構成レビュー機能の利用(ポリシーセットの作成/削除)に必要なIAM権限が追加で必要になります

AWS運用自動化サービス「Cloud Automator」

Cloud Automatorでご提供している構成レビュー機能のご利用にあたり、以下ご案内しておりますメンテナンス終了後(1月28日 17時を予定)より、IAM権限が追加で必要になりますのでお知らせいたします。
http://status.cloudautomator.com/incidents/zx7qqkhpyj9d?utm_source=slack

お客さまにはご迷惑をおかけしますが、以下ご確認頂き、ご対応のほどよろしくお願いいたします。

変更内容

構成レビュー機能をご利用頂くAWSアカウント(IAM)に追加で "iam:UpdateAssumeRolePolicy" のポリシーが必要になります。
必要なポリシー全体は以下をご確認ください。
https://github.com/CloudAutomator/iam-policies

影響

上記ポリシーが無い場合、ポリシーセットの作成、削除に失敗いたします。
既に作成済みのポリシーセットの動作には影響はありません。

理由

構成レビュー機能を提供するバックエンド環境の拡張のため

設定方法(例)

以下ではサーバーワークスのpieCeをご利用のお客さまの環境を例に設定方法を説明いたします(ただし、環境内容が異なる場合もございますため、適宜読み替えて頂ますようお願いいたします)。

AWSマネジメントコンソールにログインし、IAMのページから、Cloud Automatorに登録しているAWSアカウント(IAMユーザー)を選択します。

選択したユーザーの中でIAM関連のポリシーを設定しているポリシーを選択します。

「ポリシーの編集」を選択します。

"iam:UpdateAssumeRolePolicy" を追加し、「ポリシーの適用」を選択します。

以上になります。
これからもCloud Automatorをよろしくお願いいたします。

Cloud Automator(クラウドオートメーター)とは、ノンプログラミングでAWS運用を自動化し、AWSの利用を最大限に引き出すサービスです。バックアップや災害対策、AWS費用の削減を実現する「ジョブ」と、AWSがガイドライン通りに運用されていることを継続的に確認する「構成レビュー」という2つの機能をご提供しております。

Cloud Automator

AWS運用自動化サービス「Cloud Automator」