IAM ユーザーとグループを設定するときに、API 呼び出しでアカウントにどの権限を付与するかを指定できます。アダプタ インスタンスを設定するときに使用するキーでは、特定の権限が有効になっている必要があります。

サポートされている各 AWS サービスでメトリックを収集するには、ReadOnlyAccess 権限があれば十分です。この権限を使用して、サポートされているすべてのサービスとその関連サービスに対する IAM ポリシーを作成します。

リソース グループのタグ付け API 操作を行う場合は、Resource Groups Tagging API ReferenceおよびServices that support the Resource Groups Tagging APIを参照してください。

AWS コンソールにログインし、次のような json を作成して、サービスの権限のリストを取得します。

{
    "Version": "2012-10-17",
    "Statement": [
       {
         "Action": [
          "autoscaling:Describe*",
          "cloudwatch:Describe*",
          "cloudwatch:Get*",
          "cloudwatch:List*",
          "logs:Get*",
          "logs:List*",
          "logs:Describe*",
          "logs:TestMetricFilter",
          "logs:FilterLogEvents",
          "sns:Get*",
          "sns:List*"
        ],
        "Effect": "Allow",
        "Resource": "*"
     }
   ]
}
表 1. IAM 権限
サービス 必須 権限
Cloudwatch はい。 権限のリストについては、「Cloud Watch Read Only Access json」を参照してください。
EC2 describeRegions が必要です。describeInstances および describeVolumes は、EC2 サービスをサブスクライブする場合にのみ必要です。 詳細については、「EC2 Read Only Access json」を参照してください。
ELB (Elastic Load Balancing) ELB サービスをサブスクライブする場合に必要です。 権限のリストについては、「Elastic Load Balancing Read Only Access json」を参照してください。
EMR EMR サービスをサブスクライブする場合に必要です。 記述*
{
   "Effect": "Allow",
   "Action": [
   "elasticmapreduce:Describe*",
   "elasticmapreduce:List*",
   "elasticmapreduce:ViewEventsFromAllClustersInConsole"
   "s3:GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "sdb:Select",
   "cloudwatch:GetMetricStatistics"
 ],
   "Resource": "*"
}
RDS RDS サービスをサブスクライブする場合に必要です。 権限のリストについては、「RDS Read Only Access json」を参照してください。
ElasticCache ElasticCache サービスをサブスクライブする場合に必要です。 権限のリストについては、「Elastic Cache Read Only Access json」を参照してください。
SQS SQS サービスをサブスクライブする場合に必要です。 権限のリストについては、「SQS Read Only Access json」を参照してください。
Elastic Container Registry 権限のリストについては、「Elastic Container Read Only Access json」を参照してください。
Elastic Container Service リスト*
Lambda 権限のリストについては、「Lambda Read Only Access json」および AWS Lambda ポリシーを参照してください。
DynamoDB 権限のリストについては、「Dynamo DB Read Only Access json」を参照してください。
DAX 記述*

リスト*

Redshift 権限のリストについては、「Redshift Read Only Access json」を参照してください。
仮想プライベート クラウド 権限のリストについては、「VPC Read Only Access json」を参照してください。
Cloud Front ディストリビューション 権限のリストについては、「Cloud Front Distribution Read Only Access json」を参照してください。
直接接続 権限のリストについては、「Direct Connect Read Only Access json」を参照してください。
VPN 接続 記述*
VPC NAT ゲートウェイ 記述*
Elastic IP 記述*
CloudformationStack 権限のリストについては、「Cloud Formation Read Only Access json」を参照してください。
S3 権限のリストについては、「S3 Read Only Access json」を参照してください。
ワークスペース 記述*
ホストされたゾーン リスト*
健全性チェック リスト*