AWS Config
開発者ガイド

AWS Config のアクセス許可の制御

AWS Config は、AWS Identity and Access Management (IAM) と統合されています。そのため、アクセス許可ポリシーを作成して、IAM ロール、Amazon S3 バケット、および Amazon Simple Notification Service (Amazon SNS) トピックにアタッチすることができます。AWS Identity and Access Management を使用して、AWS Config アクセス許可ポリシーを IAM ロールにアタッチすることができます。ポリシーは AWS Config にアクセス許可を付与するステートメントのセットです。

重要

AWS で毎日の作業を実行するために、ルートアカウントの認証情報を使用しないことをお勧めします。代わりに、適切なアクセス権限を持つ IAM 管理者グループを作成し、管理者タスクを行う組織内の人員 (お客様自身を含む) に IAM ユーザーを作成し、管理グループに追加することをお勧めします。詳細については、『IAM ユーザーガイド』の「IAM のベストプラクティス」を参照してください。

最初の 2 つのトピックでは、AWS Config のユーザーアクセス許可の制御、続いて AWS Config で必要なアクセス許可に関する正確な設定情報について説明します。このトピックでは、AWS Config コンソールと AWS Command Line Interface での使用が推奨される IAM ポリシーの例を示します。