Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Concessione delle autorizzazioni necessarie per le risorse Amazon EC2 Per impostazione predefinita, utenti, gruppi e ruoli non dispongono dell'autorizzazione per creare o modificare risorse Amazon EC2 o eseguire attività utilizzando l'API Amazon EC2. Per creare o modificare risorse EC2 ed eseguire attività, consulta [Identity and access management for Amazon EC2 nella Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-iam.html) EC2 *User Guide*. Quando effettui una richiesta API, i parametri specificati nella richiesta determinano le autorizzazioni richieste per le tue risorse EC2. Se l'utente, il gruppo o il ruolo che effettua la richiesta non dispone dell'autorizzazione richiesta, la richiesta ha esito negativo. Ad esempio, `RunInstances` per avviare un'istanza in una sottorete (specificando il `SubnetId` parametro), un utente deve disporre dell'autorizzazione per utilizzare il VPC. *Resource-level le autorizzazioni* si riferiscono alla capacità di specificare su quali risorse gli utenti possono eseguire azioni. Amazon EC2 supporta parzialmente le autorizzazioni a livello di risorsa. Ciò significa che per determinate operazioni di Amazon EC2, puoi controllare se gli utenti sono autorizzati a utilizzare tali operazioni in base a condizioni che devono essere soddisfatte o a specifiche risorse che gli utenti sono autorizzati a utilizzare. Ad esempio, puoi concedere agli utenti l'autorizzazione per avviare le istanze, ma solo di un determinato tipo e solo utilizzando un AMI specifico. *Per ulteriori informazioni sulle risorse create o modificate dalle azioni di Amazon EC2 e sugli ARN e sulle chiavi di condizione di Amazon EC2 che puoi utilizzare in una dichiarazione di policy IAM, consulta [Actions, resources and condition keys for Amazon EC2 nel Service Authorization Reference](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html).* Per esempio, consulta le [politiche IAM per Amazon EC2 nella Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html) *User Guide*.