AWS Resilience Hub アクセス許可リファレンス

AWS Identity and Access Management （IAM) を使用してアプリケーションリソースへのアクセスを管理し、ユーザー、グループ、またはロールに適用されるIAMポリシーを作成できます。

すべての AWS Resilience Hub アプリケーションは、 呼び出しロール (IAMロール) を使用するか、現在のIAMユーザーアクセス許可 (クロスアカウントおよびスケジュールされた評価用の事前定義されたロールのセット) を使用するように設定できます。このロールでは、 が他の AWS リソースまたはアプリケーションリソースにアクセス AWS Resilience Hub するために必要なアクセス許可を定義するポリシーをアタッチできます。呼び出しロールには、 AWS Resilience Hub サービスプリンシパルに追加された信頼ポリシーが必要です。

アプリケーションの権限を管理するには、AWS の マネージドポリシー AWS Resilience Hubを使用することをお勧めします。これらの管理ポリシーは、何も変更せずに使用することができます。また、これらを基にして独自の制限ポリシーを作成することもできます。ポリシーでは、任意の追加条件を使用して、さまざまなアクションに対するユーザーのアクセス許可をリソースレベルで制限できます。

アプリケーションリソースが異なるアカウント (セカンダリアカウントとリソースアカウント) にある場合は、アプリケーションリソースを含む各アカウントに新しいロールを設定する必要があります。

注記

ワークロードリソースのVPCエンドポイントを定義する場合は、VPCエンドポイントポリシーがリソースにアクセス AWS Resilience Hub するための読み取り専用アクセスを に提供していることを確認します。詳細については、VPC「エンドポイントポリシー を使用したエンドポイントへのアクセスの制御」を参照してください。

トピック

• IAM ロールの使用

• 現在のIAMユーザーアクセス許可の使用