AWSアクセスポリシーと権限
ポリシーを作成してIAMに関連付けることで、AWSアカウントのアクセス権限を管理し、ポリシー内の権限で行える操作を定義します。
CloudSpendと連携を行うには次の権限が必要です。
| サービス | アクセスレベル | アクション |
|---|
| コストと使用量レポート |
読み取り:完全権限 |
読み取り
DescribeReportDefinitions
|
| IAM |
読み取り:一部権限 |
読み取り
GetUser
GetUserPolicy
|
| 組織 |
表示と読み取り:完全権限 |
表示
ListAccounts
ListAccountsForParent
ListAWSServiceAccessForOrganization
ListChildren
ListCreateAccountStatus
ListHandshakesForAccount
ListHandshakesForOrganization
ListOrganizationalUnitsForParent
ListParents
ListPolicies
ListPoliciesForTarget
ListRoots
ListTargetsForPolicy
読み取り
DescribeAccount
DescribeCreateAccountStatus
DescribeHandshake
DescribeOrganization
DescribeOrganizationalUnit
DescribePolicy
|
| Amazon S3 |
表示:完全権限、読み取り:一部権限 |
表示
ListAllMyBuckets
ListBucket
読み取り
GetAccelerateConfiguration
GetAnalyticsConfiguration
GetBucketAcl
GetBucketCORS
GetBucketLocation
GetBucketLogging
GetBucketNotification
GetBucketPolicy
GetBucketRequestPayment
GetBucketTagging
GetBucketVersioning
GetBucketWebsite
GetEncryptionConfiguration
GetInventoryConfiguration
GetMetricsConfiguration
GetObject
GetObjectAcl
GetObjectTagging
GetObjectVersionAcl
GetObjectVersionForReplication
GetObjectVersionTagging
GetObjectVersionTorrent
GetReplicationConfiguration
ListBucketMultipartUploads
ListBucketVersions
ListMultipartUploadParts
|