• /
  • EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

AWS管理ポリシーを使用してNew Relicの権限を付与する

インフラストラクチャ インテグレーション を使用するためには、New Relic にお客様のアカウントから関連するデータを読み取る権限を付与する必要があります。Amazon Web Services (AWS) では、マネージドポリシーを使用してこれらの権限を付与しています。

重要

推奨事項: AWS からアカウント全体のReadOnlyAccess 管理ポリシーを付与します。AWS は、新しいサービスが追加されたり、既存のサービスが変更されたりすると、このポリシーを自動的に更新します。 New Relic Infrastructureは、ReadOnlyAccess ポリシーで機能するように設計されています。 手順については、 AWSインテグレーションをインフラストラクチャに接続する」を参照してください。

Exception: Trusted Advisorインテグレーションは、 ReadOnlyAccessポリシーの対象外です。 追加のAWSSupportAccess管理ポリシーが必要です。 これは、正しく動作するためにフルアクセス権限 ( support:* ) を必要とする唯一のインテグレーションでもあります。 この制限については Amazon に通知しました。 問題が解決したら、この統合に必要なより具体的な権限をドキュメントに更新します。

オプションポリシー

AWSからReadOnlyAccess マネージドポリシーを使用できない場合は、パーミッションのリストに基づいて独自のカスタマイズされたポリシーを作成できます。これにより、統合ごとにAWSからデータをフェッチするために必要な最適な権限を指定できます。このオプションは使用可能ですが、統合を追加または変更するときに手動で更新する必要があるため、お勧めしません。

重要

New Relic には、カスタムパーミッションに関連する問題を特定する手段がありません。カスタムポリシーを作成した場合、それを維持し、適切なデータが収集されていることを確認する責任はお客様にあります。

カスタマイズされたポリシーを設定するには2つの方法があります。 当社のCloudFormationテンプレート を使用するか、 必要なパーミッションを追加して自分で作成する のどちらかです。

オプション1:CloudFormationテンプレートの使用

私たちのCloudFormationテンプレートには、すべてのAWS統合のためのすべてのパーミッションが含まれています。

管理対象ポリシーでは、 rootとは異なるユーザーを使用できます。

オプション2:パーミッションを手動で追加する

利用可能なパーミッションを使って独自のポリシーを作成するには

  1. allインテグレーションの権限を追加します
  2. 必要な統合に特化したパーミッションの追加

以下のパーミッションは、New Relic が特定の AWS インテグレーションのデータを取得するために使用されます。

Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.