クラウドコスト管理 の AWSIAM ユーザーポリシーの作成
IAM でユーザーを管理する場合は、 AWS データへのアクセスを可能にする IAM ユーザープロファイルを作成する必要があります。
始める前に
IAM ユーザーの作成方法とユーザーポリシーの設定方法を知っている必要があります。次を参照してください。 AWS IAM に関するドキュメント 詳細については、
自動生成されたアクセスキーを使用します。インスタンスで AWS 認証情報を設定するときに、重要な情報が必要になります。
必要なロール:
AWS マネジメントコンソール:AWS マネジメントコンソールアドミニストレーター。
クラウドコスト管理: insights_admin [sn_clin_core.insights_admin] またはアドミン。
手順
- AWS マネジメントコンソール にログインし、IAM でユーザーを作成します。
- アクセスキー ID と秘密アクセスキーを保存します。
-
次のいずれかの方法を使用して、IAM ユーザーに権限を添付します。
- アドミニストレーターアクセスポリシーを添付して、ユーザーにアドミニストレーターアクセス権を付与します。
- わかりやすい名前の IAM ポリシーを作成し、請求、Cloud Watch、予測、およびアクションに次の JSON を使用します。
- 請求
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObjectTorrent", "s3:GetObject", "s3:ListBucket", "s3:GetObjectTagging", "s3:ListMultipartUploadParts", "s3:ListBucketMultipartUploads", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::<S3BucketName>/*", "arn:aws:s3:*:<AWS Master Account ID>:job/*", "arn:aws:s3:::<S3BucketName>" ] }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:GetAccountPublicAccessBlock", "s3:ListAllMyBuckets", "s3:ListJobs" ], "Resource": "*" } ] }- クラウドウォッチ
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:ListMetrics" ], "Resource": "*" } ] }- レポート定義の説明
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "cur:DescribeReportDefinitions", "Resource": "<BillingReportName>" } ] }- アクション
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:StartInstances", "ec2:ModifyInstanceAttribute", "ec2:StopInstances", "ec2:DescribeInstanceStatus" ], "Resource": "*" } ] }- このポリシーを使用して、サービスアカウント AWS 請求処理データにアクセスするように構成した IAM ユーザーのコストエクスプローラー、予測、予約購入推奨 API へのアクセス権を付与します
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ce:GetCostAndUsage", "ce:GetCostForecast", "ce:GetReservationPurchaseRecommendation" ], "Resource": "*" } ] }- このポリシーを使用して、 AWS 自動スケールインスタンスを取得します (自動スケールインスタンスは営業時間の推奨事項には含まれません)
{ "Version": "2012-10-17", "Statement": [{ "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeAutoScalingGroups" ], "Resource": "*" }] }- このポリシーは、 AWS 信頼できるアドバイザーロールに使用します
-
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:DescribeTrustedAdvisorCheckRefreshStatuses", "support:DescribeTrustedAdvisorCheckResult", "support:DescribeTrustedAdvisorChecks", "support:DescribeTrustedAdvisorCheckSummaries", "support:RefreshTrustedAdvisorCheck", "trustedadvisor:Describe*" ], "Resource": "*" } ] }