4.5. Service Control Policy (SCP) の有効なパーミッションの最小セット

Service Control Policy (SCP) は、組織内のパーミッションを管理する組織ポリシーの一種です。SCP は、組織内のアカウントを、定義されたアクセス制御ガイドラインの範囲内にとどめるためのものです。これらのポリシーは、AWS Organizations で維持され、接続された AWS アカウント内で利用可能なサービスを制御します。SCP の管理はお客様の責任です。

注記

AWS Security Token Service (STS) を使用する場合は、Service Control Policy が次のリソースをブロックしないようにする必要があります。

ec2:{}
iam:{}
tag:*

Service Control Policy (SCP) がこれらの必要なパーミッションを制限していないことを確認します。

	サービス	アクション	効果
必須	Amazon EC2	すべて	許可
	Amazon EC2 Auto Scaling	すべて	許可
	Amazon S3	すべて	許可
	アイデンティティーおよびアクセス管理	すべて	許可
	Elastic Load Balancing	すべて	許可
	Elastic Load Balancing V2	すべて	許可
	Amazon CloudWatch	すべて	許可
	Amazon CloudWatch Events	すべて	許可
	Amazon CloudWatch Logs	すべて	許可
	AWS Support	すべて	許可
	AWS Key Management Service	すべて	許可
	AWS Security Token Service	すべて	許可
	AWS Marketplace	サブスクライブサブスクライブ解除サブスクリプションの表示	許可
	AWS Resource Tagging	すべて	許可
	AWS Route53 DNS	すべて	許可
	AWS Service Quotas	ListServices GetRequestedServiceQuotaChange GetServiceQuota RequestServiceQuotaIncrease ListServiceQuotas	許可
オプション	AWS Billing	ViewAccount Viewbilling ViewUsage	許可
	AWS Cost and Usage Report	すべて	許可
	AWS Cost Explorer Services	すべて	許可

関連情報

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

4.5. Service Control Policy (SCP) の有効なパーミッションの最小セット

Language and Page Formatting Options

4.5. Service Control Policy (SCP) の有効なパーミッションの最小セット