AWS アカウント設定
構成管理対象のAWSのアカウントを登録します。「サービス設定」の「クラウドアカウント設定」に登録されたアカウント情報は、自動的に連携され一覧に表示されます。
AWSアカウントに対して、インベントリ収集対象の設定、及び手動での収集を実行できます。インベントリ収集手順について詳しくは、「インベントリ収集」をご覧ください。
AWSアカウント設定画面を表示する
1.「構成管理」画面のメニューを、「AWS 管理設定」、「AWS アカウント設定」の順にクリックします。
「AWS アカウント設定」画面が表示されます。
AWSアカウント設定を編集する
「サービス設定」から連携されたAWSのアカウント情報の確認及び登録を行います。一覧の編集方法について詳しくは、「一覧の編集」をご覧ください。
| 入力項目 | 必須/任意 | 説明 |
|---|---|---|
| 連携元 | - | 「サービス設定」から連携された情報には「サービス設定」、構成管理で追加したアカウント情報には「-」が表示されます |
| 認証情報名称 | 必須 |
|
| アクセスキーID※1 | 必須 |
|
| シークレットアクセスキー※1 | 必須 |
|
| リージョン | 必須 |
|
| 補足情報 | 任意 | 「サービス設定」の「クラウドアカウント設定」から連携された補足情報です。編集できません |
| インベントリ定期収集 | 任意 |
|
| 収集状態 | - | インベントリ収集またはテスト実行のステータスを表示します
|
※1:CSV形式またはExcel形式のファイルでのダウンロード及びアップロードはできません。
【注意】
アクセスキーまたはシークレットアクセスキーに紐づくIAMには、以下のアクションが許可されたポリシーを設定する必要があります。
- ec2:DescribeInstances
- ec2:DescribeVpcs
- rds:DescribeDBInstances
- efs:DescribeFileSystems
- elb:DescribeLoadBalancers
- s3:ListAllMyBuckets
- s3:GetBucketLocation
- s3:GetBucketAcl
- s3:GetBucketPolicy
- s3:GetBucketPolicyStatus
- s3:GetEncryptionConfiguration
- s3:GetBucketRequestPayment
- s3:GetBucketTagging
接続テスト及びインベントリ収集を実行する
一覧画面下部のボタンから、選択したAWSアカウントに対して接続テスト及びインベントリ収集を実行できます。
接続テストの手順について詳しくは、「収集対象接続テスト」をご覧ください。収集実行の手順について詳しくは、「手動収集の実行」をご覧ください。
| ボタン | 説明 |
|---|---|
| テスト中止 |
|
| 収集中止 |
|
| 接続テスト |
|