AmazonEC2FullAccess AmazonEC2ReadOnlyAccess AWSEC2CapacityReservationFleetRolePolicy AWSEC2FleetServiceRolePolicy AWSEC2SpotFleetServiceRolePolicy AWSEC2SpotServiceRolePolicy AWSEC2VssSnapshotPolicy DeclarativePoliciesEC2Report EC2FastLaunchFullAccess EC2FastLaunchServiceRolePolicy Eco 2 InstanceConnectEndpoint Mises à jour des politiques

AWS politiques gérées pour Amazon EC2

Pour ajouter des autorisations aux utilisateurs, aux groupes et aux rôles, il est plus facile d'utiliser des politiques AWS gérées que de les rédiger vous-même. Il faut du temps et de l’expertise pour créer des politiques gérées par le client IAM qui ne fournissent à votre équipe que les autorisations dont elle a besoin. Pour démarrer rapidement, vous pouvez utiliser nos politiques AWS gérées. Ces politiques couvrent les cas d'utilisation courants et sont disponibles dans votre AWS compte. Pour plus d'informations sur les politiques AWS gérées, voir les politiques AWS gérées dans le guide de l'utilisateur IAM.

AWS les services maintiennent et mettent à jour les politiques AWS gérées. Vous ne pouvez pas modifier les autorisations dans les politiques AWS gérées. Les services ajoutent occasionnellement des autorisations à une politique gérée par AWS pour prendre en charge de nouvelles fonctionnalités. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Les services sont très susceptibles de mettre à jour une politique gérée par AWS quand une nouvelle fonctionnalité est lancée ou quand de nouvelles opérations sont disponibles. Les services ne suppriment pas les autorisations d'une politique AWS gérée. Les mises à jour des politiques n'endommageront donc pas vos autorisations existantes.

En outre, AWS prend en charge les politiques gérées pour les fonctions professionnelles qui couvrent plusieurs services. Par exemple, la politique ReadOnlyAccess AWS gérée fournit un accès en lecture seule à tous les AWS services et ressources. Lorsqu'un service lance une nouvelle fonctionnalité, il AWS ajoute des autorisations en lecture seule pour les nouvelles opérations et ressources. Pour obtenir la liste des politiques de fonctions professionnelles et leurs descriptions, consultez la page politiques gérées par AWS pour les fonctions de tâche dans le Guide de l’utilisateur IAM.

AWS politique gérée : AmazonEC2FullAccess

Vous pouvez associer la politique AmazonEC2FullAccess à vos identités IAM. Cette politique accorde des autorisations permettant un accès complet à Amazon EC2.

Pour voir les autorisations de cette stratégie, consultez AmazonEC2FullAccess dans le AWS Guide de référence des stratégies gérées par.

AWS politique gérée : AmazonEC2ReadOnlyAccess

Vous pouvez associer la politique AmazonEC2ReadOnlyAccess à vos identités IAM. Cette politique accorde des autorisations permettant un accès en lecture seule à Amazon. EC2

Pour voir les autorisations de cette stratégie, consultez AmazonEC2ReadOnlyAccess dans le AWS Guide de référence des stratégies gérées par.

AWS politique gérée : AWSEC2CapacityReservationFleetRolePolicy

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForEC2CapacityReservationFleetpour permettre au service de créer, de modifier et d'annuler des réservations de capacité dans une flotte de réservation de capacité en votre nom. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés à un service pour la flotte de réserve de capacité.

Pour voir les autorisations de cette stratégie, consultez AWSEC2CapacityReservationFleetRolePolicy dans le AWS Guide de référence des stratégies gérées par.

AWS politique gérée : AWSEC2FleetServiceRolePolicy

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForEC2Fleetpour permettre à EC2 Fleet de demander, lancer, résilier et étiqueter des instances en votre nom. Pour de plus amples informations, veuillez consulter Rôle lié au service pour Fleet EC2 .

Pour voir les autorisations de cette stratégie, consultez AWSEC2FleetServiceRolePolicy dans le AWS Guide de référence des stratégies gérées par.

AWS politique gérée : AWSEC2SpotFleetServiceRolePolicy

Cette politique est attachée au rôle lié à un service nommé AWSServiceRoleForEC2SpotFleet pour permettre à la flotte EC2 de lancer et de gérer des instances en votre nom. Pour de plus amples informations, veuillez consulter Rôle lié à un service pour un parc d’instances Spot .

Pour voir les autorisations de cette stratégie, consultez AWSEC2SpotFleetServiceRolePolicy dans le AWS Guide de référence des stratégies gérées par.

AWS politique gérée : AWSEC2SpotServiceRolePolicy

Cette politique est associée au rôle lié au service nommé AWSServiceRoleForEC2Spotpour permettre à Amazon de lancer et EC2 de gérer des instances Spot en votre nom. Pour de plus amples informations, veuillez consulter Rôle lié à un service pour les demandes d’instance Spot.

Pour voir les autorisations de cette stratégie, consultez AWSEC2SpotServiceRolePolicy dans le AWS Guide de référence des stratégies gérées par.

AWS politique gérée : AWSEC2VssSnapshotPolicy

Vous pouvez associer cette politique gérée au rôle de profil d'instance IAM que vous utilisez pour vos instances Amazon EC2 Windows. La politique accorde des autorisations permettant à Amazon EC2 de créer et de gérer des instantanés VSS en votre nom.

Pour voir les autorisations de cette stratégie, consultez AWSEC2VssSnapshotPolicy dans le AWS Guide de référence des stratégies gérées par.

AWS politique gérée : DeclarativePoliciesEC2Report

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForDeclarativePoliciesEC2Report pour fournir l'accès en lecture seule APIs nécessaire pour générer le rapport d'état du compte pour les politiques déclaratives.

Pour voir les autorisations de cette stratégie, consultez DeclarativePoliciesEC2Report dans le AWS Guide de référence des stratégies gérées par.

AWS politique gérée : EC2FastLaunchFullAccess

Vous pouvez associer la EC2FastLaunchFullAccess politique à votre profil d'instance ou à un autre rôle IAM. Cette politique accorde un accès complet aux actions EC2 Fast Launch et des autorisations ciblées comme suit.

Détails de l’autorisation

EC2 Lancement rapide : l'accès administratif est accordé afin que le rôle puisse activer ou désactiver le lancement EC2 rapide et décrire les images de lancement EC2 rapide.
Amazon EC2 — L'accès est accordé pour les opérations Amazon EC2 RunInstancesCreateTags, Describe et Create and Modify Launch Template. L'accès est également accordé pour créer des ressources réseau et de groupe de sécurité, autoriser les règles d'entrée et supprimer les ressources créées par EC2 Fast Launch.
IAM : l'accès est accordé pour obtenir et utiliser les profils d'instance dont le nom contient ec2fastlaunch la création du EC2FastLaunchServiceRolePolicy rôle lié au service.
AWS CloudFormation— L'accès est accordé à EC2 Fast Launch pour décrire et créer des CloudFormation piles, ainsi que pour supprimer les piles créées.

Pour voir les autorisations de cette stratégie, consultez EC2FastLaunchFullAccess dans le AWS Guide de référence des stratégies gérées par.

AWS politique gérée : EC2FastLaunchServiceRolePolicy

Cette politique est associée au rôle lié au service nommé AWSServiceRoleForEC2FastLaunchpour permettre EC2 à Amazon de créer et de gérer un ensemble de snapshots préconfigurés qui réduisent le temps nécessaire au lancement des instances depuis votre AMI compatible Fast Launch. EC2 Pour de plus amples informations, veuillez consulter Rôle lié au service pour EC2 Fast Launch.

Pour voir les autorisations de cette stratégie, consultez EC2FastLaunchServiceRolePolicy dans le AWS Guide de référence des stratégies gérées par.

AWS politique gérée : Ec2InstanceConnectEndpoint

Cette politique est attachée à un rôle lié à un service nommé AWSServiceRoleForEC2InstanceConnectpour permettre à Instance EC2 Connect Endpoint d'effectuer des actions en votre nom. Pour de plus amples informations, veuillez consulter Rôle lié à un service pour Instance EC2 Connect Endpoint.

Pour voir les autorisations de cette stratégie, consultez Ec2InstanceConnectEndpoint dans le AWS Guide de référence des stratégies gérées par.

Amazon EC2 met à jour AWS ses politiques gérées

Consultez les informations relatives aux mises à jour des politiques AWS gérées pour Amazon EC2 depuis que ce service a commencé à suivre ces modifications.

Modification	Description	Date
EC2FastLaunchFullAccess— Politique mise à jour	Amazon a EC2 mis à jour cette politique pour inclure les opérations de création et de modification du modèle de lancement, pour créer des ressources réseau et de groupe de sécurité, autoriser les règles d'entrée et supprimer les ressources créées par EC2 Fast Launch. Il peut également décrire et créer des CloudFormation piles, et supprimer des piles créées par EC2 Fast Launch.	14 mai 2025
EC2FastLaunchServiceRolePolicy— Politique mise à jour	Amazon a EC2 mis à jour cette politique pour ajouter EventBridge l'accès Amazon afin de créer et de gérer les règles d'événements pour EC2 Fast Launch. En outre, EC2 Fast Launch peut désormais décrire les AWS CloudFormation piles, lancer une instance à partir d'une AMI associée AWS License Manager, obtenir une liste des AWS KMS autorisations qu'elle a créées et qui peuvent être retirées, et supprimer les modèles de lancement qu'elle a créés.	14 mai 2025
AWSEC2CapacityReservationFleetRolePolicy— Permissions mises à jour	Amazon a EC2 mis à jour la politique `AWSEC2CapacityReservationFleetRolePolicy` gérée pour utiliser l'opérateur de `ArnLike` condition au lieu de l'opérateur de `StringLike` condition.	3 mars 2025
AmazonEC2ReadOnlyAccess : autorisations ajoutées	Amazon EC2 a ajouté une autorisation qui vous permet de récupérer des groupes de sécurité à l'aide de cette `GetSecurityGroupsForVpc` opération.	27 décembre 2024
EC2FastLaunchFullAccess : nouvelle politique	Amazon EC2 a ajouté cette politique pour effectuer des actions d'API liées à la fonctionnalité EC2 Fast Launch à partir d'une instance. La politique peut être attachée au profil d'instance pour une instance lancée à partir d'une AMI compatible EC2 Fast Launch.	14 mai 2024
AWSEC2VssSnapshotPolicy : nouvelle politique	Amazon EC2 a ajouté une `AWSEC2VssSnapshotPolicy` politique qui contient des autorisations permettant de créer et d'ajouter des balises aux instantanés Amazon Machine Images (AMIs) et EBS.	28 mars 2024
EC2FastLaunchServiceRolePolicy : nouvelle politique	Amazon EC2 a ajouté la fonctionnalité EC2 Fast Launch pour permettre AMIs à Windows de lancer des instances plus rapidement en créant un ensemble de snapshots préconfigurés.	26 novembre 2021
Amazon EC2 a commencé à suivre les modifications	Amazon EC2 a commencé à suivre les modifications apportées à ses politiques AWS gérées	1er mars 2021

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemple de politiques pour la console

Rôles IAM