クラウドアクションライブラリ アクションとサブフローの最小限の権限を持つクラウドプロファイル
クラウドアクションライブラリ アクションとサブフローを実行するには、適切なクラウド権限が必要です。組織のニーズに合わせてクラウド権限プロファイルの JSON を編集します。
最小限の権限を持つ Amazon Web サービス (AWS) プロファイル
{
"Version": "2012-10-17",
"Statement": [{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iam:GenerateCredentialReport",
"s3:GetEncryptionConfiguration",
"ec2:DescribeInstances",
"s3:ListBucketVersions",
"ec2:DescribeRegions",
"s3:ListBucket",
"iam:GetCredentialReport",
"iam:DeleteLoginProfile",
"ec2:MonitorInstances",
"iam:GetLoginProfile",
"ec2:DescribeImages",
"s3:PutEncryptionConfiguration",
"ec2:StopInstances",
"s3:GetBucketAcl"
],
"Resource": "*"
}]
}最小限の権限を持つ Microsoft Azure プロファイル
{
"properties": {
"roleName": "CCGAzureMinimalPermission",
"description": "Grants access to scan compute resources from the Azure subscription",
"assignableScopes": [
"/subscriptions/${subscription_id}"
],
"permissions": [{
"actions": [
"Microsoft.ResourceGraph/resources/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/*/powerOff"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}]
}
}