IAM 사용자 및 그룹을 설정할 때 계정에 API 호출에 대한 사용 권한을 규정할 수 있습니다. 어댑터 인스턴스를 설정할 때 사용하는 키에는 반드시 특정 사용 권한을 활성화해야 합니다.
지원되는 각 AWS 서비스의 경우 ReadOnlyAccess
사용 권한은 충분히 메트릭을 수집할 수 있습니다. 사용 권한을 통해 지원되는 모든 서비스 및 관련 서비스에 대한 IAM 정책을 생성합니다.
리소스 그룹 태그 지정 API 작업을 사용하려면 리소스 그룹 태그 지정 API 참조 및 리소스 그룹 태그 지정 API를 지원하는 서비스를 참조하십시오.
AWS 콘솔에 로그인하고 다음과 유사한 json을 생성하여 서비스에 대한 권한 목록을 가져옵니다.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "autoscaling:Describe*", "cloudwatch:Describe*", "cloudwatch:Get*", "cloudwatch:List*", "logs:Get*", "logs:List*", "logs:Describe*", "logs:TestMetricFilter", "logs:FilterLogEvents", "sns:Get*", "sns:List*" ], "Effect": "Allow", "Resource": "*" } ] }
서비스 | 필요 | 사용 권한 |
---|---|---|
CloudWatch | 예. | 사용 권한 목록에 대한 자세한 내용은 CloudWatch 읽기 전용 액세스 json을 참조하십시오. |
EC2 | describeRegions가 필요합니다. describeInstances 및 describeVolumes는 EC2 서비스를 구독하는 경우에만 필요합니다. | 자세한 내용은 EC2 읽기 전용 액세스 json을 참조하십시오. |
ELB(탄력적 로드 밸런싱) | ELB 서비스를 구독하는 경우 필수입니다. | 사용 권한 목록에 대한 자세한 내용은 탄력적 로드 밸런싱 읽기 전용 액세스 json을 참조하십시오. |
ELB V2 | 애플리케이션 로드 밸런서 서비스에 필요합니다. | { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeListeners", "elasticloadbalancing:DescribeTargetHealth", "elasticloadbalancing:DescribeTargetGroups" ], "Resource": "*" } ] } |
EMR | EMR 서비스를 구독하는 경우 필수입니다. | 설명*
{ "Effect": "Allow", "Action": [ "elasticmapreduce:Describe*", "elasticmapreduce:List*", "elasticmapreduce:ViewEventsFromAllClustersInConsole" "s3:GetObject", "s3:ListAllMyBuckets", "s3:ListBucket", "sdb:Select", "cloudwatch:GetMetricStatistics" ], "Resource": "*" } |
RDS | RDS 서비스를 구독하는 경우 필수입니다. | 사용 권한 목록에 대한 자세한 내용은 RDS 읽기 전용 액세스 json을 참조하십시오. |
ElasticCache | ElasticCache 서비스를 구독하는 경우 필수입니다. | 사용 권한 목록에 대한 자세한 내용은 탄력적 캐시 읽기 전용 액세스 json을 참조하십시오. |
SQS | SQS 서비스를 구독하는 경우 필수입니다. | 사용 권한 목록에 대한 자세한 내용은 SQS 읽기 전용 액세스 json을 참조하십시오. |
Elastic Container Registry | 사용 권한 목록에 대한 자세한 내용은 탄력적 컨테이너 읽기 전용 액세스 json을 참조하십시오. | |
Elastic Container Service | 목록* | |
Lambda | 사용 권한 목록에 대한 자세한 내용은 Lambda 읽기 전용 액세스 json과 AWS Lambda 정책을 참조하십시오. | |
DynamoDB | 사용 권한 목록에 대한 자세한 내용은 Dynamo DB 읽기 전용 액세스 json을 참조하십시오. | |
DAX | 설명* 목록* |
|
Redshift | 사용 권한 목록에 대한 자세한 내용은 Redshift 읽기 전용 액세스 json을 참조하십시오. | |
Virtual Private Cloud | 사용 권한 목록에 대한 자세한 내용은 VPC 읽기 전용 액세스 json을 참조하십시오. | |
Cloud Front 분포 | 사용 권한 목록에 대한 자세한 내용은 Cloud Front 분포 읽기 전용 액세스 json을 참조하십시오. | |
Direct Connect | 사용 권한 목록에 대한 자세한 내용은 Direct Connect 읽기 전용 액세스 json을 참조하십시오. | |
VPN 연결 | 설명* | |
VPC NAT 게이트웨이 | 설명* | |
Elastic IP | 설명* | |
CloudformationStack | 사용 권한 목록에 대한 자세한 내용은 Cloud Formation 읽기 전용 액세스 json을 참조하십시오. | |
S3 | 사용 권한 목록에 대한 자세한 내용은 S3 읽기 전용 액세스 json을 참조하십시오. | |
Workspaces | 설명* | |
호스팅된 영역 | 목록* | |
상태 확인 | 목록* | |
Neptune DB | 사용 권한 목록에 대한 자세한 내용은 Neptune 읽기 전용 액세스를 참조하십시오. | |
개인 설정 | 목록* 설명* |
|
SageMaker | 사용 권한 목록에 대한 자세한 내용은 SageMaker 읽기 전용을 참조하십시오. | |
FSx | 사용 권한 목록에 대한 자세한 내용은 FSx 읽기 전용 액세스를 참조하십시오. | |
Global Accelerator | 사용 권한 목록에 대한 자세한 내용은 Global Accelerator 읽기 전용 액세스를 참조하십시오. | |
APIGateway | 가져오기* | |
Elastic Inference | 설명* | |
Glue | 가져오기* | |
DocumentDB | 사용 권한 목록에 대한 자세한 내용은 Doc DB 읽기 전용 액세스를 참조하십시오. | |
QLDB | 사용 권한 목록에 대한 자세한 내용은 QLDB 읽기 전용을 참조하십시오. | |
Aurora DB | 사용 권한 목록에 대한 자세한 내용은 RDS 읽기 전용 액세스를 참조하십시오. | |
스토리지 게이트웨이 | 스토리지 게이트웨이 서비스를 구독하는 경우 필수입니다. | listGateways describeGatewayInformation listFileShares describeSMBFileShares describeNFSFileShares listVolumes |