VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

IAM 権限の構成

IAM ユーザーとグループを設定するときに、API 呼び出しでアカウントにどの権限を付与するかを指定できます。アダプタ インスタンスを設定するときに使用するキーで特定の権限が有効になっている必要があります。
サポートされている各
AWS
 サービスでメトリックを収集するには、
ReadOnlyAccess
 権限があれば十分です。この権限を使用して、サポートされているすべてのサービスとその関連サービスに対する IAM ポリシーを作成します。
リソース グループのタグ付け API 操作を行う場合は、Resource Groups Tagging API ReferenceおよびServices that support the Resource Groups Tagging APIを参照してください。
AWS
 コンソールにログインし、次のような json を作成して、サービスの権限のリストを取得します。 
{
    "Version": "2012-10-17",
    "Statement": [
       {
         "Action": [
          "autoscaling:Describe*",
          "cloudwatch:Describe*",
          "cloudwatch:Get*",
          "cloudwatch:List*",
          "logs:Get*",
          "logs:List*",
          "logs:Describe*",
          "logs:TestMetricFilter",
          "logs:FilterLogEvents",
          "sns:Get*",
          "sns:List*"
        ],
        "Effect": "Allow",
        "Resource": "*"
     }
   ]
}
IAM 権限
サービス
必須
権限
Cloudwatch
はい。
権限のリストについては、「Cloud Watch Read Only Access json」を参照してください。
EC2
describeRegions が必要です。describeInstances および describeVolumes は、EC2 サービスをサブスクライブする場合にのみ必要です。
詳細については、「EC2 Read Only Access json」を参照してください。
ELB (Elastic Load Balancing)
ELB サービスをサブスクライブする場合に必要です。
権限のリストについては、「Elastic Load Balancing Read Only Access json」を参照してください。
ELB V2
アプリケーション ロード バランサ サービスのために必要です。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:DescribeListeners",
                "elasticloadbalancing:DescribeTargetHealth",
                "elasticloadbalancing:DescribeTargetGroups"
            ],
            "Resource": "*"
        }
    ]
}
EMR
EMR サービスをサブスクライブする場合に必要です。
記述*
{
   "Effect": "Allow",
   "Action": [
   "elasticmapreduce:Describe*",
   "elasticmapreduce:List*",
   "elasticmapreduce:ViewEventsFromAllClustersInConsole"
   "s3:GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "sdb:Select",
   "cloudwatch:GetMetricStatistics"
 ],
   "Resource": "*"
}
RDS
RDS サービスをサブスクライブする場合に必要です。
権限のリストについては、「RDS Read Only Access json」を参照してください。
ElasticCache
ElasticCache サービスをサブスクライブする場合に必要です。
権限のリストについては、「Elastic Cache Read Only Access json」を参照してください。
SQS
SQS サービスをサブスクライブする場合に必要です。
権限のリストについては、「SQS Read Only Access json」を参照してください。
Elastic Container Registry
権限のリストについては、「Elastic Container Read Only Access json」を参照してください。
Elastic Container Service
リスト*
Lambda
権限のリストについては、「Lambda Read Only Access json」および
AWS
 Lambda ポリシーを参照してください。
DynamoDB
権限のリストについては、「Dynamo DB Read Only Access json」を参照してください。
DAX
記述*
リスト*
Redshift
権限のリストについては、「Redshift Read Only Access json」を参照してください。
仮想プライベート クラウド
権限のリストについては、「VPC Read Only Access json」を参照してください。
Cloud Front ディストリビューション
権限のリストについては、「Cloud Front Distribution Read Only Access json」を参照してください。
直接接続
権限のリストについては、「Direct Connect Read Only Access json」を参照してください。
VPN 接続
記述*
VPC NAT ゲートウェイ
記述*
Elastic IP
記述*
CloudformationStack
権限のリストについては、「Cloud Formation Read Only Access json」を参照してください。
S3
権限のリストについては、「S3 Read Only Access json」を参照してください。
ワークスペース
記述*
ホストされたゾーン
リスト*
健全性チェック
リスト*
Neptune DB
権限のリストについては、Neptune Read Only Accessを参照してください。
Personalzie
リスト*
記述*
Sagemaker
権限のリストについては、SageMaker Read Onlyを参照してください。
Fsx
権限のリストについては、FSx Read Only Accessを参照してください。
Global Accelerator
権限のリストについては、Global Accelerator Read Only Accessを参照してください。
APIGateway
取得*
Elastic Inference
記述*
Glue
取得*
DocumentDB
権限のリストについては、Doc DB Read Only Accessを参照してください。
QLDB
権限のリストについては、QLDB Read Onlyを参照してください。
Aurora DB
権限のリストについては、RDS Read Only Accessを参照してください。
ストレージ ゲートウェイ
ストレージ ゲートウェイ サービスにサブスクライブする場合に必要です。
listGateways
describeGatewayInformation
listFileShares
describeSMBFileShares
describeNFSFileShares
listVolumes

Content feedback and comments