授予 Amazon EC2 資源所需的許可

根據預設，使用者、群組和角色沒有建立或修改 Amazon EC2 資源，或使用 Amazon EC2 API 執行任務的許可。若要建立或修改 EC2 資源並執行任務，請參閱《Amazon EC2 使用者指南》中的 Amazon EC2 的身分和存取管理。 Amazon EC2

當您提出 API 請求時，您在請求中指定的參數會決定 EC2 資源所需的許可。如果發出請求的使用者、群組或角色沒有必要的許可，則請求會失敗。例如，若要使用 RunInstances 在子網路中啟動執行個體 （透過指定 SubnetId 參數），使用者必須具有使用 VPC 的許可。

資源層級許可能夠讓您指定使用者可執行動作的資源。Amazon EC2 支援部分的資源層級許可。這表示針對特定 Amazon EC2 動作，您可以根據應滿足的條件，或允許使用者使用特定的資源，來控制使用者何時可以使用那些動作。例如，您可以授予使用者啟動執行個體的許可，但僅限特定類型，且僅能藉由特定的 AMI 來達成。

如需 Amazon EC2 動作所建立或修改的資源，以及您可以在 IAM 政策陳述式中使用的 ARNs 和 Amazon EC2 條件金鑰的詳細資訊，請參閱《服務授權參考》中的 Amazon EC2 的動作、資源和條件金鑰。

如需範例政策，請參閱《Amazon EC2 使用者指南》中的 Amazon EC2 的 IAM 政策。 Amazon EC2