Cost Management リソースへのアクセス制限
コスト情報のセキュリティーを保護する方法
概要
第1章 Cost Management リソースへのアクセス制限
ユーザーはすべてのコストデータにアクセスするのではなく、そのプロジェクトまたは組織に固有のデータのみにアクセスするようにできます。ロールベースのアクセス制御を使用すると、Cost Management レポートに含まれるリソースの可視性を制限できます。たとえば、ユーザーのビューを環境全体ではなく AWS インテグレーションのみに制限することを推奨します。
ロールベースのアクセス制御は、1 つまたは複数のロールに関連付けが可能なグループにユーザーを編成することで機能します。ロールは、権限およびリソース定義のセットを定義します。
デフォルトでは、アカウント管理者ではないユーザーにはデータへのアクセスが付与されず、代わりにリソースへのアクセスが付与される必要があります。アカウント管理者は、ロールベースのアクセス制御をさらに設定せずに、すべてのデータを表示できます。
Red Hat Hybrid Cloud Console でアカウントユーザーを設定するには、組織管理者の資格がある Red Hat アカウントユーザーが必要です。Red Hat ログインでユーザーを検索し、それらをグループに追加し、リソースに対して可視性を制御するロールを割り当てることができます。
Red Hat アカウントロールの詳細は、Red Hat Hybrid Cloud Console ドキュメントの ロールベースのアクセス制御 (RBAC) のユーザーアクセス設定ガイド を参照してください。
1.1. Cost Management におけるデフォルトのユーザーロール
Cost Management のカスタムのユーザーアクセスロールを設定したり、Red Hat Hybrid Cloud Console 内の事前定義済みロールを各ユーザーに割り当てたりすることができます。
デフォルトのロールを使用するには、Cost Management で以下の事前定義済みのロールに基づいてユーザーを許可するのに必要なアクセスレベルを決定します。
Administrator ロール
- Organization Administrator: ユーザーアクセスの設定と管理が可能で、Cost Management 設定 にアクセスできる唯一のユーザーです。
- User Access Administrator: Red Hat Hybrid Cloud Console でホストされるサービスへのユーザーアクセスを設定し、管理できます。
- Cloud Administrator: あらゆる統合に対して利用可能なあらゆる操作を実行できます。
- Cost Administrator: Cost Management 内の全リソースに対して読み取りと書き込みが可能です。
- Cost Price List Administrator: すべてのコストモデルで読み取りおよび書き込みが可能です。
Viewer ロール
- Cost Cloud Viewer: クラウドインテグレーションに関連するコストレポートの読み取り権限があります。
- Cost OpenShift Viewer : OpenShift インテグレーションに関連するコストレポートの読み取り権限があります。
- Cost Price List Viewer: 価格リストレートに読み取り権限があります。
これらの事前定義されたロールを使用する他に、Red Hat Hybrid Cloud Console で 1 つ以上のアプリケーションに対するより詳細な権限で、カスタムのユーザーアクセスロールを作成し、管理できます。詳細は、Red Hat Hybrid Cloud Console ドキュメントの カスタムユーザーアクセスロールの追加 を参照してください。
1.2. グループへのロールの追加
組織に適したロールを決定したら、ロールをグループに追加して、そのグループ内のメンバーが Cost Management 内で表示できる情報の範囲を管理し、制限する必要があります。
Member タブには、グループに追加できるすべてのユーザーが表示されます。グループにユーザーを追加すると、そのグループのメンバーになります。グループメンバーは、所属する他のすべてのグループのロールを継承します。
前提条件
- 組織管理者である。
- 組織管理者でない場合は、User Access Administrator のロールが割り当てられているグループのメンバーである。
組織管理者のみが、User Access Administrator のロールをグループに割り当てることができます。
手順
- Red Hat Hybrid Cloud Console で Red Hat の組織アカウントにログインします。
- Settings > Identity & Access Management をクリックして、Red Hat Hybrid Cloud Console の設定ページを開きます。
- Global Navigation で、 → をクリックします。
- Create Group をクリックします。
- ウィザードのガイドに従って、グループ名、ロール、メンバーを追加します。
- 追加のグループアクセスを付与するには、グループを編集し、追加のロールを追加します。
新しいグループが User Access 画面の Groups リストに表示されます。
検証
- 設定を確認するには、Cost Management アプリケーションからログアウトし、グループに追加されたユーザーとしてログインし直します。
Red Hat アカウントロールおよびグループの設定に関する詳細は、Red Hat Hybrid Cloud Console ドキュメントの ロールベースのアクセス制御 (RBAC) のユーザーアクセス設定ガイド を参照してください。
Red Hat ドキュメントへのフィードバック (英語のみ)
Red Hat ドキュメントに関するフィードバックをお寄せください。いただいたご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。
前提条件
- Red Hat カスタマーポータルにログインしている。
手順
フィードバックを送信するには、以下の手順を実施します。
- Create Issue にアクセスします。
- Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
- Description テキストボックスに、問題または機能拡張のご要望に関する詳細を入力します。
- Reporter テキストボックスに、お客様のお名前を入力します。
- Create ボタンをクリックします。
これによりドキュメントに関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックをご提供いただきありがとうございました。