翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 自動計画実行レポートのアクセス許可
<a name="security_iam_region_switch_reports"></a>

 以下は、リージョン切り替えプランの自動レポート生成を設定する場合にアタッチするポリシーの例です。このポリシーには、Amazon S3 へのレポートの書き込み、CloudWatch アラームデータへのアクセス、親プランの子プラン情報の取得のためのアクセス許可が含まれています。

```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "cloudwatch:DescribeAlarms",
        "cloudwatch:DescribeAlarmHistory"
      ],
      "Resource": [
        "arn:aws:cloudwatch:us-east-1:123456789012:alarm:app-health-primary"
        "arn:aws:cloudwatch:us-west-2:123456789012:alarm:app-health-secondary"
      ],
    },
    {
      "Effect": "Allow",
      "Action": [
        "arc-region-switch:GetPlanExecution",
        "arc-region-switch:ListPlanExecutionEvents"
      ],
      "Resource": [
        "arn:aws:arc-region-switch:us-east-1:123456789012:plan/child-plan-1/abcde1",
        "arn:aws:arc-region-switch:us-west-2:123456789012:plan/child-plan-2/fghij2"
      ],
    }
  ]
}
```

 注: Amazon S3 バケット暗号化用にカスタマーマネージド AWS KMS キーを設定する場合は、キーの `kms:GenerateDataKey`および アクセス`kms:Encrypt`許可も追加する必要があります。