AWSサービスとやり取りするには、Vantageインスタンスで次のIAMアクセス権が必要です。
権限 | 目的の概要 |
---|---|
"ec2:DescribeNetworkInterfaces", | 展開、ネットワーキング |
"ec2:DescribeSubnets", | 展開、ネットワーキング |
"ec2:CreateNetworkInterface", | 展開、ネットワーキング |
"ec2:AttachNetworkInterface", | 展開、ネットワーキング |
"ec2:DetachNetworkInterface", | 展開、ネットワーキング |
"ec2:ModifyNetworkInterfaceAttribute", | 展開、ネットワーキング |
"ec2:AssignPrivateIpAddresses", | 展開、ネットワーキング |
"ec2:UnassignPrivateIpAddresses", | 展開、ネットワーキング |
"ec2:AllocateAddress", | 展開、ネットワーキング |
"ec2:AssociateAddress", | 展開、ネットワーキング |
"ec2:DisassociateAddress", | 展開、ネットワーキング |
"ec2:CreateTags", | Teradataで作成されるタグ、モニター |
"ec2:DescribeTags", | Teradataで作成されるタグのモニター |
"ec2:CreateVolume", | EBSストレージ関連 |
"ec2:ModifyVolume", | EBSストレージ関連 |
"ec2:DescribeVolumes", | EBSストレージ関連 |
"ec2:DescribeVolumeAttribute", | EBSストレージ関連 |
"ec2:DescribeVolumeStatus", | EBSストレージ関連 |
"ec2:DescribeInstances", | EC2コンピューティング関連、モニター |
"ec2:DescribeInstanceStatus", | EC2コンピューティング関連、モニター |
"ec2:ModifyInstanceAttribute", | EC2コンピューティング関連、モニター |
"ec2:CreateImage", | システム復元イメージ関連 |
"ec2:CopyImage", | システム復元イメージ関連 |
"ec2:DeregisterImage", | システム復元イメージ関連 |
"ec2:DescribeImages", | システム復元イメージ関連 |
"ec2:DeleteSnapshot", | システム復元イメージ関連 |
"ec2:DescribeSnapshots", | システム復元イメージ関連 |
"ec2:RunInstances", | 展開、モニター |
"ec2:TerminateInstances", | 展開、モニター |
"ec2:StopInstances", | 展開、モニター |
"ec2:StartInstances", | 展開、モニター |
"ec2:ReleaseAddress", | 展開、モニター、ネットワーキング |
"ec2:DeleteNetworkInterface", | 展開、モニター、ネットワーキング |
"ec2:CreatePlacementGroup", | 展開 |
"ec2:DescribePlacementGroups", | 展開 |
"ec2:DeletePlacementGroup", | 展開 |
"ec2:CreateSnapshot", | システム復元イメージ関連 |
"ec2:RegisterImage", | システム復元イメージ関連 |
"iam:PassRole", | 展開 |
"iam:GetRole", | 展開 |
"iam:GetRolePolicy", | 展開 |
"states:StartExecution", | 展開 |
"states:StopExecution", | 展開 |
"lambda:CreateFunction", | 展開 |
"lambda:DeleteFunction", | 展開 |
"states:CreateStateMachine", | 展開 |
"states:DeleteStateMachine", | 展開 |
"states:ListStateMachines", | 展開 |
"lambda:InvokeFunction", | 展開 |
"autoscaling:DescribeAutoScalingGroups", | 展開、ノード障害復旧 |
"autoscaling:DetachInstances", | 展開、ノード障害復旧 |
"autoscaling:DescribeLaunchConfigurations", | 展開、ノード障害復旧 |
"autoscaling:AttachInstances", | 展開、ノード障害復旧 |
"autoscaling:SuspendProcesses", | 展開、ノード障害復旧 |
"autoscaling:UpdateAutoScalingGroup", | 展開、ノード障害復旧 |
"autoscaling:CreateAutoScalingGroup", | 展開、ノード障害復旧 |
"autoscaling:CreateLaunchConfiguration", | 展開、ノード障害復旧 |
"autoscaling:DeleteLaunchConfiguration", | 展開、ノード障害復旧 |
"autoscaling:DeleteAutoScalingGroup", | 展開、ノード障害復旧 |
"autoscaling:DescribeTags", | 展開、ノード障害復旧 |
"kms:CreateKey", | EBS暗号化 |
"kms:Decrypt", | EBS暗号化 |
"kms:Encrypt", | EBS暗号化 |
"kms:DisableKey", | EBS暗号化 |
"kms:CreateAlias", | EBS暗号化 |
"kms:ListAliases", | EBS暗号化 |
"kms:ScheduleKeyDeletion" | EBS暗号化 |