• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

統合とマネージドポリシー

インフラストラクチャ インテグレーション を使用するためには、New Relic にお客様のアカウントから関連するデータを読み取る権限を付与する必要があります。Amazon Web Services (AWS) では、マネージドポリシーを使用してこれらの権限を付与しています。

重要

推奨事項: AWSからアカウント全体のReadOnlyAccess マネージドポリシーを付与します。 AWSは、新しいサービスが追加されたとき、または既存のサービスが変更されたときに、このポリシーを自動的に更新します。New Relicインフラストラクチャの統合は、 ReadOnlyAccessポリシーで機能するように設計されています。手順については、「 AWS統合をインフラストラクチャに接続する」を参照してください。

例外: TrustedAdvisor統合はReadOnlyAccessポリシーの対象外です。追加のAWSSupportAccess管理ポリシーが必要です。これは、正しく動作するためにフルアクセス許可( support:* )を必要とする唯一の統合でもあります。この制限についてAmazonに通知しました。解決したら、この統合に必要なより具体的な権限でドキュメントを更新します。

オプションポリシー

AWSからReadOnlyAccess マネージドポリシーを使用できない場合は、パーミッションのリストに基づいて独自のカスタマイズされたポリシーを作成できます。これにより、統合ごとにAWSからデータをフェッチするために必要な最適な権限を指定できます。このオプションは使用可能ですが、統合を追加または変更するときに手動で更新する必要があるため、お勧めしません。

重要

New Relic には、カスタムパーミッションに関連する問題を特定する手段がありません。カスタムポリシーを作成した場合、それを維持し、適切なデータが収集されていることを確認する責任はお客様にあります。

カスタマイズされたポリシーを設定するには2つの方法があります。 当社のCloudFormationテンプレート を使用するか、 必要なパーミッションを追加して自分で作成する のどちらかです。

オプション1:CloudFormationテンプレートの使用

私たちのCloudFormationテンプレートには、すべてのAWS統合のためのすべてのパーミッションが含まれています。

管理対象ポリシーでは、 rootとは異なるユーザーを使用できます。

オプション2:パーミッションを手動で追加する

利用可能なパーミッションを使って独自のポリシーを作成するには

  1. すべての インテグレーションの権限を追加.
  2. 必要な統合に特化したパーミッションの追加

以下のパーミッションは、New Relic が特定の AWS インテグレーションのデータを取得するために使用されます。

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.