IAMロールの設定
本機能を制限なく利用するためには、AppKeeperに登録済みのIAMロールに、以下の権限を追加してください。
AWSによる管理のポリシーを利用する場合
- AmazonS3FullAccess
- SSMで出力される文字数の制限をなくすために必要です。
- CloudWatchReadOnlyAccess
- CloudWatchの値を取得するために必要です。
上記2つのポリシーを選択してください。
ユーザーによる管理のポリシーを利用する場合
サービス
- CloudWatch
アクション
- GetMetricStatistics
リソース
- 「すべてのリソース」にチェックを入れてください。
サービス
- S3
アクション
- putObject
- putObjectAcl
リソース
- ARNの追加 より下記を入力
-
arn:aws:s3:::coati-command-output-product/*
-
IAMポリシーの例(JSON)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:GetMetricStatistics"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": "arn:aws:s3:::coati-command-output-product/*"
}
]
}
コメント
0件のコメント
サインインしてコメントを残してください。