IAM ユーザーとグループを設定するときに、API 呼び出しでアカウントにどの権限を付与するかを指定できます。アダプタ インスタンスを設定するときに使用するキーで特定の権限が有効になっている必要があります。

サポートされている各 AWS サービスでメトリックを収集するには、ReadOnlyAccess 権限があれば十分です。この権限を使用して、サポートされているすべてのサービスとその関連サービスに対する IAM ポリシーを作成します。

リソース グループのタグ付け API 操作を行う場合は、Resource Groups Tagging API ReferenceおよびServices that support the Resource Groups Tagging APIを参照してください。

AWS コンソールにログインし、次のような json を作成して、サービスの権限のリストを取得します。

{
    "Version": "2012-10-17",
    "Statement": [
       {
         "Action": [
          "autoscaling:Describe*",
          "cloudwatch:Describe*",
          "cloudwatch:Get*",
          "cloudwatch:List*",
          "logs:Get*",
          "logs:List*",
          "logs:Describe*",
          "logs:TestMetricFilter",
          "logs:FilterLogEvents",
          "sns:Get*",
          "sns:List*"
        ],
        "Effect": "Allow",
        "Resource": "*"
     }
   ]
}
表 1. IAM 権限
サービス 必須 権限
Cloudwatch はい。 権限のリストについては、「Cloud Watch Read Only Access json」を参照してください。
EC2 describeRegions が必要です。describeInstances および describeVolumes は、EC2 サービスをサブスクライブする場合にのみ必要です。 詳細については、「EC2 Read Only Access json」を参照してください。
ELB (Elastic Load Balancing) ELB サービスをサブスクライブする場合に必要です。 権限のリストについては、「Elastic Load Balancing Read Only Access json」を参照してください。
ELB V2 アプリケーション ロード バランサ サービスのために必要です。
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:DescribeListeners",
                "elasticloadbalancing:DescribeTargetHealth",
                "elasticloadbalancing:DescribeTargetGroups"
            ],
            "Resource": "*"
        }
    ]
}
EMR EMR サービスをサブスクライブする場合に必要です。 記述*
{
   "Effect": "Allow",
   "Action": [
   "elasticmapreduce:Describe*",
   "elasticmapreduce:List*",
   "elasticmapreduce:ViewEventsFromAllClustersInConsole"
   "s3:GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "sdb:Select",
   "cloudwatch:GetMetricStatistics"
 ],
   "Resource": "*"
}
RDS RDS サービスをサブスクライブする場合に必要です。 権限のリストについては、「RDS Read Only Access json」を参照してください。
ElasticCache ElasticCache サービスをサブスクライブする場合に必要です。 権限のリストについては、「Elastic Cache Read Only Access json」を参照してください。
SQS SQS サービスをサブスクライブする場合に必要です。 権限のリストについては、「SQS Read Only Access json」を参照してください。
Elastic Container Registry 権限のリストについては、「Elastic Container Read Only Access json」を参照してください。
Elastic Container Service リスト*
Lambda 権限のリストについては、「Lambda Read Only Access json」および AWS Lambda ポリシーを参照してください。
DynamoDB 権限のリストについては、「Dynamo DB Read Only Access json」を参照してください。
DAX 記述*

リスト*

Redshift 権限のリストについては、「Redshift Read Only Access json」を参照してください。
仮想プライベート クラウド 権限のリストについては、「VPC Read Only Access json」を参照してください。
Cloud Front ディストリビューション 権限のリストについては、「Cloud Front Distribution Read Only Access json」を参照してください。
直接接続 権限のリストについては、「Direct Connect Read Only Access json」を参照してください。
VPN 接続 記述*
VPC NAT ゲートウェイ 記述*
Elastic IP 記述*
CloudformationStack 権限のリストについては、「Cloud Formation Read Only Access json」を参照してください。
S3 権限のリストについては、「S3 Read Only Access json」を参照してください。
ワークスペース 記述*
ホストされたゾーン リスト*
健全性チェック リスト*
Neptune DB 権限のリストについては、Neptune Read Only Accessを参照してください。
Personalzie

リスト*

記述*

Sagemaker 権限のリストについては、SageMaker Read Onlyを参照してください。
Fsx 権限のリストについては、FSx Read Only Accessを参照してください。
Global Accelerator 権限のリストについては、Global Accelerator Read Only Accessを参照してください。
APIGateway 取得*
Elastic Inference 記述*
Glue 取得*
DocumentDB 権限のリストについては、Doc DB Read Only Accessを参照してください。
QLDB 権限のリストについては、QLDB Read Onlyを参照してください。
Aurora DB 権限のリストについては、RDS Read Only Accessを参照してください。