Menu Close
Settings Close

Language and Page Formatting Options

12.4. AWS Identity および Access Management ポリシーで許可されるアクション

Amazon Web Services (AWS) アカウントのソースを作成するプロセスでは、AWS Identity and Access Management (IAM) ポリシーを作成します。このポリシーには、パブリック クラウド メータリングが AWS アカウントで特定のアクションを実行するための権限が含まれます。

以下の情報は、パブリッククラウドメータリングが AWS アカウントで実行できるアクションを含んでいます。

12.4.1. Amazon EC2 で許可されているアクション

パブリッククラウドメータリングが実行できる Amazon Elastic Compute Cloud のアクションには主に、イメージの検査に関するアクションなどが含まれています。追加のアクションは、測定目的で既存のインスタンスの情報を収集することに関連します。

表12.1 Amazon EC2 のアクション

アクション説明

DescribeInstances

パブリッククラウドメータリングを有効にして、AWS アカウントに現在存在するインスタンスに関する情報を取得します。

DescribeImages

パブリッククラウドのメータリングを有効にして、インスタンスの起動に使用される Amazon Machine Images (AMI) に関する情報を取得します。

DescribeSnapshots

パブリッククラウドのメータリングを有効にして、AMI のスナップショットに関する情報を取得します。

ModifySnapshotAttribute

パブリッククラウドのメータリングで、検査用のスナップショットのコピーを許可する属性を設定できるようにします。

DescribeSnapshotAttribute

パブリッククラウドのメータリングで、スナップショットをコピーする属性が設定されていることを確認できるようにします。

CopyImage

パブリッククラウドのメータリングが、非公開で共有されているサードパーティーのイメージの中間コピーをアカウントに作成して、その後に検査目的でこのメータリング機能でイメージをパブリッククラウドメータリングの AWS アカウントにコピーできるようにします。

CreateTags

パブリッククラウドのメータリングが、非公開で共有されているサードパーティーのイメージの中間コピーにタグを付けて、取得元を識別できます。