Cloud Automatorでご提供している構成レビュー機能のご利用にあたり、以下ご案内しておりますメンテナンス終了後（1月28日 17時を予定）より、IAM権限が追加で必要になりますのでお知らせいたします。 http://status.cloudautomator.com/incidents/zx7qqkhpyj9d?utm_source=slack

お客さまにはご迷惑をおかけしますが、以下ご確認頂き、ご対応のほどよろしくお願いいたします。

変更内容

構成レビュー機能をご利用頂くAWSアカウント（IAM）に追加で "iam:UpdateAssumeRolePolicy" のポリシーが必要になります。 必要なポリシー全体は以下をご確認ください。 https://github.com/CloudAutomator/iam-policies

影響

上記ポリシーが無い場合、ポリシーセットの作成、削除に失敗いたします。 既に作成済みのポリシーセットの動作には影響はありません。

理由

構成レビュー機能を提供するバックエンド環境の拡張のため

設定方法（例）

以下ではサーバーワークスのpieCeをご利用のお客さまの環境を例に設定方法を説明いたします（ただし、環境内容が異なる場合もございますため、適宜読み替えて頂ますようお願いいたします）。

AWSマネジメントコンソールにログインし、IAMのページから、Cloud Automatorに登録しているAWSアカウント（IAMユーザー）を選択します。

選択したユーザーの中でIAM関連のポリシーを設定しているポリシーを選択します。

「ポリシーの編集」を選択します。

"iam:UpdateAssumeRolePolicy" を追加し、「ポリシーの適用」を選択します。

以上になります。 これからもCloud Automatorをよろしくお願いいたします。

Cloud Automator(クラウドオートメーター)とは、ノンプログラミングでAWS運用を自動化し、AWSの利用を最大限に引き出すサービスです。バックアップや災害対策、AWS費用の削減を実現する「ジョブ」と、AWSがガイドライン通りに運用されていることを継続的に確認する「構成レビュー」という2つの機能をご提供しております。