前提条件

表1-1メトリック、イベントおよび請求を表示する権限

タスククラウドペルソナ権限

タスク	クラウド	ペルソナ	権限
メトリック、イベントおよび請求の表示	AWS	FinOps管理者	接続の場合: VPC/サブネットを作成するためのAmazonVPCFullAccessの管理対象ポリシー。 EC2を作成するためのAmazonEC2FullAccessへの管理対象ポリシー。可観測性: `{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateRoute", "Action": [ "ec2:DescribeRouteTables", "ec2:CreateRoute", "ec2:DescribeVpcs" ], "Effect": "Allow", "Resource": "" } ] }` 請求および請求書の場合: `{ "Version": "2012-10-17", "Statement": [ { "Sid": "BillingAndInvoices", "Action": [ "ce:GetCostAndUsage", "ce:GetCostForecast", "billing:GetBillingData", "billing:GetBillingDetails", "billing:GetBillingNotifications", "account:GetAccountInformation", "ce:DescribeReport", "ce:GetDimensionValues", "ce:GetTags", "ce:ListCostAllocationTags", "ce:UpdateCostAllocationTagsStatus" ], "Effect": "Allow", "Resource": "" } ] }` 支払および請求書を含む請求に関する読取り専用ポリシーについては、AWSBillingReadOnlyAccessを参照してください。
イベントエクスポータ	AWS	インフラストラクチャ管理者またはデータベース管理者	{ "Version": "2012-10-17", "Statement": [ { "Sid": "EventBridgePermissions", "Effect": "Allow", "Action": [ "events:ListPartnerEventSources", "events:ListEventSources", "events:DescribeEventSource", "events:CreateEventBus", "events:DescribeEventBus", "events:ListEventBuses", "events:AssociateWithPartnerEventSource", "events:ListRules", "events:PutRule", "events:DeleteRule", "events:DescribeRule", "events:EnableRule", "events:DisableRule", "events:ListTargetsByRule", "events:PutTargets", "events:RemoveTargets", "events:TestEventPattern", "events:PutPermission", "events:TagResource", "events:UntagResource", "events:ListTagsForResource", "events:CreateArchive", "events:DescribeArchive", "events:ListArchives", "events:DeleteArchive", "events:StartReplay", "events:StopReplay", "events:DescribeReplay", "events:ListReplays" ], "Resource": "" }, { "Sid": "LogsPermissions", "Effect": "Allow", "Action": "logs:", "Resource": "" } ] } これらの権限では、イベント・バス構成でAWS CloudWatch*がターゲット・サービスとして使用されます。 Amazon EventBridgeへのフル・アクセスの管理対象ポリシーについて学習するには、AmazonEventBridgeFullAccessを参照してください。

メトリック、イベントおよび請求の表示

AWS

FinOps管理者

接続の場合:

VPC/サブネットを作成するためのAmazonVPCFullAccessの管理対象ポリシー。
EC2を作成するためのAmazonEC2FullAccessへの管理対象ポリシー。

可観測性:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateRoute",
            "Action": [
                "ec2:DescribeRouteTables",
                "ec2:CreateRoute",
                "ec2:DescribeVpcs"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

請求および請求書の場合:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "BillingAndInvoices",
            "Action": [
                "ce:GetCostAndUsage",
                "ce:GetCostForecast",
                "billing:GetBillingData",
                "billing:GetBillingDetails",
                "billing:GetBillingNotifications",
                "account:GetAccountInformation",
                "ce:DescribeReport",
                "ce:GetDimensionValues",
                "ce:GetTags",
                "ce:ListCostAllocationTags",
                "ce:UpdateCostAllocationTagsStatus"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

支払および請求書を含む請求に関する読取り専用ポリシーについては、AWSBillingReadOnlyAccessを参照してください。

イベントエクスポータ

AWS

インフラストラクチャ管理者またはデータベース管理者

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EventBridgePermissions",
            "Effect": "Allow",
            "Action": [
                "events:ListPartnerEventSources",
                "events:ListEventSources",
                "events:DescribeEventSource",
                "events:CreateEventBus",
                "events:DescribeEventBus",
                "events:ListEventBuses",
                "events:AssociateWithPartnerEventSource",
                "events:ListRules",
                "events:PutRule",
                "events:DeleteRule",
                "events:DescribeRule",
                "events:EnableRule",
                "events:DisableRule",
                "events:ListTargetsByRule",
                "events:PutTargets",
                "events:RemoveTargets",
                "events:TestEventPattern",
                "events:PutPermission",
                "events:TagResource",
                "events:UntagResource",
                "events:ListTagsForResource",
                "events:CreateArchive",
                "events:DescribeArchive",
                "events:ListArchives",
                "events:DeleteArchive",
                "events:StartReplay",
                "events:StopReplay",
                "events:DescribeReplay",
                "events:ListReplays"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LogsPermissions",
            "Effect": "Allow",
            "Action": "logs:*",
            "Resource": "*"
        }
    ]
}

これらの権限では、イベント・バス構成でAWS CloudWatchがターゲット・サービスとして使用されます。
Amazon EventBridgeへのフル・アクセスの管理対象ポリシーについて学習するには、AmazonEventBridgeFullAccessを参照してください。

必要な権限の付与方法の詳細は、次を参照してください。

Oracle Cloud Infrastructureドキュメント

前提条件