管理機能

概要

Smart Data Platformでは、サービスのご利用状況の確認や、サービスをご利用いただく上での様々な管理機能をポータル画面上か、APIからご利用いただくことができます。
ここでは、Smart Data Platformでご提供する管理機能の概要と、それをご利用いただく前提となる情報についてご説明します。

お申し込み方法

Smart Data Platformサービス(以下、本サービス)のお申し込み方法についてご説明します。

NTTコミュニケーションズ ビジネスポータルをご利用中のお客さま

お客さまの社内ビジネスポータル管理者さまに、ビジネスポータルアカウントの作成および、本サービスの申し込みが可能となる権限設定をご依頼ください。
作成されたアカウントでビジネスポータルにログインいただくことで、オンラインで本サービスの利用を開始することができます。
1つのビジネスポータルから複数のサービスをお申し込みいただくことができます。
その他、ご不明な点などございましたら、弊社営業担当までお問い合わせください。

NTTコミュニケーションズ ビジネスポータルをご利用中でないお客さま

まずビジネスポータルの利用をお申込みいただく必要がございます。
ビジネスポータルのお申し込みについては、弊社営業担当へお問い合わせください。
ビジネスポータルご利用開始後、上記の通り本サービスの利用を開始することができます。

お申し込み時に必要となる情報

Smart Data Platformサービスのお申し込み時には、以下の契約情報および請求書送付先情報が必要となりますので、あらかじめご用意ください。 以下のうち、ご契約者情報については、お申し込み後、Smart Data Platformポータル上で参照することが可能です。

カテゴリ 項目
ご契約者情報 郵便番号
  住所
  住所(ビル名等)
  部課名
  担当者名
  電話番号
  メールアドレス
  販売チャネルコード
請求書送付先情報 郵便番号
  住所
  住所(ビル名等)
  会社名
  部課名
  担当者名
  電話番号
  メールアドレス

GUI/API

Smart Data PlatformサービスではGUI、及び、APIの2種類のインターフェイスを提供します。
GUI/APIを利用することで、本サービスの各種管理機能や各メニューのリソースの管理を行うことができます。

GUI

GUIの構成

Smart Data Platformサービスで提供するGUIの構成は以下のようになります。
GUI
お客さまはNTTコミュニケーションズビジネスポータル(以下、ビジネスポータル)にログインすることで、Smart Data Platformポータルにシングルサインオンすることができます。
Smart Data Platformポータルでは、主に契約全体にかかわる管理機能を提供しています。
Smart Data Platformポータルから各メニュー毎のコントロールパネルを指定することで、ベアメタルサーバーやサーバーインスタンス、モニタリングといった各メニューのリソースをご利用いただくことができます。
また、Smart Data Platformポータルのリンクから Cloud Management Platformやチケットシステムをご利用いただくこともできます。(チケット作成権限の付与については、 こちら をご確認ください。)
それぞれのGUI画面で提供する機能の概要は以下の通りです。
画面 機能 概要
Smart Data Platformポータル ワークスペース管理 操作対象のワークスペースを選択することができます。管理ユーザーであれば、ワークスペースの追加/削除やワークスペースごとにアクセス可能なユーザーの指定をすることができます。
  ユーザー管理 ユーザー情報を参照することができます。(管理ユーザーの画面にのみ表示されます)
  料金管理 ご利用料金明細の参照が可能です。(管理ユーザーの画面にのみ表示されます)
  プロファイル管理 自分のログインIDなど、プロファイル情報を確認することができます。またAPI鍵の情報もここで確認することができます。
  契約管理 契約情報を参照することができます。(契約代表ユーザーの画面にのみ表示されます)
  お知らせの掲載 Smart Data Platformサービスに関するお知らせを掲載しています。
チケットシステム チケットシステムを利用した問い合わせ管理 故障や各種お問い合わせに対してチケットを起票し、サポートセンターへお問い合わせいただくことができます。
各メニューのコントロールパネル 各メニューの操作、リソース管理
各メニューのリソースのご利用状況の確認および、リソースのお申し込みや追加/削除/変更ができます。リソースはワークスペース内のテナント単位で管理されます。
各メニューのご利用につきましてはそれぞれのサービス説明書を参照ください

ご利用条件

項目 内容
対応ブラウザ
Mozilla FireFox 最新版
Google Chrome 最新版
対応言語 日本語、英語(ブラウザの言語設定によって自動選択)

API

Smart Data Platformサービスでは、目的に応じたAPIをご利用いただくことで、サービスのほとんどの機能をAPIでコントロールすることができます。
これによって、リソースの操作をはじめ、課金状況の確認など管理系の機能もAPIからご利用いただくことができます。
もちろん、これらの操作はコントロールパネルのGUIを経由して行うことも可能ですが、APIを使うことによってより運用を自動化することが可能になります。
APIについての詳細な情報は、 APIリファレンス をご確認ください。

APIの構成

APIを利用するには、ユーザーごとに割り当てられる、「API鍵」と「API秘密鍵」が必要となります。
またAPIのリクエストはインターネット経由でAPIエンドポイントへアクセスすることでコントロールが行えます。
項目 説明
API鍵
APIアクセスを可能とするための認証に必要なIDです。このIDを使って認証することでAPIエンドポイント経由で各リソースにアクセスし、APIリクエストを送信することが可能となります。
ユーザー単位にユニークな値が割り当てられ、必要に応じて再生成することもできます。
API秘密鍵
APIアクセスを可能とするための認証に必要な秘密鍵です。IDとの組み合わせで必要となります。
ユーザー単位にユニークな値が割り当てられ、必要に応じて再生成することもできます。また、API秘密鍵は生成時に一度のみ表示されます。
API エンドポイント
APIアクセスをするためのURLを定義したものです。
このURLにアクセスすることで、アクセス認証を行ったり、APIリクエストを送信することで、各種リソースのコントロールが可能になります。APIエンドポイントは、提供リージョン、メニュー毎に異なります。

注釈

Smart Data Platformでは定期的なAPI鍵、API秘密鍵の更新を推奨しております。 以下手順よりご計画の上、API鍵更新を実施してください。 API鍵更新手順

API

APIを提供するメニュー

APIを提供するメニューは APIリファレンス をご確認ください。

ご利用条件

システムの健全性とお客さま環境の安全性を確保するために、APIのリクエスト数には以下の制限を設けています。

  • 200リクエスト/秒/ソースIPアドレス、または1000リクエスト/分/ユーザー

上限に達すると安全装置が働き、そのユーザーのAPIリクエストは一時的に制限されます。

注釈

Wasabiオブジェクトストレージは上記制限の対象外となります。

契約管理

契約情報の参照・変更

契約管理では、お客さまがSmart Data Platformサービスをご契約の際に入力いただいた情報を、Smart Data Platformポータル上で確認・変更することができます。

ご利用条件

本機能は契約代表ユーザーのみ利用いただくことができ、他のユーザーの権限では利用できません。

ワークスペース管理

ワークスペース

ワークスペースとは、Smart Data Platformサービスで提供される各種リソースを管理するための論理的な管理単位です。ワークスペースは内部でリージョンに所属するテナントを管理します。ベアメタルサーバー、サーバーインスタンス、ロジカルネットワークといったリソースは全てワークスペース内のテナントに配置されます。ワークスペース内のテナントは1リージョンにつき1つのテナントのみとなります。
お客さまは1つのSmart Data Platformサービス契約の中で、1〜100のワークスペースを作成することができます。
Smart Data Platformの各メニューをご利用いただく際にまず、ワークスペースを作成いただく必要があります。
またワークスペースごとにそのワークスペースへのアクセス権をユーザー単位で設定することができます。ワークスペースにアクセス権を設定すると、ワークスペース内のテナントにも自動的にアクセス権が設定されます。
テナント

ワークスペースの管理

Smart Data Platformポータルのワークスペース管理機能を利用して、ワークスペースの作成/削除および、アクセス権の設定を行うことができます。
作成したばかりのワークスペースは契約代表ユーザーだけがアクセス権をもっています。他のユーザーにアクセス権を付与するには、ワークスペース作成後にアクセスを許可するユーザーをユーザー単位に指定します。

注釈

既存ワークスペース内のテナントを別のワークスペースに配置することはできません。

ご利用条件

契約代表ユーザーは全てのワークスペースに対してアクセス権を持ち、これを変更することはできません。
本機能は管理ユーザーのみ利用いただくことができ、一般ユーザーの権限では利用できません。
ワークスペース内のテナントはご利用のメニューでリージョンを選択した際に自動的に作成されます。APIをご利用の場合は、対象ワークスペースおよびリージョンを指定して作成することが可能です。
1つのワークスペースに同一リージョンのテナントを複数作成することはできません。

ユーザー管理

ユーザーの種類

Smart Data Platformサービスを契約いただくと、その契約に紐づく1つのユーザーが作成されます。この最初のユーザーを契約代表ユーザーと呼び、契約に対して1つのみ存在する特別なユーザーです。
具体的には、最初にSmart Data Platformにアクセスし、契約サインアップを実行したユーザーがその契約の契約代表ユーザーとなります。

またSmart Data Platformではユーザーの種別として、管理ユーザーと一般ユーザーの2種類のユーザーがあります。
管理ユーザーはワークスペース管理やAPI権限管理、料金管理などの管理機能へアクセスすることができます。一般ユーザーは管理機能へのアクセスはできません。
契約代表ユーザーは全ての管理権限を持つため、同時に管理ユーザーでもある事になります。契約作成直後は契約代表ユーザーだけが管理ユーザーとして管理機能へのアクセス権限を持っていますが、ユーザー種別を変更することによって、一般ユーザーを管理ユーザーに変更することも出来ます。
ユーザー種別の変更および編集については ユーザー種別変更機能のご利用方法 をご確認ください。

ユーザーの種類 管理機能へのアクセス権 ワークスペースへのアクセス権 契約当たり作成可能ユーザー数
契約代表ユーザー(管理ユーザー) その契約におけるすべての管理機能へのアクセス権を持つ その契約に属するすべてのワークスペースへのアクセス権を持つ
管理ユーザー その契約におけるすべて、または一部の管理機能へのアクセス権を持つ ユーザー作成後に、ワークスペースごとにアクセス権を設定。権限を設定したワークスペース以外にはアクセス不可 199(一般ユーザとの合計)
一般ユーザー 管理機能へのアクセス権を持たない ユーザー作成後に、ワークスペースごとにアクセス権を設定。権限を設定したワークスペース以外にはアクセス不可 199(管理ユーザとの合計)
ユーザー管理

一般ユーザーの追加

契約完了直後は契約代表ユーザー(管理ユーザー)のみが存在する状態となり、一般ユーザーは存在していません。その後、ビジネスポータル側でアクセス権を付与し、そのユーザーが実際に該当Smart Data Platformポータルにアクセスすることで一般ユーザーとして追加されます。
ビジネスポータルからSmart Data Platform契約をお申し込みいただき、一般ユーザーを作成するまでの流れは以下のようになります。
1.ビジネスポータル上のユーザーAがSmart Data Platformの契約を申し込むと、ユーザーAがSmart Data Platform契約Aの契約代表ユーザー(管理ユーザー)となります。
2.ビジネスポータル上の別のユーザー(ユーザーB)に対して、該当するSmart Data Platform契約へのアクセス権をビジネスポータル上で設定することで、ユーザーBはそのSmart Data Platform契約へアクセスが可能となります。
3.ユーザーBが実際に該当するSmart Data Platform契約にアクセスする。
4.該当するSmart Data Platform契約のユーザーとして追加されます。

ユーザー追加

注釈

既に全てのSmart Data Platform契約に対するアクセス権を有するビジネスポータルユーザーは、Smart Data Platform契約が完了したタイミングで該当の契約のユーザーとして追加されます。それ以後に当該契約にアクセス権を付与されたビジネスポータルユーザーは、最初に当該契約にアクセスしたタイミングかビジネスポータルとSmart Data Platformとのシステム同期のタイミング(通常1日に1回)で、当該契約のユーザーとして追加されます。

注釈

ビジネスポータルでの設定は、ビジネスポータルの管理者権限が必要となります。


契約代表ユーザーの変更

前述の通り、契約代表ユーザーはその契約における唯一のユーザーですが、必要に応じて他のユーザーに変更することができます。
変更する場合は、新たに契約代表ユーザーとなるユーザーを指定します。
これを実行すると、現在の契約代表ユーザーは一般ユーザーに変更され、管理機能へのアクセスが制限されます。

ユーザー種別変更

ユーザー種別(管理ユーザー、または一般ユーザー)を変更することが出来ます。
契約作成直後は契約代表ユーザーだけが管理機能へアクセスすることができますが、ユーザー種別変更で一般ユーザーを管理ユーザーに変更することで、当該契約の管理作業を他の管理ユーザーと分担することができます。
一般ユーザーを管理ユーザーに変更する場合、デフォルトでは全ての管理権限が付与されますが、どの管理機能の実行を許可するかをカスタマイズする事もできます。

管理ユーザーだけが実行できる機能には以下のようなものがあります。

機能 概要
ユーザー管理
契約内の他ユーザーの参照・管理を行う権限です。
一般ユーザーは自身のみ管理可能です。
ワークスペース管理
ワークスペースの作成、削除、アクセス権設定の権限です。ユーザー管理権限も必要となります。
一般ユーザーは自身にアクセス権が設定されたワークスペースの参照のみ可能です。
料金情報管理
料金情報を参照する権限です。
一般ユーザーは利用できません。
API権限管理
IAMグループおよびIAMロールの作成、編集、削除、割当て編集の権限です。ユーザー管理権限も必要となります。
一般ユーザーは自身が所属するIAMグループおよびIAMロールの参照のみ可能です。
ユーザー種別変更
ユーザー種別と操作権限を編集する権限です。ユーザー管理権限も必要となります。
一般ユーザーは自身のユーザー種別と操作権限の参照のみ可能です。

注釈

  • 契約代表ユーザーは、必ず全ての権限を持つ管理ユーザーとなります。
  • ユーザー種別変更の権限を持つユーザーは、契約内の他のユーザーの権限を任意に変更できる強い権限を持ちます。管理ユーザーの権限をカスタマイズする場合はこの権限付与については十分注意してご検討ください。

API権限管理

Smart Data Platformで提供するAPI権限管理

Smart Data Platformでは、各種APIの実行権限を制御する機能を提供します。
本機能を利用することでユーザーのAPI実行権限を様々な条件で制御することができます。
条件の例:
・特定のAPIのみ実行可能(Read Onlyに制限など)
・特定のリソースに対してのみ実行可能
・特定の送信元グローバルIPアドレスからのみ実行可能など

注釈

Smart Data Platformで提供するGUIは、内部的には画面上の操作をその操作に該当するAPIを実行することで実現しています。 そのため、このAPI権限管理機能を利用することで、GUI上の実行権限も同様に制限することができます。


以下のような、ユーザー、IAM(Identity and Access Management)グループ、IAMロールという3つの要素によって、権限の制御を実現します。

項目 説明
ユーザー Smart Data Platform契約に属する個々のユーザー(管理ユーザー、または一般ユーザー)
IAMロール
利用を許可するAPIやAPIを実行する条件をホワイトリスト形式で定義したもの
1つのIAMロールの中には複数の許可APIを設定できる
IAMグループ
IAMロールをグルーピングしたもの
ユーザーとIAMロールとの紐づける役割を果たす

以下の図のように、ユーザーは複数のIAMグループに所属することができ、IAMグループは1つまたは複数のIAMロールによって定義されます。

User/Group/Role

IAMロールの権限定義

IAMロールは主に以下の要素によって定義されます。
下記以外にも各APIで保持する情報も任意の要素として指定することも可能で、値としてアスタリスク(*)を指定することでワイルドカードを指定することもできます。

GUIでは、典型的なロールの設定例をテンプレートとして提供していますので、このテンプレートを選択して設定することもできます。

項目 説明
ipAddress 利用を許可するアクセス元グローバル IP アドレス
basePath 利用を許可する API 名
path 利用を許可する API リソース名
verb 利用を許可する Method 名

以下は、読み取り専用(Read Only)の権限を設定する場合のロールの設定例です。

IAM_Role #1

デフォルトIAMグループ、デフォルトIAMロール

Smart Data Platform契約の作成時点では、デフォルトIAMグループとデフォルトIAMロールがシステムにより作成されており、作成直後の全てのユーザーはデフォルトIAMグループに紐付けられています。
また、デフォルトIAMロールではAPIの実行許可が定義されておりません。初期状態では全てのユーザーはAPIの実行権限を持たない為、APIを実行する場合は新たにIAMグループの作成を行う必要があります。

デフォルトのIAMグループ、デフォルトのIAMロールは、削除することはできません。
また、契約代表ユーザーは、デフォルトIAMグループから外れることはできません。

API利用可否設定

ユーザー情報画面にてAPI利用可否設定を行います。
詳細は API利用可否設定 をご確認ください。

権限の判定

1のユーザーが複数の権限設定に紐づく場合は、以下の判定方法にもとづき、権限判定を行います。

注釈

API権限管理による権限設定は、ユーザー種別による権限(管理ユーザー、または一般ユーザー)と、ワークスペースアクセス権による権限とあわせて評価されます。 例えば、ワークスペース作成の操作は管理ユーザー権限が必要なため、一般ユーザーに対してAPI権限管理機能で権限を付与したとしても実行することはできません。また、ワークスペースアクセス権を持たないワークスペース内のテナントに属するリソースに対する操作も、設定することは可能ですが、実行は出来ません。 ユーザー種別については「ユーザー管理」を、ワークスペースアクセス権については「ワークスペース管理」の章をご参照ください。


1.IAMロールが複数の権限定義で構成される場合 → A or B

pattern_1

以下の例では、このグループに紐づくユーザーは、「 サーバーインスタンスの作成(POST)、または編集(PUT)が可能」という設定となります。

pattern_1_config

2.ユーザーが1つのIAMグループに属し、IAMグループが複数のIAMロールで定義される場合 → A and B

pattern_2

以下の例では、IAM Role #2-1で指定した権限を実行可能ですが、IAM Role #2-2によって、「テナントIDが”123456789”の場合」という条件をAND条件で設定できます。

pattern_2_config

3.ユーザーが複数のIAMグループに属し、IAMグループが複数のIAMロールで定義される場合 → A or B

pattern_3

以下の例では、IAM Group #1で契約全体に対して読み取り専用の権限を付与した上で、Group #2によってテナントID 1234567890に属するサーバーインスタンスの作成と編集を許可する設定となります。

pattern_3_config

ご利用条件

・本機能は管理ユーザーのみ設定することができ、一般ユーザーの権限では設定はできません。
・本機能で管理ユーザーしか実行できない機能の実行権限を一般ユーザーへ付与することはできません。
・IAMロールとして制御可能な内容は、APIリクエストの実行権限であり、APIリクエストの実行結果(レスポンス)を制限することはできません。
・以下のメニューについては、本機能をご利用いただくことができません。
セキュリティメニュー(Managed Anti-Virus、Managed Virtual Patch、Managed Host-based Security Package、Managed Firewall、Managed UTM、Managed WAF)
バックアップ ローカル/ダブル保管
ミドルウェア/ライセンスのメニュー
Hybrid Cloud with Microsoft Azure
・セキュリティ、バックアップ関連のメニューについては、ユーザー単位でGUI上でのメニューの表示/非表示を制御することができます。初期設定(デフォルト)は表示となります。

注釈

詳細な設定方法は API権限管理機能のご利用方法 をご確認ください。


許可機能

許可機能の概要

許可機能とは、ユーザーの利用する機能が他のユーザーに承認を得た上で利用される必要がある時に、その承認依頼の発行や依頼に対する承認可否の回答ができる機能です。
許可機能では、テナントや契約、ユーザーに関する許可依頼が発行されます。
例えば、Smart Data Platformでは全てのリソースはワークスペース内のテナントに配置され、その動作の影響がおよぶ範囲もテナント内に限定されますが、あるユーザーがテナントを超えて他のテナントのリソースに対して影響を与える操作を実行しようとする際、対向テナントのユーザーから許可を得る必要があります。
この場合、他テナントへ影響を与える操作の実施者がリクエストを発出し、これを対向のテナントのユーザーが承認することで所望の操作を実現することができます。許可機能は契約を超えて利用することもできます。

approval_request

許可機能は以下メニューで提供されています。詳細については各メニューのサービスページをご参照ください。
  • クラウド/サーバー テナント間接続
  • Flexible InterConnect

認可リクエストのパラメータ

許可リクエストには、以下のようなパラメータを含みます。
ユーザーが指定できるパラメータは、許可リクエストを発出する側のメニューによって異なります。

パラメータ 説明
リクエストID 自動で付与されます
ステータス
許可リクエストの現在のステータス
詳細は次項にて説明します。
承認対象ID
承認対象を示すID
下記のタイプによって、テナントID、契約ID、ユーザーIDをそれぞれ指定します。
承認タイプ
実際の承認行為は、承認タイプと上記の承認対象IDによって指定されたユーザーであれば、どのユーザーでも実施することができます。
承認タイプには、以下のようなものがあります。

tenant: 指定されたテナントIDのテナントに対するアクセス権を持つ全ユーザー
tenant_owner: 指定されたテナントIDのテナントを持つ契約の管理ユーザー
contract: 指定された契約IDの契約に所属する全ユーザー
contract_owner:指定された契約IDの契約の管理ユーザー
user:指定されたユーザーIDのユーザー
アクション 承認後に行われる行為の内容
許可リクエストの回答期限 有効期限が切れたリクエストは「回答期限切れ」のステータスとなり、承認などの実施は出来なくなります。
承認の有効期限
承認されたリクエストが効力を発揮する期間の有効期限
承認のタイミングから30日後の日時が登録され、変更は出来ません。
この期限を過ぎると、一度承認されたアクションも無効となり、継続したい場合は再度許可リクエストを生成する必要があります。

許可リクエストの状態

許可リクエスト情報のステータスは以下の様なものがあります。

ステータス 説明
承認待ち リクエスト元ユーザーによって許可リクエストが生成された直後の状態
取り下げ
リクエスト元ユーザーによって、許可リクエストが取り下げられた状態
本ステータスに変更後は別ステータスへの変更は出来ません。
承認
リクエスト先ユーザーによって、許可リクエストが承認された状態
有効期限が切れるまでは本ステータスが保持されます。
却下
リクエスト先ユーザーによって、許可リクエストが却下された状態
本ステータスに変更後は別ステータスへの変更は出来ません。
回答期限切れ
許可リクエストの回答期限切れ
指定された許可リクエストの回答期限を過ぎても、リクエスト先で承認等が実施されない場合に、このステータスに移行します。
有効期限切れ
承認の有効期限切れ
指定された承認の有効期限を過ぎた場合にこのステータスに移行します。

許可リクエストの通知

許可リクエストが登録されると、リクエスト登録者と承認者に指定されたユーザーに対してメール通知を行います。
また、そのリクエストが承認、否認、取り下げられた場合も同様にメール通知します。


料金管理

料金情報の参照

Smart Data Platformポータルから本サービスのご利用料金明細を確認いただくことができます。
料金情報は、過去24ヶ月分を遡って表示することができます。
ご利用料金は毎月末日に確定し、確定した料金明細は翌月5日ごろに表示されます。
2021年11月10日より、サマリ明細と詳細明細の2種類の明細をご提供します。
■サマリ明細
・ご利用いただいたワークスペース単位で表示し、基本的には前日までのご利用実績にもとづきご利用料金を画面表示します。また、月初については、当月の課金情報が反映されるまでに数日かかります。
・APIを利用することで料金情報を取得することができます。
■詳細明細
・各メニューのプランや地域情報などの詳細情報を記載したCSVファイルをダウンロードすることができます。基本的には前日までのご利用実績にもとづきご利用料金を画面表示します。また、月初については、当月の課金情報が反映されるまでに数日かかります。
・APIを利用することで料金情報を取得することができます。
2021年10月以前の明細も並行して提供します。(2022年11月末までの提供)
2021年11月以降の明細と料金計算を合わせるため、料金計算の整数化タイミングやメニュー名の表現などを一部変更しております。詳細は SDPFサービス仕様変更のご案内 をご確認ください。
■2021年10月以前の明細
・ご利用いただいたテナント単位、メニュー単位、リソース単位で表示します。
・画面に表示された料金情報はCSVファイルとしてダウンロードすることができます。
・APIを利用することで料金情報を取得することができます。

ご利用条件

本機能は管理ユーザーのみ利用いただくことができ、一般ユーザーの権限では利用できません。

通知設定管理

Smart Data Platformでは、サービスに関して以下のようなメール通知を実施します。

注釈

一部メニューについては本設定が適用されない場合があります。各メニューのサポート情報を参照してください。

メール通知カテゴリ
契約代表ユーザー
契約代表ユーザー以外
通知内容
お知らせ/リリース情報
新メニュー/機能追加などのお知らせ、仕様変更などに関するお知らせ
故障
○(変更不可)
○※
故障情報の通知
※契約代表ユーザー以外のユーザーに対しては、該当するワークスペースにアクセス権を持つ場合に通知します
メンテナンス
○※
メンテナンス情報の通知
※契約代表ユーザー以外のユーザーに対しては、該当するワークスペースにアクセス権を持つ場合に通知します


  • ユーザーは上記の初期状態から自身が受信するメールを選択することができます(受信しないメールをチェックアウトすることができます)
  • ただし、契約代表ユーザーは、故障通知の受信は変更することができません
  • ユーザー管理権限を持つ管理ユーザーは、他のユーザーの受信選択を操作することができます

上記とは別に、契約担当者(Smart Data Platforの新規お申込時にで入力した担当者メールアドレス)に対して、規約や料金についてのお知らせメールを送信する場合があります。


ログイン履歴

過去 24 ヶ月以内のログインイベント(最大500件)を参照いただけます。ログインイベントの確認方法はユーザー情報画面での表示の他、APIをご利用いただけます。
なお、ログインイベントについてはこの機能開放時以降のイベントのみ表示いたします。

ログインイベント一覧取得 API

指定ユーザーのログインイベント種別、タイムスタンプ、アクセス元 IP アドレスを出力する為のAPIは List User's Login Events information を参照してください。

ログインイベント表示

ユーザープロファイル表示画面の下部にイベント日時、イベント種別、IPアドレスを表示いたします。

ログインイベント

なお、ログアウトは明示的にログアウトした場合のみ表示いたします。
(タイムアウトによる自動ログアウトは記録されません)

操作ログ転送機能

概要

Smart Data Platformにおける、お客様による操作ログを転送する機能を提供します。
この機能を活用することにより、お客様システムの監査対応をはじめ、トラブル時の早期解決に役立てていただくことが可能となります。

機能一覧


機能 内容
ログの転送
Smart Data Platformポータル及びSmart Data Platform APIを用いた、各種リソースに対する作成・削除・参照・更新等の操作ログをお客様が指定するWasabiオブジェクトストレージ、もしくはMicrosoft AzureのAzure Blob Storage(以下、Azure Blob Storage)に転送します。
設定方法についてはチュートリアルをご確認ください。Wasabiオブジェクトストレージ、もしくはAzure Blob Storageは、事前にお客様にてご準備ください。
API お客様はAPIにより、ログの転送設定をすることができます。

注釈

Azure Blob Storageをご利用の場合、ストレージアカウント アクセスキーによる認証を可能としてください。詳細は Microsoft Azureのホームページ をご参照ください。


各機能の説明

ログの種類

本機能で転送されるログは、以下の種類になります。
種類 内容
操作ログ テナントにおいて、誰により、いつ、どの操作が実行されたかを後から確認するために、ポータルもしくはAPIを用いた操作に関する事実を記録したログ Smart Data Platformポータルからサーバーインスタンスを作成する。サーバーインスタンスを作成するAPIを送信

転送設定

お客様が指定するWasabiオブジェクトストレージ、もしくはAzure Blob Storageにログの転送設定をすることができます。
項目 説明
設定単位
ユーザー単位
なお、ユーザーについては、下記を参照してください。
https://sdpf.ntt.com/docs/about-sss/service-descriptions/rsts/management_function.html#id21
設定範囲
各ユーザーが自身の転送設定を行う。(各ユーザー自身以外のユーザーのログ転送設定はできない。)
なお、パートナー再販がある場合、子ユーザーは子ユーザー自身で転送設定を行う必要がある。

転送形式

お客様が指定したWasabiオブジェクトストレージ、もしくはAzure Blob Storageに転送する形式は以下の通りです。
なお、ストレージに表示される日時はUTC(協定世界時)で表示されます。
項目 説明
フォルダ作成ルール 年 / 月 / 日単位ごとにフォルダが自動作成され、ログのオブジェクトファイルが格納される。
2021/07/12のログは以下のフォルダパスになります。
2021 / 07 / 12
オブジェクトファイル作成ルール
Create(作成)・Read(読み取り)・Update(更新)・Delete(削除)のリクエスト・レスポンスごとに1オブジェクトファイルが作成される。
また、GUI操作もAPIを使用しているため、ログの転送対象となりオブジェクトファイルが作成される
 -
オブジェクトファイル命名規則 HHMMSSnnn-{ハイフンなしUUID}.json
2021/07/12 10:29:36 のログは以下のようになります。
102936000-英数字32文字.json

ログフォーマット

ログ検索結果の各項目は以下の通りです。
フィールド名 説明
statusCode APIのレスポンスコード 200
username Smart Data PlatformのユーザーID ecid0123456789@ecl.ntt.com
eventTime お客様が操作を実行した時刻(UTC(協定世界時)で表示) 2021-01-21T06:15:38+00:00
eventSource コール時のbasepath /v2/images/16134abf-c07e-4621-82a7-ebdb7c1abbb2
verb APIのリクエストメソッド GET
sourceIPAddress
APIをリクエストしたクライアントの接続元IPアドレス
(SDPFポータルから操作された場合は、本項目は空文字で出力されます。)
 180.12.172.120
userAgent APIをリクエストしたクライアントのユーザーエージェント python-glanceclient-APINative
errorCode APIのエラーコード 必ず空文字で出力されます
errorMessage APIのエラーメッセージ 必ず空文字で出力されます
requestQueryParameters コール時のリクエストのパラメータ文字列 必ず空文字で出力されます
requestParameters コール時のリクエストbodyの文字列 必ず空文字で出力されます
responseElements Smart Data Platformの各メニューに対する操作ログ 必ず空文字で出力されます
recodeStatus APIのレコードステータス 必ず”OK”で出力されます

ログの具体例

{
  "statusCode": "200",
  "username": "ecid**********@ecl.ntt.com",
  "eventTime": "2021-01-21T06:15:38+00:00",
  "eventSource": "/v2/images/16134abf-c07e-4621-82a7-ebdb7c1abbb2",
  "verb": "GET",
  "sourceIPAddress": "180.12.172.120",
  "userAgent": "python-glanceclient-APINative",
  "errorCode": "",
  "errorMessage": "",
  "requestQueryParameters": "",
  "requestParameters": "",
  "responseElements": "",
  "recordStatus": "OK"
}

対象メニュー

対象メニューは下記の通りです。
取得できるログは、各メニュー毎に公開されているAPIリファレンスに記載されている内容です。
なお、下記のメニュー以外でも管理機能に関する内容もログとして出力されます。詳細は下記をご参照ください。
https://sdpf.ntt.com/about-sss/api-references/
また、メニュー単位でログの転送有無を設定することはできません。

カテゴリ サブカテゴリ メニュー 提供対象
データ利活用 加工 データ統合 Next Generation iPaaS Powered by Informatica ×
    データ仮想化 TIBCO Data Virtualization ×
    データ匿名化 tasokarena ×
  可視化 可視化 BI/BAツール TIBCO Spotfire® ×
    ゼロクリックBI HyperIntelligence ×
  分析 機械学習モデル生成自動化 DataRobot ×
    画像認識 Deeptector ×
    ノンコーディングAIモデル開発ツール Node-AI ×
    データ分析 Alkano ×
  データマネジメント データマネジメントプラットフォーム iQuattro ×
    デジタルワーカープラットフォーム Blue Prism Cloud ×
    データカタログ Informatica Enterprise Data Catalog ×
    データガバナンス Informatica Axon Data Governance ×
    Lakehouse Databricks ×
  API連携基盤 API Gateway as a Service X
クラウド/サーバー ハイパーバイザー vSphere
    Hyper-V
    VMware Cloud Foundation ×
  仮想サーバ サーバーインスタンス
    イメージ管理
  物理サーバー ベアメタルサーバー
    GPUサーバー ×
  ストレージ ブロックストレージ
    ファイルストレージ
    Wasabiオブジェクトストレージ
  セキュリティ Managed Anti-Virus
    Managed Virtual Patch
    Managed Host-based Security Package
  ミドルウェア/ライセンス Oracle
    SQL Server ×
    Arcserve Unified Data Protection
    HULFT
    Windows Server Remote Desktop Services SAL ×
    SAP HANA
  プラットフォームサービス Enterprise Cloud for ERP ×
    IaaS Powered by VMware
  パートナークラウド Power Systems
    Hybrid Cloud with Microsoft Azure
    Hybrid Cloud with GCP
    Hybrid Cloud with AWS
  バックアップ Arcserve UDP Cloud Direct ×
  構築/開発ツール WebRTC Platform SkyWay
ネットワーク 相互接続/関連サービス Flexible InterConnect ×
    Global Flexible InterConnect ×
    クラウド/サーバー VPN接続ゲートウェイ
    クラウド/サーバー インターネット接続ゲートウェイ
    クラウド/サーバー Flexible InterConnect接続ゲートウェイ
    クラウド/サーバー コロケーション接続
    クラウド/サーバー リージョン間接続
    クラウド/サーバー テナント間接続
    クラウド/サーバー Enterprise Cloud 1.0接続
    クラウド/サーバー SD-Exchange Amazon Web Services接続
    クラウド/サーバー SD-Exchange Google Cloud Platform接続
    クラウド/サーバー SD-Exchange Microsoft Azure接続
  インターネット/関連サービス Super OCN Flexible Connect ×
    DNS
    Akamai FastDNS
    Akamai Global Server Load Balance
    Distributed Secure Internet GateWay
    CDN Platform Powered by EdgeCast ×
    CDN/Edge Platform Powered by Akamai ×
  クラウド/サーバー ローカルネットワーク ロジカルネットワーク
    共通機能ゲートウェイ
    ロードバランサー
    Managed Load Balancer
  クラウド/サーバー ネットワークセキュリティ ファイアウォール
    Managed Firewall
    Managed UTM
    Managed WAF
    セキュリティグループ
  リモートアクセス Flexible Remote Access ×
    モバイルコネクト ×
IoT IoT Connect IoT Connect Mobile Type S
    IoT Connect Gateway
  IoTプラットフォーム Things Cloud® ×
    Smart Data Platform Edge ×
モニタリング/監査 リソースモニタリング クラウド/サーバー モニタリング
    Cloud Management Platform ×
  操作ログ クラウド/サーバー モニタリングログ

ご利用条件

ログ転送権限

操作ログ転送機能に関して、APIの実行を許可するIAMロールを作成したい場合は、本機能のチュートリアルをご確認ください。

提供リージョン

JP1,JP2,JP4,JP5,JP6,JP7,GL1

料金

初期費用

操作ログ転送機能の初期費用は不要です。

月額費用

操作ログ転送機能の月額料金は発生しませんが、ログの転送先であるお客様のWasabiオブジェクトストレージ、もしくはAzure Blob Storageについては、課金されます。

機能提供の品質

サポート範囲

  • 本機能のサポート範囲は、機能一覧に掲載する各機能の仕様に関するお問い合わせまでとなります。
  • 弊社基盤から操作ログが出力された後からお客様のストレージに格納されるまでの間・格納された後に欠損した操作ログにつきましては、保証いたしません。
  • 操作ログの具体的な見方や、ポータルやAPI経由で各メニューを操作した場合にどのようなログが転送されるか等のお問合せにつきましては、回答いたしかねます。
  • 弊社経由でご契約されたWasabiオブジェクトストレージやHybrid Cloud with Microsoft Azureについてお問い合わせ先については以下をご参照ください。
    Wasabiオブジェクトストレージ:https://sdpf.ntt.com/services/docs/wasabi/service-descriptions/wasabi.html#id21
    Hybrid Cloud with Microsoft Azure:https://sdpf.ntt.com/services/docs/microsoft-azure/service-descriptions/hc-azure.html#id29
  • WasabiオブジェクトストレージやMicrosoft Azureを弊社経由では無くお客さまが直接ご契約されている場合は、サポートいたしかねますのでご了承ください。
  • チケットシステムにてお問合せの際は、対象のユーザーを明記したうえでお問い合わせをお願いいたします。

操作ログ転送までに要する時間

基本的には、ポータル操作/API実行から即時、操作ログが転送されます。しかし状況によっては、API実行から操作ログの転送まで最大60分程度の時間を要する場合があります。

SLA

本機能は、SLA対象外です。

制約事項

  • 本機能は、日本契約のお客様のみとさせていただいております。
  • 本機能は、2022年12月時点のWasabiオブジェクトストレージ、Azure Blob Storageの仕様を基に動作確認を行っております。Wasabiオブジェクトストレージ、Azure Blob Storageの仕様が変更となった場合は適宜情報更新を行いますが、お時間をいただく場合がある事をご了承ください。

管理機能
改訂履歴