第1章 Red Hat Insights ポリシーサービスの概要
ポリシーは環境内のシステム設定を評価し、変更が発生したときに通知を送信できます。作成するポリシーは、Insights インベントリー内のすべてのシステムに適用できます。Red Hat Hybrid Cloud Console の Red Hat Insights for Red Hat Enterprise Linux ユーザーインターフェイス、または Insights API を使用して、ポリシーを作成および管理できます。
ポリシーは、以下のようなタスクの管理に役立ちます。
- システム設定で特定の条件が発生した場合にアラートを生成する。
- システムでセキュリティーパッケージが古くなった場合にチームに電子メールを送信する。
ポリシーを使用してインベントリーの設定変更を監視し、電子メールで通知するには、以下が必要です。
- ユーザーの電子メール設定を設定する (まだ設定されていない場合)。
- ポリシーを作成して、設定変更をトリガーとして検出し、トリガーアクションとして電子メールを選択する。
- User Access は、Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Users で設定します。
- この機能およびユースケースの詳細は、ロールベースアクセス制御 (RBAC) の User Access 設定ガイド を参照してください。
1.1. Red Hat Hybrid Cloud Console の User Access 設定
User Access は、ロールベースのアクセス制御(RBAC)の Red Hat 実装です。組織管理者は、ユーザーアクセス を使用して、Red Hat Hybrid Cloud Console (コンソール)でユーザーが表示および実行できるユーザーを設定します。
- ユーザーに個別にパーミッションを割り当てる代わりに、ロールを整理することで、ユーザーアクセスを制御します。
- ロールおよびそれらの対応する権限を含むグループを作成します。
- このグループにユーザーを割り当てることで、グループのロールに関連付けられたパーミッションを継承できるようになります。
1.1.1. 事前定義されたユーザーアクセスグループおよびロール
グループとロールの管理を容易にするため、Red Hat は事前定義された 2 つのグループと事前定義されたロールのセットを提供しています。
1.1.1.1. 事前定義されたグループ
Default access グループ には、組織内のすべてのユーザーが含まれます。事前定義されたロールの多くはこのグループに割り当てられます。これは Red Hat によって自動更新されます。
組織管理者が Default access グループに変更を加えると、その名前が Custom default access グループに変更され、Red Hat では更新されなくなります。
Default admin access グループには、組織管理者のパーミッションを持つユーザーのみが含まれます。このグループは自動的に維持され、このグループ内のユーザーとロールは変更できません。
Hybrid Cloud Console で、Red Hat Hybrid Cloud Console > Settings アイコン(⚙)> Identity & Access Management > User Access > Groups に移動して、アカウントの現在のグループを表示します。このビューは、組織管理者に限定されます。
1.1.1.2. グループに割り当てられた事前定義されたロール
Default access グループには、事前定義されたロールが多数含まれます。組織内の全ユーザーが Default access グループのメンバーであるため、そのグループに割り当てられたすべてのパーミッションは継承されます。
Default admin access グループには、更新および削除パーミッションを付与する多数の事前定義済みロールが含まれます(すべてではありません)。このグループのロールには、通常、名前に administrator が含まれます。
Hybrid Cloud Console で、Red Hat Hybrid Cloud Console > Settings アイコン(⚙)> Identity & Access Management > User Access > Roles に移動して、アカウントの現在のロールを表示します。各ロールが割り当てられているグループの数を確認できます。このビューは、組織管理者に限定されます。
詳細 は、ロールベースアクセス制御(RBAC)のユーザーアクセス設定ガイド を参照してください。
1.1.2. アクセス権限
事前定義されたロールが持つ必要のあるパーミッションを提供する各手順一覧の 前提条件。ユーザーとして、Red Hat Hybrid Cloud Console > Settings アイコン(⚙)> My User Access に移動して、現在継承されているロールとアプリケーションパーミッションを表示できます。
Insights for Red Hat Enterprise Linux 機能にアクセスしようとしたときに、このアクションを実行する権限がないというメッセージが表示される場合は、追加の権限を取得する必要があります。組織管理者または組織の User Access administrator により、これらのパーミッションが設定されます。
Red Hat Hybrid Cloud Console Virtual Assistant を使用して、Contact my Organization Administrator に問い合わせます。アシスタントは、お客様に代わって組織管理者にメールを送信します。
1.1.3. ポリシーサービスの User Access ロール
Red Hat Hybrid Cloud Console の次の事前定義済みロールを使用すると、Insights for Red Hat Enterprise Linux のポリシー機能にアクセスできます。
- ポリシー管理者ロール。ポリシー管理者ロールは、ポリシーリソースに対する利用可能な操作の実行をユーザーに許可する、読み取りおよび書き込みアクセスを提供します。この事前定義済みロールは、デフォルトの管理者アクセスグループ に属しています。
- ポリシー閲覧者ロール。ポリシー閲覧者ロールは、読み取り専用アクセスを提供します。ポリシー閲覧者ロールのデフォルト設定が不十分であると判断される場合は、User Access 管理者 が、必要な特定のパーミッションを持つカスタムロールを作成できます。この事前定義済みロールは、デフォルトのアクセスグループ に属しています。
2023 年 4 月より前にグループを設定した場合、組織管理者ではないユーザーのポリシー管理者ロールは、ポリシー閲覧者ロールに置き換えられます。4 月より前にデフォルトのアクセスグループに加えられた変更は、反映されません。
関連情報
- 「ロールベースアクセス制御 (RBAC) の User Access 設定ガイド」の User Access の使用方法
- 事前定義された User Access ロール
