Amazon Web サービス API 権限について

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • クラウドアカウント管理Amazon Web サービス とやり取りして、サブスクリプションアカウントを作成および管理します。

    注:
    クラウドディスカバリー用のアカウントとは別のクラウドアカウント管理用のAWSサービスアカウントを確立する必要があります。

    AWS で新しいサブスクリプションアカウントを開始するには、次の API 権限が必要です。

    • budgets: CreateBudgetAction
    • budgets: DescribeBudgetAction
    • budgets: ModifyBudget
    • budgets: ViewBudget
    • organizations: AttachPolicy
    • organizations: CreateAccount
    • organizations: CloseAccount
    • organizations: DescribeAccount
    • organizations: DescribePolicy
    • organizations: DescribeOrganization
    • organizations: DescribeOrganizationalUnit
    • organizations: DescribeCreateAccountStatus
    • organizations: ListRoots
    • organizations: ListAccounts
    • organizations: ListTagsForResource
    • organizations: ListAWSServiceAccessForOrganization",
    • organizations: ListAccounts
    • organizations: ListParents
    • organizations: ListOrganizationalUnitsForParent
    • organizations: MoveAccount
    • organizations: TagResource
    • iam: GetAccountSummary
    • sts: AssumeRole
    注:

    API 権限の詳細については、 クラウドディスカバリー REST API 権限スプレッドシート これにより、ディスカバリープロセスの実行に必要なユーザー権限を調査して付与できます。