IAM ユーザーとグループを設定するときに、API 呼び出しでアカウントにどの権限を付与するかを指定できます。アダプタ インスタンスを設定するときに使用するキーで特定の権限が有効になっている必要があります。
サポートされている各 AWS サービスでメトリックを収集するには、ReadOnlyAccess
権限があれば十分です。この権限を使用して、サポートされているすべてのサービスとその関連サービスに対する IAM ポリシーを作成します。
リソース グループのタグ付け API 操作を行う場合は、Resource Groups Tagging API ReferenceおよびServices that support the Resource Groups Tagging APIを参照してください。
AWS コンソールにログインし、次のような json を作成して、サービスの権限のリストを取得します。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "autoscaling:Describe*", "cloudwatch:Describe*", "cloudwatch:Get*", "cloudwatch:List*", "logs:Get*", "logs:List*", "logs:Describe*", "logs:TestMetricFilter", "logs:FilterLogEvents", "sns:Get*", "sns:List*" ], "Effect": "Allow", "Resource": "*" } ] }
サービス | 必須 | 権限 |
---|---|---|
Cloudwatch | はい。 | 権限のリストについては、「Cloud Watch Read Only Access json」を参照してください。 |
EC2 | describeRegions が必要です。describeInstances および describeVolumes は、EC2 サービスをサブスクライブする場合にのみ必要です。 | 詳細については、「EC2 Read Only Access json」を参照してください。 |
ELB (Elastic Load Balancing) | ELB サービスをサブスクライブする場合に必要です。 | 権限のリストについては、「Elastic Load Balancing Read Only Access json」を参照してください。 |
ELB V2 | アプリケーション ロード バランサ サービスのために必要です。 | { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeListeners", "elasticloadbalancing:DescribeTargetHealth", "elasticloadbalancing:DescribeTargetGroups" ], "Resource": "*" } ] } |
EMR | EMR サービスをサブスクライブする場合に必要です。 | 記述*
{ "Effect": "Allow", "Action": [ "elasticmapreduce:Describe*", "elasticmapreduce:List*", "elasticmapreduce:ViewEventsFromAllClustersInConsole" "s3:GetObject", "s3:ListAllMyBuckets", "s3:ListBucket", "sdb:Select", "cloudwatch:GetMetricStatistics" ], "Resource": "*" } |
RDS | RDS サービスをサブスクライブする場合に必要です。 | 権限のリストについては、「RDS Read Only Access json」を参照してください。 |
ElasticCache | ElasticCache サービスをサブスクライブする場合に必要です。 | 権限のリストについては、「Elastic Cache Read Only Access json」を参照してください。 |
SQS | SQS サービスをサブスクライブする場合に必要です。 | 権限のリストについては、「SQS Read Only Access json」を参照してください。 |
Elastic Container Registry | 権限のリストについては、「Elastic Container Read Only Access json」を参照してください。 | |
Elastic Container Service | リスト* | |
Lambda | 権限のリストについては、「Lambda Read Only Access json」および AWS Lambda ポリシーを参照してください。 | |
DynamoDB | 権限のリストについては、「Dynamo DB Read Only Access json」を参照してください。 | |
DAX | 記述* リスト* |
|
Redshift | 権限のリストについては、「Redshift Read Only Access json」を参照してください。 | |
仮想プライベート クラウド | 権限のリストについては、「VPC Read Only Access json」を参照してください。 | |
Cloud Front ディストリビューション | 権限のリストについては、「Cloud Front Distribution Read Only Access json」を参照してください。 | |
直接接続 | 権限のリストについては、「Direct Connect Read Only Access json」を参照してください。 | |
VPN 接続 | 記述* | |
VPC NAT ゲートウェイ | 記述* | |
Elastic IP | 記述* | |
CloudformationStack | 権限のリストについては、「Cloud Formation Read Only Access json」を参照してください。 | |
S3 | 権限のリストについては、「S3 Read Only Access json」を参照してください。 | |
ワークスペース | 記述* | |
ホストされたゾーン | リスト* | |
健全性チェック | リスト* | |
Neptune DB | 権限のリストについては、Neptune Read Only Accessを参照してください。 | |
Personalzie | リスト* 記述* |
|
Sagemaker | 権限のリストについては、SageMaker Read Onlyを参照してください。 | |
Fsx | 権限のリストについては、FSx Read Only Accessを参照してください。 | |
Global Accelerator | 権限のリストについては、Global Accelerator Read Only Accessを参照してください。 | |
APIGateway | 取得* | |
Elastic Inference | 記述* | |
Glue | 取得* | |
DocumentDB | 権限のリストについては、Doc DB Read Only Accessを参照してください。 | |
QLDB | 権限のリストについては、QLDB Read Onlyを参照してください。 | |
Aurora DB | 権限のリストについては、RDS Read Only Accessを参照してください。 |