클라우드 동작 라이브러리 작업 및 하위 플로우에 대한 최소한의 권한이 있는 클라우드 프로파일
클라우드 동작 라이브러리 작업과 하위 플로우를 실행하려면 적절한 클라우드 권한이 필요합니다. 조직의 필요에 맞게 클라우드 권한 프로파일 JSON을 편집합니다.
최소한의 권한이 있는 Amazon Web Services(AWS) 프로파일
{
"Version": "2012-10-17",
"Statement": [{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iam:GenerateCredentialReport",
"s3:GetEncryptionConfiguration",
"ec2:DescribeInstances",
"s3:ListBucketVersions",
"ec2:DescribeRegions",
"s3:ListBucket",
"iam:GetCredentialReport",
"iam:DeleteLoginProfile",
"ec2:MonitorInstances",
"iam:GetLoginProfile",
"ec2:DescribeImages",
"s3:PutEncryptionConfiguration",
"ec2:StopInstances",
"s3:GetBucketAcl"
],
"Resource": "*"
}]
}최소한의 권한이 있는 Microsoft Azure 프로파일
{
"properties": {
"roleName": "CCGAzureMinimalPermission",
"description": "Grants access to scan compute resources from the Azure subscription",
"assignableScopes": [
"/subscriptions/${subscription_id}"
],
"permissions": [{
"actions": [
"Microsoft.ResourceGraph/resources/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/*/powerOff"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}]
}
}