AWS アクセスコントロールと IAM - AWS Device Farm

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS アクセスコントロールと IAM

AWS Device Farm では、AWS Identity and Access Management (IAM) を使用して Device Farm の機能へのアクセス権を付与または制限するポリシーを作成できます。AWS Device Farm で VPC 接続機能を使用するには、AWS Device Farm へのアクセスに使用しているユーザーアカウントまたはロールに次の IAM ポリシーが求められます:

JSON
{
  "Version": "2012-10-17",
  "Statement": [{
      "Effect": "Allow",
      "Action": [
        "devicefarm:*",
        "ec2:DescribeVpcs",
        "ec2:DescribeSubnets",
        "ec2:DescribeSecurityGroups",
        "ec2:CreateNetworkInterface"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "iam:CreateServiceLinkedRole",
      "Resource": "arn:aws:iam::*:role/aws-service-role/devicefarm.amazonaws.com/AWSServiceRoleForDeviceFarm",
      "Condition": {
        "StringLike": {
          "iam:AWSServiceName": "devicefarm.amazonaws.com"
        }
      }
    }
  ]
}

VPC 構成で Device Farm プロジェクトを作成または更新するには、IAM ポリシーで VPC 構成にリストされているリソースに対して次のアクションを呼び出すことを許可する必要があります:

"ec2:DescribeVpcs"
"ec2:DescribeSubnets"
"ec2:DescribeSecurityGroups"
"ec2:CreateNetworkInterface"

さらに、IAM ポリシーでサービスリンクロールの作成を許可する必要もあります:

"iam:CreateServiceLinkedRole"
注記

これらの権限はいずれも、プロジェクトで VPC 構成を使用しないユーザーには必要ありません。