacityReservation | 准許取消容量保留並釋出預留容量 | 寫入 | |||
| CancelCapacityReservationFleets | 准許取消一或多個容量保留機群 | 寫入 |
ec2:CancelCapacityReservation |
||
| CancelConversionTask | 准許取消作用中的轉換任務 | 寫入 | |||
| CancelExportTask | 准許取消作用中的匯出任務 | 寫入 | |||
| CancelImageLaunchPermission | 授予 AWS 帳戶 從指定 AMI 的啟動權限中移除您的權限 | 寫入 | |||
| CancelImportTask | 准許取消進行中的匯入虛擬機器或匯入快照任務 | 寫入 | |||
| CancelReservedInstancesListing | 准許取消預留執行個體 Marketplace 上的預留執行個體清單 | 寫入 | |||
| CancelSpotFleetRequests | 准許取消一或多個 Spot 機群請求 | 寫入 | |||
| CancelSpotInstanceRequests | 准許取消一或多個 Spot 執行個體請求 | 寫入 | |||
| ConfirmProductInstance | 准許決定擁有的產品代碼是否與執行個體相關聯 | 寫入 | |||
| CopyFpgaImage | 准許將來源 Amazon FPGA Image (AFI) 複製到目前區域。為此動作指定的資源層級許可僅適用於新的 AFI。它們不適用於來源 AFI | 寫入 | |||
| CopyImage | 准許將 Amazon Machine Image (AMI) 從來源區域複製到目前區域。為此動作指定的資源層級許可僅適用於新的 AMI。它們不適用於來源 AMI | 寫入 |
ec2:CreateTags |
||
| CopySnapshot | 授予複製 EBS 磁碟區 point-in-time 快照並將其存放在 Amazon S3 的權限。為此動作指定的資源層級許可僅適用於新快照。它們不適用於來源快照 | 寫入 |
ec2:CreateTags |
||
| CreateCapacityReservation | 准許建立容量保留 | 寫入 |
ec2:CreateTags |
||
| CreateCapacityReservationFleet | 准許建立容量保留機群 | 寫入 |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
| CreateCarrierGateway | 准許建立電信業者閘道,並為 VPC 客戶提供 CSP 連線 | 寫入 |
ec2:CreateTags |
||
| CreateClientVpnEndpoint | 准許建立用戶端 VPN 端點 | 寫入 |
ec2:CreateTags |
||
| CreateClientVpnRoute | 准許將網路路由新增至用戶端 VPN 端點的路由表 | 寫入 | |||
| CreateCoipCidr | 准許建立客戶擁有的 IP (CoIP) 地址範圍 | 寫入 | |||
| CreateCoipPool | 准許建立客戶擁有的 IP (CoIP) 地址集區 | 寫入 |
ec2:CreateTags |
||
| CreateCoipPoolPermission [僅限許可] | 准許允許服務存取客戶擁有的 IP (CoIP) 集區 | 寫入 | |||
| CreateCustomerGateway | 授予建立客戶閘道的權限,以提供客戶閘道裝置的 AWS 相關資訊 | 寫入 |
ec2:CreateTags |
||
| CreateDefaultSubnet | 准許在預設 VPC 的指定可用區域中建立預設子網路 | 寫入 | |||
| CreateDefaultVpc | 准許在每個可用區域中建立具有預設子網路的預設 VPC | 寫入 | |||
| CreateDhcpOptions | 准許為 VPC 建立一組 DHCP 選項 | 寫入 |
ec2:CreateTags |
||
| CreateEgressOnlyInternetGateway | 准許為 VPC 建立僅輸出網際網路閘道 | 寫入 |
ec2:CreateTags |
||
| CreateFleet | 准許啟動 EC2 機群。此動作的資源層級許可不包括啟動範本中指定的資源。若要為啟動範本中指定的資源指定資源層級權限,您必須在動作陳述式中包含這些資源 RunInstances | 寫入 |
ec2:CreateTags |
||
| CreateFlowLogs | 准許建立一或多個流程日誌,以擷取網路界面的 IP 流量 | 寫入 |
ec2:CreateTags iam:PassRole |
||
| CreateFpgaImage | 准許從設計檢查點 (DCP) 建立 Amazon FPGA Image (AFI) | 寫入 |
ec2:CreateTags |
||
| CreateImage | 准許從已停止或執行中 Amazon EBS 後端執行個體建立 Amazon EBS 後端 AMI | 寫入 |
ec2:CreateTags |
||
| CreateInstanceConnectEndpoint | 准許建立 EC2 Instance Connect Endpoint,並設為允許不需要公有 IPv4 地址即可連線至執行個體 | 寫入 |
ec2:CreateTags |
||
| CreateInstanceEventWindow | 准許建立事件時段,讓相關聯的 Amazon EC2 執行個體的排程事件可以在其中執行 | 寫入 |
ec2:CreateTags |
||
| CreateInstanceExportTask | 准許將執行中或已停止的執行個體匯出到 Amazon S3 儲存貯體 | 寫入 |
ec2:CreateTags |
||
| CreateInternetGateway | 准許為 VPC 建立網際網路閘道 | 寫入 |
ec2:CreateTags |
||
| CreateIpam | 准許建立 Amazon VPC IP Address Manager (IPAM) | 寫入 |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamPool | 准許為 Amazon VPC IP Address Manager (IPAM) 建立 IP 地址集區,屬於連續 IP 地址 CIDR 的集合 | 寫入 |
ec2:CreateTags |
||
| CreateIpamResourceDiscovery | 准許建立 IPAM 資源探索 | 寫入 |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamScope | 准許建立 Amazon VPC IP Address Manager (IPAM) 範圍,屬於 IPAM 內最高層級容器 | 寫入 |
ec2:CreateTags |
||
| CreateKeyPair | 准許建立 2048 位元 RSA 金鑰對 | 寫入 |
ec2:CreateTags |
||
| CreateLaunchTemplate | 准許建立啟動範本 | 寫入 |
ec2:CreateTags ssm:GetParameters |
||
| CreateLaunchTemplateVersion | 准許建立啟動範本的新版本 | 寫入 |
ssm:GetParameters |
||
| CreateLocalGatewayRoute | 准許建立本機閘道路由表的靜態路由 | 寫入 | |||
| CreateLocalGatewayRouteTable | 准許建立本機閘道路由表 | 寫入 |
ec2:CreateTags |
||
| CreateLocalGatewayRouteTablePermission [僅限許可] | 准許允許服務存取本機閘道路由表 | 寫入 | |||
| CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | 准許建立本機閘道路由表虛擬介面群組關聯 | 寫入 |
ec2:CreateTags |
||
|
local-gateway-route-table-virtual-interface-group-association* |
|||||
| CreateLocalGatewayRouteTableVpcAssociation | 准許將 VPC 與本機閘道路由表建立關聯 | 寫入 |
ec2:CreateTags |
||
| CreateManagedPrefixList | 授予建立受管前綴清單的許可 | 寫入 |
ec2:CreateTags |
||
| CreateNatGateway | 准許在子網路中建立 NAT 閘道 | 寫入 |
ec2:CreateTags |
||
| CreateNetworkAcl | 准許在 VPC 中建立網路 ACL | 寫入 |
ec2:CreateTags |
||
| CreateNetworkAclEntry | 准許在網路 ACL 中建立編號項目 (規則) | 寫入 | |||
| CreateNetworkInsightsAccessScope | 准許建立 Network Access Scope | 寫入 |
ec2:CreateTags |
||
| CreateNetworkInsightsPath | 准許建立路徑來分析連線能力 | 寫入 |
ec2:CreateTags |
||
| CreateNetworkInterface | 准許在子網路中建立網路界面 | 寫入 |
ec2:CreateTags |
||
| CreateNetworkInterfacePermission | 授予建立 AWS授權使用者權限,以便在網路介面上執行特定作業 | 許可管理 | |||
| CreatePlacementGroup | 准許建立置放群組 | 寫入 |
ec2:CreateTags |
||
| CreatePublicIpv4Pool | 准許為您擁有的公有 IPv4 CIDR 建立公有 IPv4 地址集區,並連接到 Amazon 以使用 Amazon VPC IP Address Manager (IPAM) 進行管理 | 寫入 |
ec2:CreateTags |
||
| CreateReplaceRootVolumeTask | 准許建立根磁碟區取代任務 | 寫入 |
ec2:CreateTags |
||
| CreateReservedInstancesListing | 准許建立要在預留執行個體 Marketplace 銷售的標準預留執行個體清單 | 寫入 | |||
| CreateRestoreImageTask | 授予啟動從先前使用建立的 S3 物件還原 AMI 的任務的權限 CreateStoreImageTask | 寫入 |
ec2:CreateTags |
||
| CreateRoute | 准許在 VPC 路由表中建立路由 | 寫入 | |||
| CreateRouteTable | 准許建立 VPC 的路由表 | 寫入 |
ec2:CreateTags |
||
| CreateSecurityGroup | 准許建立安全群組 | 寫入 |
ec2:CreateTags |
||
| CreateSnapshot | 准許建立 EBS 磁碟區的快照,並將其存放在 Amazon S3 中 | 寫入 |
ec2:CreateTags |
||
| CreateSnapshots | 准許建立多個 EBS 磁碟區的當機一致快照,並將它們存放在 Amazon S3 中 | 寫入 |
ec2:CreateTags |
||
| CreateSpotDatafeedSubscription | 准許建立 Spot 執行個體的資料饋送,以檢視 Spot 執行個體用量日誌 | 寫入 | |||
| CreateStoreImageTask | 准許將 AMI 作為單一物件存放在 S3 儲存貯體中 | 寫入 | |||
| CreateSubnet | 准許在 VPC 中建立子網路 | 寫入 |
ec2:CreateTags |
||
| CreateSubnetCidrReservation | 准許建立子網路 CIDR 保留 | 寫入 | |||
| CreateTags | 准許為指定的 Amazon EC2 資源新增或覆寫一或多個標籤 | 標記 | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | 准許建立流量鏡像篩選條件 | 寫入 |
ec2:CreateTags |
||
| CreateTrafficMirrorFilterRule | 准許建立流量鏡像篩選條件規則 | 寫入 | |||
| CreateTrafficMirrorSession | 准許建立流量鏡像工作階段 | 寫入 |
ec2:CreateTags |
||
| CreateTrafficMirrorTarget | 准許建立流量鏡像目標 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGateway | 准許建立傳輸閘道 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayConnect | 准許從指定傳輸閘道附件建立 Connect 附件 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayConnectPeer | 准許在傳輸閘道和設備之間建立 Connect 對等 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayMulticastDomain | 准許為傳輸閘道建立多點傳送網域 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayPeeringAttachment | 准許在請求者與接受者傳輸閘道之間請求傳輸閘道對等附件 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayPolicyTable | 准許建立傳輸閘道政策資料表 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayPrefixListReference | 授予建立轉移閘道前綴清單參考的許可 | 寫入 | |||
| CreateTransitGatewayRoute | 准許建立傳輸閘道路由表的靜態路由 | 寫入 | |||
| CreateTransitGatewayRouteTable | 准許建立傳輸閘道的路由表 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayRouteTableAnnouncement | 准許建立傳輸閘道路由表的公告 | 寫入 |
ec2:CreateTags |
||
| CreateTransitGatewayVpcAttachment | 准許將 VPC 連接至傳輸閘道 | 寫入 |
ec2:CreateTags |
||
| CreateVerifiedAccessEndpoint | 准許建立 Verified Access 端點 | 寫入 |
ec2:CreateTags |
||
| CreateVerifiedAccessGroup | 准許建立 Verified Access 群組 | 寫入 |
ec2:CreateTags |
||
| CreateVerifiedAccessInstance | 准許建立 Verified Access 執行個體 | 寫入 |
ec2:CreateTags |
||
| CreateVerifiedAccessTrustProvider | 准許建立已驗證的受信任提供者 | 寫入 |
ec2:CreateTags |
||
| CreateVolume | 准許建立 EBS 磁碟區 | 寫入 |
ec2:CreateTags |
||
| CreateVpc | 准許使用指定的 CIDR 區塊建立 VPC | 寫入 |
ec2:CreateTags |
||
| CreateVpcEndpoint | 授與為服務建立 VPC 端點的權限 AWS | 寫入 |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | 准許為 VPC 端點或 VPC 端點服務建立連線通知 | 寫入 | |||
| CreateVpcEndpointServiceConfiguration | 授予建立 VPC 端點服務組態的權限,讓服務取用者 (AWS 帳戶、IAM 使用者和 IAM 角色) 可以連線 | 寫入 |
ec2:CreateTags |
||
| CreateVpcPeeringConnection | 准許在兩個 VPC 之間請求 VPC 對等連線 | 寫入 |
ec2:CreateTags |
||
| CreateVpnConnection | 准許在虛擬私有閘道或傳輸閘道與客戶閘道之間建立 VPN 連線 | 寫入 |
ec2:CreateTags |
||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | 准許在虛擬私有閘道與客戶閘道之間建立 VPN 連線的靜態路由 | 寫入 | |||
| CreateVpnGateway | 准許建立虛擬私有閘道 | 寫入 |
ec2:CreateTags |
||
| DeleteCarrierGateway | 准許刪除電信業者閘道 | 寫入 | |||
| DeleteClientVpnEndpoint | 准許刪除用戶端 VPN 端點 | 寫入 | |||
| DeleteClientVpnRoute | 准許從用戶端 VPN 端點刪除路由 | 寫入 | |||
| DeleteCoipCidr | 准許刪除客戶擁有的 IP (CoIP) 地址範圍 | 寫入 | |||
| DeleteCoipPool | 准許刪除客戶擁有的 IP (CoIP) 地址集區 | 寫入 | |||
| DeleteCoipPoolPermission [僅限許可] | 准許拒絕服務存取客戶擁有的 IP (CoIP) 集區 | 寫入 | |||
| DeleteCustomerGateway | 准許刪除客戶閘道 | 寫入 | |||
| DeleteDhcpOptions | 准許刪除一組 DHCP 選項 | 寫入 | |||
| DeleteEgressOnlyInternetGateway | 准許刪除僅輸出網際網路閘道 | 寫入 | |||
| DeleteFleets | 准許刪除一或多個 EC2 機群 | 寫入 | |||
| DeleteFlowLogs | 准許刪除一或多個流程日誌 | 寫入 | |||
| DeleteFpgaImage | 准許刪除 Amazon FPGA Image (AFI) | 寫入 | |||
| DeleteInstanceConnectEndpoint | 准許刪除 EC2 Instance Connect Endpoint | 寫入 | |||
| DeleteInstanceEventWindow | 准許刪除指定的事件時段 | 寫入 | |||
| DeleteInternetGateway | 准許刪除網際網路閘道 | 寫入 | |||
| DeleteIpam | 准許刪除 Amazon VPC IP Address Manager (IPAM),並移除與 IPAM 相關聯的所有監控資料,包括 CIDR 的歷史資料 | 寫入 | |||
| DeleteIpamPool | 准許刪除 Amazon VPC IP Address Manager (IPAM) 集區 | 寫入 | |||
| DeleteIpamResourceDiscovery | 准許刪除 IPAM 資源探索 | 寫入 | |||
| DeleteIpamScope | 准許刪除 Amazon VPC IP Address Manager (IPAM) 範圍 | 寫入 | |||
| DeleteKeyPair | 准許從 Amazon EC2 移除公開金鑰來刪除金鑰對 | 寫入 | |||
| DeleteLaunchTemplate | 准許刪除啟動範本及其相關聯版本 | 寫入 | |||
| DeleteLaunchTemplateVersions | 准許刪除啟動範本的一或多個版本 | 寫入 | |||
| DeleteLocalGatewayRoute | 准許從本機閘道路由表刪除路由 | 寫入 | |||
| DeleteLocalGatewayRouteTable | 准許刪除本機閘道路由表 | 寫入 | |||
| DeleteLocalGatewayRouteTablePermission [僅限許可] | 准許拒絕服務存取本機閘道路由表 | 寫入 | |||
| DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | 准許刪除本機閘道路由表虛擬介面群組關聯 | 寫入 |
local-gateway-route-table-virtual-interface-group-association* |
||
| DeleteLocalGatewayRouteTableVpcAssociation | 准許刪除 VPC 與本機閘道路由表之間的關聯 | 寫入 | |||
| DeleteManagedPrefixList | 授予刪除受管前綴清單的許可 | 寫入 | |||
| DeleteNatGateway | 准許刪除 NAT 閘道 | 寫入 | |||
| DeleteNetworkAcl | 准許刪除網路 ACL | 寫入 | |||
| DeleteNetworkAclEntry | 准許從網路 ACL 刪除傳入或傳出項目 (規則) | 寫入 | |||
| DeleteNetworkInsightsAccessScope | 准許刪除 Network Access Scope | 寫入 | |||
| DeleteNetworkInsightsAccessScopeAnalysis | 准許刪除 Network Access Scope 分析 | 寫入 | |||
| DeleteNetworkInsightsAnalysis | 准許刪除網路洞見分析 | 寫入 | |||
| DeleteNetworkInsightsPath | 准許刪除網路洞見路徑 | 寫入 | |||
| DeleteNetworkInterface | 准許刪除分離的網路界面 | 寫入 | |||
| DeleteNetworkInterfacePermission | 准許刪除與網路界面相關聯的許可 | 許可管理 | |||
| DeletePlacementGroup | 准許刪除置放群組 | 寫入 | |||
| DeletePublicIpv4Pool | 准許為您擁有的公有 IPv4 CIDR 刪除公有 IPv4 地址集區 (原先連接到 Amazon 以使用 Amazon VPC IP Address Manager (IPAM) 進行管理) | 寫入 | |||
| DeleteQueuedReservedInstances | 准許刪除在佇列中的對指定預留執行個體的購買 | 寫入 | |||
| DeleteResourcePolicy [僅限許可] | 准許移除 IAM 政策,此政策允許從資源進行跨帳戶共用 | 寫入 | |||
| DeleteRoute | 准許從路由表刪除路由 | 寫入 | |||
| DeleteRouteTable | 准許刪除路由表 | 寫入 | |||
| DeleteSecurityGroup | 准許刪除安全群組 | 寫入 | |||
| DeleteSnapshot | 准許刪除 EBS 磁碟區的快照 | 寫入 | |||
| DeleteSpotDatafeedSubscription | 准許刪除 Spot 執行個體的資料饋送 | 寫入 | |||
| DeleteSubnet | 准許刪除子網路 | 寫入 | |||
| DeleteSubnetCidrReservation | 准許刪除子網路 CIDR 保留 | 寫入 | |||
| DeleteTags | 准許從 Amazon EC2 資源刪除一或多個標籤 | 標記 | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
| DeleteTrafficMirrorFilter | 准許刪除流量鏡像篩選條件 | 寫入 | |||
| DeleteTrafficMirrorFilterRule | 准許刪除流量鏡像篩選條件規則 | 寫入 | |||
| DeleteTrafficMirrorSession | 准許刪除流量鏡像工作階段 | 寫入 | |||
| DeleteTrafficMirrorTarget | 准許刪除流量鏡像目標 | 寫入 | |||
| DeleteTransitGateway | 准許刪除傳輸閘道 | 寫入 | |||
| DeleteTransitGatewayConnect | 准許刪除傳輸閘道 Connect 附件 | 寫入 | |||
| DeleteTransitGatewayConnectPeer | 准許刪除傳輸閘道 Connect 對等 | 寫入 | |||
| DeleteTransitGatewayMulticastDomain | 准許刪除傳輸閘道多點傳送網域 | 寫入 | |||
| DeleteTransitGatewayPeeringAttachment | 准許從傳輸閘道刪除對等附件 | 寫入 | |||
| DeleteTransitGatewayPolicyTable | 准許刪除傳輸閘道政策資料表 | 寫入 | |||
| DeleteTransitGatewayPrefixListReference | 授予刪除傳輸閘道前綴清單參考的許可 | 寫入 | |||
| DeleteTransitGatewayRoute | 准許從傳輸閘道路由表刪除路由 | 寫入 | |||
| DeleteTransitGatewayRouteTable | 准許刪除傳輸閘道路由表 | 寫入 | |||
| DeleteTransitGatewayRouteTableAnnouncement | 准許刪除傳輸閘道路由表公告 | 寫入 | |||
| DeleteTransitGatewayVpcAttachment | 准許從傳輸閘道刪除 VPC 附件 | 寫入 | |||
| DeleteVerifiedAccessEndpoint | 准許刪除 Verified Access 端點 | 寫入 | |||
| DeleteVerifiedAccessGroup | 准許刪除 Verified Access 群組 | 寫入 | |||
| DeleteVerifiedAccessInstance | 准許刪除 Verified Access 執行個體 | 寫入 | |||
| DeleteVerifiedAccessTrustProvider | 准許刪除已驗證的受信任提供者 | 寫入 | |||
| DeleteVolume | 准許刪除 EBS 磁碟區 | 寫入 | |||
| DeleteVpc | 准許刪除 VPC | 寫入 | |||
| DeleteVpcEndpointConnectionNotifications | 准許刪除一或多個 VPC 端點連線通知 | 寫入 | |||
| DeleteVpcEndpointServiceConfigurations | 准許刪除一或多個 VPC 端點服務組態 | 寫入 | |||
| DeleteVpcEndpoints | 准許刪除一或多個 VPC 端點 | 寫入 | |||
| DeleteVpcPeeringConnection | 准許刪除 VPC 對等連線 | 寫入 | |||
| DeleteVpnConnection | 准許刪除 VPN 連接 | 寫入 | |||
| DeleteVpnConnectionRoute | 准許刪除虛擬私有閘道與客戶閘道之間 VPN 連線的靜態路由 | 寫入 | |||
| DeleteVpnGateway | 准許刪除虛擬私有閘道 | 寫入 | |||
| DeprovisionByoipCidr | 准許釋放透過使用自有 IP 位址 (BYOIP) 佈建的 IP 位址範圍,以及刪除對應的地址集區 | 寫入 | |||
| DeprovisionIpamByoasn | 准許從 Amazon Web Services 帳戶解除佈建自治系統編號 (ASN) | 寫入 | |||
| DeprovisionIpamPoolCidr | 准許取消佈建從 Amazon VPC IP Address Manager (IPAM) 集區佈建的 CIDR | 寫入 | |||
| DeprovisionPublicIpv4PoolCidr | 准許從公有 IPv4 集區取消佈建 CIDR | 寫入 | |||
| DeregisterImage | 准許取消註冊 Amazon Machine Image (AMI) | 寫入 | |||
| DeregisterInstanceEventNotificationAttributes | 授予從要包含在您執行個體排程事件通知中的標籤集合內移除標籤的許可 | 寫入 | |||
| DeregisterTransitGatewayMulticastGroupMembers | 准許從傳輸閘道多點傳送網域中的群組 IP 地址取消註冊一或多個網路界面成員 | 寫入 | |||
| DeregisterTransitGatewayMulticastGroupSources | 准許從傳輸閘道多點傳送網域中的群組 IP 地址取消註冊一或多個網路界面來源 | 寫入 | |||
| DescribeAccountAttributes | 授予描述屬性的權限 AWS 帳戶 | 清單 | |||
| DescribeAddressTransfers | 准許描述彈性 IP 地址轉移 | 清單 | |||
| DescribeAddresses | 准許描述一或多個彈性 IP 地址 | 列出 | |||
| DescribeAddressesAttribute | 准許描述指定彈性 IP 地址的屬性 | 列出 | |||
| DescribeAggregateIdFormat | 准許描述所有資源類型的較長 ID 格式設定 | 列出 | |||
| DescribeAvailabilityZones | 准許描述可供您使用的一個或多個可用區域 | 清單 | |||
| DescribeAwsNetworkPerformanceMetricSubscriptions | 准許描述目前的基礎設施效能指標訂閱 | 清單 | |||
| DescribeBundleTasks | 准許描述一個或多個綁定任務 | 列出 | |||
| DescribeByoipCidrs | 准許描述透過使用自有 IP 地址 (BYOIP) 佈建的 IP 地址範圍 | 清單 | |||
| DescribeCapacityBlockOfferings | 准許描述可供購買的容量區塊方案 | 清單 | |||
| DescribeCapacityReservationFleets | 准許描述一或多個容量預留機群 | 列出 | |||
| DescribeCapacityReservations | 准許描述一或多個容量保留 | 列出 | |||
| DescribeCarrierGateways | 准許描述一或多個電信業者閘道 | 列出 | |||
| DescribeClassicLinkInstances | 准許描述一或多個連結的 EC2-Classic 執行個體 | 列出 | |||
| DescribeClientVpnAuthorizationRules | 准許描述用戶端 VPN 端點的授權規則 | 列出 | |||
| DescribeClientVpnConnections | 准許描述作用中的用戶端連線,以及已在過去 60 分鐘對用戶端 VPN 端點終止的連線。 | 列出 | |||
| DescribeClientVpnEndpoints | 准許描述一或多個用戶端 VPN 端點 | 列出 | |||
| DescribeClientVpnRoutes | 准許描述用戶端 VPN 端點的路由 | 列出 | |||
| DescribeClientVpnTargetNetworks | 准許描述與用戶端 VPN 端點相關聯的目標網路 | 列出 | |||
| DescribeCoipPools | 授予描述指定客戶所擁有的地址集區,或是您所有客戶所擁有地址集區的許可 | 列出 | |||
| DescribeConversionTasks | 准許描述一或多個轉換任務 | 列出 | |||
| DescribeCustomerGateways | 准許描述一或多個客戶閘道 | 列出 | |||
| DescribeDhcpOptions | 准許描述一或多個 DHCP 選項集 | 列出 | |||
| DescribeEgressOnlyInternetGateways | 准許描述一或多個僅限輸出網際網路閘道 | 列出 | |||
| DescribeElasticGpus | 准許描述與執行個體相關聯的 Elastic Graphics 加速器 | 清單 | |||
| DescribeExportImageTasks | 准許描述一或多個匯出映像任務 | 列出 | |||
| DescribeExportTasks | 准許描述一或多個匯出執行個體任務 | 列出 | |||
| DescribeFastLaunchImages | 准許描述已啟用快速啟動的 Windows AMI | 清單 | |||
| DescribeFastSnapshotRestores | 准許描述快照之快速快照還原的狀態 | 清單 | |||
| DescribeFleetHistory | 准許描述 EC2 機群在指定時間內的事件 | 列出 | |||
| DescribeFleetInstances | 准許描述 EC2 機群的執行中執行個體 | 列出 | |||
| DescribeFleets | 准許描述一或多個 EC2 機群 | 列出 | |||
| DescribeFlowLogs | 准許描述一或多個流程日誌 | 列出 | |||
| DescribeFpgaImageAttribute | 准許描述 Amazon FPGA Image (AFI) 的屬性 | 列出 | |||
| DescribeFpgaImages | 准許描述一個或多個 Amazon FPGA Image (AFI)。 | 列出 | |||
| DescribeHostReservationOfferings | 准許描述可供購買的專用主機預留 | 清單 | |||
| DescribeHostReservations | 授與描述與中專用主機相關聯之專用主機保留區的權限 AWS 帳戶 | 清單 | |||
| DescribeHosts | 准許描述一或多個專用主機 | 列出 | |||
| DescribeIamInstanceProfileAssociations | 准許描述 IAM 執行個體描述檔關聯 | 列出 | |||
| DescribeIdFormat | 准許描述資源的 ID 格式設定 | 列出 | |||
| DescribeIdentityIdFormat | 准許描述 IAM 使用者、IAM 角色或根使用者之資源的 ID 格式設定 | 列出 | |||
| DescribeImageAttribute | 准許描述 Amazon Machine Image (AMI) 的屬性 | 列出 | |||
| DescribeImages | 准許描述一或多個映像 (AMI、AKI 和 ARI) | 列出 | |||
| DescribeImportImageTasks | 准許描述匯入虛擬機器或匯入快照任務 | 列出 | |||
| DescribeImportSnapshotTasks | 准許描述匯入快照任務 | 列出 | |||
| DescribeInstanceAttribute | 准許描述執行個體的屬性 | 清單 | |||
| DescribeInstanceConnectEndpoints | 准許描述 EC2 Instance Connect Endpoint | 清單 | |||
| DescribeInstanceCreditSpecifications | 准許描述一或多個高載效能執行個體之 CPU 使用率的點數選項 | 列出 | |||
| DescribeInstanceEventNotificationAttributes | 授予描述要包含在您執行個體排程事件通知中標籤集合的許可 | 列出 | |||
| DescribeInstanceEventWindows | 准許描述指定事件時段或所有事件時段 | 列出 | |||
| DescribeInstanceStatus | 准許描述一或多個執行個體的狀態 | 清單 | |||
| DescribeInstanceTopology | 准許描述代表 EC2 執行個體實體主機置放的樹狀型階層 | 清單 | |||
| DescribeInstanceTypeOfferings | 授予描述在某一個位置所提供執行個體類型組的許可 | 列出 | |||
| DescribeInstanceTypes | 授予描述在某一個位置所提供執行個體類型詳細資訊的許可 | 列出 | |||
| DescribeInstances | 准許描述一或多個執行個體 | 列出 | |||
| DescribeInternetGateways | 准許描述一或多個網際網路閘道 | 清單 | |||
| DescribeIpamByoasn | 准許描述您帶到 IPAM 的自有自治系統編號 (BYOASN) | 清單 | |||
| DescribeIpamPools | 准許描述 Amazon VPC IP Address Manager (IPAM) 集區 | 清單 | |||
| DescribeIpamResourceDiscoveries | 准許描述 IPAM 資源探索 | 清單 | |||
| DescribeIpamResourceDiscoveryAssociations | 准許描述資源探索與 Amazon VPC IPAM 的關聯 | 清單 | |||
| DescribeIpamScopes | 准許描述 Amazon VPC IP Address Manager (IPAM) 範圍 | 列出 | |||
| DescribeIpams | 准許描述 Amazon VPC IP Address Manager (IPAM) | 列出 | |||
| DescribeIpv6Pools | 准許描述一或多個 IPv6 地址集區 | 列出 | |||
| DescribeKeyPairs | 准許描述一或多個金鑰對 | 列出 | |||
| DescribeLaunchTemplateVersions | 准許描述一或多個啟動範本版本 | 列出 |
ssm:GetParameters |
||
| DescribeLaunchTemplates | 准許描述一或多個啟動範本 | 清單 | |||
| DescribeLocalGatewayRouteTablePermissions [僅限許可] | 准許允許服務描述本機閘道路由表許可 | 清單 | |||
| DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | 准許描述虛擬界面群組與本機閘道路由表之間的關聯 | 列出 | |||
| DescribeLocalGatewayRouteTableVpcAssociations | 准許描述 VPC 與本機閘道路由表之間的關聯 | 列出 | |||
| DescribeLocalGatewayRouteTables | 准許描述一或多個本機閘道路由表 | 列出 | |||
| DescribeLocalGatewayVirtualInterfaceGroups | 准許描述本機閘道虛擬界面群組 | 列出 | |||
| DescribeLocalGatewayVirtualInterfaces | 准許描述本機閘道虛擬界面 | 列出 | |||
| DescribeLocalGateways | 准許描述一或多個本機閘道 | 清單 | |||
| DescribeLockedSnapshots | 准許描述快照的鎖定狀態 | 清單 | |||
| DescribeMacHosts | 授予描述 EC2 Mac 專用主機的權限 | 清單 | |||
| DescribeManagedPrefixLists | 授予描述託管前綴列表和任何 AWS-managed 前綴列表的權限 | 清單 | |||
| DescribeMovingAddresses | 准許描述正要移至 EC2-VPC 平台的彈性 IP 地址 | 列出 | |||
| DescribeNatGateways | 准許描述一或多個 NAT 閘道 | 列出 | |||
| DescribeNetworkAcls | 准許描述一或多個網路 ACL | 列出 | |||
| DescribeNetworkInsightsAccessScopeAnalyses | 准許描述一或多個 Network Access Scope 分析 | 列出 | |||
| DescribeNetworkInsightsAccessScopes | 准許描述 Network Access Scope | 列出 | |||
| DescribeNetworkInsightsAnalyses | 准許描述一或多個網路洞見分析 | 列出 | |||
| DescribeNetworkInsightsPaths | 准許描述一或多個網路洞見路徑 | 列出 | |||
| DescribeNetworkInterfaceAttribute | 准許描述網路界面屬性 | 列出 | |||
| DescribeNetworkInterfacePermissions | 准許描述與網路界面相關聯的許可 | 列出 | |||
| DescribeNetworkInterfaces | 准許描述一或多個網路界面 | 列出 | |||
| DescribePlacementGroups | 准許描述一或多個置放群組 | 清單 | |||
| DescribePrefixLists | 授予以前綴列表格式描述可用 AWS 服務的權限 | 清單 | |||
| DescribePrincipalIdFormat | 准許描述根使用者的 ID 格式設定,以及明確指定較長 ID (17 字元 ID) 喜好設定的所有 IAM 角色及 IAM 使用者 | 列出 | |||
| DescribePublicIpv4Pools | 准許描述一或多個 IPv4 地址集區 | 清單 | |||
| DescribeRegions | 授予描述您帳戶中當前可用的一個或多 AWS 區域 個權限 | 清單 | |||
| DescribeReplaceRootVolumeTasks | 准許描述根磁碟區取代任務 | 列出 | |||
| DescribeReservedInstances | 准許描述您帳戶中一或多個購買的預留執行個體 | 列出 | |||
| DescribeReservedInstancesListings | 准許描述您帳戶在預留執行個體 Marketplace 中的預留執行個體清單 | 列出 | |||
| DescribeReservedInstancesModifications | 准許描述對一或多個預留執行個體所做的修改 | 列出 | |||
| DescribeReservedInstancesOfferings | 准許描述可供購買的預留執行個體產品 | 列出 | |||
| DescribeRouteTables | 准許描述一或多個路由表 | 列出 | |||
| DescribeScheduledInstanceAvailability | 准許尋找排程執行個體的可用排程 | 清單 | |||
| DescribeScheduledInstances | 准許描述您帳戶中的一或多個排程執行個體 | 清單 | |||
| DescribeSecurityGroupReferences | 准許描述 VPC 對等連線另一端上參照所指定 VPC 安全群組的 VPC | 列出 | |||
| DescribeSecurityGroupRules | 准許描述一或多個安全群組規則 | 列出 | |||
| DescribeSecurityGroups | 准許描述一或多個安全群組 | 列出 | |||
| DescribeSnapshotAttribute | 准許描述快照的屬性 | 列出 | |||
| DescribeSnapshotTierStatus | 准許描述 Amazon EBS 快照的儲存層狀態 | 列出 | |||
| DescribeSnapshots | 准許描述一或多個 EBS 快照 | 列出 | |||
| DescribeSpotDatafeedSubscription | 准許描述 Spot 執行個體的資料饋送 | 列出 | |||
| DescribeSpotFleetInstances | 准許描述 Spot 機群的執行中執行個體 | 列出 | |||
| DescribeSpotFleetRequestHistory | 准許描述 Spot 機群請求在指定時間期間的事件 | 列出 | |||
| DescribeSpotFleetRequests | 准許描述一或多個 Spot 機群請求 | 列出 | |||
| DescribeSpotInstanceRequests | 准許描述一或多個 Spot 執行個體請求 | 列出 | |||
| DescribeSpotPriceHistory | 准許描述 Spot 執行個體價格歷史記錄 | 列出 | |||
| DescribeStaleSecurityGroups | 准許描述所指定 VPC 中安全群組的過時安全群組規則 | 列出 | |||
| DescribeStoreImageTasks | 准許描述 AMI 存放區任務的進度 | 列出 | |||
| DescribeSubnets | 准許描述一或多個子網路 | 列出 | |||
| DescribeTags | 准許描述 Amazon EC2 資源的一或多個標籤 | 清單 | |||
| DescribeTrafficMirrorFilters | 准許描述一或多個流量鏡像篩選條件 | 列出 | |||
| DescribeTrafficMirrorSessions | 准許描述一或多個流量鏡像工作階段 | 列出 | |||
| DescribeTrafficMirrorTargets | 准許描述一或多個流量鏡像目標 | 列出 | |||
| DescribeTransitGatewayAttachments | 准許描述資源與傳輸閘道之間的一或多個附件 | 列出 | |||
| DescribeTransitGatewayConnectPeers | 准許描述一或多個傳輸閘道 Connect 對等 | 列出 | |||
| DescribeTransitGatewayConnects | 准許描述一或多個傳輸閘道 Connect 附件 | 列出 | |||
| DescribeTransitGatewayMulticastDomains | 准許描述一或多個傳輸閘道多點傳送網域 | 列出 | |||
| DescribeTransitGatewayPeeringAttachments | 准許描述一或多個傳輸閘道對等附件 | 清單 | |||
| DescribeTransitGatewayPolicyTables | 准許描述傳輸閘道政策資料表 | 清單 | |||
| DescribeTransitGatewayRouteTableAnnouncements | 准許描述傳輸閘道路由表公告 | 清單 | |||
| DescribeTransitGatewayRouteTables | 准許描述一或多個傳輸閘道路由表 | 列出 | |||
| DescribeTransitGatewayVpcAttachments | 准許描述傳輸閘道上的一或多個 VPC 附件 | 列出 | |||
| DescribeTransitGateways | 准許描述一或多個傳輸閘道 | 列出 | |||
| DescribeTrunkInterfaceAssociations | 准許描述一或多個網路界面幹線關聯 | 清單 | |||
| DescribeVerifiedAccessEndpoints | 准許描述指定的 Verified Access 端點或所有 Verified Access 端點 | 清單 | |||
| DescribeVerifiedAccessGroups | 准許描述指定的 Verified Access 群組或所有 Verified Access 群組 | 清單 | |||
| DescribeVerifiedAccessInstanceLoggingConfigurations | 准許描述 Verified Access 執行個體的目前記錄組態 | 清單 | |||
| DescribeVerifiedAccessInstanceWebAclAssociations [僅限許可] | 授與描述「已驗證存取」執行個體之 AWS Web 應用程式防火牆 (WAF) Web 存取控制清單 (ACL) 關聯的權限 | 清單 | |||
| DescribeVerifiedAccessInstances | 准許描述指定的 Verified Access 執行個體或所有 Verified Access 執行個體 | 清單 | |||
| DescribeVerifiedAccessTrustProviders | 准許描述現有 Verified Access 受信任提供者的詳細資訊 | 清單 | |||
| DescribeVolumeAttribute | 准許描述 EBS 磁碟區的屬性 | 列出 | |||
| DescribeVolumeStatus | 准許描述一或多個 EBS 磁碟區的狀態 | 列出 | |||
| DescribeVolumes | 准許描述一或多個 EBS 磁碟區 | 列出 | |||
| DescribeVolumesModifications | 准許描述一或多個 EBS 磁碟區的目前修改狀態 | 清單 | |||
| DescribeVpcAttribute | 准許描述 VPC 屬性 | 清單 | |||
| DescribeVpcClassicLink | 授與描述一或多個 VPC ClassicLink 狀態的權限 | 清單 | |||
| DescribeVpcClassicLinkDnsSupport | 授予描述一或多個 VPC 之 ClassicLink DNS 支援狀態的權限 | 清單 | |||
| DescribeVpcEndpointConnectionNotifications | 准許描述 VPC 端點和 VPC 端點服務的連線通知 | 列出 | |||
| DescribeVpcEndpointConnections | 准許描述 VPC 端點服務的 VPC 端點連線 | 列出 | |||
| DescribeVpcEndpointServiceConfigurations | 准許描述 VPC 端點服務組態 (您的服務) | 列出 | |||
| DescribeVpcEndpointServicePermissions | 准許描述被允許探索您 VPC 端點服務的委託人 | 清單 | |||
| DescribeVpcEndpointServices | 授予描述建立 VPC 端點時可指定之所有支援 AWS 服務的權限 | 清單 | |||
| DescribeVpcEndpoints | 准許描述一或多個 VPC 端點 | 列出 | |||
| DescribeVpcPeeringConnections | 准許描述一或多個 VPC 對等連線 | 列出 | |||
| DescribeVpcs | 准許描述一或多個 VPC | 列出 | |||
| DescribeVpnConnections | 准許描述一或多個 VPN 連線 | 清單 | |||
| DescribeVpnGateways | 准許描述一或多個虛擬私有閘道 | 列出 | |||
| DetachClassicLinkVpc | 准許取消 (分離) EC2-Classic 執行個體與 VPC 的連結 | 寫入 | |||
| DetachInternetGateway | 准許從 VPC 分離網際網路閘道 | 寫入 | |||
| DetachNetworkInterface | 准許從執行個體分離網路界面 | 寫入 | |||
| DetachVerifiedAccessTrustProvider | 准許將受信任提供者從 Verified Access 執行個體分離 | 寫入 | |||
| DetachVolume | 准許將 EBS 磁碟區從執行個體分離 | 寫入 | |||
| DetachVpnGateway | 准許從 VPC 中分離虛擬私有閘道 | 寫入 | |||
| DisableAddressTransfer | 准許停用彈性 IP 地址轉移 | 寫入 | |||
| DisableAwsNetworkPerformanceMetricSubscription | 准許停用基礎設施效能指標訂閱 | 寫入 | |||
| DisableEbsEncryptionByDefault | 准許預設為您的帳戶停用 EBS 加密 | 寫入 | |||
| DisableFastLaunch | 准許停用更快速地啟動 Windows AMI | 寫入 | |||
| DisableFastSnapshotRestores | 准許停用所指定可用區域中一或多個快照的快速快照還原 | 寫入 | |||
| DisableImage | 准許停用 AMI | 寫入 | |||
| DisableImageBlockPublicAccess | 授與在指定的帳戶層級停用 AMI 封鎖公用存取的權限 AWS 區域 | 寫入 | |||
| DisableImageDeprecation | 准許取消指定 AMI 的取代作業 | 寫入 | |||
| DisableIpamOrganizationAdminAccount | 授予將 Organ AWS izations 成員帳戶停用為 Amazon VPC IP 地址管理員 (IPAM) 管理員帳戶的權限 | 寫入 |
organizations:DeregisterDelegatedAdministrator |
||
| DisableSerialConsoleAccess | 准許停用帳戶所有執行個體的 EC2 序列主控台 | 寫入 | |||
| DisableSnapshotBlockPublicAccess | 准許停用區域的快照封鎖公開存取設定 | 寫入 | |||
| DisableTransitGatewayRouteTablePropagation | 准許停用從傳播路由到所指定傳播路由表的資源附件 | 寫入 | |||
| DisableVgwRoutePropagation | 准許停用從路由傳播到所指定 VPC 路由表的虛擬私有閘道 | 寫入 | |||
| DisableVpcClassicLink | 授予對 VPC 停 ClassicLink 用的權限 | 寫入 | |||
| DisableVpcClassicLinkDnsSupport | 授予停用虛擬私人雲 ClassicLink 端 DNS 支援的 VPC 限 | 寫入 | |||
| DisassociateAddress | 准許解除彈性 IP 地址與執行個體或網路界面的關聯 | 寫入 | |||
| DisassociateClientVpnTargetNetwork | 准許解除目標網路與用戶端 VPN 端點的關聯 | 寫入 | |||
| DisassociateEnclaveCertificateIamRole | 准許取消 ACM 憑證與 IAM 角色的關聯 | 寫入 | |||
| DisassociateIamInstanceProfile | 准許解除 IAM 執行個體描述檔與執行中或已停止執行個體的關聯 | 寫入 | |||
| DisassociateInstanceEventWindow | 准許將一或多個目標與事件時段取消關聯 | 寫入 | |||
| DisassociateIpamByoasn | 准許取消自治系統編號 (ASN) 與 BYOIP CIDR 的關聯 | 寫入 | |||
| DisassociateIpamResourceDiscovery | 准許將資源探索與 Amazon VPC IPAM 取消關聯 | 寫入 | |||
| DisassociateNatGatewayAddress | 准許將次要彈性 IP 地址與公有 NAT 閘道取消關聯 | 寫入 | |||
| DisassociateRouteTable | 准許解除子網路與路由表的關聯 | 寫入 | |||
| DisassociateSubnetCidrBlock | 准許解除 CIDR 區塊與子網路的關聯 | 寫入 | |||
| DisassociateTransitGatewayMulticastDomain | 准許解除一或多個子網路與傳輸閘道多點傳送網域的關聯 | 寫入 | |||
| DisassociateTransitGatewayPolicyTable | 准許取消政策資料表與傳輸閘道的關聯 | 寫入 | |||
| DisassociateTransitGatewayRouteTable | 准許解除資源附件與傳輸閘道路由表的關聯 | 寫入 | |||
| DisassociateTrunkInterface | 准許將分支網路界面與幹線網路界面取消關聯 | 寫入 | |||
| DisassociateVerifiedAccessInstanceWebAcl [僅限許可] | 授與取消 AWS Web 應用程式防火牆 (WAF) Web 存取控制清單 (ACL) 與已驗證存取執行個體之間關聯的權限 | 寫入 | |||
| DisassociateVpcCidrBlock | 准許解除 CIDR 區塊與 VPC 的關聯 | 寫入 | |||
| EnableAddressTransfer | 准許啟用彈性 IP 地址轉移 | 寫入 | |||
| EnableAwsNetworkPerformanceMetricSubscription | 准許啟用基礎設施效能訂閱 | 寫入 | |||
| EnableEbsEncryptionByDefault | 准許預設為您的帳戶啟用 EBS 加密 | 寫入 | |||
| EnableFastLaunch | 准許啟用更快速地啟動 Windows AMI | 寫入 | |||
| EnableFastSnapshotRestores | 准許啟用所指定可用區域中一或多個快照的快速快照還原 | 寫入 | |||
| EnableImage | 准許重新啟用已停用的 AMI | 寫入 | |||
| EnableImageBlockPublicAccess | 授與權限,以便在指定的帳戶層級為 AMI 啟用封鎖公用存取 AWS 區域 | 寫入 | |||
| EnableImageDeprecation | 准許在指定的日期和時間啟用指定 AMI 的取代作業 | 寫入 | |||
| EnableIpamOrganizationAdminAccount | 授予將 Organ AWS izations 成員帳戶啟用為 Amazon VPC IP 地址管理員 (IPAM) 管理員帳戶的權限 | 寫入 |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableReachabilityAnalyzerOrganizationSharing | 准許啟用 Reachability Analyzer 的組織共用 | 寫入 |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
| EnableSerialConsoleAccess | 准許允許存取帳戶之所有執行個體的 EC2 序列主控台 | 寫入 | |||
| EnableSnapshotBlockPublicAccess | 准許啟用或修改區域的快照封鎖公開存取設定 | 寫入 | |||
| EnableTransitGatewayRouteTablePropagation | 准許附件可將路由傳播至傳輸路由表 | 寫入 | |||
| EnableVgwRoutePropagation | 准許虛擬私有閘道可將路由傳播到 VPC 路由表 | 寫入 | |||
| EnableVolumeIO | 准許對已停用 I/O 操作的磁碟區啟用 I/O 操作 | 寫入 | |||
| EnableVpcClassicLink | 授與啟用 VPC 的權限 ClassicLink | 寫入 | |||
| EnableVpcClassicLinkDnsSupport | 授與啟用 VPC 以支援 DNS 主機名稱解析的權限 ClassicLink | 寫入 | |||
| ExportClientVpnClientCertificateRevocationList | 准許下載用戶端 VPN 端點的用戶端憑證撤銷清單 | 讀取 | |||
| ExportClientVpnClientConfiguration | 准許下載用戶端 VPN 端點的組態檔內容 | 讀取 | |||
| ExportImage | 准許將 Amazon Machine Image (AMI) 匯出到 VM 檔案 | 寫入 |
ec2:CreateTags |
||
| ExportTransitGatewayRoutes | 准許將路由從傳輸閘道路由表匯出到 Amazon S3 儲存貯體 | 寫入 | |||
| GetAssociatedEnclaveCertificateIamRoles | 准許取得與 ACM 憑證相關聯的角色清單 | 讀取 | |||
| GetAssociatedIpv6PoolCidrs | 准許取得指定 IPv6 地址集區之 IPv6 CIDR 區塊關聯的相關資訊 | 讀取 | |||
| GetAwsNetworkPerformanceData | 准許取得網路效能資料 | 讀取 | |||
| GetCapacityReservationUsage | 准許取得有關容量預留的用量資訊 | 讀取 | |||
| GetCoipPoolUsage | 授予描述從指定客戶所擁有地址集區所進行配置的許可 | 讀取 | |||
| GetConsoleOutput | 准許取得執行個體的主控台輸出 | 讀取 | |||
| GetConsoleScreenshot | 准許擷取執行中執行個體的 JPG 格式螢幕擷取畫面 | 讀取 | |||
| GetDefaultCreditSpecification | 准許為高載效能執行個體系列的 CPU 用量取得預設積分選項 | 讀取 | |||
| GetEbsDefaultKmsKeyId | 准許預設為取得 EBS 加密的預設客戶主金鑰 (CMK) ID | 讀取 | |||
| GetEbsEncryptionByDefault | 准許描述您的帳戶是否預設為啟用 EBS 加密 | 讀取 | |||
| GetFlowLogsIntegrationTemplate | 授予產生 CloudFormation 範本的權限,以簡化 VPC 流程日誌與 Amazon Athena 的整合 | 讀取 | |||
| GetGroupsForCapacityReservation | 准許列出已新增某個容量保留的資源群組清單 | 列出 | |||
| GetHostReservationPurchasePreview | 准許預覽其組態符合專用主機組態的預留購買 | 讀取 | |||
| GetImageBlockPublicAccessState | 授與在指定的帳戶層級取得 AMI 目前封鎖公用存取狀態的權限 AWS 區域 | 讀取 | |||
| GetInstanceMetadataDefaults | 授予檢視為您帳戶在指定區域中設定的預設執行個體中繼資料服務 (IMDS) 設定的權限 | 清單 | |||
| GetInstanceTypesFromInstanceRequirements | 准許檢視具有指定執行個體屬性的執行個體類型清單 | 清單 | |||
| GetInstanceUefiData | 准許擷取 UEFI 變數存放區的二進位表示 | 讀取 | |||
| GetIpamAddressHistory | 准許擷取 Amazon VPC IP Address Manager (IPAM) 範圍內 CIDR 的歷史資訊 | 讀取 | |||
| GetIpamDiscoveredAccounts | 准許擷取 IPAM 探索到的帳戶 | 讀取 | |||
| GetIpamDiscoveredPublicAddresses | 准許擷取 IPAM 探索到的公有 IP 位址 | 讀取 | |||
| GetIpamDiscoveredResourceCidrs | 准許擷取資源探索過程中受監控的資源 CIDR | 讀取 | |||
| GetIpamPoolAllocations | 准許取得 Amazon VPC IP Address Manager (IPAM) 集區中的所有 CIDR 配置清單 | 清單 | |||
| GetIpamPoolCidrs | 准許取得佈建到 Amazon VPC IP Address Manager (IPAM) 集區的 CIDR | 讀取 | |||
| GetIpamResourceCidrs | 准許取得 Amazon VPC IP Address Manager (IPAM) 範圍內資源的相關資訊 | 讀取 | |||
| GetLaunchTemplateData | 准許取得所指定執行個體的組態資料,此執行個體用於與新啟動範本或啟動範本版本搭配使用 | 讀取 | |||
| GetManagedPrefixListAssociations | 授予取得與指定受管前綴清單相關資源資訊的許可 | 讀取 | |||
| GetManagedPrefixListEntries | 授予取得指定受管前綴清單項目相關資訊的許可 | 讀取 | |||
| GetNetworkInsightsAccessScopeAnalysisFindings | 准許取得一或多個 Network Access Scope 分析的問題清單 | 讀取 | |||
| GetNetworkInsightsAccessScopeContent | 准許取得指定 Network Access Scope 的內容 | 讀取 | |||
| GetPasswordData | 准許擷取執行中 Windows 執行個體的加密管理員密碼 | 讀取 | |||
| GetReservedInstancesExchangeQuote | 准許傳回報價和交換資訊,用於將一或多個可轉換預留執行個體交換為新的可轉換預留執行個體 | 讀取 | |||
| GetResourcePolicy [僅限許可] | 准許描述 IAM 政策,此政策允許跨帳戶共用 | 讀取 | |||
| GetSecurityGroupsForVpc | 准許擷取指定 VPC 的安全群組清單 | 讀取 | |||
| GetSerialConsoleAccessStatus | 准許將帳戶存取狀態擷取至所有執行個體的 EC2 序列主控台 | 讀取 | |||
| GetSnapshotBlockPublicAccessState | 准許擷取區域的快照封鎖公開存取目前狀態 | 讀取 | |||
| GetSpotPlacementScores | 准許根據指定的目標容量和運算需求計算區域或可用區域的 Spot 置放分數 | 讀取 | |||
| GetSubnetCidrReservations | 准許擷取子網路 CIDR 保留的資訊 | 讀取 | |||
| GetTransitGatewayAttachmentPropagations | 准許列出資源附件將路由傳播至其中的路由表 | 列出 | |||
| GetTransitGatewayMulticastDomainAssociations | 准許取得傳輸閘道多點傳送網域之關聯的相關資訊 | 清單 | |||
| GetTransitGatewayPolicyTableAssociations | 准許取得傳輸閘道政策資料表之關聯的相關資訊 | 清單 | |||
| GetTransitGatewayPolicyTableEntries | 准許取得傳輸閘道政策資料表條目之關聯的相關資訊 | 清單 | |||
| GetTransitGatewayPrefixListReferences | 授予取得轉移閘道路由表格前綴清單參考相關資訊的許可 | 列出 | |||
| GetTransitGatewayRouteTableAssociations | 准許取得傳輸閘道路由表之關聯的相關資訊 | 列出 | |||
| GetTransitGatewayRouteTablePropagations | 准許取得傳輸閘道路由表之路由表傳播的相關資訊 | 清單 | |||
| GetVerifiedAccessEndpointPolicy | 准許顯示與端點相關聯的 Verified Access 政策 | 清單 | |||
| GetVerifiedAccessGroupPolicy | 准許顯示與群組相關聯的 Verified Access 政策內容 | 清單 | |||
| GetVerifiedAccessInstanceWebAcl [僅限許可] | 授與顯示「已驗證存取」執行個體之 AWS Web 應用程式防火牆 (WAF) Web 存取控制清單 (ACL) 的權限 | 清單 | |||
| GetVpnConnectionDeviceSampleConfiguration | 授予下載與客戶閘道 AWS裝置搭配使用的範例設定檔的權限 | 清單 | |||
| GetVpnConnectionDeviceTypes | 准許取得可提供範例組態檔案之客戶閘道裝置的清單 | 清單 | |||
| GetVpnTunnelReplacementStatus | 准許檢視可用的通道端點維護事件 | 清單 | |||
| ImportByoipCidrToIpam [僅限許可] | 准許將現有的 BYOIP IPv4 CIDR 傳輸至 IPAM | 寫入 | |||
| ImportClientVpnClientCertificateRevocationList | 准許將用戶端憑證撤銷清單上傳至用戶端 VPN 端點 | 寫入 | |||
| ImportImage | 准許將單一或多個磁碟區的磁碟映像或 EBS 快照匯入至 Amazon Machine Image (AMI) | 寫入 |
ec2:CreateTags |
||
| ImportInstance | 准許使用磁碟映像中的中繼資料建立匯入執行個體任務 | 寫入 | |||
| ImportKeyPair | 准許從使用第三方工具建立的 RSA 金鑰對匯入公有金鑰 | 寫入 |
ec2:CreateTags |
||
| ImportSnapshot | 准許將磁碟匯入至 EBS 快照 | 寫入 |
ec2:CreateTags |
||
| ImportVolume | 准許使用磁碟映像中的中繼資料建立匯入磁碟區任務 | 寫入 | |||
| InjectApiError [僅限許可] | 准許暫時為目標 API 請求注入錯誤 | 寫入 | |||
| ListImagesInRecycleBin | 准許列出目前位於資源回收筒中的 Amazon Machine Images (AMI) | 清單 | |||
| ListSnapshotsInRecycleBin | 准許列出目前位於資源回收筒中的 Amazon EBS 快照 | 清單 | |||
| LockSnapshot | 准許以控管或合規模式鎖定 Amazon EBS 快照,以防止意外或惡意刪除 | 寫入 | |||
| ModifyAddressAttribute | 准許修改指定彈性 IP 地址的屬性 | 寫入 | |||
| ModifyAvailabilityZoneGroup | 准許修改帳戶之本地區域和 Wavelength 區域群組選擇的選擇加入狀態 | 寫入 | |||
| ModifyCapacityReservation | 准許修改容量預留的容量及釋出容量的條件 | 寫入 | |||
| ModifyCapacityReservationFleet | 准許修改容量保留機群 | 寫入 |
ec2:ModifyCapacityReservation |
||
| ModifyClientVpnEndpoint | 准許修改用戶端 VPN 端點 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyDefaultCreditSpecification | 准許為高載效能執行個體的 CPU 用量變更帳戶層級預設積分選項 | 寫入 | |||
| ModifyEbsDefaultKmsKeyId | 准許變更您帳戶預設之 EBS 加密的客戶主金鑰 (CMK) | 寫入 | |||
| ModifyFleet | 准許修改 EC2 機群 | 寫入 | |||
| ModifyFpgaImageAttribute | 准許修改 Amazon FPGA Image (AFI) 的屬性 | 寫入 | |||
| ModifyHosts | 准許修改專用主機 | 寫入 | |||
| ModifyIdFormat | 准許修改資源的 ID 格式 | 寫入 | |||
| ModifyIdentityIdFormat | 准許修改您帳戶中特定委託人的資源 ID 格式 | 寫入 | |||
| ModifyImageAttribute | 准許修改 Amazon Machine Image (AMI) 的屬性 | 寫入 | |||
| ModifyInstanceAttribute | 准許修改執行個體的屬性 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCapacityReservationAttributes | 准許修改已停止執行個體的容量預留設定 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCreditSpecification | 准許修改執行個體上 CPU 使用率的點數選項 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventStartTime | 准許修改排程 EC2 執行個體事件的開始時間 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventWindow | 准許修改指定的事件時段 | 寫入 | |||
| ModifyInstanceMaintenanceOptions | 准許修改執行個體的復原行為 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceMetadataDefaults | 授予修改指定區域中帳戶之預設執行個體中繼資料服務 (IMDS) 設定的權限 | 寫入 | |||
| ModifyInstanceMetadataOptions | 准許修改執行個體的中繼資料選項 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyInstancePlacement | 准許修改執行個體的置放屬性 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyIpam | 准許修改 Amazon VPC IP Address Manager (IPAM) 的組態 | 寫入 | |||
| ModifyIpamPool | 准許修改 Amazon VPC IP Address Manager (IPAM) 集區的組態 | 寫入 | |||
| ModifyIpamResourceCidr | 准許修改 Amazon VPC IP Address Manager (IPAM) 資源 CIDR 的組態 | 寫入 | |||
| ModifyIpamResourceDiscovery | 准許修改資源探索 | 寫入 | |||
| ModifyIpamScope | 准許修改 Amazon VPC IP Address Manager (IPAM) 範圍的組態 | 寫入 | |||
| ModifyLaunchTemplate | 准許修改啟動範本 | 寫入 | |||
| ModifyLocalGatewayRoute | 准許修改本機閘道路由 | 寫入 | |||
| ModifyManagedPrefixList | 授予修改受管前綴清單的許可 | 寫入 | |||
| ModifyNetworkInterfaceAttribute | 准許修改網路界面的屬性 | 寫入 | |||
| ModifyPrivateDnsNameOptions | 准許修改指定執行個體的執行個體主機名稱選項 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifyReservedInstances | 准許修改一或多個預留執行個體的屬性 | 寫入 |
ec2:Attribute/${AttributeName} |
||
| ModifySecurityGroupRules | 准許修改安全群組的規則 | 寫入 | |||
| ModifySnapshotAttribute | 准許新增或移除快照的許可設定 | 許可管理 | |||
| ModifySnapshotTier | 准許封存 Amazon EBS 快照 | 寫入 | |||
| ModifySpotFleetRequest | 准許修改 Spot 機群請求 | 寫入 | |||
| ModifySubnetAttribute | 准許修改子網路的屬性 | 寫入 | |||
| ModifyTrafficMirrorFilterNetworkServices | 授與允許或限制鏡像網路服務的許可 | 寫入 | |||
| ModifyTrafficMirrorFilterRule | 准許修改流量鏡像規則 | 寫入 | |||
| ModifyTrafficMirrorSession | 准許修改流量鏡像工作階段 | 寫入 | |||
| ModifyTransitGateway | 准許修改傳輸閘道 | 寫入 | |||
| ModifyTransitGatewayPrefixListReference | 授予修改轉移閘道前綴清單參考的許可 | 寫入 | |||
| ModifyTransitGatewayVpcAttachment | 准許修改傳輸閘道上的 VPC 附件 | 寫入 | |||
| ModifyVerifiedAccessEndpoint | 准許修改 Verified Access 端點的組態 | 寫入 | |||
| ModifyVerifiedAccessEndpointPolicy | 准許修改指定的 Verified Access 端點政策 | 寫入 | |||
| ModifyVerifiedAccessGroup | 准許修改指定的 Verified Access 群組組態 | 寫入 | |||
| ModifyVerifiedAccessGroupPolicy | 准許修改指定的 Verified Access 群組政策 | 寫入 | |||
| ModifyVerifiedAccessInstance | 准許修改指定的 Verified Access 執行個體的組態 | 寫入 | |||
| ModifyVerifiedAccessInstanceLoggingConfiguration | 准許修改指定的 Verified Access 執行個體的記錄組態 | 寫入 | |||
| ModifyVerifiedAccessTrustProvider | 准許修改指定的 Verified Access 受信任提供者的組態 | 寫入 | |||
| ModifyVolume | 准許修改 EBS 磁碟區的參數 | 寫入 | |||
| ModifyVolumeAttribute | 准許修改磁碟區的屬性 | 寫入 | |||
| ModifyVpcAttribute | 准許修改 VPC 的屬性 | 寫入 | |||
| ModifyVpcEndpoint | 准許修改 VPC 端點的屬性 | 寫入 | |||
| ModifyVpcEndpointConnectionNotification | 准許修改 VPC 端點或 VPC 端點服務的連線通知 | 寫入 | |||
| ModifyVpcEndpointServiceConfiguration | 准許修改 VPC 端點服務組態的屬性 | 寫入 | |||
| ModifyVpcEndpointServicePayerResponsibility | 准許修改 VPC 端點服務的付款人責任 | 寫入 | |||
| ModifyVpcEndpointServicePermissions | 准許修改 VPC 端點服務的許可 | 許可管理 | |||
| ModifyVpcPeeringConnectionOptions | 准許修改 VPC 對等連線一端的 VPC 對等連線選項 | 寫入 | |||
| ModifyVpcTenancy | 准許修改 VPC 的執行個體租用屬性 | 寫入 | |||
| ModifyVpnConnection | 准許修改 Site-to-Site VPN 連線的目標閘道 | 寫入 |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| ModifyVpnConnectionOptions | 准許修改 Site-to-Site VPN 連線的連線選項。 | 寫入 | |||
| ModifyVpnTunnelCertificate | 准許修改 Site-to-Site VPN 連線的憑證 | 寫入 | |||
| ModifyVpnTunnelOptions | 准許修改 Site-to-Site VPN 連線的選項 | 寫入 |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| MonitorInstances | 准許對執行中執行個體啟用詳細監控 | 寫入 | |||
| MoveAddressToVpc | 准許將彈性 IP 地址從 EC2-Classic 平台移至 EC2-VPC 平台 | 寫入 | |||
| MoveByoipCidrToIpam | 准許將 BYOIP IPv4 CIDR 從公有 IPv4 集區移至 Amazon VPC IP Address Manager (IPAM) | 寫入 | |||
| PauseVolumeIO [僅限許可] | 准許暫停目標 Amazon EBS 磁碟區的 I/O 操作 | 寫入 | |||
| ProvisionByoipCidr | 授予佈建位址範圍的權限,以便 AWS 透過攜帶您自己的 IP 位址 (BYOIP) 在中使用,以及建立對應的位址集區 | 寫入 | |||
| ProvisionIpamByoasn | 准許佈建自治系統編號 (ASN),以在 Amazon Web Services 帳戶中使用 | 寫入 | |||
| ProvisionIpamPoolCidr | 准許將 CIDR 佈建到 Amazon VPC IP Address Manager (IPAM) 集區 | 寫入 | |||
| ProvisionPublicIpv4PoolCidr | 准許將 CIDR 佈建到公有 IPv4 集區 | 寫入 | |||
| PurchaseCapacityBlock | 准許購買容量區塊方案 | 寫入 |
ec2:CreateTags |
||
| PurchaseHostReservation | 准許購買其組態符合專用主機組態的預留 | 寫入 |
ec2:CreateTags |
||
| PurchaseReservedInstancesOffering | 准許購買預留執行個體產品 | 寫入 | |||
| PurchaseScheduledInstances | 准許購買具有指定排程的一或多個排程執行個體 | 寫入 | |||
| PutResourcePolicy [僅限許可] | 准許連接 IAM 政策,此政策允許從資源進行跨帳戶共用 | 寫入 | |||
| RebootInstances | 准許請求重新啟動一或多個執行個體 | 寫入 | |||
| RegisterImage | 准許註冊 Amazon Machine Image (AMI) | 寫入 |
ec2:CreateTags |
||
| RegisterInstanceEventNotificationAttributes | 授予將標籤新增到要包含在您執行個體排程事件通知中標籤集合的許可 | 寫入 | |||
| RegisterTransitGatewayMulticastGroupMembers | 准許將一或多個網路界面註冊為傳輸閘道多點傳送網域中群組 IP 地址的成員 | 寫入 | |||
| RegisterTransitGatewayMulticastGroupSources | 准許將一或多個網路界面註冊為傳輸閘道多點傳送網域中群組 IP 地址的來源 | 寫入 | |||
| RejectTransitGatewayMulticastDomainAssociations | 准許拒絕將跨帳戶子網路與傳輸閘道多點傳送網域相關聯的請求 | 寫入 | |||
| RejectTransitGatewayPeeringAttachment | 准許拒絕傳輸閘道對等附件請求 | 寫入 | |||
| RejectTransitGatewayVpcAttachment | 准許拒絕將 VPC 附加到傳輸閘道的請求 | 寫入 | |||
| RejectVpcEndpointConnections | 准許拒絕一或多個 VPC 端點與 VPC 端點服務的連線請要求 | 寫入 | |||
| RejectVpcPeeringConnection | 准許拒絕 VPC 對等連線請求 | 寫入 | |||
| ReleaseAddress | 准許釋出彈性 IP 地址 | 寫入 | |||
| ReleaseHosts | 准許釋出一或多個隨需專用主機 | 寫入 | |||
| ReleaseIpamPoolAllocation | 准許在 Amazon VPC IP Address Manager (IPAM) 集區內釋出配置 | 寫入 | |||
| ReplaceIamInstanceProfileAssociation | 准許取代執行個體的 IAM 執行個體描述檔 | 寫入 |
iam:PassRole |
||
| ReplaceNetworkAclAssociation | 准許變更與子網路相關聯的網路 ACL | 寫入 | |||
| ReplaceNetworkAclEntry | 准許取代網路 ACL 中的項目 (規則) | 寫入 | |||
| ReplaceRoute | 准許取代 VPC 中路由表內的路由 | 寫入 | |||
| ReplaceRouteTableAssociation | 准許變更與子網路相關聯的路由表 | 寫入 | |||
| ReplaceTransitGatewayRoute | 准許取代傳輸閘道路由表中的路由 | 寫入 | |||
| ReplaceVpnTunnel | 准許更換 VPC 通道 | 寫入 | |||
| ReportInstanceStatus | 准許提交有關執行個體狀態的意見回饋 | 寫入 | |||
| RequestSpotFleet | 准許建立 Spot 機群請求 | 寫入 | |||
| RequestSpotInstances | 准許建立 Spot 執行個體請求 | 寫入 |
ec2:CreateTags iam:PassRole |
||
| ResetAddressAttribute | 准許重設指定 IP 地址的屬性 | 寫入 | |||
| ResetEbsDefaultKmsKeyId | 授予重設 EBS 加密之預設客戶主金鑰 (CMK) 的權限,以便為您的帳戶使用 AWS-Managed CMK (適用於 EBS) | 寫入 | |||
| ResetFpgaImageAttribute | 准許將 Amazon FPGA Image (AFI) 的屬性重設為預設值 | 寫入 | |||
| ResetImageAttribute | 准許將 Amazon Machine Image (AMI) 的屬性重設為預設值 | 寫入 | |||
| ResetInstanceAttribute | 准許將執行個體的屬性重設為其預設值 | 寫入 | |||
| ResetNetworkInterfaceAttribute | 准許重設網路界面的屬性 | 寫入 | |||
| ResetSnapshotAttribute | 准許重設快照的許可設定 | 許可管理 | |||
| RestoreAddressToClassic | 准許將之前移至 EC2-VPC 平台的彈性 IP 地址還原為 EC2-Classic 平台 | 寫入 | |||
| RestoreImageFromRecycleBin | 准許從資源回收筒還原 Amazon Machine Image (AMI) | 寫入 | |||
| RestoreManagedPrefixListVersion | 授予將項目從舊版受管的前綴清單還原至新版前綴清單的許可 | 寫入 | |||
| RestoreSnapshotFromRecycleBin | 准許從資源回收筒還原 Amazon EBS 快照 | 寫入 | |||
| RestoreSnapshotTier | 准許還原封存的 Amazon EBS 快照以供暫時或永久使用,或修改先前暫時還原之快照的還原期間或還原類型 | 寫入 | |||
| RevokeClientVpnIngress | 准許從用戶端 VPN 端點移除傳入授權規則 | 寫入 | |||
| RevokeSecurityGroupEgress | 准許從 VPC 安全群組移除一或多個傳出規則 | 寫入 | |||
| RevokeSecurityGroupIngress | 准許從安全群組移除一或多個輸入規則 | 寫入 | |||
| RunInstances | 准許啟動一或多個執行個體 | 寫入 |
ec2:CreateTags iam:PassRole ssm:GetParameters |
||
|
案例:EC2-Classic-EBS |
|||||
|
案例:EC2-Classic-InstanceStore |
|||||
|
案例:EC2-VPC-EBS |
|||||
|
案例:EC2-VPC-EBS-Subnet |
|||||
|
案例:EC2-VPC-InstanceStore |
|||||
|
案例:EC2-VPC-InstanceStore-Subnet |
|||||
| RunScheduledInstances | 准許啟動一或多個排程執行個體 | 寫入 | |||
| SearchLocalGatewayRoutes | 准許在本機閘道路由表中搜尋路由 | 列出 | |||
| SearchTransitGatewayMulticastGroups | 准許搜尋傳輸閘道多點傳送網域中的群組、來源和成員 | 列出 | |||
| SearchTransitGatewayRoutes | 准許在傳輸閘道路由表中搜尋路由 | 列出 | |||
| SendDiagnosticInterrupt | 准許將診斷中斷傳送至 Amazon EC2 執行個體 | 寫入 | |||
| SendSpotInstanceInterruptions [僅限許可] | 准許中斷 Spot 執行個體 | 寫入 | |||
| StartInstances | 准許啟動已停止的執行個體 | 寫入 | |||
| StartNetworkInsightsAccessScopeAnalysis | 准許啟動 Network Access Scope 分析 | 寫入 |
ec2:CreateTags |
||
| StartNetworkInsightsAnalysis | 准許開始分析指定路徑 | 寫入 |
ec2:CreateTags |
||
| StartVpcEndpointServicePrivateDnsVerification | 准許啟動 VPC 端點服務的私有 DNS 驗證程序 | 寫入 | |||
| StopInstances | 准許停止 Amazon EBS 支援的執行個體 | 寫入 | |||
| TerminateClientVpnConnections | 准許終止作用中的用戶端 VPN 端點連線 | 寫入 | |||
| TerminateInstances | 准許關閉一或多個執行個體 | 寫入 | |||
| UnassignIpv6Addresses | 准許從網路界面取消指派一或多個 IPv6 地址 | 寫入 | |||
| UnassignPrivateIpAddresses | 准許從網路界面取消指派一或多個次要私有 IP 地址 | 寫入 | |||
| UnassignPrivateNatGatewayAddress | 准許從私有 NAT 閘道取消指派次要 IPv4 地址 | 寫入 | |||
| UnlockSnapshot | 准許在冷靜期解除鎖定以治理模式或合規模式鎖定的快照 | 寫入 | |||
| UnmonitorInstances | 准許停用執行中執行個體的詳細監控 | 寫入 | |||
| UpdateSecurityGroupRuleDescriptionsEgress | 准許更新 VPC 安全群組中一或多個傳出規則的描述 | 寫入 | |||
| UpdateSecurityGroupRuleDescriptionsIngress | 准許更新安全群組中一或多個傳入規則的描述 | 寫入 | |||
| WithdrawByoipCidr | 授予停止透過自攜 IP 位址 (BYOIP) 佈建供在 AWS 中使用的位址範圍廣告的權限 | 寫入 |
Amazon EC2 定義的資源類型
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在表格的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| elastic-ip |
arn:${Partition}:ec2:${Region}:${Account}:elastic-ip/${AllocationId}
|
|
| capacity-reservation-fleet |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation-fleet/${CapacityReservationFleetId}
|
|
| capacity-reservation |
arn:${Partition}:ec2:${Region}:${Account}:capacity-reservation/${CapacityReservationId}
|
|
| carrier-gateway |
arn:${Partition}:ec2:${Region}:${Account}:carrier-gateway/${CarrierGatewayId}
|
|
| certificate |
arn:${Partition}:acm:${Region}:${Account}:certificate/${CertificateId}
|
|
| client-vpn-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:client-vpn-endpoint/${ClientVpnEndpointId}
|
ec2:Attribute/${AttributeName} |
| customer-gateway |
arn:${Partition}:ec2:${Region}:${Account}:customer-gateway/${CustomerGatewayId}
|
|
| dedicated-host |
arn:${Partition}:ec2:${Region}:${Account}:dedicated-host/${DedicatedHostId}
|
|
| dhcp-options |
arn:${Partition}:ec2:${Region}:${Account}:dhcp-options/${DhcpOptionsId}
|
|
| egress-only-internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:egress-only-internet-gateway/${EgressOnlyInternetGatewayId}
|
|
| elastic-gpu |
arn:${Partition}:ec2:${Region}:${Account}:elastic-gpu/${ElasticGpuId}
|
|
| elastic-inference |
arn:${Partition}:elastic-inference:${Region}:${Account}:elastic-inference-accelerator/${AcceleratorId}
|
|
| export-image-task |
arn:${Partition}:ec2:${Region}:${Account}:export-image-task/${ExportImageTaskId}
|
|
| export-instance-task |
arn:${Partition}:ec2:${Region}:${Account}:export-instance-task/${ExportTaskId}
|
|
| fleet |
arn:${Partition}:ec2:${Region}:${Account}:fleet/${FleetId}
|
|
| fpga-image |
arn:${Partition}:ec2:${Region}:${Account}:fpga-image/${FpgaImageId}
|
|
| host-reservation |
arn:${Partition}:ec2:${Region}:${Account}:host-reservation/${HostReservationId}
|
|
| image |
arn:${Partition}:ec2:${Region}::image/${ImageId}
|
|
| import-image-task |
arn:${Partition}:ec2:${Region}:${Account}:import-image-task/${ImportImageTaskId}
|
|
| import-snapshot-task |
arn:${Partition}:ec2:${Region}:${Account}:import-snapshot-task/${ImportSnapshotTaskId}
|
|
| instance-connect-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:instance-connect-endpoint/${InstanceConnectEndpointId}
|
|
| instance-event-window |
arn:${Partition}:ec2:${Region}:${Account}:instance-event-window/${InstanceEventWindowId}
|
|
| instance |
arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId}
|
ec2:Attribute/${AttributeName} |
| internet-gateway |
arn:${Partition}:ec2:${Region}:${Account}:internet-gateway/${InternetGatewayId}
|
|
| ipam |
arn:${Partition}:ec2::${Account}:ipam/${IpamId}
|
|
| ipam-pool |
arn:${Partition}:ec2::${Account}:ipam-pool/${IpamPoolId}
|
|
| ipam-resource-discovery-association |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery-association/${IpamResourceDiscoveryAssociationId}
|
|
| ipam-resource-discovery |
arn:${Partition}:ec2::${Account}:ipam-resource-discovery/${IpamResourceDiscoveryId}
|
|
| ipam-scope |
arn:${Partition}:ec2::${Account}:ipam-scope/${IpamScopeId}
|
|
| coip-pool |
arn:${Partition}:ec2:${Region}:${Account}:coip-pool/${Ipv4PoolCoipId}
|
|
| ipv4pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv4pool-ec2/${Ipv4PoolEc2Id}
|
|
| ipv6pool-ec2 |
arn:${Partition}:ec2:${Region}:${Account}:ipv6pool-ec2/${Ipv6PoolEc2Id}
|
|
| key-pair |
arn:${Partition}:ec2:${Region}:${Account}:key-pair/${KeyPairName}
|
|
| launch-template |
arn:${Partition}:ec2:${Region}:${Account}:launch-template/${LaunchTemplateId}
|
|
| license-configuration |
arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}
|
|
| local-gateway |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway/${LocalGatewayId}
|
|
| local-gateway-route-table-virtual-interface-group-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-virtual-interface-group-association/${LocalGatewayRouteTableVirtualInterfaceGroupAssociationId}
|
|
| local-gateway-route-table-vpc-association |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table-vpc-association/${LocalGatewayRouteTableVpcAssociationId}
|
|
| local-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-route-table/${LocalGatewayRoutetableId}
|
|
| local-gateway-virtual-interface-group |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface-group/${LocalGatewayVirtualInterfaceGroupId}
|
|
| local-gateway-virtual-interface |
arn:${Partition}:ec2:${Region}:${Account}:local-gateway-virtual-interface/${LocalGatewayVirtualInterfaceId}
|
|
| natgateway |
arn:${Partition}:ec2:${Region}:${Account}:natgateway/${NatGatewayId}
|
|
| network-acl |
arn:${Partition}:ec2:${Region}:${Account}:network-acl/${NaclId}
|
|
| network-insights-access-scope-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope-analysis/${NetworkInsightsAccessScopeAnalysisId}
|
|
| network-insights-access-scope |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-access-scope/${NetworkInsightsAccessScopeId}
|
|
| network-insights-analysis |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-analysis/${NetworkInsightsAnalysisId}
|
|
| network-insights-path |
arn:${Partition}:ec2:${Region}:${Account}:network-insights-path/${NetworkInsightsPathId}
|
|
| network-interface |
arn:${Partition}:ec2:${Region}:${Account}:network-interface/${NetworkInterfaceId}
|
|
| placement-group |
arn:${Partition}:ec2:${Region}:${Account}:placement-group/${PlacementGroupName}
|
|
| prefix-list |
arn:${Partition}:ec2:${Region}:${Account}:prefix-list/${PrefixListId}
|
|
| replace-root-volume-task |
arn:${Partition}:ec2:${Region}:${Account}:replace-root-volume-task/${ReplaceRootVolumeTaskId}
|
|
| reserved-instances |
arn:${Partition}:ec2:${Region}:${Account}:reserved-instances/${ReservationId}
|
ec2:Attribute/${AttributeName} |
| group |
arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}
|
|
| role |
arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
|
|
| route-table |
arn:${Partition}:ec2:${Region}:${Account}:route-table/${RouteTableId}
|
|
| security-group |
arn:${Partition}:ec2:${Region}:${Account}:security-group/${SecurityGroupId}
|
|
| security-group-rule |
arn:${Partition}:ec2:${Region}:${Account}:security-group-rule/${SecurityGroupRuleId}
|
|
| snapshot |
arn:${Partition}:ec2:${Region}::snapshot/${SnapshotId}
|
|
| spot-fleet-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-fleet-request/${SpotFleetRequestId}
|
|
| spot-instances-request |
arn:${Partition}:ec2:${Region}:${Account}:spot-instances-request/${SpotInstanceRequestId}
|
|
| subnet-cidr-reservation |
arn:${Partition}:ec2:${Region}:${Account}:subnet-cidr-reservation/${SubnetCidrReservationId}
|
|
| subnet |
arn:${Partition}:ec2:${Region}:${Account}:subnet/${SubnetId}
|
|
| traffic-mirror-filter |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter/${TrafficMirrorFilterId}
|
|
| traffic-mirror-filter-rule |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-filter-rule/${TrafficMirrorFilterRuleId}
|
|
| traffic-mirror-session |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-session/${TrafficMirrorSessionId}
|
|
| traffic-mirror-target |
arn:${Partition}:ec2:${Region}:${Account}:traffic-mirror-target/${TrafficMirrorTargetId}
|
|
| transit-gateway-attachment |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-attachment/${TransitGatewayAttachmentId}
|
|
| transit-gateway-connect-peer |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-connect-peer/${TransitGatewayConnectPeerId}
|
|
| transit-gateway |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway/${TransitGatewayId}
|
|
| transit-gateway-multicast-domain |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-multicast-domain/${TransitGatewayMulticastDomainId}
|
|
| transit-gateway-policy-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-policy-table/${TransitGatewayPolicyTableId}
|
|
| transit-gateway-route-table-announcement |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table-announcement/${TransitGatewayRouteTableAnnouncementId}
|
|
| transit-gateway-route-table |
arn:${Partition}:ec2:${Region}:${Account}:transit-gateway-route-table/${TransitGatewayRouteTableId}
|
|
| verified-access-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-endpoint/${VerifiedAccessEndpointId}
|
|
| verified-access-group |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-group/${VerifiedAccessGroupId}
|
|
| verified-access-instance |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}
|
|
| verified-access-policy |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-policy/${VerifiedAccessPolicyId}
|
|
| verified-access-trust-provider |
arn:${Partition}:ec2:${Region}:${Account}:verified-access-trust-provider/${VerifiedAccessTrustProviderId}
|
|
| volume |
arn:${Partition}:ec2:${Region}:${Account}:volume/${VolumeId}
|
|
| vpc-endpoint-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-connection/${VpcEndpointConnectionId}
|
|
| vpc-endpoint |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint/${VpcEndpointId}
|
|
| vpc-endpoint-service |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service/${VpcEndpointServiceId}
|
|
| vpc-endpoint-service-permission |
arn:${Partition}:ec2:${Region}:${Account}:vpc-endpoint-service-permission/${VpcEndpointServicePermissionId}
|
|
| vpc-flow-log |
arn:${Partition}:ec2:${Region}:${Account}:vpc-flow-log/${VpcFlowLogId}
|
|
| vpc |
arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}
|
|
| vpc-peering-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpc-peering-connection/${VpcPeeringConnectionId}
|
|
| vpn-connection-device-type |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection-device-type/${VpnConnectionDeviceTypeId}
|
|
| vpn-connection |
arn:${Partition}:ec2:${Region}:${Account}:vpn-connection/${VpnConnectionId}
|
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
| vpn-gateway |
arn:${Partition}:ec2:${Region}:${Account}:vpn-gateway/${VpnGatewayId}
|
Amazon EC2 的條件索引鍵
Amazon EC2 會定義下列條件索引鍵,可用於 IAM 政策 Condition 的元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵資料表。
若要檢視所有服務都可使用的全域條件索引鍵,請參閱可用全域條件索引鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 依在請求中允許的標籤索引鍵和值對篩選存取 | 字串 |
| aws:ResourceTag/${TagKey} | 依資源的標籤索引鍵和值對篩選存取 | 字串 |
| aws:TagKeys | 依在請求中允許的標籤索引鍵清單篩選存取 | ArrayOfString |
| ec2:AccepterVpc | 依 VPC 對等連線中接受者 VPC 的 ARN 篩選存取 | ARN |
| ec2:Add/group | 依新增至快照的群組篩選存取權 | 字串 |
| ec2:Add/userId | 依新增至快照的帳戶 ID 篩選存取權 | 字串 |
| ec2:AllocationId | 依彈性 IP 地址的配置 ID 篩選存取 | 字串 |
| ec2:AssociatePublicIpAddress | 根據使用者是否要將公有 IP 地址與執行個體建立關聯來篩選存取 | Bool |
| ec2:Attribute | 依資源的屬性篩選存取權 | 字串 |
| ec2:Attribute/${AttributeName} | 依資源上設定的屬性篩選存取 | 字串 |
| ec2:AuthenticationType | 依 VPN 通道端點的驗證類型篩選存取 | 字串 |
| ec2:AuthorizedService | 篩選具有資源使用權限的 AWS 服務存取 | 字串 |
| ec2:AuthorizedUser | 依有權使用資源的 IAM 委託人篩選存取 | 字串 |
| ec2:AutoPlacement | 依專用主機的自動置放屬性篩選存取 | 字串 |
| ec2:AvailabilityZone | 依可用區域名稱篩選存取 AWS 區域 | 字串 |
| ec2:CapacityReservationFleet | 依容量保留機群的 ARN 篩選存取權 | ARN |
| ec2:ClientRootCertificateChainArn | 依用戶端根憑證鏈的 ARN 篩選存取 | ARN |
| ec2:CloudwatchLogGroupArn | 依 CloudWatch 記錄檔記錄群組的 ARN 篩選存取 | ARN |
| ec2:CloudwatchLogStreamArn | 依 CloudWatch 記錄檔資料流的 ARN 篩選存取 | ARN |
| ec2:CreateAction | 依資源建立 API 動作的名稱篩選存取 | 字串 |
| ec2:DPDTimeoutSeconds | 依 VPN 通道在其後發生 DPD 逾時的持續時間篩選存取 | 數值 |
| ec2:DhcpOptionsID | 依動態主機組態協定 (DHCP) 選項集的 ID 篩選存取權 | 字串 |
| ec2:DirectoryArn | 依目錄的 ARN 篩選存取 | ARN |
| ec2:Domain | 根據彈性 IP 地址的網域篩選存取權 | 字串 |
| ec2:EbsOptimized | 依執行個體是否已啟用 EBS 最佳化篩選存取 | Bool |
| ec2:ElasticGpuType | 依 Elastic Graphics 加速器的類型篩選存取 | 字串 |
| ec2:Encrypted | 依 EBS 磁碟區是否加密篩選存取 | Bool |
| ec2:FisActionId | 依 AWS FIS 動作的 ID 篩選存取 | 字串 |
| ec2:FisTargetArns | 篩選 AWS FIS 目標的 ARN 存取 | ArrayOfARN |
| ec2:GatewayType | 依 VPN 連線 AWS 側邊 VPN 端點的閘道類型篩選存取 | 字串 |
| ec2:HostRecovery | 依專用主機是否啟用主機復原篩選存取 | 字串 |
| ec2:IKEVersions | 依 VPN 通道允許的網際網路金鑰交換 (IKE) 版本篩選存取 | ArrayOfString |
| ec2:ImageID | 依映像的 ID 篩選存取 | 字串 |
| ec2:ImageType | 依映像類型 (機器、aki 或 ari) 篩選存取 | 字串 |
| ec2:InsideTunnelCidr | 依 VPN 通道內部 IP 地址範圍篩選存取 | 字串 |
| ec2:InsideTunnelIpv6Cidr | 依 VPN 通道內部 IPv6 地址範圍篩選存取權 | 字串 |
| ec2:InstanceAutoRecovery | 依執行個體類型是否支援自動復原篩選存取權 | 字串 |
| ec2:InstanceID | 依執行個體的 ID 篩選存取權 | 字串 |
| ec2:InstanceMarketType | 依執行個體的市場或購買選項 (容量區塊、隨需或 Spot) 篩選存取權 | 字串 |
| ec2:InstanceMetadataTags | 依執行個體是否允許從執行個體中繼資料存取執行個體標籤篩選存取權 | 字串 |
| ec2:InstanceProfile | 依執行個體描述檔的 ARN 篩選存取 | ARN |
| ec2:InstanceType | 依執行個體的類型篩選存取 | 字串 |
| ec2:InternetGatewayID | 依網際網路閘道的 ID 篩選存取權 | 字串 |
| ec2:Ipv4IpamPoolId | 依為 IPv4 CIDR 區塊配置提供的 IPAM 集區 ID 篩選存取權 | 字串 |
| ec2:Ipv6IpamPoolId | 依為 IPv6 CIDR 區塊配置提供的 IPAM 集區 ID 篩選存取權 | 字串 |
| ec2:IsLaunchTemplateResource | 依使用者是否能夠覆寫啟動範本中指定的資源篩選存取 | Bool |
| ec2:KeyPairName | 根據金鑰對名稱篩選存取權 | 字串 |
| ec2:KeyPairType | 根據金鑰對類型篩選存取權 | 字串 |
| ec2:KmsKeyId | 依要求中提供的 AWS KMS 金鑰識別碼篩選存取 | 字串 |
| ec2:LaunchTemplate | 依啟動模板的 ARN 篩選存取 | ARN |
| ec2:MetadataHttpEndpoint | 依執行個體中繼資料服務是否已啟用 HTTP 端點篩選存取 | 字串 |
| ec2:MetadataHttpPutResponseHopLimit | 依呼叫執行個體中繼資料服務時允許的躍點數篩選存取 | 數值 |
| ec2:MetadataHttpTokens | 依呼叫執行個體中繼資料服務時所需的字符篩選存取 (選用或必需) | 字串 |
| ec2:NetworkAclID | 依網路存取控制清單 (ACL) 的 ID 篩選存取權 | 字串 |
| ec2:NetworkInterfaceID | 依彈性網絡介面的 ID 篩選存取權 | 字串 |
| ec2:NewInstanceProfile | 依所附加之執行個體描述檔的 ARN 篩選存取 | ARN |
| ec2:OutpostArn | 依 Outpost 的 ARN 篩選存取 | ARN |
| ec2:Owner | 通過資源的所有者(亞馬遜,AWS 市場或 ID)過濾訪問 AWS 帳戶 | 字串 |
| ec2:ParentSnapshot | 依父快照的 ARN 篩選存取 | ARN |
| ec2:ParentVolume | 依從中建立快照之父磁碟區的 ARN 篩選存取 | ARN |
| ec2:Permission | 依資源的許可類型 (INSTANCE-ATTACH or EIP-ASSOCIATE) 篩選存取 | 字串 |
| ec2:Phase1DHGroup | 依階段 1 IKE 交涉時 VPN 通道所允許的 Diffie-Hellman 群組數篩選存取 | ArrayOfString |
| ec2:Phase1EncryptionAlgorithms | 依階段 1 IKE 交涉時 VPN 通道所允許的加密演算法篩選存取 | ArrayOfString |
| ec2:Phase1IntegrityAlgorithms | 依階段 1 IKE 交涉時 VPN 通道所允許的完整性演算法篩選存取 | ArrayOfString |
| ec2:Phase1LifetimeSeconds | 依階段 1 IKE 交涉時 VPN 通道的存留期 (以秒計) 篩選存取 | 數值 |
| ec2:Phase2DHGroup | 依階段 2 IKE 交涉時 VPN 通道所允許的 Diffie-Hellman 群組數篩選存取 | ArrayOfString |
| ec2:Phase2EncryptionAlgorithms | 依階段 2 IKE 交涉時 VPN 通道所允許的加密演算法篩選存取 | ArrayOfString |
| ec2:Phase2IntegrityAlgorithms | 依階段 2 IKE 交涉時 VPN 通道所允許的完整性演算法篩選存取 | ArrayOfString |
| ec2:Phase2LifetimeSeconds | 依階段 2 IKE 交涉時 VPN 通道的存留期 (以秒計) 篩選存取 | 數值 |
| ec2:PlacementGroup | 依置放群組的 ARN 篩選存取 | ARN |
| ec2:PlacementGroupName | 依置放群組的名稱篩選存取權 | 字串 |
| ec2:PlacementGroupStrategy | 依置放群組 (叢集、分散或分區) 所使用的執行個體置放策略篩選存取 | 字串 |
| ec2:ProductCode | 依與 AMI 相關聯的產品代碼篩選存取 | 字串 |
| ec2:Public | 依映像是否具有公有啟動許可篩選存取 | Bool |
| ec2:PublicIpAddress | 根據公有 IP 地址篩選存取權 | 字串 |
| ec2:Quantity | 依請求中的專用主機數目篩選存取 | 數值 |
| ec2:Region | 依名稱篩選存取 AWS 區域 | 字串 |
| ec2:RekeyFuzzPercentage | 依在重設金鑰時間內針對 VPN 通道隨機選取之重設金鑰時段的百分比增量 (由重設金鑰邊際時間決定) 篩選存取 | 數值 |
| ec2:RekeyMarginTimeSeconds | 依 VPN 通道的階段 2 存留期到期之前的邊際時間篩選存取 | 數值 |
| ec2:Remove/group | 依從快照移除的群組篩選存取權 | 字串 |
| ec2:Remove/userId | 依從快照移除的帳戶 ID 篩選存取權 | 字串 |
| ec2:ReplayWindowSizePackets | 依 IKE 重新顯示視窗中的封包數目篩選存取權 | 字串 |
| ec2:RequesterVpc | 依 VPC 對等連線中請求者 VPC 的 ARN 篩選存取 | ARN |
| ec2:ReservedInstancesOfferingType | 依預留執行個體產品的付款選項 (無預付、部分預付或全部預付) 篩選存取 | 字串 |
| ec2:ResourceTag/${TagKey} | 依資源的標籤索引鍵和值對篩選存取 | 字串 |
| ec2:RoleDelivery | 依用於擷取 EC2 之 IAM 角色登入資料的執行個體中繼資料服務版本篩選存取 | 數值 |
| ec2:RootDeviceType | 依執行個體的根裝置類型 (ebs 或 instance-store) 篩選存取 | 字串 |
| ec2:RouteTableID | 依路由表的 ID 篩選存取權 | 字串 |
| ec2:RoutingType | 依 VPN 連線的路由類型篩選存取 | 字串 |
| ec2:SamlProviderArn | 依 IAM SAML 身分提供者的 ARN 篩選存取權 | ARN |
| ec2:SecurityGroupID | 依安全群組的 ID 篩選存取權 | 字串 |
| ec2:ServerCertificateArn | 依伺服器憑證的 ARN 篩選存取 | ARN |
| ec2:SnapshotCoolOffPeriod | 依合規模式冷靜期篩選存取權 | 數值 |
| ec2:SnapshotID | 依快照的 ID 篩選存取權 | 字串 |
| ec2:SnapshotLockDuration | 依快照鎖定期間篩選存取權 | 數值 |
| ec2:SnapshotTime | 依快照的啟動時間篩選存取 | 字串 |
| ec2:SourceInstanceARN | 依請求源自其中之執行個體的 ARN 篩選存取 | ARN |
| ec2:SourceOutpostArn | 依請求源自其中之 Outpost 的 ARN 篩選存取 | ARN |
| ec2:Subnet | 依子網路的 ARN 篩選存取 | ARN |
| ec2:SubnetID | 依子網路的 ID 篩選存取權 | 字串 |
| ec2:Tenancy | 依 VPC 或執行個體的租用 (預設、專用或主機) 篩選存取 | 字串 |
| ec2:VolumeID | 依磁碟區的 ID 篩選存取權 | 字串 |
| ec2:VolumeIops | 依針對磁碟區佈建的每秒輸入/輸出操作次數 (IOPS) 篩選存取 | 數值 |
| ec2:VolumeSize | 依磁碟區的大小 (以 GiB 為單位) 篩選存取權 | 數值 |
| ec2:VolumeThroughput | 依磁碟區的輸送量篩選存取 MiBps | 數值 |
| ec2:VolumeType | 依磁碟區的類型 (gp2、gp3、io1、io2、st1、sc1 或 Standard) 篩選存取權 | 字串 |
| ec2:Vpc | 依 VPC 的 ARN 篩選存取 | ARN |
| ec2:VpcID | 依 Virtual Private Cloud (VPC) 的 ID 篩選存取權 | 字串 |
| ec2:VpcPeeringConnectionID | 依 VPC 對等連線 的 ID 篩選存取權 | 字串 |
| ec2:VpceServiceName | 依 VPC 端點服務的名稱篩選存取 | 字串 |
| ec2:VpceServiceOwner | 根據 VPC 端點服務 (亞馬遜、AWS 市集或 ID) 的服務擁有者篩選存取 AWS 帳戶 | 字串 |
| ec2:VpceServicePrivateDnsName | 依 VPC 端點服務的私有 DNS 名稱篩選存取 | 字串 |
