yamoryでクラウドアセットスキャンを有効にする場合に必要なポリシーは以下の通りです。
| マネージドポリシー | ReadOnlyAccess SecurityAudit | | --- | --- | | カスタマー管理ポリシー/インラインポリシー | ssm:SendCommand ssm:CancelCommand ec2:CreateSnapshots ec2:CreateSnapshot ec2:DeleteSnapshot ec2:CreateTags ebs:ListSnapshotBlocks ebs:GetSnapshotBlock kms:Decrypt |
カスタマー管理ポリシー/インラインポリシーの内容の詳細は以下を参照してください。
AWSアカウントを追加する(アカウントごとに手動で連携) - yamory
| 組み込みロール | 閲覧者 |
|---|---|
| カスタムロール | |
| (アクション) | Microsoft.Compute/disks/beginGetAccess/action |
| Microsoft.Compute/snapshots/write | |
| Microsoft.Compute/snapshots/delete | |
| Microsoft.Compute/snapshots/beginGetAccess/action | |
| Microsoft.Compute/snapshots/endGetAccess/action | |
| Microsoft.Compute/virtualMachines/runCommands/write | |
| Microsoft.Compute/virtualMachines/runCommands/delete | |
| カスタムロール | |
| (データアクション) | Microsoft.Compute/snapshots/download/action |
| Microsoft.Compute/snapshots/upload/action |
<aside> ⚠️
必要なポリシー/ロールが不足していると、スキャンに失敗する場合があります。
</aside>