AWS アカウントのオンボーディング時に提供するロール ARN は、AWS が管理するセキュリティ監査ポリシーに添付する必要があります。例: arn:aws:iam::aws:policy/SecurityAudit
。
セキュリティ監査テンプレートは、セキュリティ構成メタデータを読み取るためのアクセスを許可します。これは、AWS アカウントの構成を監査するソフトウェアに役立ちます。
機能を使用するには、以下の権限が最低限必要です。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Resource": "*", "Action": [ "ec2:Describe*", "autoscaling:Describe*" ] } ] }