AWS マネジメント・コンソールでの Identity and Access Management (IAM) ユーザーの作成

Amazon 管理者は、ユーザーを作成してから、 AWS 管理コンソールでそのユーザーに s3:listBucket 権限と s3:getObject 権限を適用する必要があります。 その後、 QRadar® ユーザーは QRadarでログ・ソースを作成できます。

このタスクについて

必要な最小の権限は s3:listBucket および s3:getObject です。 必要に応じて、ユーザーに他の権限を割り当てることができます。

サンプル・ポリシー:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket_name>",
                "arn:aws:s3:::<bucket_name>/AWSLogs/<AWS_account_number>/<DSM_name>/us-east-1/*"
            ]
        }
    ]
}

バケット操作に関連する権限について詳しくは、 AWS 資料の Web サイトにアクセスしてください。

手順

  1. 管理者として AWS マネジメント・コンソールにログインします。
  2. 「サービス」をクリックします。
  3. リストから 「IAM」を選択します。
  4. 「ユーザー」 > 「ユーザーの追加」をクリックします。
  5. Amazon AWS IAM ユーザーを作成し、 AmazonS3ReadOnlyAccess ポリシーを適用します。