IAM ゾーンシフトの および アクセス許可 - Amazon Application Recovery Controller (ARC)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM ゾーンシフトの および アクセス許可

このセクションでは、特に Elastic Load Balancing などの別の AWS サービスからこの機能を使用する場合に、Amazon Application Recovery Controller (ARC) のゾーンシフト機能のアクセス許可がどのように機能するかについての追加情報を提供します。ARC 機能がどのように IAMおよび アクセス許可と連携するかについては、概要トピック「」の情報を確認してくださいAmazon Application Recovery Controller のゾーンシフトの Identity and Access Management (ARC)

ゾーンシフトは、Application Load Balancer、Network Load Balancer、Amazon EC2 Auto Scaling グループ、および Amazon をサポートしますEKS。IAM 条件キーを使用して、これらのリソースにアクセスIAM許可ポリシーの範囲を設定できます。以下は、異なるタイプの複数のリソースを持つ条件キーを使用するポリシーの例です。

{ "Condition": { "StringLike": { "arc-zonal-shift:ResourceIdentifier": [ "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/*", "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/app/*", "arn:aws:eks:us-east-1:123456789012:cluster/*" ] } }, "Action": [ "arc-zonal-shift:StartZonalShift" ], "Resource": "*", "Effect": "Allow" }

詳細については、「サポート リソース」を参照してください。

IAM 概要トピックで説明されているアクセス許可に加えて、 IAMおよび アクセス許可のゾーンシフトには以下が適用されます。

  • でゾーンシフトを操作するために必要なアクセス許可があることを確認してくださいARC。詳細については、「ゾーンシフトコンソールアクセス」および「ゾーンシフトオペレーションアクセス」を参照してください。

  • でアカウント内のマネージドロードバランサーリソースのゾーンシフトを操作するIAMために、 で Elastic Load Balancing アクセス許可を追加する必要はありませんARC。

  • Elastic Load Balancing へのフルアクセスを提供する AWS マネージドポリシーには、ゾーンシフトを操作するためのアクセス許可が含まれています。Elastic Load Balancing アクセスに AWS マネージドポリシーを使用する場合、ロードバランサーのゾーンシフトを開始したり、Elastic Load Balancing コンソールで を操作したりするために、IAMゾーンシフトの で追加のアクセス許可は必要ありません。詳細については、「Elastic Load Balancing のAWS マネージドポリシー」を参照してください。