IAM ユーザーとグループを設定するときに、API 呼び出しでアカウントにどの権限を付与するかを指定できます。アダプタ インスタンスを設定するときに使用するキーでは、特定の権限が有効になっている必要があります。
サポートされている各 AWS サービスでメトリックを収集するには、ReadOnlyAccess
権限があれば十分です。この権限を使用して、サポートされているすべてのサービスとその関連サービスに対する IAM ポリシーを作成します。
AWS コンソールにログインし、次のような json を作成して、サービスの権限のリストを取得します。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "autoscaling:Describe*", "cloudwatch:Describe*", "cloudwatch:Get*", "cloudwatch:List*", "logs:Get*", "logs:List*", "logs:Describe*", "logs:TestMetricFilter", "logs:FilterLogEvents", "sns:Get*", "sns:List*" ], "Effect": "Allow", "Resource": "*" } ] }
サービス | 必須 | 権限 |
---|---|---|
Cloudwatch | はい。 | 権限のリストについては、「Cloud Watch Read Only Access json」を参照してください。 |
EC2 | describeRegions が必要です。describeInstances および describeVolumes は、EC2 サービスをサブスクライブする場合にのみ必要です。 | 詳細については、「EC2 Read Only Access json」を参照してください。 |
ELB (Elastic Load Balancing) | ELB サービスをサブスクライブする場合に必要です。 | 権限のリストについては、「Elastic Load Balancing Read Only Access json」を参照してください。 |
EMR | EMR サービスをサブスクライブする場合に必要です。 | 記述*
{ "Effect": "Allow", "Action": [ "elasticmapreduce:Describe*", "elasticmapreduce:List*", "elasticmapreduce:ViewEventsFromAllClustersInConsole" "s3:GetObject", "s3:ListAllMyBuckets", "s3:ListBucket", "sdb:Select", "cloudwatch:GetMetricStatistics" ], "Resource": "*" } |
RDS | RDS サービスをサブスクライブする場合に必要です。 | 権限のリストについては、「RDS Read Only Access json」を参照してください。 |
ElasticCache | ElasticCache サービスをサブスクライブする場合に必要です。 | 権限のリストについては、「Elastic Cache Read Only Access json」を参照してください。 |
SQS | SQS サービスをサブスクライブする場合に必要です。 | 権限のリストについては、「SQS Read Only Access json」を参照してください。 |
Elastic Container Registry | 権限のリストについては、「Elastic Container Read Only Access json」を参照してください。 | |
Elastic Container Service | リスト* | |
Lambda | 権限のリストについては、「Lambda Read Only Access json」および AWS Lambda ポリシーを参照してください。 | |
DynamoDB | 権限のリストについては、「Dynamo DB Read Only Access json」を参照してください。 | |
DAX | 記述* リスト* |
|
Redshift | 権限のリストについては、「Redshift Read Only Access json」を参照してください。 | |
仮想プライベート クラウド | 権限のリストについては、「VPC Read Only Access json」を参照してください。 | |
Cloud Front ディストリビューション | 権限のリストについては、「Cloud Front Distribution Read Only Access json」を参照してください。 | |
直接接続 | 権限のリストについては、「Direct Connect Read Only Access json」を参照してください。 | |
VPN 接続 | 記述* | |
VPC NAT ゲートウェイ | 記述* | |
Elastic IP | 記述* | |
CloudformationStack | 権限のリストについては、「Cloud Formation Read Only Access json」を参照してください。 | |
S3 | 権限のリストについては、「S3 Read Only Access json」を参照してください。 | |
ワークスペース | 記述* | |
ホストされたゾーン | リスト* | |
健全性チェック | リスト* |