標準 AWS アカウントに適用される標準アカウント ポリシーを作成する必要があります。このポリシーを使用して AWS でのアクセスを管理できます。

AWS ポリシーは、ユーザーやロールなどの IAM ID に関連付けることができます。詳細については、 ポリシーとアクセス許可を参照してください。

手順

  1. AWS コンソールで、[IAM] > [ポリシー] > [ポリシーの作成] の順に移動します。
  2. [ポリシーの作成] 画面で、[JSON] タブをクリックします。
  3. [JSON] テキスト ボックスに、次のアカウント ポリシーを入力します。
    オプション 説明
    標準アカウント ポリシーを追加する方法
    注: データ ソースとして追加する標準 AWS アカウントに標準アカウント ポリシーを追加する必要があります。
    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "iam:ListAccountAliases"
                ],
                "Resource": [
                    "*"
                ]
            },
            {
                "Effect": "Allow",
                "Action": [
                    "ec2:Describe*"
                ],
                "Resource": "*"
            },
            {
                "Action": [
                    "logs:Describe*",
                    "logs:Get*",
                    "logs:TestMetricFilter",
                    "logs:FilterLogEvents"
                ],
                "Effect": "Allow",
                "Resource": "*"
            }
        ]
    }
  4. [ポリシーの確認] をクリックします。
  5. [ポリシーの確認] セクションで、ポリシー名を入力し、[ポリシーの作成] をクリックします。

次のタスク