Amazon Web サービス API 権限
クラウドアカウント管理アプリは、Amazon Web サービス とやり取りをして、サブスクリプションアカウントを作成および管理します。AWS サブスクリプションアカウントは、組織単位でのみ作成できます。
注:
クラウドディスカバリー用のアカウントとは別に、クラウドアカウント管理用の AWS サービスアカウントを作成する必要があります。
AWS で新しいサブスクリプションアカウントを開始するには、次の API 権限が必要です。
- organizations: ListRoots
- organizations: ListTagsForResource
- organizations: DescribeAccount
- organizations: CreateAccount
- organizations: ListAWSServiceAccessForOrganization",
- organizations: TagResource
- organizations: ListAccounts
- organizations: CloseAccount
- organizations: DescribeOrganization
- organizations: DescribeOrganizationalUnit
- organizations: ListParents
- organizations: ListOrganizationalUnitsForParent
- organizations: MoveAccount
- organizations: DescribeCreateAccountStatus
- organizations: AttachPolicy
- organizations: DescribePolicy
- organizations: ListAccounts
- budgets: CreateBudgetAction
- budgets: ModifyBudget
- budgets: ViewBudget
- budgets: ListTagsForResource
- iam: GetAccountSummary
- iam: GetAccountPasswordPolicy
- budgets: DescribeBudgetAction
- iam: ListAccountAliases
- sts: AssumeRole
注:
API 権限の詳細については、 クラウドディスカバリー REST API 権限スプレッドシート これにより、ディスカバリープロセスの実行に必要な権限をユーザーに付与できます。