VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

IAM 사용 권한 구성

IAM 사용자 및 그룹을 설정할 때 계정에 API 호출에 대한 사용 권한을 규정할 수 있습니다. 어댑터 인스턴스를 설정할 때 사용하는 키에는 반드시 특정 사용 권한을 활성화해야 합니다.
지원되는 각
AWS
 서비스의 경우
ReadOnlyAccess
 사용 권한은 충분히 메트릭을 수집할 수 있습니다. 사용 권한을 통해 지원되는 모든 서비스 및 관련 서비스에 대한 IAM 정책을 생성합니다.
리소스 그룹 태그 지정 API 작업을 사용하려면 리소스 그룹 태그 지정 API 참조리소스 그룹 태그 지정 API를 지원하는 서비스를 참조하십시오.
AWS
 콘솔에 로그인하고 다음과 유사한 json을 생성하여 서비스에 대한 권한 목록을 가져옵니다. 
{
    "Version": "2012-10-17",
    "Statement": [
       {
         "Action": [
          "autoscaling:Describe*",
          "cloudwatch:Describe*",
          "cloudwatch:Get*",
          "cloudwatch:List*",
          "logs:Get*",
          "logs:List*",
          "logs:Describe*",
          "logs:TestMetricFilter",
          "logs:FilterLogEvents",
          "sns:Get*",
          "sns:List*"
        ],
        "Effect": "Allow",
        "Resource": "*"
     }
   ]
}
IAM 사용 권한
서비스
필요
사용 권한
CloudWatch
예.
사용 권한 목록에 대한 자세한 내용은 CloudWatch 읽기 전용 액세스 json을 참조하십시오.
EC2
describeRegions가 필요합니다. describeInstances 및 describeVolumes는 EC2 서비스를 구독하는 경우에만 필요합니다.
자세한 내용은 EC2 읽기 전용 액세스 json을 참조하십시오.
ELB(탄력적 로드 밸런싱)
ELB 서비스를 구독하는 경우 필수입니다.
사용 권한 목록에 대한 자세한 내용은 탄력적 로드 밸런싱 읽기 전용 액세스 json을 참조하십시오.
ELB V2
애플리케이션 로드 밸런서 서비스에 필요합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:DescribeListeners",
                "elasticloadbalancing:DescribeTargetHealth",
                "elasticloadbalancing:DescribeTargetGroups"
            ],
            "Resource": "*"
        }
    ]
}
EMR
EMR 서비스를 구독하는 경우 필수입니다.
설명*
{
   "Effect": "Allow",
   "Action": [
   "elasticmapreduce:Describe*",
   "elasticmapreduce:List*",
   "elasticmapreduce:ViewEventsFromAllClustersInConsole"
   "s3:GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "sdb:Select",
   "cloudwatch:GetMetricStatistics"
 ],
   "Resource": "*"
}
RDS
RDS 서비스를 구독하는 경우 필수입니다.
사용 권한 목록에 대한 자세한 내용은 RDS 읽기 전용 액세스 json을 참조하십시오.
ElasticCache
ElasticCache 서비스를 구독하는 경우 필수입니다.
사용 권한 목록에 대한 자세한 내용은 탄력적 캐시 읽기 전용 액세스 json을 참조하십시오.
SQS
SQS 서비스를 구독하는 경우 필수입니다.
사용 권한 목록에 대한 자세한 내용은 SQS 읽기 전용 액세스 json을 참조하십시오.
Elastic Container Registry
사용 권한 목록에 대한 자세한 내용은 탄력적 컨테이너 읽기 전용 액세스 json을 참조하십시오.
Elastic Container Service
목록*
Lambda
사용 권한 목록에 대한 자세한 내용은 Lambda 읽기 전용 액세스 json
AWS
 Lambda 정책을 참조하십시오.
DynamoDB
사용 권한 목록에 대한 자세한 내용은 Dynamo DB 읽기 전용 액세스 json을 참조하십시오.
DAX
설명*
목록*
Redshift
사용 권한 목록에 대한 자세한 내용은 Redshift 읽기 전용 액세스 json을 참조하십시오.
Virtual Private Cloud
사용 권한 목록에 대한 자세한 내용은 VPC 읽기 전용 액세스 json을 참조하십시오.
Cloud Front 분포
사용 권한 목록에 대한 자세한 내용은 Cloud Front 분포 읽기 전용 액세스 json을 참조하십시오.
Direct Connect
사용 권한 목록에 대한 자세한 내용은 Direct Connect 읽기 전용 액세스 json을 참조하십시오.
VPN 연결
설명*
VPC NAT 게이트웨이
설명*
Elastic IP
설명*
CloudformationStack
사용 권한 목록에 대한 자세한 내용은 Cloud Formation 읽기 전용 액세스 json을 참조하십시오.
S3
사용 권한 목록에 대한 자세한 내용은 S3 읽기 전용 액세스 json을 참조하십시오.
Workspaces
설명*
호스팅된 영역
목록*
상태 확인
목록*
Neptune DB
사용 권한 목록에 대한 자세한 내용은 Neptune 읽기 전용 액세스를 참조하십시오.
개인 설정
목록*
설명*
SageMaker
사용 권한 목록에 대한 자세한 내용은 SageMaker 읽기 전용을 참조하십시오.
FSx
사용 권한 목록에 대한 자세한 내용은 FSx 읽기 전용 액세스를 참조하십시오.
Global Accelerator
사용 권한 목록에 대한 자세한 내용은 Global Accelerator 읽기 전용 액세스를 참조하십시오.
APIGateway
가져오기*
Elastic Inference
설명*
Glue
가져오기*
DocumentDB
사용 권한 목록에 대한 자세한 내용은 Doc DB 읽기 전용 액세스를 참조하십시오.
QLDB
사용 권한 목록에 대한 자세한 내용은 QLDB 읽기 전용을 참조하십시오.
Aurora DB
사용 권한 목록에 대한 자세한 내용은 RDS 읽기 전용 액세스를 참조하십시오.
스토리지 게이트웨이
스토리지 게이트웨이 서비스를 구독하는 경우 필수입니다.
listGateways
describeGatewayInformation
listFileShares
describeSMBFileShares
describeNFSFileShares
listVolumes

Content feedback and comments