本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的操作、资源和条件密钥 EC2
AmazonEC2(服务前缀:ec2
)提供以下特定于服务的资源、操作和条件上下文密钥,供在IAM权限策略中使用。
参考:
-
了解如何配置该服务。
-
查看此服务可用的API操作列表。
-
了解如何使用 IAM 权限策略保护该服务及其资源。
Amazon 定义的操作 EC2
您可以在 Action
策略语句的 IAM 元素中指定以下操作。可以使用策略授予在 Amazon中执行操作的权限。当您在策略中使用操作时,通常会允许或拒绝访问具有相同名称的API操作或CLI命令。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。
操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource
元素中指定策略应用的所有资源(“*”)。如果该列包含资源类型,则可以在带有该操作ARN的语句中指定该类型的资源类型。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您使用IAM策略中的Resource
元素限制资源访问权限,则必须为每种必需的资源类型包含ARN或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。
操作表的条件键列包括可以在策略语句的 Condition
元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的条件键列。
注意
资源条件键在资源类型表中列出。您可以在操作表的资源类型(* 为必需)列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列,这是应用于操作表中操作的资源条件键。
有关下表中各列的详细信息,请参阅操作表。
操作 | 描述 | 访问级别 | 资源类型(* 为必需) | 条件键 | 相关操作 |
---|---|---|---|---|---|
AcceptAddressTransfer | 授予权限以接受 Elastic IP 地址转换 | 写入 |
ec2:CreateTags |
||
AcceptCapacityReservationBillingOwnership | 授予接受将共享容量预留的可用容量计费分配给主叫账户的权限 | 写入 |
ec2:DestinationCapacityReservationId |
||
AcceptReservedInstancesExchangeQuote | 授予权限以接受可转换预留实例交换报价 | Write | |||
AcceptTransitGatewayMulticastDomainAssociations | 授予接受关联子网与中转网关多播域的请求的权限 | Write | |||
AcceptTransitGatewayPeeringAttachment | 授予权限以接受中转网关对等连接请求 | 写入 | |||
AcceptTransitGatewayVpcAttachment | 授予接受将连接至公交网关的请求的权限 VPC | 写入 | |||
AcceptVpcEndpointConnections | 授予接受与您的终端节点服务的一个或多个接口VPC终VPC端节点连接的权限 | 写入 | |||
AcceptVpcPeeringConnection | 授予接受对VPC等连接请求的权限 | 写入 | |||
AdvertiseByoipCidr | 授予 Amazon 通过自带自己的 IP 地址发布预配置的 IP 地址范围的权限 () BYOIP | 写入 | |||
AllocateAddress | 授予向您的账户分配弹性 IP 地址 (EIP) 的权限 | 写入 |
ec2:CreateTags |
||
AllocateHosts | 授予权限以向您的账户分配专用主机 | 写入 |
ec2:CreateTags |
||
AllocateIpamPoolCidr | 授予CIDR从 Amazon VPC IP 地址管理器 (IPAM) 池中分配的权限 | 写入 | |||
ApplySecurityGroupsToClientVpnTargetNetwork | 授予将安全组应用于客户端VPN终端节点和目标网络之间的关联的权限 | 写入 | |||
AssignIpv6Addresses | 授予向网络接口分配一个或多个IPv6地址的权限 | 写入 | |||
AssignPrivateIpAddresses | 授予权限以将一个或多个辅助私有 IP 地址分配给网络接口 | 写入 | |||
AssignPrivateNatGatewayAddress | 授予向私有NAT网关分配一个或多个辅助私有 IP 地址的权限 | 写入 | |||
AssociateAddress | 授予将弹性 IP 地址 (EIP) 与实例或网络接口关联的权限 | 写入 | |||
AssociateCapacityReservationBillingOwner | 授予将共享容量预留中未使用容量的账单分配给消费者账户的权限 | 写入 |
ec2:DestinationCapacityReservationId |
||
AssociateClientVpnTargetNetwork | 授予将目标网络与客户端VPN终端节点关联的权限 | 写入 | |||
AssociateDhcpOptions | 授予将一组DHCP选项与关联或取消关联的权限 VPC | 写入 | |||
AssociateEnclaveCertificateIamRole | 授予将ACM证书与要在 EC2 Encl IAM ave 中使用的角色关联的权限 | 写入 | |||
AssociateIamInstanceProfile | 授予将IAM实例配置文件与正在运行或已停止的实例关联的权限 | 写入 |
iam:PassRole |
||
AssociateInstanceEventWindow | 授予将一个或多个目标与事件窗口关联的权限 | 写入 | |||
AssociateIpamByoasn | 授予将自治系统编号 (ASN) 与关联的权限 BYOIP CIDR | 写入 | |||
AssociateIpamResourceDiscovery | 授予将IPAM资源发现与 Amazon 关联的权限 VPC IPAM | 写入 |
ec2:CreateTags |
||
AssociateNatGatewayAddress | 授予权限以将弹性 IP 地址和私有 IP 地址与公有 NAT 网关关联 | 写入 | |||
AssociateRouteTable | 授予权限以将子网或网关与路由表关联 | 写入 | |||
AssociateSecurityGroupVpc | 授予将一个安全组与同一区域VPC中的另一个安全组关联的权限 | 写入 | |||
AssociateSubnetCidrBlock | 授予将CIDR区块与子网关联的权限 | 写入 | |||
AssociateTransitGatewayMulticastDomain | 授予权限以将子网连接和列表与中转网关多播域关联 | 写入 | |||
AssociateTransitGatewayPolicyTable | 授予权限以将策略表与中转网关连接关联: | 写入 | |||
AssociateTransitGatewayRouteTable | 授予权限以将连接与中转网关路由表关联 | 写入 | |||
AssociateTrunkInterface | 授予将分支网络接口与中继网络接口关联的权限 | 写入 | |||
AssociateVerifiedAccessInstanceWebAcl[仅权限] | 授予将 Amazon Web 应用程序防火墙 (WAF) Web 访问控制列表 (ACL) 与已验证访问实例关联的权限 | 写入 | |||
AssociateVpcCidrBlock | 授予将CIDR方块与关联的权限 VPC | 写入 | |||
AttachClassicLinkVpc | 授予VPC通过一个或多个安全组将 EC2-Class ClassicLink ic 实例关联到启用的实例VPC的权限 | 写入 | |||
AttachInternetGateway | 授予将互联网网关附加到的权限 VPC | 写入 | |||
AttachNetworkInterface | 授予权限以将网络接口附加到实例 | 写入 | |||
AttachVerifiedAccessTrustProvider | 授予权限以将信任提供商附加到验证访问实例 | 写入 | |||
AttachVolume | 授予将EBS卷连接到正在运行或已停止的实例并将其公开给具有指定设备名称的实例的权限 | 写入 | |||
AttachVpnGateway | 授予将虚拟专用网关附加到的权限 VPC | 写入 | |||
AuthorizeClientVpnIngress | 授予向客户端VPN终端节点添加入站授权规则的权限 | 写入 | |||
AuthorizeSecurityGroupEgress | 授予向VPC安全组添加一条或多条出站规则的权限。只有当请求包含 security-group-rule资源级权限时,才会强制执行使用资源级权限的API策略 TagSpecifications | 写入 |
ec2:CreateTags |
||
AuthorizeSecurityGroupIngress | 授予向VPC安全组添加一条或多条入站规则的权限。只有当请求包含 security-group-rule资源级权限时,才会强制执行使用资源级权限的API策略 TagSpecifications | 写入 |
ec2:CreateTags |
||
BundleInstance | 授予权限以捆绑实例存储支持的 Windows 实例 | Write | |||
CancelBundleTask | 授予权限以取消捆绑操作 | Write | |||
CancelCapacityReservation | 授予权限以取消容量预留并释放预留的容量 | 写入 | |||
CancelCapacityReservationFleets | 授予取消一个或多个容量预留队列的权限 | 写入 |
ec2:CancelCapacityReservation |
||
CancelConversionTask | 授予权限以取消活动转换任务 | 写入 | |||
CancelDeclarativePoliciesReport | 授予取消声明性政策报告的权限 | 写入 | |||
CancelExportTask | 授予权限以取消活动导出任务 | 写入 | |||
CancelImageLaunchPermission | 授予权限以 Amazon Web Services 账户 从指定项的启动权限中移除您的权限 AMI | 写入 | |||
CancelImportTask | 授予权限以取消正在进行的导入虚拟机或导入快照任务 | Write | |||
CancelReservedInstancesListing | 授予权限以取消预留实例 Marketplace 上的预留实例出售清单 | Write | |||
CancelSpotFleetRequests | 授予权限以取消一个或多个 Spot 队列请求 | Write | |||
CancelSpotInstanceRequests | 授予权限以取消一个或多个 Spot 实例请求 | Write | |||
ConfirmProductInstance | 授予权限以确定拥有的产品代码是否与实例关联 | 写入 | |||
CopyFpgaImage | 授予将来源 Amazon FPGA 图片 (AFI) 复制到当前地区的权限。为此操作指定的资源级权限仅适用于新的AFI权限。它们不适用于来源 AFI | 写入 | |||
CopyImage | 授予将 Amazon 系统映像 (AMI) 从源区域复制到当前区域的权限 | 写入 |
ec2:CreateTags |
||
CopySnapshot | 授予复制EBS卷 point-in-time快照并将其存储在 Amazon S3 中的权限。为此操作指定的资源级权限仅适用于新快照。它们不适用于源快照 | Write |
ec2:CreateTags |
||
CreateCapacityReservation | 授予权限以创建容量预留 | 写入 |
ec2:CreateTags |
||
CreateCapacityReservationBySplitting | 授予权限以通过拆分源容量预留的可用容量来创建新容量预留 | 写入 |
ec2:DestinationCapacityReservationId |
ec2:CreateTags |
|
CreateCapacityReservationFleet | 授予创建容量预留机群的权限 | 写入 |
ec2:CreateCapacityReservation ec2:CreateTags ec2:DescribeCapacityReservations ec2:DescribeInstances |
||
CreateCarrierGateway | 授予创建运营商网关的权限并为VPC客户提供CSP连接 | 写入 |
ec2:CreateTags |
||
CreateClientVpnEndpoint | 授予创建客户端VPN终端节点的权限 | 写入 |
ec2:CreateTags |
||
CreateClientVpnRoute | 授予向客户端VPN终端节点的路由表添加网络路由的权限 | 写入 | |||
CreateCoipCidr | 授予创建一系列客户拥有的 IP (CoIP) 地址的权限 | 写入 | |||
CreateCoipPool | 授予创建客户拥有的 IP (CoIP) 地址池的权限 | 写入 |
ec2:CreateTags |
||
CreateCoipPoolPermission[仅权限] | 授予允许服务访问客户拥有的 IP (CoIP) 池的权限 | 写入 | |||
CreateCustomerGateway | 授予创建客户网关的权限,该网关向您的客户网关设备提供 Amazon 有关信息 | 写入 |
ec2:CreateTags |
||
CreateDefaultSubnet | 授予在默认可用区中创建默认子网的权限 VPC | 写入 | |||
CreateDefaultVpc | 授予在每个可用区中VPC使用默认子网创建默认子网的权限 | 写入 | |||
CreateDhcpOptions | 授予为创建一组DHCP选项的权限 VPC | 写入 |
ec2:CreateTags |
||
CreateEgressOnlyInternetGateway | 授予为创建仅限出站的互联网网关的权限 VPC | 写入 |
ec2:CreateTags |
||
CreateFleet | 授予启动EC2舰队的权限。此操作的资源级权限不包括启动模板中指定的资源。要为启动模板中指定的资源指定资源级权限,您必须在操作语句中 RunInstances 包含这些资源 | 写入 |
ec2:CreateTags |
||
CreateFlowLogs | 授予权限以创建一个或多个流日志,用于捕获网络接口的 IP 流量 | 写入 |
ec2:CreateTags ecs:ListClusters ecs:ListContainerInstances ecs:ListServices ecs:ListTaskDefinitions ecs:ListTasks iam:PassRole |
||
CreateFpgaImage | 授予从设计检查点 (AFI) 创建 Amazon FPGA 图片的权限 (DCP) | 写入 |
ec2:CreateTags |
||
CreateImage | 授予AMI从已停止或正在运行的由亚马逊EBS支持的实例创建由亚马逊EBS支持的实例的权限 | 写入 |
ec2:CreateTags |
||
CreateInstanceConnectEndpoint | 授予创建 Instance EC2 Connect 终端节点的权限,该终端节点允许您在没有公有IPv4地址的情况下连接到实例 | 写入 |
ec2:CreateTags |
||
CreateInstanceEventWindow | 授予权限以创建事件窗口,关联的 Amazon EC2 实例的计划事件可以在该窗口中运行 | 写入 |
ec2:CreateTags |
||
CreateInstanceExportTask | 授予权限以将正在运行或已停止的实例导出到 Amazon S3 存储桶 | 写入 |
ec2:CreateTags |
||
CreateInternetGateway | 授予为创建互联网网关的权限 VPC | 写入 |
ec2:CreateTags |
||
CreateIpam | 授予创建 Amazon VPC IP 地址管理器的权限 (IPAM) | 写入 |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
CreateIpamExternalResourceVerificationToken | 授予权限以创建验证令牌,该令牌可证明外部资源的所有权 | 写入 |
ec2:CreateTags |
||
CreateIpamPool | 授予为 Amazon IP 地址管理器 (IPAM) 创建 VPC IP 地址池的权限,该地址池是一个连续 IP 地址的集合 CIDRs | 写入 |
ec2:CreateTags |
||
CreateIpamResourceDiscovery | 授予创建IPAM资源发现的权限 | 写入 |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
CreateIpamScope | 授予创建 Amazon VPC IP 地址管理器 (IPAM) 范围的权限,该作用域是其中最高级别的容器 IPAM | 写入 |
ec2:CreateTags |
||
CreateKeyPair | 授予创建 2048 位密钥RSA对的权限 | 写入 |
ec2:CreateTags |
||
CreateLaunchTemplate | 授予权限以创建启动模板 | Write |
ec2:CreateTags ssm:GetParameters |
||
CreateLaunchTemplateVersion | 授予权限以创建启动模板的新版本 | Write |
ssm:GetParameters |
||
CreateLocalGatewayRoute | 授予权限以为本地网关路由表创建静态路由 | 写入 | |||
CreateLocalGatewayRouteTable | 授予创建本地网关路由表的权限 | 写入 |
ec2:CreateTags |
||
CreateLocalGatewayRouteTablePermission[仅权限] | 授予允许服务访问本地网关路由表的权限 | 写入 | |||
CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | 授予创建本地网关路由表虚拟接口组关联的权限 | 写入 |
ec2:CreateTags |
||
local-gateway-route-table-virtual-interface-group-association* |
|||||
CreateLocalGatewayRouteTableVpcAssociation | 授予将VPC与本地网关路由表关联的权限 | 写入 |
ec2:CreateTags |
||
CreateManagedPrefixList | 授予权限以创建托管前缀列表 | 写入 |
ec2:CreateTags |
||
CreateNatGateway | 授予在子NAT网中创建网关的权限 | 写入 |
ec2:CreateTags |
||
CreateNetworkAcl | 授予在中创建网络ACL的权限 VPC | 写入 |
ec2:CreateTags |
||
CreateNetworkAclEntry | 授予在网络中创建带编号的条目(规则)的权限 ACL | 写入 | |||
CreateNetworkInsightsAccessScope | 授予创建网络访问范围的权限 | 写入 |
ec2:CreateTags |
||
CreateNetworkInsightsPath | 授予创建路径以分析可访问性的权限 | Write |
ec2:CreateTags |
||
CreateNetworkInterface | 授予权限以在子网中创建网络接口 | 写入 |
ec2:CreateTags |
||
CreateNetworkInterfacePermission | 授予权限以创建权限,允许 Amazon授权用户在网络接口上执行某些操作 | 权限管理 | |||
CreatePlacementGroup | 授予权限以创建置放群组 | 写入 |
ec2:CreateTags |
||
CreatePublicIpv4Pool | 授予您创建公共IPv4地址池的权限 IPv4CIDRs,该地址池由您拥有并带到亚马逊使用 Amazon VPC IP 地址管理器进行管理 (IPAM) | 写入 |
ec2:CreateTags |
||
CreateReplaceRootVolumeTask | 授予创建根卷替换任务的权限 | Write |
ec2:CreateTags |
||
CreateReservedInstancesListing | 授予权限以创建要在预留实例 Marketplace 出售的标准预留实例的列表 | 写入 | |||
CreateRestoreImageTask | 授予启动任务的权限,该任务AMI从先前使用创建的 S3 对象中恢复 CreateStoreImageTask | 写入 |
ec2:CreateTags |
||
CreateRoute | 授予在路由表中创建VPC路由的权限 | 写入 | |||
CreateRouteTable | 授予为创建路由表的权限 VPC | 写入 |
ec2:CreateTags |
||
CreateSecurityGroup | 授予权限以创建安全组 | 写入 |
ec2:CreateTags |
||
CreateSnapshot | 授予创建EBS卷快照并将其存储在 Amazon S3 中的权限 | 写入 |
ec2:CreateTags |
||
CreateSnapshots | 授予创建多个EBS卷的崩溃一致性快照并将其存储在 Amazon S3 中的权限 | 写入 |
ec2:CreateTags |
||
CreateSpotDatafeedSubscription | 授予权限以便为 Spot 实例创建数据源,用于查看 Spot 实例使用日志 | 写入 | |||
CreateStoreImageTask | 授予将AMI作为单个对象存储在 S3 存储桶中的权限 | 写入 | |||
CreateSubnet | 授予在中创建子网的权限 VPC | 写入 |
ec2:CreateTags |
||
CreateSubnetCidrReservation | 授予创建子网CIDR预留的权限 | 写入 | |||
CreateTags | 授予为 Amazon EC2 资源添加或覆盖一个或多个标签的权限 | 标记 | |||
local-gateway-route-table-virtual-interface-group-association |
|||||
ec2:Phase1EncryptionAlgorithms |
|||||
CreateTrafficMirrorFilter | 授予权限以创建流量镜像筛选条件 | Write |
ec2:CreateTags |
||
CreateTrafficMirrorFilterRule | 授予权限以创建流量镜像筛选条件规则 | Write |
ec2:CreateTags |
||
CreateTrafficMirrorSession | 授予权限以创建流量镜像会话 | Write |
ec2:CreateTags |
||
CreateTrafficMirrorTarget | 授予权限以创建流量镜像目标 | Write |
ec2:CreateTags |
||
CreateTransitGateway | 授予权限以创建中转网关 | Write |
ec2:CreateTags |
||
CreateTransitGatewayConnect | 授予从指定中转网关挂载创建连接挂载的权限 | Write |
ec2:CreateTags |
||
CreateTransitGatewayConnectPeer | 授予在中转网关和设备之间创建对等连接的权限 | Write |
ec2:CreateTags |
||
CreateTransitGatewayMulticastDomain | 授予权限以便为中转网关创建多播域 | Write |
ec2:CreateTags |
||
CreateTransitGatewayPeeringAttachment | 授予权限以在请求方和接受方中转网关之间请求中转网关对等连接 | 写入 |
ec2:CreateTags |
||
CreateTransitGatewayPolicyTable | 授予权限以创建中转网关策略表 | 写入 |
ec2:CreateTags |
||
CreateTransitGatewayPrefixListReference | 授予权限以创建中转网关前缀列表引用 | Write | |||
CreateTransitGatewayRoute | 授予权限以便为中转网关路由表创建静态路由 | Write | |||
CreateTransitGatewayRouteTable | 授予权限以便为中转网关创建路由表 | 写入 |
ec2:CreateTags |
||
CreateTransitGatewayRouteTableAnnouncement | 授予权限以创建中转网关路由表的公告 | 写入 |
ec2:CreateTags |
||
CreateTransitGatewayVpcAttachment | 授予将连接至公交网关的权限 VPC | 写入 |
ec2:CreateTags |
||
CreateVerifiedAccessEndpoint | 授予权限以创建验证访问端点 | 写入 |
ec2:CreateTags |
||
CreateVerifiedAccessGroup | 授予权限以创建验证访问组 | 写入 |
ec2:CreateTags |
||
CreateVerifiedAccessInstance | 授予权限以创建验证访问实例 | 写入 |
ec2:CreateTags |
||
CreateVerifiedAccessTrustProvider | 授予权限以创建验证的信任提供商 | 写入 |
ec2:CreateTags |
||
CreateVolume | 授予创建EBS卷的权限 | 写入 |
ec2:CreateTags |
||
CreateVpc | 授予使用指定VPCCIDR区块创建的权限 | 写入 |
ec2:CreateTags |
||
CreateVpcBlockPublicAccessExclusion | 授予在上创建禁止公开访问的排除列表的权限 VPC | 写入 |
ec2:CreateTags |
||
CreateVpcEndpoint | 授予为 Amazon 服务创建VPC终端节点的权限 | 写入 |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
CreateVpcEndpointConnectionNotification | 授予为VPC终端节点或VPC终端节点服务创建连接通知的权限 | 写入 | |||
CreateVpcEndpointServiceConfiguration | 授予创建服务使用者(Amazon 账户、IAM用户和IAM角色)可以连接的VPC终端节点服务配置的权限 | 写入 |
ec2:CreateTags |
||
CreateVpcPeeringConnection | 授予请求在两者之间建立VPC对等连接的权限 VPCs | 写入 |
ec2:CreateTags |
||
CreateVpnConnection | 授予在虚拟专用网关或传输网关与客户网关之间创建VPN连接的权限 | 写入 |
ec2:CreateTags |
||
ec2:Phase1EncryptionAlgorithms |
|||||
CreateVpnConnectionRoute | 授予为虚拟专用网关和客户网关之间的VPN连接创建静态路由的权限 | 写入 | |||
CreateVpnGateway | 授予权限以创建虚拟私有网关 | Write |
ec2:CreateTags |
||
DeleteCarrierGateway | 授予权限以删除运营商网关 | 写入 | |||
DeleteClientVpnEndpoint | 授予删除客户端VPN终端节点的权限 | 写入 | |||
DeleteClientVpnRoute | 授予从客户端VPN终端节点删除路由的权限 | 写入 | |||
DeleteCoipCidr | 授予删除一系列客户拥有的 IP (CoIP) 地址的权限 | 写入 | |||
DeleteCoipPool | 授予删除客户拥有的 IP (CoIP) 地址池的权限 | 写入 | |||
DeleteCoipPoolPermission[仅权限] | 授予拒绝服务访问客户拥有的 IP (CoIP) 池的权限 | 写入 | |||
DeleteCustomerGateway | 授予权限以删除客户网关 | 写入 | |||
DeleteDhcpOptions | 授予删除一组DHCP选项的权限 | 写入 | |||
DeleteEgressOnlyInternetGateway | 授予权限以删除仅出口互联网网关 | 写入 | |||
DeleteFleets | 授予删除一个或多个EC2舰队的权限 | 写入 | |||
DeleteFlowLogs | 授予权限以删除一个或多个流日志 | 写入 | |||
DeleteFpgaImage | 授予删除 Amazon FPGA 图片的权限 (AFI) | 写入 | |||
DeleteInstanceConnectEndpoint | 授予删除 Instan EC2 ce Connect 终端节点的权限 | 写入 | |||
DeleteInstanceEventWindow | 授予删除指定事件窗口的权限 | 写入 | |||
DeleteInternetGateway | 授予权限以删除互联网网关 | 写入 | |||
DeleteIpam | 授予删除 Amazon VPC IP 地址管理器 (IPAM) 和移除与之关联的所有受监控数据(IPAM包括的历史数据)的权限 CIDRs | 写入 | |||
DeleteIpamExternalResourceVerificationToken | 授予权限以删除验证令牌,该令牌可证明外部资源的所有权 | 写入 | |||
DeleteIpamPool | 授予删除 Amazon VPC IP 地址管理器 (IPAM) 池的权限 | 写入 | |||
DeleteIpamResourceDiscovery | 授予删除IPAM资源发现的权限 | 写入 | |||
DeleteIpamScope | 授予删除 Amazon VPC IP 地址管理器作用域的权限 (IPAM) | 写入 | |||
DeleteKeyPair | 通过从 Amazon 移除公钥来授予删除密钥对的权限 EC2 | 写入 | |||
DeleteLaunchTemplate | 授予权限以删除启动模板及其关联版本 | Write | |||
DeleteLaunchTemplateVersions | 授予权限以删除启动模板的一个或多个版本 | Write | |||
DeleteLocalGatewayRoute | 授予权限以从本地网关路由表中删除路由 | 写入 | |||
DeleteLocalGatewayRouteTable | 授予删除本地网关路由表的权限 | 写入 | |||
DeleteLocalGatewayRouteTablePermission[仅权限] | 授予拒绝服务访问本地网关路由表的权限 | 写入 | |||
DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | 授予删除本地网关路由表虚拟接口组关联的权限 | 写入 |
local-gateway-route-table-virtual-interface-group-association* |
||
DeleteLocalGatewayRouteTableVpcAssociation | 授予删除本地网关路由表VPC和本地网关路由表之间关联的权限 | 写入 | |||
DeleteManagedPrefixList | 授予权限以删除托管前缀列表 | 写入 | |||
DeleteNatGateway | 授予删除NAT网关的权限 | 写入 | |||
DeleteNetworkAcl | 授予删除网络的权限 ACL | 写入 | |||
DeleteNetworkAclEntry | 授予从网络中删除入站或出站条目(规则)的权限 ACL | 写入 | |||
DeleteNetworkInsightsAccessScope | 授予删除网络访问范围的权限 | 写入 | |||
DeleteNetworkInsightsAccessScopeAnalysis | 授予删除网络访问范围分析的权限 | 写入 | |||
DeleteNetworkInsightsAnalysis | 授予删除网络见解分析的权限 | Write | |||
DeleteNetworkInsightsPath | 授予删除网络见解路径的权限 | Write | |||
DeleteNetworkInterface | 授予权限以删除分离的网络接口 | Write | |||
DeleteNetworkInterfacePermission | 授予权限以删除与网络接口关联的权限 | Permissions management | |||
DeletePlacementGroup | 授予权限以删除置放群组 | 写入 | |||
DeletePublicIpv4Pool | 授予删除您拥有并带到亚马逊使用 Amazon VPC IP 地址管理器管理的公共IPv4CIDRs地址池的权限 (IPAM) IPv4 | 写入 | |||
DeleteQueuedReservedInstances | 授予删除指定预留实例的排队购买的权限 | 写入 | |||
DeleteResourcePolicy[仅权限] | 授予从资源中移除允许跨账户共享的IAM策略的权限 | 写入 | |||
DeleteRoute | 授予权限以从路由表中删除路由 | Write | |||
DeleteRouteTable | 授予权限以删除路由表 | Write | |||
DeleteSecurityGroup | 授予权限以删除安全组 | 写入 | |||
DeleteSnapshot | 授予删除EBS卷快照的权限 | 写入 | |||
DeleteSpotDatafeedSubscription | 授予权限以删除 Spot 实例的数据源 | Write | |||
DeleteSubnet | 授予权限以删除子网 | 写入 | |||
DeleteSubnetCidrReservation | 授予删除子网CIDR预留的权限 | 写入 | |||
DeleteTags | 授予从 Amazon EC2 资源中删除一个或多个标签的权限 | 标记 | |||
local-gateway-route-table-virtual-interface-group-association |
|||||
DeleteTrafficMirrorFilter | 授予权限以删除流量镜像筛选条件 | Write | |||
DeleteTrafficMirrorFilterRule | 授予权限以删除流量镜像筛选条件规则 | Write | |||
DeleteTrafficMirrorSession | 授予权限以删除流量镜像会话 | Write | |||
DeleteTrafficMirrorTarget | 授予权限以删除流量镜像目标 | Write | |||
DeleteTransitGateway | 授予权限以删除中转网关 | Write | |||
DeleteTransitGatewayConnect | 授予删除中转网关连接挂载的权限 | Write | |||
DeleteTransitGatewayConnectPeer | 授予删除中转网关对等连接的权限 | 写入 | |||
DeleteTransitGatewayMulticastDomain | 授予删除中转网关多播域的权限 | 写入 | |||
DeleteTransitGatewayPeeringAttachment | 授予权限以从中转网关删除对等连接 | 写入 | |||
DeleteTransitGatewayPolicyTable | 授予权限以删除中转网关策略表 | 写入 | |||
DeleteTransitGatewayPrefixListReference | 授予权限以删除中转网关前缀列表引用 | Write | |||
DeleteTransitGatewayRoute | 授予权限以从中转网关路由表中删除路由 | Write | |||
DeleteTransitGatewayRouteTable | 授予权限以删除中转网关路由表 | 写入 | |||
DeleteTransitGatewayRouteTableAnnouncement | 授予权限以删除中转网关路由表公告 | 写入 | |||
DeleteTransitGatewayVpcAttachment | 授予从传输网关删除VPC附件的权限 | 写入 | |||
DeleteVerifiedAccessEndpoint | 授予权限以删除验证访问端点 | 写入 | |||
DeleteVerifiedAccessGroup | 授予权限以删除验证访问组 | 写入 | |||
DeleteVerifiedAccessInstance | 授予权限以删除验证访问实例 | 写入 | |||
DeleteVerifiedAccessTrustProvider | 授予权限以删除验证的信任提供商 | 写入 | |||
DeleteVolume | 授予删除EBS卷的权限 | 写入 | |||
DeleteVpc | 授予删除权限 VPC | 写入 | |||
DeleteVpcBlockPublicAccessExclusion | 授予删除已阻止的公共访问的例外列表的权限 VPC | 写入 | |||
DeleteVpcEndpointConnectionNotifications | 授予删除一个或多个VPC端点连接通知的权限 | 写入 | |||
DeleteVpcEndpointServiceConfigurations | 授予删除一个或多个VPC终端节点服务配置的权限 | 写入 | |||
DeleteVpcEndpoints | 授予删除一个或多个VPC终端节点的权限 | 写入 | |||
DeleteVpcPeeringConnection | 授予删除对等连接VPC的权限 | 写入 | |||
DeleteVpnConnection | 授予删除VPN连接的权限 | 写入 | |||
DeleteVpnConnectionRoute | 授予删除虚拟专用网关和客户网关之间VPN连接的静态路由的权限 | 写入 | |||
DeleteVpnGateway | 授予权限以删除虚拟私有网关 | 写入 | |||
DeprovisionByoipCidr | 授予释放通过自带 IP 地址 (BYOIP) 配置的 IP 地址范围以及删除相应地址池的权限 | 写入 | |||
DeprovisionIpamByoasn | 授予从亚马逊 Web Services 账户取消配置自治系统编号 (ASN) 的权限 | 写入 | |||
DeprovisionIpamPoolCidr | 授予从 Amazon VPC IP 地址管理器 () IPAM 池中取消CIDR配置的资源的权限 | 写入 | |||
DeprovisionPublicIpv4PoolCidr | 授予CIDR从公共IPv4池中取消置备的权限 | 写入 | |||
DeregisterImage | 授予取消注册 Amazon 系统映像的权限 () AMI | 写入 | |||
DeregisterInstanceEventNotificationAttributes | 授予权限以从标签集中删除标签,从而包含在有关实例的计划事件的通知中 | Write | |||
DeregisterTransitGatewayMulticastGroupMembers | 授予权限以从中转网关多播域的组 IP 地址中取消注册一个或多个网络接口成员 | Write | |||
DeregisterTransitGatewayMulticastGroupSources | 授予权限以从中转网关多播域的组 IP 地址中取消注册一个或多个网络接口源 | 写入 | |||
DescribeAccountAttributes | 授予描述属性的权限 Amazon Web Services 账户 | 列表 | |||
DescribeAddressTransfers | 授予权限以描述 Elastic IP 地址转换 | 列表 | |||
DescribeAddresses | 授予权限以描述一个或多个弹性 IP 地址 | List | |||
DescribeAddressesAttribute | 授予权限以描述指定弹性 IP 地址的属性 | List | |||
DescribeAggregateIdFormat | 授予权限以描述所有资源类型的较长 ID 格式设置 | List | |||
DescribeAvailabilityZones | 授予权限以描述可供您使用的一个或多个可用区 | 列表 | |||
DescribeAwsNetworkPerformanceMetricSubscriptions | 授予权限以描述当前基础设施性能指标订阅 | 列表 | |||
DescribeBundleTasks | 授予权限以描述一个或多个捆绑任务 | 列表 | |||
DescribeByoipCidrs | 授予描述通过自带 IP 地址配置的 IP 地址范围的权限 () BYOIP | 列表 | |||
DescribeCapacityBlockExtensionHistory | 授予描述容量区块扩展历史记录的权限 | 列表 |
ec2:DestinationCapacityReservationId |
||
DescribeCapacityBlockExtensionOfferings | 授予描述容量区块扩展产品的权限 | 列表 |
ec2:DestinationCapacityReservationId |
||
DescribeCapacityBlockOfferings | 授予描述可供购买的容量块产品的权限 | 列表 | |||
DescribeCapacityReservationBillingRequests | 授予描述一个或多个请求的权限,以分配容量预留的未使用容量的账单 | 列表 | |||
DescribeCapacityReservationFleets | 授予权限以描述一个或多个容量预留机群 | 列表 | |||
DescribeCapacityReservations | 授予权限以描述一个或多个容量预留 | List | |||
DescribeCarrierGateways | 授予权限以描述一个或多个运营商网关 | 列表 | |||
DescribeClassicLinkInstances | 授予描述一个或多个关联的 C EC2 lassic 实例的权限 | 列表 | |||
DescribeClientVpnAuthorizationRules | 授予描述客户端VPN终端节点授权规则的权限 | 列表 | |||
DescribeClientVpnConnections | 授予描述客户端终VPN端节点的活动客户端连接和在过去 60 分钟内终止的连接的权限 | 列表 | |||
DescribeClientVpnEndpoints | 授予描述一个或多个客户端VPN终端节点的权限 | 列表 | |||
DescribeClientVpnRoutes | 授予描述客户端VPN终端节点路由的权限 | 列表 | |||
DescribeClientVpnTargetNetworks | 授予描述与客户端VPN终端节点关联的目标网络的权限 | 列表 | |||
DescribeCoipPools | 授予权限以描述客户拥有的指定地址池或客户拥有的所有地址池 | List | |||
DescribeConversionTasks | 授予权限以描述一个或多个转换任务 | List | |||
DescribeCustomerGateways | 授予权限以描述一个或多个客户网关 | 列表 | |||
DescribeDeclarativePoliciesReports | 授予描述一个或多个声明性策略报告的权限 | 列表 | |||
DescribeDhcpOptions | 授予描述一个或多个DHCP选项集的权限 | 列表 | |||
DescribeEgressOnlyInternetGateways | 授予权限以描述一个或多个仅出口互联网网关 | List | |||
DescribeElasticGpus | 授予权限以描述与实例关联的 Elastic Graphics 加速器 | 列表 | |||
DescribeExportImageTasks | 授予权限以描述一个或多个导出映像任务 | List | |||
DescribeExportTasks | 授予权限以描述一个或多个导出实例任务 | 列表 | |||
DescribeFastLaunchImages | 授予描述支持快速启动的 Windows 的权限 AMIs | 列表 | |||
DescribeFastSnapshotRestores | 授予权限以描述快照的快速快照还原状态 | 列表 | |||
DescribeFleetHistory | 授予描述EC2舰队在指定时间内事件的权限 | 列表 | |||
DescribeFleetInstances | 授予描述EC2舰队正在运行的实例的权限 | 列表 | |||
DescribeFleets | 授予描述一个或多个EC2舰队的权限 | 列表 | |||
DescribeFlowLogs | 授予权限以描述一个或多个流日志 | 列表 | |||
DescribeFpgaImageAttribute | 授予描述亚马逊FPGA图片属性的权限 (AFI) | 列表 | |||
DescribeFpgaImages | 授予描述一张或多张 Amazon FPGA 图片的权限 (AFIs) | 列表 | |||
DescribeHostReservationOfferings | 授予权限以描述可供购买的专用主机预留 | 列表 | |||
DescribeHostReservations | 授予描述与专用主机关联的专用主机预留空间的权限 Amazon Web Services 账户 | 列表 | |||
DescribeHosts | 授予权限以描述一个或多个专用主机 | 列表 | |||
DescribeIamInstanceProfileAssociations | 授予描述IAM实例配置文件关联的权限 | 列表 | |||
DescribeIdFormat | 授予权限以描述资源的 ID 格式设置 | 列表 | |||
DescribeIdentityIdFormat | 授予描述IAM用户、IAM角色或 root 用户的资源 ID 格式设置的权限 | 列表 | |||
DescribeImageAttribute | 授予描述亚马逊系统映像属性的权限 (AMI) | 列表 | |||
DescribeImages | 授予描述一张或多张图片的权限(AMIsAKIs、和ARIs) | 列表 | |||
DescribeImportImageTasks | 授予权限以描述导入虚拟机或导入快照任务 | List | |||
DescribeImportSnapshotTasks | 授予权限以描述导入快照任务 | List | |||
DescribeInstanceAttribute | 授予权限以描述实例属性 | 列表 | |||
DescribeInstanceConnectEndpoints | 授予描述 Instance Conn EC2 ect 端点的权限 | 列表 | |||
DescribeInstanceCreditSpecifications | 授予描述CPU使用一个或多个可突发性能实例的积分选项的权限 | 列表 | |||
DescribeInstanceEventNotificationAttributes | 授予权限以描述要包含在有关实例计划事件的通知中的标签集 | 列表 | |||
DescribeInstanceEventWindows | 授予权限以描述指定事件窗口或所有事件窗口 | 列表 | |||
DescribeInstanceImageMetadata | 授予描述用于启动实例的权限 AMI | 列表 | |||
DescribeInstanceStatus | 授予权限以描述一个或多个实例的状态 | 列表 | |||
DescribeInstanceTopology | 授予描述基于树的层次结构的权限,该层次结构表示实例的EC2物理主机位置 | 列表 | |||
DescribeInstanceTypeOfferings | 授予权限以描述位置中提供的实例类型集 | List | |||
DescribeInstanceTypes | 授予权限以描述位置中提供的实例类型详细信息 | List | |||
DescribeInstances | 授予权限以描述一个或多个实例 | List | |||
DescribeInternetGateways | 授予权限以描述一个或多个互联网网关 | 列表 | |||
DescribeIpamByoasn | 授予描述你自带的自治系统编号 (BYOASN) 的权限 IPAM | 列表 | |||
DescribeIpamExternalResourceVerificationTokens | 授予权限以描述验证令牌,该令牌可证明外部资源的所有权 | 列表 | |||
DescribeIpamPools | 授予描述 Amazon VPC IP 地址管理器 (IPAM) 池的权限 | 列表 | |||
DescribeIpamResourceDiscoveries | 授予描述IPAM资源发现的权限 | 列表 | |||
DescribeIpamResourceDiscoveryAssociations | 授予描述与 Amazon 的资源发现关联的权限 VPC IPAM | 列表 | |||
DescribeIpamScopes | 授予描述亚马逊 VPC IP 地址管理器 (IPAM) 范围的权限 | 列表 | |||
DescribeIpams | 授予描述亚马逊 VPC IP 地址管理器的权限 (IPAM) | 列表 | |||
DescribeIpv6Pools | 授予描述一个或多个IPv6地址池的权限 | 列表 | |||
DescribeKeyPairs | 授予权限以描述一个或多个密钥对 | List | |||
DescribeLaunchTemplateVersions | 授予权限以描述一个或多个启动模板版本 | List |
ssm:GetParameters |
||
DescribeLaunchTemplates | 授予权限以描述一个或多个启动模板 | 列表 | |||
DescribeLocalGatewayRouteTablePermissions[仅权限] | 授予权限以允许服务描述本地网关路由表的权限 | 列表 | |||
DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | 授予权限以描述虚拟接口组与本地网关路由表之间关联 | 列表 | |||
DescribeLocalGatewayRouteTableVpcAssociations | 授予描述VPCs和本地网关路由表之间关联的权限 | 列表 | |||
DescribeLocalGatewayRouteTables | 授予权限以描述一个或多个本地网关路由表 | List | |||
DescribeLocalGatewayVirtualInterfaceGroups | 授予权限以描述本地网关虚拟接口组 | List | |||
DescribeLocalGatewayVirtualInterfaces | 授予权限以描述本地网关虚拟接口 | List | |||
DescribeLocalGateways | 授予权限以描述一个或多个本地网关 | 列表 | |||
DescribeLockedSnapshots | 授予描述快照锁定状态的权限 | 列表 | |||
DescribeMacHosts | 授予描述您的 EC2 Mac 专用主机的权限 | 列表 | |||
DescribeManagedPrefixLists | 授予描述您的托管前缀列表和任何托 Amazon管前缀列表的权限 | 列表 | |||
DescribeMovingAddresses | 授予描述正在移至VPC平台的弹性 IP 地址的EC2权限 | 列表 | |||
DescribeNatGateways | 授予描述一个或多个NAT网关的权限 | 列表 | |||
DescribeNetworkAcls | 授予描述一个或多个网络的权限 ACLs | 列表 | |||
DescribeNetworkInsightsAccessScopeAnalyses | 授予描述一个或多个网络访问范围分析的权限 | 列表 | |||
DescribeNetworkInsightsAccessScopes | 授予描述网络访问范围的权限 | 列表 | |||
DescribeNetworkInsightsAnalyses | 授予描述一个或多个网络见解分析的权限 | List | |||
DescribeNetworkInsightsPaths | 授予描述一个或多个网络见解路径的权限 | List | |||
DescribeNetworkInterfaceAttribute | 授予权限以描述网络接口属性 | List | |||
DescribeNetworkInterfacePermissions | 授予权限以描述与网络接口关联的权限 | List | |||
DescribeNetworkInterfaces | 授予权限以描述一个或多个网络接口 | List | |||
DescribePlacementGroups | 授予权限以描述一个或多个置放群组 | 列表 | |||
DescribePrefixLists | 授予以前缀列表格式描述可用 Amazon 服务的权限 | 列表 | |||
DescribePrincipalIdFormat | 授予权限以描述 root 用户以及所有已明确指定较长 ID(17 个字符 ID)首选项的IAM角色和IAM用户的 ID 格式设置 | 列表 | |||
DescribePublicIpv4Pools | 授予描述一个或多个IPv4地址池的权限 | 列表 | |||
DescribeRegions | 授予描述您账户中当前可用的一项或多 Amazon Web Services 区域 项内容的权限 | 列表 | |||
DescribeReplaceRootVolumeTasks | 授予描述根卷替换任务的权限 | List | |||
DescribeReservedInstances | 授予权限以描述您账户中购买的一个或多个预留实例 | List | |||
DescribeReservedInstancesListings | 授予权限以描述您账户在预留实例 Marketplace 中的预留实例列表 | List | |||
DescribeReservedInstancesModifications | 授予权限以描述对一个或多个预留实例所做的修改 | List | |||
DescribeReservedInstancesOfferings | 授予权限以描述可供购买的预留实例产品 | List | |||
DescribeRouteTables | 授予权限以描述一个或多个路由表 | List | |||
DescribeScheduledInstanceAvailability | 授予权限以查找计划实例的可用计划 | 列表 | |||
DescribeScheduledInstances | 授予权限以描述您账户中的一个或多个计划实例 | 列表 | |||
DescribeSecurityGroupReferences | 授予描述引VPCs用指定VPC安全组的VPC对等连接另一端的权限 | 列表 | |||
DescribeSecurityGroupRules | 授予权限以描述一个或多个安全组规则 | 列表 | |||
DescribeSecurityGroupVpcAssociations | 授予描述安全组VPC关联的权限 | 列表 | |||
DescribeSecurityGroups | 授予权限以描述一个或多个安全组 | List | |||
DescribeSnapshotAttribute | 授予权限以描述快照的属性 | 列表 | |||
DescribeSnapshotTierStatus | 授予描述 Amazon EBS 快照存储层状态的权限 | 列表 | |||
DescribeSnapshots | 授予描述一个或多个EBS快照的权限 | 列表 | |||
DescribeSpotDatafeedSubscription | 授予权限以描述 Spot 实例的数据源 | List | |||
DescribeSpotFleetInstances | 授予权限以描述 Spot 队列正在运行的实例 | List | |||
DescribeSpotFleetRequestHistory | 授予权限以描述在指定时间段内 Spot 队列请求的事件 | List | |||
DescribeSpotFleetRequests | 授予权限以描述一个或多个 Spot 队列请求 | List | |||
DescribeSpotInstanceRequests | 授予权限以描述一个或多个 Spot 实例请求 | List | |||
DescribeSpotPriceHistory | 授予权限以描述 Spot 实例价格历史记录 | 列表 | |||
DescribeStaleSecurityGroups | 授予描述指定安全组中过时安全组规则的权限 VPC | 列表 | |||
DescribeStoreImageTasks | 授予描述AMI商店任务进度的权限 | 列表 | |||
DescribeSubnets | 授予权限以描述一个或多个子网 | 列表 | |||
DescribeTags | 授予描述某个 Amazon EC2 资源的一个或多个标签的权限 | 列表 | |||
DescribeTrafficMirrorFilterRules | 授予权限以描述用于确定镜像流量的流量镜像筛选条件 | 列表 | |||
DescribeTrafficMirrorFilters | 授予权限以描述一个或多个流量镜像筛选条件 | List | |||
DescribeTrafficMirrorSessions | 授予权限以描述一个或多个流量镜像会话 | List | |||
DescribeTrafficMirrorTargets | 授予权限以描述一个或多个流量镜像目标 | List | |||
DescribeTransitGatewayAttachments | 授予权限以描述资源和中转网关之间的一个或多个连接 | List | |||
DescribeTransitGatewayConnectPeers | 授予描述一个或多个中转网关对等连接的权限 | List | |||
DescribeTransitGatewayConnects | 授予描述一个或多个中转网关连接挂载的权限 | List | |||
DescribeTransitGatewayMulticastDomains | 授予权限以描述一个或多个中转网关多播域 | List | |||
DescribeTransitGatewayPeeringAttachments | 授予权限以描述一个或多个中转网关对等连接 | 列表 | |||
DescribeTransitGatewayPolicyTables | 授予权限以描述中转网关策略表 | 列表 | |||
DescribeTransitGatewayRouteTableAnnouncements | 授予权限以描述中转网关路由表公告 | 列表 | |||
DescribeTransitGatewayRouteTables | 授予权限以描述一个或多个中转网关路由表 | 列表 | |||
DescribeTransitGatewayVpcAttachments | 授予描述公交网关上一个或多个VPC附件的权限 | 列表 | |||
DescribeTransitGateways | 授予权限以描述一个或多个中转网关 | 列表 | |||
DescribeTrunkInterfaceAssociations | 授予权限以描述一个或多个网络接口中继线关联 | 列表 | |||
DescribeVerifiedAccessEndpoints | 授予权限以描述指定的验证访问端点或所有验证访问端点 | 列表 | |||
DescribeVerifiedAccessGroups | 授予权限以描述指定的验证访问组或所有验证访问组 | 列表 | |||
DescribeVerifiedAccessInstanceLoggingConfigurations | 授予权限以描述验证访问实例的当前日志记录配置 | 列表 | |||
DescribeVerifiedAccessInstanceWebAclAssociations[仅权限] | 授予描述已验证访问实例 Amazon 的 Web 应用程序防火墙 (WAFACL) Web 访问控制列表 () 关联的权限 | 列表 | |||
DescribeVerifiedAccessInstances | 授予权限以描述指定的验证访问实例或所有验证访问实例 | 列表 | |||
DescribeVerifiedAccessTrustProviders | 授予权限以描述现有验证访问信任提供商的详细信息 | 列表 | |||
DescribeVolumeAttribute | 授予描述EBS卷属性的权限 | 列表 | |||
DescribeVolumeStatus | 授予描述一个或多个EBS卷状态的权限 | 列表 | |||
DescribeVolumes | 授予描述一个或多个EBS卷的权限 | 列表 | |||
DescribeVolumesModifications | 授予描述一个或多个EBS卷当前修改状态的权限 | 列表 | |||
DescribeVpcAttribute | 授予描述属性的权限 VPC | 列表 | |||
DescribeVpcBlockPublicAccessExclusions | 授予描述被屏蔽的公共访问的排除列表的权限 VPC | 列表 | |||
DescribeVpcBlockPublicAccessOptions | 授予描述被屏蔽的公共访问选项的权限 VPC | 列表 | |||
DescribeVpcClassicLink | 授予描述一个或多个 ClassicLink 状态的权限 VPCs | 列表 | |||
DescribeVpcClassicLinkDnsSupport | 授予描述一个或多个 ClassicLink DNS支持状态的权限 VPCs | 列表 | |||
DescribeVpcEndpointAssociations | 授予描述VPC端点关联的权限 | 列表 | |||
DescribeVpcEndpointConnectionNotifications | 授予描述VPC终端节点和VPC终端节点服务的连接通知的权限 | 列表 | |||
DescribeVpcEndpointConnections | 授予描述与您的VPC终端节点服务的终VPC端节点连接的权限 | 列表 | |||
DescribeVpcEndpointServiceConfigurations | 授予描述VPC终端节点服务配置(您的服务)的权限 | 列表 | |||
DescribeVpcEndpointServicePermissions | 授予描述允许发现您的VPC终端节点服务的委托人(服务使用者)的权限 | 列表 | |||
DescribeVpcEndpointServices | 授予描述创建VPC终端节点时可以指定的所有支持的 Amazon 服务的权限 | 列表 | |||
DescribeVpcEndpoints | 授予描述一个或多个VPC端点的权限 | 列表 | |||
DescribeVpcPeeringConnections | 授予描述一个或多个对VPC等连接的权限 | 列表 | |||
DescribeVpcs | 授予描述一个或多个的权限 VPCs | 列表 | |||
DescribeVpnConnections | 授予描述一个或多个VPN连接的权限 | 列表 | |||
DescribeVpnGateways | 授予权限以描述一个或多个虚拟私有网关 | 列表 | |||
DetachClassicLinkVpc | 授予取消关联的 Cl EC2 assic 实例与的关联(分离)的权限 VPC | 写入 | |||
DetachInternetGateway | 授予将互联网网关与互联网网关断开连接的权限 VPC | 写入 | |||
DetachNetworkInterface | 授予权限以从实例分离网络接口 | 写入 | |||
DetachVerifiedAccessTrustProvider | 授予权限以将信任提供商与验证访问实例分离 | 写入 | |||
DetachVolume | 授予将EBS卷与实例分离的权限 | 写入 | |||
DetachVpnGateway | 授予将虚拟专用网关与分开的权限 VPC | 写入 | |||
DisableAddressTransfer | 授予权限以禁用 Elastic IP 地址转换 | 写入 | |||
DisableAllowedImagesSettings | 授予禁用允许的图像设置的权限 | 写入 | |||
DisableAwsNetworkPerformanceMetricSubscription | 授予权限以禁用基础设施性能指标订阅 | 写入 | |||
DisableEbsEncryptionByDefault | 授予默认情况下为您的账户禁用EBS加密的权限 | 写入 | |||
DisableFastLaunch | 授予禁用 Windows 更快启动功能的权限 AMIs | 写入 | |||
DisableFastSnapshotRestores | 授予权限以对指定可用区中的一个或多个快照禁用快速快照还原 | 写入 | |||
DisableImage | 授予禁用权限 AMI | 写入 | |||
DisableImageBlockPublicAccess | 授予AMIs在指定账户级别禁用封锁公共访问权限的权限 Amazon Web Services 区域 | 写入 | |||
DisableImageDeprecation | 授予取消弃用指定内容的权限 AMI | 写入 | |||
DisableImageDeregistrationProtection | 授予禁用注销保护的AMI权限。禁用注销保护后,AMI可以取消注册 | 写入 | |||
DisableIpamOrganizationAdminAccount | 授予禁用 Organi Amazon zations 成员账户作为亚马逊 VPC IP 地址管理器 (IPAM) 管理员账户的权限 | 写入 |
organizations:DeregisterDelegatedAdministrator |
||
DisableSerialConsoleAccess | 授予权限以禁用您的账户对所有实例的EC2串行控制台的访问权限 | 写入 | |||
DisableSnapshotBlockPublicAccess | 授予为某个区域禁用“屏蔽快照公共访问权限”设置的权限 | 写入 | |||
DisableTransitGatewayRouteTablePropagation | 授予权限以禁止资源连接将路由传播到指定的传播路由表 | 写入 | |||
DisableVgwRoutePropagation | 授予禁止虚拟专用网关将路由传播到指定路由表的权限 VPC | 写入 | |||
DisableVpcClassicLink | 授予禁 ClassicLink 用权限 VPC | 写入 | |||
DisableVpcClassicLinkDnsSupport | 授予禁用对的 ClassicLink DNS支持的权限 VPC | 写入 | |||
DisassociateAddress | 授予权限以取消弹性 IP 地址与实例或网络接口的关联 | 写入 | |||
DisassociateCapacityReservationBillingOwner | 授予取消将容量预留未使用容量账单分配给消费者账户的待处理请求的权限 | 写入 |
ec2:DestinationCapacityReservationId |
||
DisassociateClientVpnTargetNetwork | 授予取消目标网络与客户端VPN终端节点关联的权限 | 写入 | |||
DisassociateEnclaveCertificateIamRole | 授予取消ACM证书与角色关联的IAM权限 | 写入 | |||
DisassociateIamInstanceProfile | 授予取消IAM实例配置文件与正在运行或已停止的实例的关联的权限 | 写入 | |||
DisassociateInstanceEventWindow | 授予权限以取消一个或多个目标与事件窗口的关联 | 写入 | |||
DisassociateIpamByoasn | 授予取消自治系统编号 () 与自治系统编号 (ASN) 关联的权限 BYOIP CIDR | 写入 | |||
DisassociateIpamResourceDiscovery | 授予将资源发现与 Amazon 解除关联的权限 VPC IPAM | 写入 | |||
DisassociateNatGatewayAddress | 授予解除辅助弹性 IP 地址与公共NAT网关关联的权限 | 写入 | |||
DisassociateRouteTable | 授予权限以取消子网与路由表的关联 | 写入 | |||
DisassociateSecurityGroupVpc | 授予解除安全组与安全组关联的权限 VPC | 写入 | |||
DisassociateSubnetCidrBlock | 授予解除CIDR区块与子网关联的权限 | 写入 | |||
DisassociateTransitGatewayMulticastDomain | 授予权限以取消一个或多个子网与中转网关多播域的关联 | 写入 | |||
DisassociateTransitGatewayPolicyTable | 授予权限以解除策略表与中转网关的关联 | 写入 | |||
DisassociateTransitGatewayRouteTable | 授予权限以从中转网关路由表取消资源连接的关联 | 写入 | |||
DisassociateTrunkInterface | 授予解除分支网络接口与中继网络接口关联的权限 | 写入 | |||
DisassociateVerifiedAccessInstanceWebAcl[仅权限] | 授予解除 Amazon Web 应用程序防火墙 (WAF) Web 访问控制列表 (ACL) 与已验证访问实例的关联的权限 | 写入 | |||
DisassociateVpcCidrBlock | 授予解除方块与CIDR方块关联的权限 VPC | 写入 | |||
EnableAddressTransfer | 授予权限以启用 Elastic IP 地址转换 | 写入 | |||
EnableAllowedImagesSettings | 授予启用允许的图像设置的权限 | 写入 | |||
EnableAwsNetworkPerformanceMetricSubscription | 授予权限以启用基础设施性能订阅 | 写入 | |||
EnableEbsEncryptionByDefault | 授予默认情况下为您的账户启用EBS加密的权限 | 写入 | |||
EnableFastLaunch | 授予允许在 Windows 上实现更快启动的权限 AMIs | 写入 |
ec2:CreateLaunchTemplate ec2:CreateSnapshot ec2:CreateTags ec2:DeleteSnapshot ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypeOfferings ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSnapshots ec2:DescribeSubnets ec2:RunInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole |
||
EnableFastSnapshotRestores | 授予权限以对指定可用区中的一个或多个快照启用快速快照还原 | 写入 | |||
EnableImage | 授予重新启用禁用者的权限 AMI | 写入 | |||
EnableImageBlockPublicAccess | 授予AMIs在指定账户级别启用封锁公共访问权限的权限 Amazon Web Services 区域 | 写入 | |||
EnableImageDeprecation | 授予允许AMI在指定日期和时间弃用指定内容的权限 | 写入 | |||
EnableImageDeregistrationProtection | 授予启用注销保护的AMI权限。启用取消注册保护后,AMI无法取消注册 | 写入 | |||
EnableIpamOrganizationAdminAccount | 授予将 Organiz Amazon ations 成员账户启用为亚马逊 VPC IP 地址管理器 (IPAM) 管理员账户的权限 | 写入 |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
EnableReachabilityAnalyzerOrganizationSharing | 授予权限以启用可访问性分析器的组织分享 | 写入 |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess |
||
EnableSerialConsoleAccess | 授予允许您账户访问所有实例的EC2串行控制台的权限 | 写入 | |||
Enable |