インテグレーションと管理ポリシー

Infrastructure インテグレーションを利用するには、お使いのアカウントから関連データを読み込むため、New Relic に権限を与える必要があります。Amazon Web Services(AWS) では、マネージドポリシーを使って権限を付与します。

New Relic は、AWS からアカウント全体に対して ReadOnlyAccess のマネージドポリシーを付与することを強く推奨しています。新しいサービスが追加されたり、既存のサービスが変更されたりすると、AWS はこのポリシーを自動的に更新します。New Relic Infrastructure インテグレーションは、ReadOnlyAccessポリシーで機能するように設計されています。手順については、AWS インテグレーションを Infrastructure に接続するをご覧ください。

その他のポリシー

AWS の ReadOnlyAccess マネージドポリシーを利用できない場合は、以下の権限リストに基づき独自のポリシーを作成できます。このリストは、インテグレーションごとに AWS からデータを取得するための必要最小限の権限を指定しています。この方法を利用することはできますが、インテグレーションの追加、変更時に、手動で更新する必要があるため、お勧めしません。

New Relic には、カスタム権限に関連して問題が発生した場合は、それを特定する方法がありません。カスタムポリシーを作成する場合は、その維持やデータが適切に収集されているかの責任は、あなたにあります。

New Relic は、以下の権限を使って、各 AWS インテグレーションのデータを取得します。

インテグレーション 権限
Cloudfront cloudfront:List*
CloudWatch cloudwatch:GetMetricStatistics
DynamoDB dynamodb:DescribeLimits

dynamodb:ListTables

dynamodb:DescribeTable

EBS, EC2, VPC ec2:Describe*
ElastiCache elasticache:Describe*

elasticache:List*

ELB elasticloadbalancing:Describe*
IAM iam:GetAccountSummary

iam:GetAccountAuthorizationDetails

iam:List*

Kinesis kinesis:Describe*

kinesis:List*

firehose:Describe*

firehose:List*

Lambda lambda:List*
RDS rds:Describe*

rds:ListTagsForResource

S3 s3:List*

s3:GetBucket*

s3:GetReplicationConfiguration

s3:GetLifecycleConfiguration

SNS sns:GetTopicAttributes

sns:List*

SQS sqs:GetQueueAttributes

sqs:ListQueues