IAM ユーザーとグループを設定するときに、API 呼び出しでアカウントにどの権限を付与するかを指定できます。アダプタ インスタンスを設定するときに使用するキーで特定の権限が有効になっている必要があります。
サポートされている各 AWS サービスでメトリックを収集するには、ReadOnlyAccess 権限があれば十分です。この権限を使用して、サポートされているすべてのサービスとその関連サービスに対する IAM ポリシーを作成します。
リソース グループのタグ付け API 操作を行う場合は、Resource Groups Tagging API ReferenceおよびServices that support the Resource Groups Tagging APIを参照してください。
AWS コンソールにログインし、次のような json を作成して、サービスの権限のリストを取得します。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"autoscaling:Describe*",
"cloudwatch:Describe*",
"cloudwatch:Get*",
"cloudwatch:List*",
"logs:Get*",
"logs:List*",
"logs:Describe*",
"logs:TestMetricFilter",
"logs:FilterLogEvents",
"sns:Get*",
"sns:List*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
| サービス | 必須 | 権限 |
|---|---|---|
| Cloudwatch | はい。 | 権限のリストについては、「Cloud Watch Read Only Access json」を参照してください。 |
| EC2 | describeRegions が必要です。describeInstances および describeVolumes は、EC2 サービスをサブスクライブする場合にのみ必要です。 | 詳細については、「EC2 Read Only Access json」を参照してください。 |
| ELB (Elastic Load Balancing) | ELB サービスをサブスクライブする場合に必要です。 | 権限のリストについては、「Elastic Load Balancing Read Only Access json」を参照してください。 |
| ELB V2 | アプリケーション ロード バランサ サービスのために必要です。 |
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"elasticloadbalancing:DescribeLoadBalancers",
"elasticloadbalancing:DescribeListeners",
"elasticloadbalancing:DescribeTargetHealth",
"elasticloadbalancing:DescribeTargetGroups"
],
"Resource": "*"
}
]
} |
| EMR | EMR サービスをサブスクライブする場合に必要です。 | 記述*
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:Describe*",
"elasticmapreduce:List*",
"elasticmapreduce:ViewEventsFromAllClustersInConsole"
"s3:GetObject",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"sdb:Select",
"cloudwatch:GetMetricStatistics"
],
"Resource": "*"
}
|
| RDS | RDS サービスをサブスクライブする場合に必要です。 | 権限のリストについては、「RDS Read Only Access json」を参照してください。 |
| ElasticCache | ElasticCache サービスをサブスクライブする場合に必要です。 | 権限のリストについては、「Elastic Cache Read Only Access json」を参照してください。 |
| SQS | SQS サービスをサブスクライブする場合に必要です。 | 権限のリストについては、「SQS Read Only Access json」を参照してください。 |
| Elastic Container Registry | 権限のリストについては、「Elastic Container Read Only Access json」を参照してください。 | |
| Elastic Container Service | リスト* | |
| Lambda | 権限のリストについては、「Lambda Read Only Access json」および AWS Lambda ポリシーを参照してください。 | |
| DynamoDB | 権限のリストについては、「Dynamo DB Read Only Access json」を参照してください。 | |
| DAX | 記述* リスト* |
|
| Redshift | 権限のリストについては、「Redshift Read Only Access json」を参照してください。 | |
| 仮想プライベート クラウド | 権限のリストについては、「VPC Read Only Access json」を参照してください。 | |
| Cloud Front ディストリビューション | 権限のリストについては、「Cloud Front Distribution Read Only Access json」を参照してください。 | |
| 直接接続 | 権限のリストについては、「Direct Connect Read Only Access json」を参照してください。 | |
| VPN 接続 | 記述* | |
| VPC NAT ゲートウェイ | 記述* | |
| Elastic IP | 記述* | |
| CloudformationStack | 権限のリストについては、「Cloud Formation Read Only Access json」を参照してください。 | |
| S3 | 権限のリストについては、「S3 Read Only Access json」を参照してください。 | |
| ワークスペース | 記述* | |
| ホストされたゾーン | リスト* | |
| 健全性チェック | リスト* | |
| Neptune DB | 権限のリストについては、Neptune Read Only Accessを参照してください。 | |
| Personalzie | リスト* 記述* |
|
| Sagemaker | 権限のリストについては、SageMaker Read Onlyを参照してください。 | |
| Fsx | 権限のリストについては、FSx Read Only Accessを参照してください。 | |
| Global Accelerator | 権限のリストについては、Global Accelerator Read Only Accessを参照してください。 | |
| APIGateway | 取得* | |
| Elastic Inference | 記述* | |
| Glue | 取得* | |
| DocumentDB | 権限のリストについては、Doc DB Read Only Accessを参照してください。 | |
| QLDB | 権限のリストについては、QLDB Read Onlyを参照してください。 | |
| Aurora DB | 権限のリストについては、RDS Read Only Accessを参照してください。 |
