翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Resilience Hub ペルソナと IAM アクセス許可リファレンス
AWSResilienceHubAsssessmentExecutionPolicy AWS 管理ポリシーと次のいずれかのペルソナ固有のポリシー AWS Resilience Hub を使用して、 の操作に必要なペルソナに IAM アクセス許可を付与できます。 AWS 管理ポリシーの詳細については、「」を参照してくださいAWSResilienceHubAsssessmentExecutionPolicy。
ペルソナのポリシーの提案元 AWS Resilience Hub:
インフラストラクチャアプリケーションマネージャーペルソナの IAM アクセス許可
次のポリシーは、インフラストラクチャアプリケーションマネージャーペルソナに必要なアクセス許可を付与します。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "InfrastructureApplicationManager",
"Effect": "Allow",
"Action": [
"resiliencehub:AddDraftAppVersionResourceMappings",
"resiliencehub:CreateAppVersionAppComponent",
"resiliencehub:CreateAppVersionResource",
"resiliencehub:CreateRecommendationTemplate",
"resiliencehub:DeleteAppAssessment",
"resiliencehub:DeleteAppInputSource",
"resiliencehub:DeleteAppVersionAppComponent",
"resiliencehub:DeleteAppVersionResource",
"resiliencehub:DeleteRecommendationTemplate",
"resiliencehub:Describe*",
"resiliencehub:List*",
"resiliencehub:PublishAppVersion",
"resiliencehub:PutDraftAppVersionTemplate",
"resiliencehub:RemoveDraftAppVersionResourceMappings",
"resiliencehub:ResolveAppVersionResources",
"resiliencehub:StartAppAssessment",
"resiliencehub:TagResource",
"resiliencehub:UntagResource",
"resiliencehub:UpdateAppVersion",
"resiliencehub:UpdateAppVersionAppComponent",
"resiliencehub:UpdateAppVersionResource"
],
"Resource": "*"
}
]
}
ビジネス継続性マネージャーペルソナの IAM アクセス許可
次のポリシーは、ビジネス継続性マネージャーのペルソナに必要なアクセス許可を付与します。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "BusinessContinuityManager",
"Effect": "Allow",
"Action": [
"resiliencehub:CreateResiliencyPolicy",
"resiliencehub:DeleteResiliencyPolicy",
"resiliencehub:Describe*",
"resiliencehub:List*",
"resiliencehub:ResolveAppVersionResources",
"resiliencehub:TagResource",
"resiliencehub:UntagResource",
"resiliencehub:UpdateAppVersion",
"resiliencehub:UpdateAppVersionAppComponent",
"resiliencehub:UpdateAppVersionResource",
"resiliencehub:UpdateResiliencyPolicy"
],
"Resource": "*"
}
]
}
アプリケーション所有者ペルソナの IAM アクセス許可
次のポリシーは、アプリケーション所有者ペルソナに必要なアクセス許可を付与します。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ApplicationOwner",
"Effect": "Allow",
"Action": [
"resiliencehub:AddDraftAppVersionResourceMappings",
"resiliencehub:BatchUpdateRecommendationStatus",
"resiliencehub:CreateApp",
"resiliencehub:CreateAppVersionAppComponent",
"resiliencehub:CreateAppVersionResource",
"resiliencehub:CreateRecommendationTemplate",
"resiliencehub:CreateResiliencyPolicy",
"resiliencehub:DeleteApp",
"resiliencehub:DeleteAppAssessment",
"resiliencehub:DeleteAppInputSource",
"resiliencehub:DeleteAppVersionAppComponent",
"resiliencehub:DeleteAppVersionResource",
"resiliencehub:DeleteRecommendationTemplate",
"resiliencehub:DeleteResiliencyPolicy",
"resiliencehub:Describe*",
"resiliencehub:ImportResourcesToDraftAppVersion",
"resiliencehub:List*",
"resiliencehub:PublishAppVersion",
"resiliencehub:PutDraftAppVersionTemplate",
"resiliencehub:RemoveDraftAppVersionResourceMappings",
"resiliencehub:ResolveAppVersionResources",
"resiliencehub:StartAppAssessment",
"resiliencehub:TagResource",
"resiliencehub:UntagResource",
"resiliencehub:UpdateApp",
"resiliencehub:UpdateAppVersion",
"resiliencehub:UpdateAppVersionAppComponent",
"resiliencehub:UpdateAppVersionResource",
"resiliencehub:UpdateResiliencyPolicy"
],
"Resource": "*"
}
]
}
読み取り専用アクセスを付与するための IAM アクセス許可
次のポリシーは、読み取り専用アクセスに必要なアクセス許可を付与します。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadOnly",
"Effect": "Allow",
"Action": [
"resiliencehub:Describe*",
"resiliencehub:List*",
"resiliencehub:ResolveAppVersionResources"
],
"Resource": "*"
}
]
}
