実行監視用の IAM ポリシーの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分
  • 実行モニタリングに必要な IAM ポリシーアクション権限と、Cloudwatch ログ使用状況データを読み取るための AWS での統合ユーザーアクセスを構成します。

    始める前に

    必要なロール:admin

    クラウド監視ログ:
    • 開始クエリ
    • GetQueryResults
    注:
    特定のリソースを AI コントロールタワーから除外するために、リソースリージョンから制限することができます。すべての CloudWatch ログデータを AI コントロールタワーに含めるには、[all] を選択します。
    { 
    
        "Version": "2012-10-17", 
    
        "Statement": [ 
    
            { 
    
                "Sid": "VisualEditor0", 
    
                "Effect": "Allow", 
    
                "Action": [ 
    
                    "logs:GetQueryResults", 
    
                    "logs:StartQuery" 
    
                ], 
    
                "Resource": "*" 
    
            } 
    
        ] 
    
    }

    IAM でユーザーを作成し、必要なアクセス権を提供する方法の詳細については、AWS ドキュメントサイトの「セキュリティ認証情報の理解と取得」ページを参照してください。

    次のタスク

    AWS コンソールで CloudTrail と CloudWatch を設定します。