Ksocket 利用マニュアル

AWS リソースに対するアクセス権限の付与

スキャンモードが aws で動作する Ksocket は EC2 インスタンスに関する情報を API 経由で収集します。

この際、対象の AWS リソースに対して ReadOnlyAccess 相当の権限を必要とします。

そのため、以下のいずれかの方法で必要な権限を付与してください。

IAM ロールを使用する場合

Amazon EC2 の IAM ロール を使用し Ksocket がインストールされた EC2 インスタンスに対象 AWS リソースに対する権限を付与します。

具体的な設定手順はリンク先を参照してください。

AWS CLI プロファイルを使用する場合

AWS CLI プロファイルを使用し Ksocket プロセスに対象 AWS リソースに対する権限を付与します。

まず AWS CLI バージョン 2 のインストール を参考に AWS CLI を Ksocket がインストールされた EC2 インスタンスにインストールしてください。

その後、管理者権限で AWS CLI のかんたん設定 にしたがって設定してください。

これにより管理者のホームディレクトリに ~/.aws/config および ~/.aws/credentials が作成されます。

AWS CLI を利用せず、直接設定ファイルと認証情報ファイルを準備する場合は、以下の AWS ドキュメントを参考に該当ファイルを手動作成してください。

その際、管理者のホームディレクトリに対して該当ファイルを作成することに注意してください。

• IAM ユーザーのアクセスキーの管理
• 設定ファイルと認証情報ファイルの設定