翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
へのアクセスを管理します。 AWS Trusted Advisor
AWS Trusted Advisor からアクセスできます。 AWS Management Console AWS アカウント Trusted Advisor
全員が特定のコアチェックにアクセスできます
AWS Identity and Access Management (IAM) Trusted Advisorを使用してへのアクセスを制御できます。
Trusted Advisor コンソールのアクセス許可
Trusted Advisor コンソールにアクセスするには、ユーザーには最低限の権限が必要です。これらの権限により、 Trusted Advisor ユーザは内のリソースの詳細を一覧表示して表示できる必要があります AWS アカウント。
次のオプションを使用して、 Trusted Advisorへのアクセスを制御できます。
-
Trusted Advisor コンソールのタグフィルター機能を使用してください。ユーザーまたはロールには、タグに関連付けられたアクセス許可が必要です。
AWS 管理ポリシーまたはカスタムポリシーを使用して、タグごとに権限を割り当てることができます。詳細については、「タグを使用した IAM ユーザーおよびロールへのアクセスのアクセスの制御」を参照してください。
-
trustedadvisor名前空間を使用して IAM ポリシーを作成します。このポリシーを使用して、アクションとリソースの許可を指定できます。
ポリシーを作成するときに、アクションを許可または拒否するサービスの名前空間を指定できます。 Trusted Advisor の名前空間はですtrustedadvisor。ただし、trustedadvisor名前空間を使用して API 内の Trusted Advisor API オペレーションを許可または拒否することはできません。 AWS Support 代わりに、 AWS Support
の support 名前空間を使用する必要があります。
注記
AWS SupportAPI へのアクセス権限を持っている場合は、 Trusted Advisor AWS Management Console 内のウィジェットに結果の概要が表示されます。 Trusted Advisor Trusted Advisor 結果をコンソールに表示するには、trustedadvisor名前空間に対する権限が必要です。
Trusted Advisor アクション
Trusted Advisor コンソールでは以下のアクションを実行できます。IAM Trusted Advisor ポリシーでこれらのアクションを指定して、特定のアクションを許可または拒否することもできます。
| [アクション] | 説明 |
|---|---|
|
|
AWS Support Trusted Advisor プランやさまざまな設定を表示する権限を付与します。 |
|
|
AWS アカウント Trusted Advisorが有効か無効かを表示する権限を付与します。 |
|
|
チェックアイテムの詳細を表示するアクセス許可を付与します。 |
|
|
Trusted Advisor チェックの更新ステータスを表示するアクセス許可を付与します。 |
|
|
Trusted Advisor チェックサマリーを閲覧する権限を付与します。 |
|
|
Trusted Advisor 小切手の詳細を閲覧する権限を付与します。 |
|
|
AWS アカウントの通知設定を表示するアクセス許可を付与します。 |
|
|
Trusted Advisor チェックのレコメンデーションを除外するアクセス許可を付与します。 |
|
|
Trusted Advisor チェックのレコメンデーションを含めるアクセス許可を付与します。 |
|
|
Trusted Advisor チェックを更新する権限を付与します。 |
|
|
Trusted Advisor アカウントに有効または無効にする権限を付与します。 |
|
|
Trusted Advisorの通知設定を更新するアクセス許可を付与します。 |
|
|
過去 30 日間のチェックについて、その結果と変化したステータスを表示するための許可を付与します。 |
Trusted Advisor 組織ビュー用のアクション
Trusted Advisor 以下のアクションは組織ビュー機能用です。詳細については、「AWS Trusted Advisor の組織ビュー」を参照してください
| [アクション] | 説明 |
|---|---|
|
|
AWS アカウント が組織表示機能を有効にする要件を満たしているかどうかを閲覧する権限を付与します。 |
|
|
AWS 組織内の連結アカウントを閲覧する権限を付与します。 |
|
|
組織ビューレポートの詳細 (レポート名、ランタイム、作成日、ステータス、形式など) を表示するアクセス許可を付与します。 |
|
|
、小切手カテゴリ、小切手名、リソースステータスなど AWS リージョン、組織ビューレポートに関する情報を表示する権限を付与します。 |
|
|
Trusted Advisor 組織内の小切手のレポートを作成する権限を付与します。 |
|
|
ルートまたは組織単位 (OU) Trusted Advisor AWS に含まれる組織内のすべてのアカウントをコンソールに表示する権限を付与します。 |
|
|
親組織単位またはルート内のすべての組織単位 (OU) Trusted Advisor をコンソールに表示する権限を付与します。 |
|
|
Trusted Advisor AWS 組織内で定義されているすべてのルートをコンソールに表示する権限を付与します。 |
|
|
Trusted Advisorの組織表示機能を有効にする権限を付与します。 |
Trusted Advisor 優先アクション
アカウントで Trusted Advisor Priority を有効にしている場合は、 Trusted Advisor コンソールで次のアクションを実行できます。また、これらの Trusted Advisor アクションを IAM ポリシーに追加し、特定のアクションを許可または拒否することもできます。詳細については、「Trusted Advisor Priority の IAM ポリシー例」を参照してください。
注記
Trusted Advisor Priority に表示されるリスクは、テクニカルアカウントマネージャー (TAM) がお客様のアカウントについて特定した推奨事項です。 Trusted Advisor 小切手などのサービスからの推奨事項は、自動的に作成されます。TAM からのレコメンデーションは手動で作成されます。次に、TAM からこれらの推奨事項が送信され、お客様のアカウントの [ Trusted Advisor 優先度] に表示されます。
詳細については、「AWS Trusted Advisor Priority の開始方法」を参照してください
| [アクション] | 説明 |
|---|---|
|
|
Trusted Advisor 優先度が高いリスクを表示する権限を付与します。 |
|
|
Trusted Advisor Priority のリスク詳細を閲覧する権限を付与します。 |
|
|
Trusted Advisor Priority でリスクの影響を受けるリソースを表示する許可を付与します |
|
|
Trusted Advisor Priority のリスクに関する詳細を含むファイルをダウンロードする権限を付与します。 |
|
|
Trusted Advisor Priority でリスクステータスを更新する許可を付与します |
|
|
Trusted Advisor Priority のメール通知設定を取得する権限を付与します。 |
|
|
Trusted Advisor Priority のメール通知設定を作成または更新する許可を付与します。 |
|
|
Trusted Advisor Priority の委任管理者アカウントからメール通知設定を削除する権限を組織管理アカウントに付与します。 |
Trusted Advisor エンゲージ・アクション
アカウントで Trusted Advisor Engage が有効になっている場合は、 Trusted Advisor コンソールで以下のアクションを実行できます。 Trusted Advisor これらのアクションを IAM ポリシーに追加して、特定のアクションを許可または拒否することもできます。詳細については、Trusted Advisor Engage の IAM ポリシー例を参照してください。
詳細については、「AWS Trusted Advisor Engage を開始する (プレビュー)」を参照してください
| [アクション] | 説明 |
|---|---|
|
|
Engage Trusted Advisor でエンゲージメントを作成する権限を付与します。 |
|
|
Engage Trusted Advisor でエンゲージメント添付ファイルを作成する権限を付与します。 |
|
|
Engage Trusted Advisor でエンゲージメントコミュニケーションを作成する権限を付与します。 |
|
|
Engage Trusted Advisor でエンゲージメントを閲覧する権限を付与します。 |
|
|
Engage でエンゲージメントの添付ファイルを表示する権限を付与します。 Trusted Advisor |
|
|
Engage の特定のエンゲージメントタイプを閲覧する権限を付与します。 Trusted Advisor |
|
|
エンゲージメントに対するすべてのコミュニケーションを Trusted Advisor Engage で表示するアクセス許可を付与。 |
|
|
Engage のすべてのエンゲージメントを閲覧する権限を付与します。 Trusted Advisor |
|
|
Engage のすべてのエンゲージメントタイプを閲覧する権限を付与します Trusted Advisor 。 |
|
|
Trusted Advisor Engage のエンゲージメントの詳細を更新する権限を付与します。 |
|
|
Trusted Advisor Engage のエンゲージメントのステータスを更新する権限を付与します。 |
IAM ポリシーの例
次のポリシーは、 Trusted Advisorへのアクセスを許可および拒否する方法を示しています。以下のいずれかのポリシーを使用して、IAM コンソールでカスタマーマネージドポリシーを作成できます。例えば、サンプルポリシーをコピーして IAM コンソールの [JSON] タブに貼り付けることができます。次に、IAM ユーザー、グループ、またはロールにポリシーをアタッチします。
IAM ポリシーの作成方法の詳細については、IAM ユーザーガイドの「IAM ポリシーの作成 (コンソール)」を参照してください。
例
へのフルアクセス Trusted Advisor
以下のポリシーでは、 Trusted Advisor Trusted Advisor ユーザーはコンソールですべてのチェックを表示し、すべてのアクションを実行できます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "trustedadvisor:*", "Resource": "*" } ] }
Trusted Advisorへの読み取り専用アクセス
以下のポリシーでは、 Trusted Advisor ユーザーにコンソールへの読み取り専用アクセスを許可します。ユーザーは、変更 (更新チェックや通知設定の変更など) を行うことはできません。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "trustedadvisor:Describe*", "trustedadvisor:Get*", "trustedadvisor:List*" ], "Resource": "*" } ] }
へのアクセスを拒否します。 Trusted Advisor
次のポリシーでは、 Trusted Advisor Trusted Advisor ユーザーがコンソールでチェックを表示したりアクションを実行したりすることを許可しません。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "trustedadvisor:*", "Resource": "*" } ] }
特定のアクションを許可および拒否する
以下のポリシーでは、 Trusted Advisor Trusted Advisor ユーザーがコンソールですべてのチェックを表示することを許可しますが、チェックを更新することは許可しません。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "trustedadvisor:*", "Resource": "*" }, { "Effect": "Deny", "Action": "trustedadvisor:RefreshCheck", "Resource": "*" } ] }
の AWS Support API オペレーションへのアクセスを制御します。 Trusted Advisor
では AWS Management Console、別の trustedadvisor IAM ネームスペースがへのアクセスを制御します。 Trusted Advisortrustedadvisorこのネームスペースを使用して API の Trusted Advisor API オペレーションを許可または拒否することはできません。 AWS Support 代わりに、support 名前空間を使用します。API Trusted Advisor をプログラムで呼び出すには、 AWS Support API に対する権限が必要です。
たとえば、RefreshTrustedAdvisorCheckオペレーションを呼び出すには、ポリシー内のこのアクションに対する権限が必要です。
例 : Trusted Advisor API オペレーションのみを許可します。
次のポリシーでは、ユーザはの AWS Support API オペレーションにアクセスできますが Trusted Advisor、その他の AWS Support API オペレーションにはアクセスできません。例えば、ユーザーは API を使用してチェックを表示および更新できます。 AWS Support ケースの作成、表示、更新、解決はできません。
このポリシーを使用してプログラムで Trusted Advisor API オペレーションを呼び出すことはできますが、このポリシーを使用してコンソールでチェックを表示または更新することはできません。 Trusted Advisor
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:DescribeTrustedAdvisorCheckRefreshStatuses", "support:DescribeTrustedAdvisorCheckResult", "support:DescribeTrustedAdvisorChecks", "support:DescribeTrustedAdvisorCheckSummaries", "support:RefreshTrustedAdvisorCheck", "trustedadvisor:Describe*" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:DescribeAttachment", "support:DescribeCases", "support:DescribeCommunications", "support:DescribeServices", "support:DescribeSeverityLevels", "support:ResolveCase" ], "Resource": "*" } ] }
IAM AWS Support Trusted Advisorがとどう連携するかについての詳細は、「」を参照してください。アクション
Trusted Advisor Priority の IAM ポリシー例
AWS 以下の管理ポリシーを使用して Trusted Advisor Priority へのアクセスを制御できます。詳細については、「AWS の管理ポリシー AWS Trusted Advisor」および「AWS Trusted Advisor Priority の開始方法」を参照してください。
Trusted Advisor Engage の IAM ポリシー例
注記
Trusted Advisor Engage はプレビューリリース中で、 AWS 現在管理ポリシーはありません。以下のいずれかのポリシーを使用して、IAM コンソールでカスタマーマネージドポリシーを作成できます。
Trusted Advisor Engage で読み取り/書き込みアクセスを許可するポリシーの例:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "trustedadvisor:CreateEngagement*", "trustedadvisor:DescribeAccount*", "trustedadvisor:GetEngagement*", "trustedadvisor:ListEngagement*", "trustedadvisor:UpdateEngagement*" ], "Resource": "*" } ] }
Trusted Advisor Engage で読み取り専用アクセスを許可するポリシーの例:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "trustedadvisor:DescribeAccount*", "trustedadvisor:GetEngagement*", "trustedadvisor:ListEngagement*" ], "Resource": "*" } ] }
Trusted Advisor Engage の読み取り/書き込みアクセス権を付与し、 Trusted Advisor信頼できるアクセスを有効にする権限を付与するポリシーの例:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAWSServiceAccessForOrganization", "trustedadvisor:CreateEngagement*", "trustedadvisor:DescribeAccount*", "trustedadvisor:DescribeOrganization", "trustedadvisor:GetEngagement*", "trustedadvisor:ListEngagement*", "trustedadvisor:SetOrganizationAccess", "trustedadvisor:UpdateEngagement*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess" ], "Resource": "*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": [ "reporting.trustedadvisor.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting", "Condition": { "StringLike": { "iam:AWSServiceName": "reporting.trustedadvisor.amazonaws.com" } } } ] }
以下も参照してください。
Trusted Advisor 権限について詳しくは、以下のリソースを参照してください。
-
IAM ユーザーガイドの「AWS Trusted Advisorで定義されるアクション」
