• ログイン

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

統合とマネージドポリシー

インフラストラクチャ インテグレーション を使用するためには、New Relic にお客様のアカウントから関連するデータを読み取る権限を付与する必要があります。Amazon Web Services (AWS) では、マネージドポリシーを使用してこれらの権限を付与しています。

重要

推奨: アカウント全体の ReadOnlyAccess マネージドポリシー をAWSから付与します。AWS は、新しいサービスが追加されたり、既存のサービスが変更されたりすると、このポリシーを自動的に更新します。New Relic のインフラストラクチャ統合は、 ReadOnlyAccess のポリシーで機能するように設計されています。手順については、 Connect AWS integrations to infrastructure を参照してください。

例外: Trusted Advisor の統合は、 ReadOnlyAccess のポリシーの対象外です。これには、追加の AWSSupportAccess 管理されたポリシーが必要です。また、この統合は、正しく動作するために完全なアクセス許可(support:* )を必要とする唯一の統合です。この制限についてAmazonに通知しました。この問題が解決されたら、この統合に必要なより具体的なパーミッションについてのドキュメントを更新します。

オプションポリシー

ReadOnlyAccess AWSのマネージドポリシー を使用できない場合は、 権限のリスト に基づいて独自のカスタマイズポリシーを作成することができます。これにより、統合ごとにAWSからデータを取得するために必要な最適なパーミッションを指定することができます。このオプションは利用可能ですが、統合機能の追加や変更時に手動で更新する必要があるため、推奨されません。

重要

New Relic には、カスタムパーミッションに関連する問題を特定する手段がありません。カスタムポリシーを作成した場合、それを維持し、適切なデータが収集されていることを確認する責任はお客様にあります。

カスタマイズされたポリシーを設定するには2つの方法があります。 当社のCloudFormationテンプレート を使用するか、 必要なパーミッションを追加して自分で作成する のどちらかです。

オプション1:CloudFormationテンプレートの使用

私たちのCloudFormationテンプレートには、すべてのAWS統合のためのすべてのパーミッションが含まれています。

ルート とは異なるユーザーを管理ポリシーで使用することができます。

オプション2:パーミッションを手動で追加する

利用可能なパーミッションを使って独自のポリシーを作成するには

  1. すべての インテグレーションの権限を追加.
  2. 必要な統合に特化したパーミッションの追加

以下のパーミッションは、New Relic が特定の AWS インテグレーションのデータを取得するために使用されます。

Copyright © 2022 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.