検索

Cost Management リソースへのアクセス制限

download PDF
Cost Management Service 1-latest

コスト情報のセキュリティーを保護する方法

Red Hat Customer Content Services

概要

ユーザーがすべての Cost Management データにアクセスできるようにするのではなく、独自のプロジェクトまたは組織に固有のデータのみにアクセスできるようにすることを推奨します。Cost Management は、Red Hat Insights ポートフォリオサービスに含まれます。高度な分析ツールである Red Hat Insights スイートは、運用、セキュリティー、およびビジネスへの影響を特定して優先順位を付けるのに役立ちます。

第1章 Cost Management リソースへのアクセス制限

ユーザーはすべてのコストデータにアクセスするのではなく、そのプロジェクトまたは組織に固有のデータのみにアクセスするようにできます。ロールベースのアクセス制御を使用すると、Cost Management レポートに含まれるリソースの可視性を制限できます。たとえば、ユーザーのビューを環境全体ではなく AWS インテグレーションのみに制限することを推奨します。

ロールベースのアクセス制御は、1 つまたは複数のロールに関連付けが可能なグループにユーザーを編成することで機能します。ロールは、権限およびリソース定義のセットを定義します。

デフォルトでは、アカウント管理者ではないユーザーにはデータへのアクセスが付与されず、代わりにリソースへのアクセスが付与される必要があります。アカウント管理者は、ロールベースのアクセス制御をさらに設定せずに、すべてのデータを表示できます。

注記

Red Hat Hybrid Cloud Console でアカウントユーザーを設定するには、組織管理者の資格がある Red Hat アカウントユーザーが必要です。Red Hat ログインでユーザーを検索し、それらをグループに追加し、リソースに対して可視性を制御するロールを割り当てることができます。

Red Hat アカウントロールの詳細は、Red Hat Hybrid Cloud Console ドキュメントの User Access Configuration Guide for Role-Based Access Control (RBAC) を参照してください。

1.1. Cost Management におけるデフォルトのユーザーロール

Cost Management のカスタムのユーザーアクセスロールを設定したり、Red Hat Hybrid Cloud Console 内の事前定義済みロールを各ユーザーに割り当てたりすることができます。

デフォルトのロールを使用するには、Cost Management で以下の事前定義済みのロールに基づいてユーザーを許可するのに必要なアクセスレベルを決定します。

Administrator ロール

  • Organization Administrator: ユーザーアクセスの設定と管理が可能で、Cost Management 設定 にアクセスできる唯一のユーザーです。
  • User Access Administrator: Red Hat Hybrid Cloud Console でホストされるサービスへのユーザーアクセスを設定し、管理できます。
  • Cloud Administrator: あらゆる統合に対して利用可能なあらゆる操作を実行できます。
  • Cost Administrator: Cost Management 内の全リソースに対して読み取りと書き込みが可能です。
  • Cost Price List Administrator: すべてのコストモデルで読み取りおよび書き込みが可能です。

Viewer ロール

  • Cost Cloud Viewer: クラウドインテグレーションに関連するコストレポートの読み取り権限があります。
  • Cost OpenShift Viewer : OpenShift インテグレーションに関連するコストレポートの読み取り権限があります。
  • Cost Price List Viewer: 価格リストレートに読み取り権限があります。

これらの事前定義されたロールを使用する他に、Red Hat Hybrid Cloud Console で 1 つ以上のアプリケーションに対するより詳細な権限で、カスタムのユーザーアクセスロールを作成し、管理できます。詳細は、Red Hat Hybrid Cloud Console ドキュメントの Adding custom User Access roles を参照してください。

1.2. グループへのロールの追加

組織に適したロールを決定したら、ロールをグループに追加して、そのグループ内のメンバーが Cost Management 内で表示できる情報の範囲を管理し、制限する必要があります。

Member タブには、グループに追加できるすべてのユーザーが表示されます。グループにユーザーを追加すると、そのグループのメンバーになります。グループメンバーは、所属する他のすべてのグループのロールを継承します。

前提条件

  • 組織管理者である。
  • 組織管理者でない場合は、User Access Administrator のロールが割り当てられているグループのメンバーである。
注記

組織管理者のみが、User Access Administrator のロールをグループに割り当てることができます。

手順

  1. Red Hat Hybrid Cloud Console で Red Hat の組織アカウントにログインします。
  2. Settings Settings icon > Identity & Access Management をクリックして、Red Hat Hybrid Cloud Console の設定ページを開きます。
  3. Global Navigation で、User AccessGroups をクリックします。
  4. Create Group をクリックします。
  5. ウィザードのガイドに従って、グループ名、ロール、メンバーを追加します。
  6. 追加のグループアクセスを付与するには、グループを編集し、追加のロールを追加します。

新しいグループが User Access 画面の Groups リストに表示されます。

検証

  • 設定を確認するには、Cost Management アプリケーションからログアウトし、グループに追加されたユーザーとしてログインし直します。

Red Hat アカウントロールおよびグループの設定に関する 詳細は、Red Hat Hybrid Cloud Console ドキュメントの ロールベースアクセス制御(RBAC)のユーザーアクセス設定ガイド を参照してください。

Red Hat ドキュメントへのフィードバック (英語のみ)

Red Hat ドキュメントに関するフィードバックをお寄せください。いただいたご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。

前提条件

  • Red Hat カスタマーポータルにログインしている。

手順

フィードバックを送信するには、以下の手順を実施します。

  1. Create Issue にアクセスします。
  2. Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
  3. Description テキストボックスに、問題または機能拡張のご要望に関する詳細を入力します。
  4. Reporter テキストボックスに、お客様のお名前を入力します。
  5. Create ボタンをクリックします。

これによりドキュメントに関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックをご提供いただきありがとうございました。

法律上の通知

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.