AWSアクセスポリシーと権限

ポリシーを作成してIAMに関連付けることで、AWSアカウントのアクセス権限を管理し、ポリシー内の権限で行える操作を定義します。
CloudSpendと連携を行うには次の権限が必要です。

サービスアクセスレベルアクション
コストと使用量レポート 読み取り:完全権限

読み取り

DescribeReportDefinitions

IAM 読み取り:一部権限

読み取り

GetUser

GetUserPolicy

組織 表示と読み取り:完全権限

表示

ListAccounts

ListAccountsForParent

ListAWSServiceAccessForOrganization

ListChildren

ListCreateAccountStatus

ListHandshakesForAccount

ListHandshakesForOrganization

ListOrganizationalUnitsForParent

ListParents

ListPolicies

ListPoliciesForTarget

ListRoots

ListTargetsForPolicy


読み取り

DescribeAccount

DescribeCreateAccountStatus

DescribeHandshake

DescribeOrganization

DescribeOrganizationalUnit

DescribePolicy

Amazon S3 表示:完全権限、読み取り:一部権限

表示

ListAllMyBuckets

ListBucket

読み取り

GetAccelerateConfiguration

GetAnalyticsConfiguration

GetBucketAcl

GetBucketCORS

GetBucketLocation

GetBucketLogging

GetBucketNotification

GetBucketPolicy

GetBucketRequestPayment

GetBucketTagging

GetBucketVersioning

GetBucketWebsite

GetEncryptionConfiguration

GetInventoryConfiguration

GetMetricsConfiguration

GetObject

GetObjectAcl

GetObjectTagging

GetObjectVersionAcl

GetObjectVersionForReplication

GetObjectVersionTagging

GetObjectVersionTorrent

GetReplicationConfiguration

ListBucketMultipartUploads

ListBucketVersions

ListMultipartUploadParts