Amazon EC2 的操作、资源和条件键
Amazon EC2(服务前缀:ec2)提供以下服务特定的资源、操作和条件上下文键以在 IAM 权限策略中使用。
参考:
Amazon EC2 定义的操作
您可以在 IAM policy 语句的 Action 元素中指定以下操作。可以使用策略授予在 Amazon 中执行操作的权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。
操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定策略应用的所有资源(“*”)。通过在 IAM policy 中使用条件来筛选访问权限,以控制是否可以在资源或请求中使用特定标签键。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您在 IAM policy 中使用 Resource 元素限制资源访问权限,则必须为每种必需的资源类型添加 ARN 或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。
操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的条件键列。
有关下表中各列的详细信息,请参阅操作表。
| 操作 | 描述 | 访问级别 | 资源类型(* 为必需) | 条件键 | 相关操作 |
|---|---|---|---|---|---|
| AcceptAddressTransfer | 授予权限以接受 Elastic IP 地址转换 | Write |
ec2:CreateTags |
||
| AcceptReservedInstancesExchangeQuote | 授予权限以接受可转换预留实例交换报价 | Write | |||
| AcceptTransitGatewayMulticastDomainAssociations | 授予接受关联子网与中转网关多播域的请求的权限 | Write | |||
| AcceptTransitGatewayPeeringAttachment | 授予权限以接受中转网关对等连接请求 | Write | |||
| AcceptTransitGatewayVpcAttachment | 授予权限以接受将 VPC 连接到中转网关的请求 | Write | |||
| AcceptVpcEndpointConnections | 授予权限以接受与 VPC 终端节点服务的一个或多个接口 VPC 终端节点连接 | Write | |||
| AcceptVpcPeeringConnection | 授予权限以接受 VPC 对等连接请求 | Write | |||
| AdvertiseByoipCidr | 授予权限以发布通过自带 IP 地址 (BYOIP) 预配置的在 Amazon 中使用的 IP 地址范围 | Write | |||
| AllocateAddress | 授予权限以向您的账户分配弹性 IP 地址 (EIP) | Write |
ec2:CreateTags |
||
| AllocateHosts | 授予权限以向您的账户分配专用主机 | Write |
ec2:CreateTags |
||
| AllocateIpamPoolCidr | 授予从 Amazon VPC IP 地址管理器 (IPAM) 池分配 CIDR 的权限 | Write | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | 授予权限以将安全组应用到客户端 VPN 终端节点与目标网络之间的关联 | Write | |||
| AssignIpv6Addresses | 授予权限以将一个或多个 IPv6 地址分配给网络接口 | Write | |||
| AssignPrivateIpAddresses | 授予权限以将一个或多个辅助私有 IP 地址分配给网络接口 | Write | |||
| AssignPrivateNatGatewayAddress | 授予权限以将一个或多个辅助私有 IP 地址分配给专用 NAT 网关 | Write | |||
| AssociateAddress | 授予权限以将弹性 IP 地址 (EIP) 与实例或网络接口关联 | Write | |||
| AssociateClientVpnTargetNetwork | 授予权限以将目标网络与客户端 VPN 终端节点关联 | Write | |||
| AssociateDhcpOptions | 授予权限以将一组 DHCP 选项与 VPC 关联或取消关联 | Write | |||
| AssociateEnclaveCertificateIamRole | 授予关联 ACM 证书与要在 EC2 Enclave 中使用的 IAM 角色的权限 | Write | |||
| AssociateIamInstanceProfile | 授予权限以将 IAM 实例配置文件与正在运行或已停止的实例关联 | Write |
iam:PassRole |
||
| AssociateInstanceEventWindow | 授予将一个或多个目标与事件窗口关联的权限 | Write | |||
| AssociateIpamResourceDiscovery | 授予将 IPAM 资源发现与 Amazon VPC IPAM 关联的权限 | Write |
ec2:CreateTags |
||
| AssociateNatGatewayAddress | 授予权限以将弹性 IP 地址和私有 IP 地址与公有 NAT 网关关联 | Write | |||
| AssociateRouteTable | 授予权限以将子网或网关与路由表关联 | Write | |||
| AssociateSubnetCidrBlock | 授予权限以将 CIDR 块与子网关联 | Write | |||
| AssociateTransitGatewayMulticastDomain | 授予权限以将子网连接和列表与中转网关多播域关联 | Write | |||
| AssociateTransitGatewayPolicyTable | 授予权限以将策略表与中转网关连接关联: | Write | |||
| AssociateTransitGatewayRouteTable | 授予权限以将连接与中转网关路由表关联 | Write | |||
| AssociateTrunkInterface | 授予将分支网络接口与中继网络接口关联的权限 | Write | |||
| AssociateVpcCidrBlock | 授予权限以将 CIDR 块与 VPC 关联 | Write | |||
| AttachClassicLinkVpc | 授予权限,以通过 VPC 的一个或多个安全组将 EC2-Classic 实例链接至已启用 ClassicLink 的 VPC | Write | |||
| AttachInternetGateway | 授予权限以将互联网网关连接到 VPC | Write | |||
| AttachNetworkInterface | 授予权限以将网络接口附加到实例 | Write | |||
| AttachVerifiedAccessTrustProvider | 授予权限以将信任提供商附加到验证访问实例 | Write | |||
| AttachVolume | 授予权限,以将 EBS 卷附加到正在运行或已停止的实例,然后将其公开给具有指定设备名称的实例 | Write | |||
| AttachVpnGateway | 授予权限以将虚拟私有网关附加到 VPC | Write | |||
| AuthorizeClientVpnIngress | 授予权限以将入站授权规则添加到客户端 VPN 终端节点 | Write | |||
| AuthorizeSecurityGroupEgress | 授予将一个或多个出站规则添加到 VPC 安全组的权限。仅当 API 请求包含 TagSpecifications 时,使用安全组规则资源级权限的策略才会强制执行 | Write |
ec2:CreateTags |
||
| AuthorizeSecurityGroupIngress | 授予将一个或多个入站规则添加到 VPC 安全组的权限。仅当 API 请求包含 TagSpecifications 时,使用安全组规则资源级权限的策略才会强制执行 | Write |
ec2:CreateTags |
||
| BundleInstance | 授予权限以捆绑实例存储支持的 Windows 实例 | Write | |||
| CancelBundleTask | 授予权限以取消捆绑操作 | Write | |||
| CancelCapacityReservation | 授予权限以取消容量预留并释放预留的容量 | Write | |||
| CancelCapacityReservationFleets | 授予取消一个或多个容量预留队列的权限 | Write | |||
| CancelConversionTask | 授予权限以取消活动转换任务 | Write | |||
| CancelExportTask | 授予权限以取消活动导出任务 | Write | |||
| CancelImageLaunchPermission | 授予权限以从指定 AMI 的启动权限中删除您的 Amazon Web Services 账户 | Write | |||
| CancelImportTask | 授予权限以取消正在进行的导入虚拟机或导入快照任务 | Write | |||
| CancelReservedInstancesListing | 授予权限以取消预留实例 Marketplace 上的预留实例出售清单 | Write | |||
| CancelSpotFleetRequests | 授予权限以取消一个或多个 Spot 队列请求 | Write | |||
| CancelSpotInstanceRequests | 授予权限以取消一个或多个 Spot 实例请求 | Write | |||
| ConfirmProductInstance | 授予权限以确定拥有的产品代码是否与实例关联 | Write | |||
| CopyFpgaImage | 授予权限以将源 Amazon FPGA Image (AFI) 复制到当前区域。为此操作指定的资源级权限仅适用于新的 AFI。它们不适用于源 AFI | Write | |||
| CopyImage | 授予权限以将 Amazon Machine Image (AMI) 从源区域复制到当前区域。为此操作指定的资源级权限仅适用于新的 AMI。它们不适用于源 AMI | Write | |||
| CopySnapshot | 授予权限以复制 EBS 卷的时间点快照并将其存储在 Amazon S3 中。为此操作指定的资源级权限仅适用于新快照。它们不适用于源快照 | Write |
ec2:CreateTags |
||
| CreateCapacityReservation | 授予权限以创建容量预留 | Write |
ec2:CreateTags |
||
| CreateCapacityReservationFleet | 授予创建容量预留机群的权限 | Write |
ec2:CreateTags |
||
| CreateCarrierGateway | 授予创建运营商网关,并向 VPC 客户提供 CSP 连接的权限 | Write |
ec2:CreateTags |
||
| CreateClientVpnEndpoint | 授予权限以创建客户端 VPN 终端节点 | Write |
ec2:CreateTags |
||
| CreateClientVpnRoute | 授予权限以将网络路由添加到客户端 VPN 终端节点的路由表 | Write | |||
| CreateCoipCidr | 授予创建一系列客户拥有的 IP (CoIP) 地址的权限 | Write | |||
| CreateCoipPool | 授予创建客户拥有的 IP (CoIP) 地址池的权限 | Write |
ec2:CreateTags |
||
| CreateCoipPoolPermission [仅权限] | 授予允许服务访问客户拥有的 IP (CoIP) 池的权限 | Write | |||
| CreateCustomerGateway | 授予权限以创建客户网关,该网关向 Amazon 提供有关您客户网关设备的信息 | Write |
ec2:CreateTags |
||
| CreateDefaultSubnet | 授予权限以在默认 VPC 的指定可用区中创建默认子网 | Write | |||
| CreateDefaultVpc | 授予权限以在每个可用区中创建具有默认子网的默认 VPC | Write | |||
| CreateDhcpOptions | 授予权限以便为 VPC 创建一组 DHCP 选项 | Write |
ec2:CreateTags |
||
| CreateEgressOnlyInternetGateway | 授予权限以便为 VPC 创建仅出口互联网网关 | Write |
ec2:CreateTags |
||
| CreateFleet | 授予权限以启动 EC2 队列 | Write |
ec2:CreateTags |
||
| CreateFlowLogs | 授予权限以创建一个或多个流日志,用于捕获网络接口的 IP 流量 | Write |
ec2:CreateTags iam:PassRole |
||
| CreateFpgaImage | 授予权限以从设计检查点 (DCP) 创建 Amazon FPGA Image (AFI) | Write |
ec2:CreateTags |
||
| CreateImage | 授予权限以从已停止或正在运行的 Amazon EBS 支持的实例创建 Amazon EBS-backed AMI | Write |
ec2:CreateTags |
||
| CreateInstanceEventWindow | 授予创建事件窗口的权限,可在此窗口中运行相关 Amazon EC2 实例的计划事件 | Write |
ec2:CreateTags |
||
| CreateInstanceExportTask | 授予权限以将正在运行或已停止的实例导出到 Amazon S3 存储桶 | Write |
ec2:CreateTags |
||
| CreateInternetGateway | 授予权限以便为 VPC 创建互联网网关 | Write |
ec2:CreateTags |
||
| CreateIpam | 授予创建 Amazon VPC IP 地址管理器 (IPAM) 的权限 | Write |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamPool | 授予为 Amazon VPC IP 地址管理器 (IPAM) 创建 IP 地址池的权限,该管理器是连续 IP 地址 CIDR 的集合 | Write |
ec2:CreateTags |
||
| CreateIpamResourceDiscovery | 授予创建 IPAM 资源发现的权限 | Write |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamScope | 授予创建 Amazon VPC IP 地址管理器 (IPAM) 范围的权限,该范围是 IPAM 中最高级别的容器 | Write |
ec2:CreateTags |
||
| CreateKeyPair | 授予权限以便创建 2048 位 RSA 密钥对 | Write |
ec2:CreateTags |
||
| CreateLaunchTemplate | 授予权限以创建启动模板 | Write |
ec2:CreateTags |
||
| CreateLaunchTemplateVersion | 授予权限以创建启动模板的新版本 | Write | |||
| CreateLocalGatewayRoute | 授予权限以为本地网关路由表创建静态路由 | Write | |||
| CreateLocalGatewayRouteTable | 授予创建本地网关路由表的权限 | Write |
ec2:CreateTags |
||
| CreateLocalGatewayRouteTablePermission [仅权限] | 授予允许服务访问本地网关路由表的权限 | Write | |||
| CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | 授予创建本地网关路由表虚拟接口组关联的权限 | Write |
ec2:CreateTags |
||
|
local-gateway-route-table-virtual-interface-group-association* |
|||||
| CreateLocalGatewayRouteTableVpcAssociation | 授予权限以将 VPC 与本地网关路由表关联 | Write |
ec2:CreateTags |
||
| CreateManagedPrefixList | 授予权限以创建托管前缀列表 | Write |
ec2:CreateTags |
||
| CreateNatGateway | 授予权限以在子网中创建 NAT 网关 | Write |
ec2:CreateTags |
||
| CreateNetworkAcl | 授予权限以在 VPC 中创建网络 ACL | Write |
ec2:CreateTags |
||
| CreateNetworkAclEntry | 授予权限以在网络 ACL 中创建编号条目(规则) | Write | |||
| CreateNetworkInsightsAccessScope | 授予创建网络访问范围的权限 | Write |
ec2:CreateTags |
||
| CreateNetworkInsightsPath | 授予创建路径以分析可访问性的权限 | Write |
ec2:CreateTags |
||
| CreateNetworkInterface | 授予权限以在子网中创建网络接口 | Write |
ec2:CreateTags |
||
| CreateNetworkInterfacePermission | 授予权限以针对 Amazon 授权用户创建权限,用于在网络接口上执行特定操作 | Permissions management | |||
| CreatePlacementGroup | 授予权限以创建置放群组 | Write |
ec2:CreateTags |
||
| CreatePublicIpv4Pool | 授予为您拥有的公有 IPv4 CIDR 创建公有 IPv4 地址池的权限,这些 CIDR 由 Amazon 使用 Amazon VPC IP 地址管理器 (IPAM) 进行管理 | Write |
ec2:CreateTags |
||
| CreateReplaceRootVolumeTask | 授予创建根卷替换任务的权限 | Write |
ec2:CreateTags |
||
| CreateReservedInstancesListing | 授予权限以创建要在预留实例 Marketplace 出售的标准预留实例的列表 | Write | |||
| CreateRestoreImageTask | 授予启动从先前使用 CreateStoreImageTask 创建的 S3 对象恢复 AMI 的任务的权限 | Write |
ec2:CreateTags |
||
| CreateRoute | 授予权限以在 VPC 路由表中创建路由 | Write | |||
| CreateRouteTable | 授予权限以便为 VPC 创建路由表 | Write |
ec2:CreateTags |
||
| CreateSecurityGroup | 授予权限以创建安全组 | Write |
ec2:CreateTags |
||
| CreateSnapshot | 授予权限以创建 EBS 卷快照并将其存储在 Amazon S3 中 | Write |
ec2:CreateTags |
||
| CreateSnapshots | 授予权限以创建多个 EBS 卷的崩溃一致性快照并将其存储在 Amazon S3 中 | Write |
ec2:CreateTags |
||
| CreateSpotDatafeedSubscription | 授予权限以便为 Spot 实例创建数据源,用于查看 Spot 实例使用日志 | Write | |||
| CreateStoreImageTask | 授予将 AMI 作为单个对象存储在 S3 存储桶中的权限 | Write | |||
| CreateSubnet | 授予权限以在 VPC 中创建子网 | Write |
ec2:CreateTags |
||
| CreateSubnetCidrReservation | 授予权限以创建子网 CIDR 预留 | Write | |||
| CreateTags | 授予权限以便为 Amazon EC2 资源添加或覆盖一个或多个标签 | Tagging | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | 授予权限以创建流量镜像筛选条件 | Write |
ec2:CreateTags |
||
| CreateTrafficMirrorFilterRule | 授予权限以创建流量镜像筛选条件规则 | Write | |||
| CreateTrafficMirrorSession | 授予权限以创建流量镜像会话 | Write |
ec2:CreateTags |
||
| CreateTrafficMirrorTarget | 授予权限以创建流量镜像目标 | Write |
ec2:CreateTags |
||
| CreateTransitGateway | 授予权限以创建中转网关 | Write |
ec2:CreateTags |
||
| CreateTransitGatewayConnect | 授予从指定中转网关挂载创建连接挂载的权限 | Write |
ec2:CreateTags |
||
| CreateTransitGatewayConnectPeer | 授予在中转网关和设备之间创建对等连接的权限 | Write |
ec2:CreateTags |
||
| CreateTransitGatewayMulticastDomain | 授予权限以便为中转网关创建多播域 | Write |
ec2:CreateTags |
||
| CreateTransitGatewayPeeringAttachment | 授予权限以在请求方和接受方中转网关之间请求中转网关对等连接 | Write |
ec2:CreateTags |
||
| CreateTransitGatewayPolicyTable | 授予权限以创建中转网关策略表 | Write |
ec2:CreateTags |
||
| CreateTransitGatewayPrefixListReference | 授予权限以创建中转网关前缀列表引用 | Write | |||
| CreateTransitGatewayRoute | 授予权限以便为中转网关路由表创建静态路由 | Write | |||
| CreateTransitGatewayRouteTable | 授予权限以便为中转网关创建路由表 | Write |
ec2:CreateTags |
||
| CreateTransitGatewayRouteTableAnnouncement | 授予权限以创建中转网关路由表的公告 | Write |
ec2:CreateTags |
||
| CreateTransitGatewayVpcAttachment | 授予权限以将 VPC 附加到中转网关 | Write |
ec2:CreateTags |
||
| CreateVerifiedAccessEndpoint | 授予权限以创建验证访问端点 | Write |
ec2:CreateTags |
||
| CreateVerifiedAccessGroup | 授予权限以创建验证访问组 | Write |
ec2:CreateTags |
||
| CreateVerifiedAccessInstance | 授予权限以创建验证访问实例 | Write |
ec2:CreateTags |
||
| CreateVerifiedAccessTrustProvider | 授予权限以创建验证的信任提供商 | Write |
ec2:CreateTags |
||
| CreateVolume | 授予权限以创建 EBS 卷 | Write |
ec2:CreateTags |
||
| CreateVpc | 授予权限以创建具有指定 CIDR 块的 VPC | Write |
ec2:CreateTags |
||
| CreateVpcEndpoint | 授予权限以便为Amazon服务创建 VPC 终端节点 | Write |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | 授予权限以便为 VPC 终端节点或 VPC 终端节点服务创建连接通知 | Write | |||
| CreateVpcEndpointServiceConfiguration | 授予权限以创建服务使用者(Amazon账户、IAM 用户和 IAM 角色)可以连接到的 VPC 终端节点服务配置 | Write |
ec2:CreateTags |
||
| CreateVpcPeeringConnection | 授予权限以在两个 VPC 之间请求 VPC 对等连接 | Write |
ec2:CreateTags |
||
| CreateVpnConnection | 授予权限以在虚拟私有网关或中转网关与客户网关之间创建 VPN 连接 | Write |
ec2:CreateTags |
||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | 授予权限以在虚拟私有网关和客户网关之间为 VPN 连接创建静态路由 | Write | |||
| CreateVpnGateway | 授予权限以创建虚拟私有网关 | Write |
ec2:CreateTags |
||
| DeleteCarrierGateway | 授予权限以删除运营商网关 | Write | |||
| DeleteClientVpnEndpoint | 授予权限以删除客户端 VPN 终端节点 | Write | |||
| DeleteClientVpnRoute | 授予权限以从客户端 VPN 终端节点删除路由 | Write | |||
| DeleteCoipCidr | 授予删除一系列客户拥有的 IP (CoIP) 地址的权限 | Write | |||
| DeleteCoipPool | 授予删除客户拥有的 IP (CoIP) 地址池的权限 | Write | |||
| DeleteCoipPoolPermission [仅权限] | 授予拒绝服务访问客户拥有的 IP (CoIP) 池的权限 | Write | |||
| DeleteCustomerGateway | 授予权限以删除客户网关 | Write | |||
| DeleteDhcpOptions | 授予权限以删除一组 DHCP 选项 | Write | |||
| DeleteEgressOnlyInternetGateway | 授予权限以删除仅出口互联网网关 | Write | |||
| DeleteFleets | 授予权限以删除一个或多个 EC2 队列 | Write | |||
| DeleteFlowLogs | 授予权限以删除一个或多个流日志 | Write | |||
| DeleteFpgaImage | 授予权限以删除 Amazon FPGA Image (AFI) | Write | |||
| DeleteInstanceEventWindow | 授予删除指定事件窗口的权限 | Write | |||
| DeleteInternetGateway | 授予权限以删除互联网网关 | Write | |||
| DeleteIpam | 授予删除 Amazon VPC IP 地址管理器 (IPAM) 和删除与 IPAM 关联的所有受监控数据的权限,包括 CIDR 的历史数据 | Write | |||
| DeleteIpamPool | 授予删除 Amazon VPC IP 地址管理器 (IPAM) 池的权限 | Write | |||
| DeleteIpamResourceDiscovery | 授予删除 IPAM 资源发现的权限 | Write | |||
| DeleteIpamScope | 授予删除 Amazon VPC IP 地址管理器 (IPAM) 范围的权限 | Write | |||
| DeleteKeyPair | 授予权限以通过从 Amazon EC2 中删除公有密钥来删除密钥对 | Write | |||
| DeleteLaunchTemplate | 授予权限以删除启动模板及其关联版本 | Write | |||
| DeleteLaunchTemplateVersions | 授予权限以删除启动模板的一个或多个版本 | Write | |||
| DeleteLocalGatewayRoute | 授予权限以从本地网关路由表中删除路由 | Write | |||
| DeleteLocalGatewayRouteTable | 授予删除本地网关路由表的权限 | Write | |||
| DeleteLocalGatewayRouteTablePermission [仅权限] | 授予拒绝服务访问本地网关路由表的权限 | Write | |||
| DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | 授予删除本地网关路由表虚拟接口组关联的权限 | Write |
local-gateway-route-table-virtual-interface-group-association* |
||
| DeleteLocalGatewayRouteTableVpcAssociation | 授予权限以删除 VPC 与本地网关路由表之间的关联 | Write | |||
| DeleteManagedPrefixList | 授予权限以删除托管前缀列表 | Write | |||
| DeleteNatGateway | 授予权限以删除 NAT 网关 | Write | |||
| DeleteNetworkAcl | 授予权限以删除网络 ACL | Write | |||
| DeleteNetworkAclEntry | 授予权限以从网络 ACL 中删除入站或出站条目(规则) | Write | |||
| DeleteNetworkInsightsAccessScope | 授予删除网络访问范围的权限 | Write | |||
| DeleteNetworkInsightsAccessScopeAnalysis | 授予删除网络访问范围分析的权限 | Write | |||
| DeleteNetworkInsightsAnalysis | 授予删除网络见解分析的权限 | Write | |||
| DeleteNetworkInsightsPath | 授予删除网络见解路径的权限 | Write | |||
| DeleteNetworkInterface | 授予权限以删除分离的网络接口 | Write | |||
| DeleteNetworkInterfacePermission | 授予权限以删除与网络接口关联的权限 | Permissions management | |||
| DeletePlacementGroup | 授予权限以删除置放群组 | Write | |||
| DeletePublicIpv4Pool | 授予为您拥有的公有 IPv4 CIDR 删除公有 IPv4 地址池的权限,这些 CIDR 由 Amazon 使用 Amazon VPC IP 地址管理器 (IPAM) 进行管理 | Write | |||
| DeleteQueuedReservedInstances | 授予删除指定预留实例的排队购买的权限 | Write | |||
| DeleteResourcePolicy [仅权限] | 授予从资源中删除启用跨账户共享的 IAM policy 的权限 | Write | |||
| DeleteRoute | 授予权限以从路由表中删除路由 | Write | |||
| DeleteRouteTable | 授予权限以删除路由表 | Write | |||
| DeleteSecurityGroup | 授予权限以删除安全组 | Write | |||
| DeleteSnapshot | 授予权限以删除 EBS 卷快照 | Write | |||
| DeleteSpotDatafeedSubscription | 授予权限以删除 Spot 实例的数据源 | Write | |||
| DeleteSubnet | 授予权限以删除子网 | Write | |||
| DeleteSubnetCidrReservation | 授予权限以删除子网 CIDR 预留 | Write | |||
| DeleteTags | 授予权限以从 Amazon EC2 资源中删除一个或多个标签 | Tagging | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
| DeleteTrafficMirrorFilter | 授予权限以删除流量镜像筛选条件 | Write | |||
| DeleteTrafficMirrorFilterRule | 授予权限以删除流量镜像筛选条件规则 | Write | |||
| DeleteTrafficMirrorSession | 授予权限以删除流量镜像会话 | Write | |||
| DeleteTrafficMirrorTarget | 授予权限以删除流量镜像目标 | Write | |||
| DeleteTransitGateway | 授予权限以删除中转网关 | Write | |||
| DeleteTransitGatewayConnect | 授予删除中转网关连接挂载的权限 | Write | |||
| DeleteTransitGatewayConnectPeer | 授予删除中转网关对等连接的权限 | Write | |||
| DeleteTransitGatewayMulticastDomain | 授予删除中转网关多播域的权限 | Write | |||
| DeleteTransitGatewayPeeringAttachment | 授予权限以从中转网关删除对等连接 | Write | |||
| DeleteTransitGatewayPolicyTable | 授予权限以删除中转网关策略表 | Write | |||
| DeleteTransitGatewayPrefixListReference | 授予权限以删除中转网关前缀列表引用 | Write | |||
| DeleteTransitGatewayRoute | 授予权限以从中转网关路由表中删除路由 | Write | |||
| DeleteTransitGatewayRouteTable | 授予权限以删除中转网关路由表 | Write | |||
| DeleteTransitGatewayRouteTableAnnouncement | 授予权限以删除中转网关路由表公告 | Write | |||
| DeleteTransitGatewayVpcAttachment | 授予权限以从中转网关删除 VPC 连接 | Write | |||
| DeleteVerifiedAccessEndpoint | 授予权限以删除验证访问端点 | Write | |||
| DeleteVerifiedAccessGroup | 授予权限以删除验证访问组 | Write | |||
| DeleteVerifiedAccessInstance | 授予权限以删除验证访问实例 | Write | |||
| DeleteVerifiedAccessTrustProvider | 授予权限以删除验证的信任提供商 | Write | |||
| DeleteVolume | 授予权限以删除 EBS 卷 | Write | |||
| DeleteVpc | 授予权限以删除 VPC | Write | |||
| DeleteVpcEndpointConnectionNotifications | 授予权限以删除一个或多个 VPC 终端节点连接通知 | Write | |||
| DeleteVpcEndpointServiceConfigurations | 授予权限以删除一个或多个 VPC 终端节点服务配置 | Write | |||
| DeleteVpcEndpoints | 授予权限以删除一个或多个 VPC 终端节点 | Write | |||
| DeleteVpcPeeringConnection | 授予权限以删除 VPC 对等连接 | Write | |||
| DeleteVpnConnection | 授予权限以删除 VPN 连接 | Write | |||
| DeleteVpnConnectionRoute | 授予权限以删除虚拟私有网关和客户网关之间 VPN 连接的静态路由 | Write | |||
| DeleteVpnGateway | 授予权限以删除虚拟私有网关 | Write | |||
| DeprovisionByoipCidr | 授予权限以释放通过带自带 IP 地址 (BYOIP) 预配置的 IP 地址范围,并删除相应地址池 | Write | |||
| DeprovisionIpamPoolCidr | 授予权限以取消预置从 Amazon VPC IP 地址管理器 (IPAM) 池预置 CIDR | Write | |||
| DeprovisionPublicIpv4PoolCidr | 授予从公有 IPv4 池中取消预置 CIDR 的权限 | Write | |||
| DeregisterImage | 授予权限以取消注册 Amazon Machine Image (AMI) | Write | |||
| DeregisterInstanceEventNotificationAttributes | 授予权限以从标签集中删除标签,从而包含在有关实例的计划事件的通知中 | Write | |||
| DeregisterTransitGatewayMulticastGroupMembers | 授予权限以从中转网关多播域的组 IP 地址中取消注册一个或多个网络接口成员 | Write | |||
| DeregisterTransitGatewayMulticastGroupSources | 授予权限以从中转网关多播域的组 IP 地址中取消注册一个或多个网络接口源 | Write | |||
| DescribeAccountAttributes | 授予描述 Amazon Web Services 账户 的属性的权限 | List | |||
| DescribeAddressTransfers | 授予权限以描述 Elastic IP 地址转换 | List | |||
| DescribeAddresses | 授予权限以描述一个或多个弹性 IP 地址 | List | |||
| DescribeAddressesAttribute | 授予权限以描述指定弹性 IP 地址的属性 | List | |||
| DescribeAggregateIdFormat | 授予权限以描述所有资源类型的较长 ID 格式设置 | List | |||
| DescribeAvailabilityZones | 授予权限以描述可供您使用的一个或多个可用区 | List | |||
| DescribeAwsNetworkPerformanceMetricSubscriptions | 授予权限以描述当前基础设施性能指标订阅 | List | |||
| DescribeBundleTasks | 授予权限以描述一个或多个捆绑任务 | List | |||
| DescribeByoipCidrs | 授予权限以描述通过自带 IP 地址 (BYOIP) 预配置的 IP 地址范围 | List | |||
| DescribeCapacityReservationFleets | 授予权限以描述一个或多个容量预留机群 | List | |||
| DescribeCapacityReservations | 授予权限以描述一个或多个容量预留 | List | |||
| DescribeCarrierGateways | 授予权限以描述一个或多个运营商网关 | List | |||
| DescribeClassicLinkInstances | 授予权限以描述一个或多个链接的 EC2-Classic 实例 | List | |||
| DescribeClientVpnAuthorizationRules | 授予权限以描述客户端 VPN 终端节点的授权规则 | List | |||
| DescribeClientVpnConnections | 授予权限以描述某个客户端 VPN 终端节点的活动客户端连接以及在过去 60 分钟内终止的连接 | List | |||
| DescribeClientVpnEndpoints | 授予权限以描述一个或多个客户端 VPN 终端节点 | List | |||
| DescribeClientVpnRoutes | 授予权限以描述客户端 VPN 终端节点的路由 | List | |||
| DescribeClientVpnTargetNetworks | 授予权限以描述与客户端 VPN 终端节点关联的目标网络 | List | |||
| DescribeCoipPools | 授予权限以描述客户拥有的指定地址池或客户拥有的所有地址池 | List | |||
| DescribeConversionTasks | 授予权限以描述一个或多个转换任务 | List | |||
| DescribeCustomerGateways | 授予权限以描述一个或多个客户网关 | List | |||
| DescribeDhcpOptions | 授予权限以描述一个或多个 DHCP 选项集 | List | |||
| DescribeEgressOnlyInternetGateways | 授予权限以描述一个或多个仅出口互联网网关 | List | |||
| DescribeElasticGpus | 授予权限以描述与实例关联的 Elastic Graphics 加速器 | List | |||
| DescribeExportImageTasks | 授予权限以描述一个或多个导出映像任务 | List | |||
| DescribeExportTasks | 授予权限以描述一个或多个导出实例任务 | List | |||
| DescribeFastLaunchImages | 授予权限以描述已启用快速启动的 Windows AMI 的权限 | List | |||
| DescribeFastSnapshotRestores | 授予权限以描述快照的快速快照还原状态 | List | |||
| DescribeFleetHistory | 授予权限以描述指定时间段内 EC2 队列的事件 | List | |||
| DescribeFleetInstances | 授予权限以描述 EC2 队列的正在运行实例 | List | |||
| DescribeFleets | 授予权限以描述一个或多个 EC2 队列 | List | |||
| DescribeFlowLogs | 授予权限以描述一个或多个流日志 | List | |||
| DescribeFpgaImageAttribute | 授予权限以描述 Amazon FPGA Image (AFI)的属性 | List | |||
| DescribeFpgaImages | 授予权限以描述一个或多个Amazon FPGA Image (AFI) | List | |||
| DescribeHostReservationOfferings | 授予权限以描述可供购买的专用主机预留 | List | |||
| DescribeHostReservations | 授予描述与 Amazon Web Services 账户 中专属主机关联的专属主机预留的权限 | List | |||
| DescribeHosts | 授予权限以描述一个或多个专用主机 | List | |||
| DescribeIamInstanceProfileAssociations | 授予权限以描述 IAM 实例配置文件关联 | List | |||
| DescribeIdFormat | 授予权限以描述资源的 ID 格式设置 | List | |||
| DescribeIdentityIdFormat | 授予权限以描述 IAM 用户、IAM 角色或根用户资源的 ID 格式设置 | List | |||
| DescribeImageAttribute | 授予权限以描述 Amazon Machine Image (AMI) 的属性 | List | |||
| DescribeImages | 授予权限以描述一个或多个映像(AMI、AKI 和 ARI) | List | |||
| DescribeImportImageTasks | 授予权限以描述导入虚拟机或导入快照任务 | List | |||
| DescribeImportSnapshotTasks | 授予权限以描述导入快照任务 | List | |||
| DescribeInstanceAttribute | 授予权限以描述实例属性 | List | |||
| DescribeInstanceCreditSpecifications | 授予权限以描述一个或多个可突增性能实例的 CPU 使用情况的服务抵扣金选项 | List | |||
| DescribeInstanceEventNotificationAttributes | 授予权限以描述要包含在有关实例计划事件的通知中的标签集 | List | |||
| DescribeInstanceEventWindows | 授予权限以描述指定事件窗口或所有事件窗口 | List | |||
| DescribeInstanceStatus | 授予权限以描述一个或多个实例的状态 | List | |||
| DescribeInstanceTypeOfferings | 授予权限以描述位置中提供的实例类型集 | List | |||
| DescribeInstanceTypes | 授予权限以描述位置中提供的实例类型详细信息 | List | |||
| DescribeInstances | 授予权限以描述一个或多个实例 | List | |||
| DescribeInternetGateways | 授予权限以描述一个或多个互联网网关 | List | |||
| DescribeIpamPools | 授予描述 Amazon VPC IP 地址管理器 (IPAM) 池的权限 | List | |||
| DescribeIpamResourceDiscoveries | 授予描述 IPAM 资源发现的权限 | List | |||
| DescribeIpamResourceDiscoveryAssociations | 授予描述与 Amazon VPC IPAM 关联的 IPAM 资源发现的权限 | List | |||
| DescribeIpamScopes | 授予描述 Amazon VPC IP 地址管理器 (IPAM) 范围的权限 | List | |||
| DescribeIpams | 授予描述 Amazon VPC IP 地址管理器 (IPAM) 的权限 | List | |||
| DescribeIpv6Pools | 授予描述一个或多个 IPv6 地址池的权限 | List | |||
| DescribeKeyPairs | 授予权限以描述一个或多个密钥对 | List | |||
| DescribeLaunchTemplateVersions | 授予权限以描述一个或多个启动模板版本 | List | |||
| DescribeLaunchTemplates | 授予权限以描述一个或多个启动模板 | List | |||
| DescribeLocalGatewayRouteTablePermissions [仅权限] | 授予权限以允许服务描述本地网关路由表的权限 | List | |||
| DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | 授予权限以描述虚拟接口组与本地网关路由表之间关联 | List | |||
| DescribeLocalGatewayRouteTableVpcAssociations | 授予权限以描述 VPC 与本地网关路由表之间的关联 | List | |||
| DescribeLocalGatewayRouteTables | 授予权限以描述一个或多个本地网关路由表 | List | |||
| DescribeLocalGatewayVirtualInterfaceGroups | 授予权限以描述本地网关虚拟接口组 | List | |||
| DescribeLocalGatewayVirtualInterfaces | 授予权限以描述本地网关虚拟接口 | List | |||
| DescribeLocalGateways | 授予权限以描述一个或多个本地网关 | List | |||
| DescribeManagedPrefixLists | 授予权限以描述您的托管前缀列表和任何 Amazon 托管前缀列表 | List | |||
| DescribeMovingAddresses | 授予权限以描述正在移动到 EC2-VPC 平台的弹性 IP 地址 | List | |||
| DescribeNatGateways | 授予权限以描述一个或多个 NAT 网关 | List | |||
| DescribeNetworkAcls | 授予权限以描述一个或多个网络 ACL | List | |||
| DescribeNetworkInsightsAccessScopeAnalyses | 授予描述一个或多个网络访问范围分析的权限 | List | |||
| DescribeNetworkInsightsAccessScopes | 授予描述网络访问范围的权限 | List | |||
| DescribeNetworkInsightsAnalyses | 授予描述一个或多个网络见解分析的权限 | List | |||
| DescribeNetworkInsightsPaths | 授予描述一个或多个网络见解路径的权限 | List | |||
| DescribeNetworkInterfaceAttribute | 授予权限以描述网络接口属性 | List | |||
| DescribeNetworkInterfacePermissions | 授予权限以描述与网络接口关联的权限 | List | |||
| DescribeNetworkInterfaces | 授予权限以描述一个或多个网络接口 | List | |||
| DescribePlacementGroups | 授予权限以描述一个或多个置放群组 | List | |||
| DescribePrefixLists | 授予权限,从而以前缀列表格式描述可用Amazon服务 | List | |||
| DescribePrincipalIdFormat | 授予权限以描述根用户以及明确指定较长 ID(17 个字符的 ID)首选项的所有 IAM 角色和 IAM 用户的 ID 格式设置 | List | |||
| DescribePublicIpv4Pools | 授予权限以描述一个或多个 IPv4 地址池 | List | |||
| DescribeRegions | 授予描述您账户中当前可用的一个或多个 Amazon Web Services 区域 的权限 | List | |||
| DescribeReplaceRootVolumeTasks | 授予描述根卷替换任务的权限 | List | |||
| DescribeReservedInstances | 授予权限以描述您账户中购买的一个或多个预留实例 | List | |||
| DescribeReservedInstancesListings | 授予权限以描述您账户在预留实例 Marketplace 中的预留实例列表 | List | |||
| DescribeReservedInstancesModifications | 授予权限以描述对一个或多个预留实例所做的修改 | List | |||
| DescribeReservedInstancesOfferings | 授予权限以描述可供购买的预留实例产品 | List | |||
| DescribeRouteTables | 授予权限以描述一个或多个路由表 | List | |||
| DescribeScheduledInstanceAvailability | 授予权限以查找计划实例的可用计划 | List | |||
| DescribeScheduledInstances | 授予权限以描述您账户中的一个或多个计划实例 | List | |||
| DescribeSecurityGroupReferences | 授予权限以描述在 VPC 对等连接另一侧引用了指定 VPC 安全组的 VPC | List | |||
| DescribeSecurityGroupRules | 授予权限以描述一个或多个安全组规则 | List | |||
| DescribeSecurityGroups | 授予权限以描述一个或多个安全组 | List | |||
| DescribeSnapshotAttribute | 授予权限以描述快照的属性 | List | |||
| DescribeSnapshotTierStatus | 授予权限以描述 Amazon EBS 快照的存储层状态 | List | |||
| DescribeSnapshots | 授予权限以描述一个或多个 EBS 快照 | List | |||
| DescribeSpotDatafeedSubscription | 授予权限以描述 Spot 实例的数据源 | List | |||
| DescribeSpotFleetInstances | 授予权限以描述 Spot 队列正在运行的实例 | List | |||
| DescribeSpotFleetRequestHistory | 授予权限以描述在指定时间段内 Spot 队列请求的事件 | List | |||
| DescribeSpotFleetRequests | 授予权限以描述一个或多个 Spot 队列请求 | List | |||
| DescribeSpotInstanceRequests | 授予权限以描述一个或多个 Spot 实例请求 | List | |||
| DescribeSpotPriceHistory | 授予权限以描述 Spot 实例价格历史记录 | List | |||
| DescribeStaleSecurityGroups | 授予权限以描述指定 VPC 中安全组过时的安全组规则 | List | |||
| DescribeStoreImageTasks | 授予描述 AMI 存储任务进度的权限 | List | |||
| DescribeSubnets | 授予权限以描述一个或多个子网 | List | |||
| DescribeTags | 授予权限以描述 Amazon EC2 资源的一个或多个标签 | List | |||
| DescribeTrafficMirrorFilters | 授予权限以描述一个或多个流量镜像筛选条件 | List | |||
| DescribeTrafficMirrorSessions | 授予权限以描述一个或多个流量镜像会话 | List | |||
| DescribeTrafficMirrorTargets | 授予权限以描述一个或多个流量镜像目标 | List | |||
| DescribeTransitGatewayAttachments | 授予权限以描述资源和中转网关之间的一个或多个连接 | List | |||
| DescribeTransitGatewayConnectPeers | 授予描述一个或多个中转网关对等连接的权限 | List | |||
| DescribeTransitGatewayConnects | 授予描述一个或多个中转网关连接挂载的权限 | List | |||
| DescribeTransitGatewayMulticastDomains | 授予权限以描述一个或多个中转网关多播域 | List | |||
| DescribeTransitGatewayPeeringAttachments | 授予权限以描述一个或多个中转网关对等连接 | List | |||
| DescribeTransitGatewayPolicyTables | 授予权限以描述中转网关策略表 | List | |||
| DescribeTransitGatewayRouteTableAnnouncements | 授予权限以描述中转网关路由表公告 | List | |||
| DescribeTransitGatewayRouteTables | 授予权限以描述一个或多个中转网关路由表 | List | |||
| DescribeTransitGatewayVpcAttachments | 授予权限以描述中转网关上的一个或多个 VPC 连接 | List | |||
| DescribeTransitGateways | 授予权限以描述一个或多个中转网关 | List | |||
| DescribeTrunkInterfaceAssociations | 授予权限以描述一个或多个网络接口中继线关联 | List | |||
| DescribeVerifiedAccessEndpoints | 授予权限以描述指定的验证访问端点或所有验证访问端点 | List | |||
| DescribeVerifiedAccessGroups | 授予权限以描述指定的验证访问组或所有验证访问组 | List | |||
| DescribeVerifiedAccessInstanceLoggingConfigurations | 授予权限以描述验证访问实例的当前日志记录配置 | List | |||
| DescribeVerifiedAccessInstances | 授予权限以描述指定的验证访问实例或所有验证访问实例 | List | |||
| DescribeVerifiedAccessTrustProviders | 授予权限以描述现有验证访问信任提供商的详细信息 | List | |||
| DescribeVolumeAttribute | 授予权限以描述 EBS 卷的属性 | List | |||
| DescribeVolumeStatus | 授予权限以描述一个或多个 EBS 卷的状态 | List | |||
| DescribeVolumes | 授予权限以描述一个或多个 EBS 卷 | List | |||
| DescribeVolumesModifications | 授予权限以描述一个或多个 EBS 卷的当前修改状态 | List | |||
| DescribeVpcAttribute | 授予权限以描述 VPC 的属性 | List | |||
| DescribeVpcClassicLink | 授予权限以描述一个或多个 VPC 的 ClassicLink 状态 | List | |||
| DescribeVpcClassicLinkDnsSupport | 授予权限以描述一个或多个 VPC 的 ClassicLink DNS 支持状态 | List | |||
| DescribeVpcEndpointConnectionNotifications | 授予权限以描述 VPC 终端节点和 VPC 终端节点服务的连接通知 | List | |||
| DescribeVpcEndpointConnections | 授予权限以描述与 VPC 终端节点服务的 VPC 终端节点连接 | List | |||
| DescribeVpcEndpointServiceConfigurations | 授予权限以描述 VPC 终端节点服务配置(您的服务) | List | |||
| DescribeVpcEndpointServicePermissions | 授予权限以描述允许发现 VPC 终端节点服务的委托人(服务使用者) | List | |||
| DescribeVpcEndpointServices | 授予权限以描述可在创建 VPC 终端节点时指定的所有受支持的Amazon服务 | List | |||
| DescribeVpcEndpoints | 授予权限以描述一个或多个 VPC 终端节点 | List | |||
| DescribeVpcPeeringConnections | 授予权限以描述一个或多个 VPC 对等连接 | List | |||
| DescribeVpcs | 授予权限以描述一个或多个 VPC | List | |||
| DescribeVpnConnections | 授予权限以描述一个或多个 VPN 连接 | List | |||
| DescribeVpnGateways | 授予权限以描述一个或多个虚拟私有网关 | List | |||
| DetachClassicLinkVpc | 授予权限以从 VPC 取消链接(分离)链接的 EC2-Classic 实例 | Write | |||
| DetachInternetGateway | 授予权限以从 VPC 中分离互联网网关 | Write | |||
| DetachNetworkInterface | 授予权限以从实例分离网络接口 | Write | |||
| DetachVerifiedAccessTrustProvider | 授予权限以将信任提供商与验证访问实例分离 | Write | |||
| DetachVolume | 授予权限以从实例分离 EBS 卷 | Write | |||
| DetachVpnGateway | 授予权限以从 VPC 分离虚拟私有网关 | Write | |||
| DisableAddressTransfer | 授予权限以禁用 Elastic IP 地址转换 | Write | |||
| DisableAwsNetworkPerformanceMetricSubscription | 授予权限以禁用基础设施性能指标订阅 | Write | |||
| DisableEbsEncryptionByDefault | 授予权限以默认对您的账户禁用 EBS 加密 | Write | |||
| DisableFastLaunch | 授予权限以禁用 Windows AMI 的更快启动 | Write | |||
| DisableFastSnapshotRestores | 授予权限以对指定可用区中的一个或多个快照禁用快速快照还原 | Write | |||
| DisableImageDeprecation | 授予取消指定 AMI 弃用的权限 | Write | |||
| DisableIpamOrganizationAdminAccount | 授予权限以禁用作为 Amazon VPC IP 地址管理器 (IPAM) 管理员账户的 Amazon Organizations 成员账户 | Write |
organizations:DeregisterDelegatedAdministrator |
||
| DisableSerialConsoleAccess | 授予权限以禁止对账户所有实例的 EC2 Serial Console 进行访问 | Write | |||
| DisableTransitGatewayRouteTablePropagation | 授予权限以禁止资源连接将路由传播到指定的传播路由表 | Write | |||
| DisableVgwRoutePropagation | 授予权限以禁止虚拟私有网关将路由传播到 VPC 的指定路由表 | Write | |||
| DisableVpcClassicLink | 授予权限以禁用 VPC 的 ClassicLink | Write | |||
| DisableVpcClassicLinkDnsSupport | 授予权限以禁用 VPC 的 ClassicLink DNS 支持 | Write | |||
| DisassociateAddress | 授予权限以取消弹性 IP 地址与实例或网络接口的关联 | Write | |||
| DisassociateClientVpnTargetNetwork | 授予权限以取消目标网络与客户端 VPN 终端节点的关联 | Write | |||
| DisassociateEnclaveCertificateIamRole | 授予取消 ACM 证书与 IAM 角色之间的关联的权限 | Write | |||
| DisassociateIamInstanceProfile | 授予权限以取消 IAM 实例配置文件与正在运行或已停止实例的关联 | Write | |||
| DisassociateInstanceEventWindow | 授予权限以取消一个或多个目标与事件窗口的关联 | Write | |||
| DisassociateIpamResourceDiscovery | 授予取消 IPAM 资源发现与 Amazon VPC IPAM 的关联的权限 | Write | |||
| DisassociateNatGatewayAddress | 授予权限以将辅助弹性 IP 地址与公有 NAT 网关取消关联 | Write | |||
| DisassociateRouteTable | 授予权限以取消子网与路由表的关联 | Write | |||
| DisassociateSubnetCidrBlock | 授予权限以取消 CIDR 块与子网的关联 | Write | |||
| DisassociateTransitGatewayMulticastDomain | 授予权限以取消一个或多个子网与中转网关多播域的关联 | Write | |||
| DisassociateTransitGatewayPolicyTable | 授予权限以解除策略表与中转网关的关联 | Write | |||
| DisassociateTransitGatewayRouteTable | 授予权限以从中转网关路由表取消资源连接的关联 | Write | |||
| DisassociateTrunkInterface | 授予解除分支网络接口与中继网络接口关联的权限 | Write | |||
| DisassociateVpcCidrBlock | 授予权限以取消 CIDR 块与 VPC 的关联 | Write | |||
| EnableAddressTransfer | 授予权限以启用 Elastic IP 地址转换 | Write | |||
| EnableAwsNetworkPerformanceMetricSubscription | 授予权限以启用基础设施性能订阅 | Write | |||
| EnableEbsEncryptionByDefault | 授予权限以对您的账户默认启用 EBS 加密 | Write | |||
| EnableFastLaunch | 授予权限以启用 Windows AMI 的更快启动 | Write | |||
| EnableFastSnapshotRestores | 授予权限以对指定可用区中的一个或多个快照启用快速快照还原 | Write | |||
| EnableImageDeprecation | 授予权限以在指定日期和时间启用指定 AMI 弃用 | Write | |||
| EnableIpamOrganizationAdminAccount | 授予权限以启用作为 Amazon VPC IP 地址管理器 (IPAM) 管理员账户的 Amazon Organizations 成员账户 | Write |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableReachabilityAnalyzerOrganizationSharing | 授予权限以启用可访问性分析器的组织分享 | Write |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
| EnableSerialConsoleAccess | 授予权限以对账户所有实例的 EC2 Serial Console 进行访问 | Write | |||
| EnableTransitGatewayRouteTablePropagation | 授予权限以允许连接将路由传播到传播路由表 | Write | |||
| EnableVgwRoutePropagation | 授予权限以允许虚拟私有网关将路由传播到 VPC 路由表 | Write | |||
| EnableVolumeIO | 授予权限以对禁用了 I/O 操作的卷启用 I/O 操作 | Write | |||
| EnableVpcClassicLink | 授予权限以便为 ClassicLink 启用 VPC | Write | |||
| EnableVpcClassicLinkDnsSupport | 授予权限以允许 VPC 支持 ClassicLink 的 DNS 主机名解析 | Write | |||
| ExportClientVpnClientCertificateRevocationList | 授予权限以下载客户端 VPN 终端节点的客户端证书吊销列表 | Read | |||
| ExportClientVpnClientConfiguration | 授予权限以下载客户端 VPN 终端节点的客户端 VPN 端点配置文件的内容 | Read | |||
| ExportImage | 授予权限以将 Amazon Machine Image (AMI) 导出到 VM 文件 | Write |
ec2:CreateTags |
||
| ExportTransitGatewayRoutes | 授予权限以将路由从中转网关路由表导出到 Amazon S3 存储桶 | Write | |||
| GetAssociatedEnclaveCertificateIamRoles | 授予获取与 ACM 证书关联的角色列表的权限 | Read | |||
| GetAssociatedIpv6PoolCidrs | 授予获取有关指定 IPv6 地址池的 IPv6 CIDR 数据块关联信息的权限 | Read | |||
| GetAwsNetworkPerformanceData | 授予权限以获取网络性能数据 | Read | |||
| GetCapacityReservationUsage | 授予权限以获取容量预留的使用信息 | Read | |||
| GetCoipPoolUsage | 授予权限以描述来自客户拥有的指定地址池的分配 | Read | |||
| GetConsoleOutput | 授予权限以获取实例的控制台输出 | Read | |||
| GetConsoleScreenshot | 授予权限以检索正在运行实例的 JPG 格式屏幕截图 | Read | |||
| GetDefaultCreditSpecification | 授予权限以获取可突增性能实例系列的 CPU 使用情况的默认服务抵扣金选项 | Read | |||
| GetEbsDefaultKmsKeyId | 授予权限以获取默认 EBS 加密的默认客户主密钥 (CMK) 的 ID | Read | |||
| GetEbsEncryptionByDefault | 授予权限以描述默认情况下是否为您的账户启用 EBS 加密 | Read | |||
| GetFlowLogsIntegrationTemplate | 授予生成 CloudFormation 模板以简化 VPC 流日志与 Amazon Athena 的集成的权限 | Read | |||
| GetGroupsForCapacityReservation | 授予列出已为其添加了容量预留的资源组的权限 | List | |||
| GetHostReservationPurchasePreview | 授予权限以查看其配置与专用主机配置匹配的预留购买 | Read | |||
| GetInstanceTypesFromInstanceRequirements | 授予权限以查看具有指定实例属性的实例类型列表 | List | |||
| GetInstanceUefiData | 授予检索 UEFI 可变存储的二进制表示的权限 | Read | |||
| GetIpamAddressHistory | 授予在 Amazon VPC IP 地址管理器 (IPAM) 范围内检索有关 CIDR 的历史信息的权限 | Read | |||
| GetIpamDiscoveredAccounts | 授予检索 IPAM 发现账户的权限 | Read | |||
| GetIpamDiscoveredResourceCidrs | 授予检索作为资源发现的一部分监控的资源 CIDR 的权限 | Read | |||
| GetIpamPoolAllocations | 授予获取 Amazon VPC IP 地址管理器 (IPAM) 池中的所有 CIDR 分配列表的权限 | List | |||
| GetIpamPoolCidrs | 授予获取预置到 Amazon VPC IP 地址管理器 (IPAM) 池的 CIDR 的权限 | Read | |||
| GetIpamResourceCidrs | 授予获取有关 Amazon VPC IP 地址管理器 (IPAM) 范围中的资源信息的权限 | Read | |||
| GetLaunchTemplateData | 授予权限以获取用于新启动模板或启动模板版本的指定实例的配置数据 | Read | |||
| GetManagedPrefixListAssociations | 授予权限以获取与指定托管前缀列表关联的资源的相关信息 | Read | |||
| GetManagedPrefixListEntries | 授予权限以获取指定托管前缀列表的条目的相关信息 | Read | |||
| GetNetworkInsightsAccessScopeAnalysisFindings | 授予获取一个或多个网络访问范围分析结果的权限 | Read | |||
| GetNetworkInsightsAccessScopeContent | 授予权限以获取指定网络访问范围的内容 | Read | |||
| GetPasswordData | 授予权限以检索正在运行的 Windows 实例的加密管理员密码 | Read | |||
| GetReservedInstancesExchangeQuote | 授予权限以返回报价和交换信息,以便为新的可转换预留实例交换一个或多个可转换预留实例 | Read | |||
| GetResourcePolicy [仅权限] | 授予描述启用跨账户共享的 IAM policy 的权限 | Read | |||
| GetSerialConsoleAccessStatus | 授予权限以检索账户对所有实例的 EC2 Serial Console 的访问状态 | Read | |||
| GetSpotPlacementScores | 授予根据指定的目标容量和计算要求计算某个区域或可用区的 Spot 放置分数的权限 | Read | |||
| GetSubnetCidrReservations | 授予权限以检索有关子网 CIDR 预留的信息 | Read | |||
| GetTransitGatewayAttachmentPropagations | 授予权限以列出资源连接向其传播路由的路由表 | List | |||
| GetTransitGatewayMulticastDomainAssociations | 授予权限以获取有关中转网关多播域的关联的信息 | List | |||
| GetTransitGatewayPolicyTableAssociations | 授予权限以获取有关中转网关策略表的关联的信息 | List | |||
| GetTransitGatewayPolicyTableEntries | 授予权限以获取有关中转网关策略表条目的关联的信息 | List | |||
| GetTransitGatewayPrefixListReferences | 授予权限以获取中转网关路由表的前缀列表引用的相关信息 | List | |||
| GetTransitGatewayRouteTableAssociations | 授予权限以获取有关中转网关路由表的关联的信息 | List | |||
| GetTransitGatewayRouteTablePropagations | 授予权限以获取有关中转网关路由表的路由表传播信息 | List | |||
| GetVerifiedAccessEndpointPolicy | 授予权限以显示与端点关联的验证访问策略 | List | |||
| GetVerifiedAccessGroupPolicy | 授予权限以显示与组关联的验证访问策略的内容 | List | |||
| GetVpnConnectionDeviceSampleConfiguration | 授予下载与客户网关设备一起使用的 Amazon 提供的示例配置文件的权限 | List | |||
| GetVpnConnectionDeviceTypes | 授予获取可为其提供示例配置文件的客户网关设备列表的权限 | List | |||
| ImportClientVpnClientCertificateRevocationList | 授予权限以将客户端证书吊销列表上传到客户端 VPN 终端节点 | Write | |||
| ImportImage | 授予权限以将单个或多个卷磁盘映像或 EBS 快照导入 Amazon Machine Image (AMI) | Write |
ec2:CreateTags |
||
| ImportInstance | 授予权限以使用磁盘映像中的元数据创建导入实例任务 | Write | |||
| ImportKeyPair | 授予权限以从使用第三方工具创建的 RSA 密钥对导入公有密钥 | Write |
ec2:CreateTags |
||
| ImportSnapshot | 授予权限以将磁盘导入 EBS 快照 | Write |
ec2:CreateTags |
||
| ImportVolume | 授予权限以使用磁盘映像中的元数据创建导入卷任务 | Write | |||
| ListImagesInRecycleBin | 授予权限以列出当前位于 Recycle Bin 中的 Amazon Machine Images (AMI) | List | |||
| ListSnapshotsInRecycleBin | 授予权限以列出当前位于回收站中的 Amazon EBS 快照 | List | |||
| ModifyAddressAttribute | 授予权限以修改指定弹性 IP 地址属性 | Write | |||
| ModifyAvailabilityZoneGroup | 授予修改账户的本地区域和 Wavelength 区域组的选择加入状态的权限 | Write | |||
| ModifyCapacityReservation | 授予权限以修改容量预留的容量以及释放容量的条件 | Write | |||
| ModifyCapacityReservationFleet | 授予修改容量预留机群的权限 | Write | |||
| ModifyClientVpnEndpoint | 授予权限以修改客户端 VPN 终端节点 | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyDefaultCreditSpecification | 授予权限以更改可突增性能实例的 CPU 使用情况的账户级别默认服务抵扣金选项 | Write | |||
| ModifyEbsDefaultKmsKeyId | 授予权限以更改您账户的默认 EBS 加密的默认客户主密钥 (CMK) | Write | |||
| ModifyFleet | 授予权限以修改 EC2 队列 | Write | |||
| ModifyFpgaImageAttribute | 授予权限以修改 Amazon FPGA Image (AFI) 的属性 | Write | |||
| ModifyHosts | 授予权限以修改专用主机 | Write | |||
| ModifyIdFormat | 授予权限以修改资源的 ID 格式 | Write | |||
| ModifyIdentityIdFormat | 授予权限以修改您账户中特定委托人的资源的 ID 格式 | Write | |||
| ModifyImageAttribute | 授予权限以修改 Amazon Machine Image (AMI) 的属性 | Write | |||
| ModifyInstanceAttribute | 授予权限以修改实例的属性 | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCapacityReservationAttributes | 授予权限以修改已停止实例的容量预留设置 | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCreditSpecification | 授予权限以修改实例上 CPU 使用情况的服务抵扣金选项 | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventStartTime | 授予权限以修改计划 EC2 实例事件的开始时间 | Write | |||
| ModifyInstanceEventWindow | 授予修改指定事件窗口的权限 | Write | |||
| ModifyInstanceMaintenanceOptions | 授予权限以修改实例的恢复行为 | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceMetadataOptions | 授予权限以修改实例的元数据选项 | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyInstancePlacement | 授予权限以修改实例的置放属性 | Write |
ec2:Attribute/${AttributeName} |
||
| ModifyIpam | 授予修改 Amazon VPC IP 地址管理器 (IPAM) 配置的权限 | Write | |||
| ModifyIpamPool | 授予修改 Amazon VPC IP 地址管理器 (IPAM) 池配置的权限 | Write | |||
| ModifyIpamResourceCidr | 授予修改 Amazon VPC IP 地址管理器 (IPAM) 资源 CIDR 配置的权限 | Write | |||