ARN ロールの権限

AWS アカウントのオンボーディング時に提供するロール ARN は、AWS が管理するセキュリティ監査ポリシーに添付する必要があります。例: arn:aws:iam::aws:policy/SecurityAudit。

セキュリティ監査テンプレートは、セキュリティ構成メタデータを読み取るためのアクセスを許可します。これは、AWS アカウントの構成を監査するソフトウェアに役立ちます。

機能を使用するには、以下の権限が最低限必要です。

 {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": [
                "ec2:Describe*",
                "autoscaling:Describe*"
            ]
        }
    ]
}