IAM 사용자 및 그룹을 설정할 때 계정에 API 호출에 대한 사용 권한을 규정할 수 있습니다. 어댑터 인스턴스를 설정할 때 사용하는 키에는 반드시 특정 사용 권한을 사용하도록 설정해야 합니다.
지원되는 각 AWS 서비스의 경우 ReadOnlyAccess 사용 권한은 충분히 메트릭을 수집할 수 있습니다. 사용 권한을 통해 지원되는 모든 서비스 및 관련 서비스에 대한 IAM 정책을 생성합니다.
리소스 그룹 태그 지정 API 작업을 사용하려면 리소스 그룹 태그 지정 API 참조 및 리소스 그룹 태그 지정 API를 지원하는 서비스를 참조하십시오.
AWS 콘솔에 로그인하고 다음과 유사한 json을 생성하여 서비스에 대한 권한 목록을 가져옵니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"autoscaling:Describe*",
"cloudwatch:Describe*",
"cloudwatch:Get*",
"cloudwatch:List*",
"logs:Get*",
"logs:List*",
"logs:Describe*",
"logs:TestMetricFilter",
"logs:FilterLogEvents",
"sns:Get*",
"sns:List*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
| 서비스 | 필요 | 사용 권한 |
|---|---|---|
| CloudWatch | 예. | 사용 권한 목록에 대한 자세한 내용은 CloudWatch 읽기 전용 액세스 json을 참조하십시오. |
| EC2 | describeRegions가 필요합니다. describeInstances 및 describeVolumes는 EC2 서비스를 구독하는 경우에만 필요합니다. | 자세한 내용은 EC2 읽기 전용 액세스 json을 참조하십시오. |
| ELB(탄력적 로드 밸런싱) | ELB 서비스를 구독하는 경우 필수입니다. | 사용 권한 목록에 대한 자세한 내용은 탄력적 로드 밸런싱 읽기 전용 액세스 json을 참조하십시오. |
| EMR | EMR 서비스를 구독하는 경우 필수입니다. | 설명*
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:Describe*",
"elasticmapreduce:List*",
"elasticmapreduce:ViewEventsFromAllClustersInConsole"
"s3:GetObject",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"sdb:Select",
"cloudwatch:GetMetricStatistics"
],
"Resource": "*"
}
|
| RDS | RDS 서비스를 구독하는 경우 필수입니다. | 사용 권한 목록에 대한 자세한 내용은 RDS 읽기 전용 액세스 json을 참조하십시오. |
| ElasticCache | ElasticCache 서비스를 구독하는 경우 필수입니다. | 사용 권한 목록에 대한 자세한 내용은 탄력적 캐시 읽기 전용 액세스 json을 참조하십시오. |
| SQS | SQS 서비스를 구독하는 경우 필수입니다. | 사용 권한 목록에 대한 자세한 내용은 SQS 읽기 전용 액세스 json을 참조하십시오. |
| Elastic Container Registry | 사용 권한 목록에 대한 자세한 내용은 탄력적 컨테이너 읽기 전용 액세스 json을 참조하십시오. | |
| Elastic Container Service | 목록* | |
| Lambda | 사용 권한 목록에 대한 자세한 내용은 Lambda 읽기 전용 액세스 json과 AWS Lambda 정책을 참조하십시오. | |
| DynamoDB | 사용 권한 목록에 대한 자세한 내용은 Dynamo DB 읽기 전용 액세스 json을 참조하십시오. | |
| DAX | 설명* 목록* |
|
| Redshift | 사용 권한 목록에 대한 자세한 내용은 Redshift 읽기 전용 액세스 json을 참조하십시오. | |
| Virtual Private Cloud | 사용 권한 목록에 대한 자세한 내용은 VPC 읽기 전용 액세스 json을 참조하십시오. | |
| Cloud Front 분포 | 사용 권한 목록에 대한 자세한 내용은 Cloud Front 분포 읽기 전용 액세스 json을 참조하십시오. | |
| Direct Connect | 사용 권한 목록에 대한 자세한 내용은 Direct Connect 읽기 전용 액세스 json을 참조하십시오. | |
| VPN 연결 | 설명* | |
| VPC NAT 게이트웨이 | 설명* | |
| Elastic IP | 설명* | |
| CloudformationStack | 사용 권한 목록에 대한 자세한 내용은 Cloud Formation 읽기 전용 액세스 json을 참조하십시오. | |
| S3 | 사용 권한 목록에 대한 자세한 내용은 S3 읽기 전용 액세스 json을 참조하십시오. | |
| Workspaces | 설명* | |
| 호스팅된 영역 | 목록* | |
| 상태 확인 | 목록* | |
| Neptune DB | 사용 권한 목록에 대한 자세한 내용은 Neptune 읽기 전용 액세스를 참조하십시오. | |
| 개인 설정 | 목록* 설명* |
|
| SageMaker | 사용 권한 목록에 대한 자세한 내용은 SageMaker 읽기 전용을 참조하십시오. | |
| FSx | 사용 권한 목록에 대한 자세한 내용은 FSx 읽기 전용 액세스를 참조하십시오. | |
| Global Accelerator | 사용 권한 목록에 대한 자세한 내용은 Global Accelerator 읽기 전용 액세스를 참조하십시오. | |
| APIGateway | 가져오기* | |
| Elastic Inference | 설명* | |
| Glue | 가져오기* | |
| DocumentDB | 사용 권한 목록에 대한 자세한 내용은 Doc DB 읽기 전용 액세스를 참조하십시오. | |
| QLDB | 사용 권한 목록에 대한 자세한 내용은 QLDB 읽기 전용을 참조하십시오. | |
| Aurora DB | 사용 권한 목록에 대한 자세한 내용은 RDS 읽기 전용 액세스를 참조하십시오. |
