Cloud Automatorでご提供している構成レビュー機能のご利用にあたり、以下ご案内しておりますメンテナンス終了後(1月28日 17時を予定)より、IAM権限が追加で必要になりますのでお知らせいたします。 http://status.cloudautomator.com/incidents/zx7qqkhpyj9d?utm_source=slack
お客さまにはご迷惑をおかけしますが、以下ご確認頂き、ご対応のほどよろしくお願いいたします。
変更内容
構成レビュー機能をご利用頂くAWSアカウント(IAM)に追加で "iam:UpdateAssumeRolePolicy"
のポリシーが必要になります。
必要なポリシー全体は以下をご確認ください。
https://github.com/CloudAutomator/iam-policies
影響
上記ポリシーが無い場合、ポリシーセットの作成、削除に失敗いたします。 既に作成済みのポリシーセットの動作には影響はありません。
理由
構成レビュー機能を提供するバックエンド環境の拡張のため
設定方法(例)
以下ではサーバーワークスのpieCeをご利用のお客さまの環境を例に設定方法を説明いたします(ただし、環境内容が異なる場合もございますため、適宜読み替えて頂ますようお願いいたします)。
AWSマネジメントコンソールにログインし、IAMのページから、Cloud Automatorに登録しているAWSアカウント(IAMユーザー)を選択します。
選択したユーザーの中でIAM関連のポリシーを設定しているポリシーを選択します。
「ポリシーの編集」を選択します。
"iam:UpdateAssumeRolePolicy"
を追加し、「ポリシーの適用」を選択します。
以上になります。 これからもCloud Automatorをよろしくお願いいたします。
Cloud Automator(クラウドオートメーター)とは、ノンプログラミングでAWS運用を自動化し、AWSの利用を最大限に引き出すサービスです。バックアップや災害対策、AWS費用の削減を実現する「ジョブ」と、AWSがガイドライン通りに運用されていることを継続的に確認する「構成レビュー」という2つの機能をご提供しております。