本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 授予 Amazon EC2 資源所需的許可 根據預設,使用者、群組和角色沒有建立或修改 Amazon EC2 資源,或使用 Amazon EC2 API 執行任務的許可。若要建立或修改 EC2 資源並執行任務,請參閱《[Amazon EC2 使用者指南》中的 Amazon EC2 的身分和存取管理](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-iam.html)。 *Amazon EC2 * 當您提出 API 請求時,您在請求中指定的參數會決定 EC2 資源所需的許可。如果發出請求的使用者、群組或角色沒有必要的許可,則請求會失敗。例如,若要使用 `RunInstances` 在子網路中啟動執行個體 (透過指定 `SubnetId` 參數),使用者必須具有使用 VPC 的許可。 *資源層級許可*能夠讓您指定使用者可執行動作的資源。Amazon EC2 支援部分的資源層級許可。這表示針對特定 Amazon EC2 動作,您可以根據應滿足的條件,或允許使用者使用特定的資源,來控制使用者何時可以使用那些動作。例如,您可以授予使用者啟動執行個體的許可,但僅限特定類型,且僅能藉由特定的 AMI 來達成。 如需 Amazon EC2 動作所建立或修改的資源,以及您可以在 IAM 政策陳述式中使用的 ARNs 和 Amazon EC2 條件金鑰的詳細資訊,請參閱*《服務授權參考*》中的 [Amazon EC2 的動作、資源和條件金鑰](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html)。 如需範例政策,請參閱[《Amazon EC2 使用者指南》中的 Amazon EC2 的 IAM 政策](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html)。 *Amazon EC2 *