Concesión de los permisos necesarios para los recursos de Amazon EC2

De forma predeterminada, los usuarios, grupos y roles no tienen permiso para crear o modificar los recursos de Amazon EC2 ni para realizar tareas mediante la API de Amazon EC2. Para crear o modificar recursos de EC2 y realizar tareas, consulte Administración de identidades y accesos para Amazon EC2 en la Guía del usuario de Amazon EC2.

Al realizar una solicitud de API, los parámetros que especifique en la solicitud determinan los permisos necesarios para sus recursos de EC2. Si el usuario, el grupo o el rol que realiza la solicitud no tiene el permiso necesario, se produce un error en la solicitud. Por ejemplo, RunInstances para lanzar una instancia en una subred (especificando el SubnetId parámetro), un usuario debe tener permiso para usar la VPC.

Resource-level Los permisos se refieren a la capacidad de especificar en qué recursos los usuarios pueden realizar acciones. Amazon EC2 admite parcialmente los permisos de nivel de recursos. Esto significa que, en algunas acciones de Amazon EC2, puede determinar cuándo se permite utilizarlas a los usuarios en función de si se cumplen una serie de condiciones o de los recursos concretos que pueden utilizar los usuarios. Por ejemplo, puede otorgar permiso a los usuarios para lanzar instancias, pero solo de un tipo específico, y solo utilizando una AMI específica.

Para obtener más información sobre los recursos que crean o modifican las acciones de Amazon EC2 y los ARN y las claves de condición de Amazon EC2 que puede utilizar en una declaración de política de IAM, consulte Acciones, recursos y claves de condición para Amazon EC2 en la Referencia de autorización de servicios.

Para ver políticas de ejemplo, consulte las políticas de IAM para Amazon EC2 en la Guía del usuario de Amazon EC2.