管理機能¶
概要¶
お申し込み方法¶
NTTコミュニケーションズ ビジネスポータルをご利用中のお客さま¶
NTTコミュニケーションズ ビジネスポータルをご利用中でないお客さま¶
お申し込み時に必要となる情報¶
Smart Data Platformサービスのお申し込み時には、以下の契約情報および請求書送付先情報が必要となりますので、あらかじめご用意ください。 以下のうち、ご契約者情報については、お申し込み後、Smart Data Platformポータル上で参照することが可能です。
カテゴリ | 項目 |
ご契約者情報 | 郵便番号 |
住所 | |
住所(ビル名等) | |
部課名 | |
担当者名 | |
電話番号 | |
メールアドレス | |
販売チャネルコード | |
請求書送付先情報 | 郵便番号 |
住所 | |
住所(ビル名等) | |
会社名 | |
部課名 | |
担当者名 | |
電話番号 | |
メールアドレス |
GUI/API¶
GUI¶
GUIの構成¶
画面 | 機能 | 概要 |
Smart Data Platformポータル | ワークスペース管理 | 操作対象のワークスペースを選択することができます。管理ユーザーであれば、ワークスペースの追加/削除やワークスペースごとにアクセス可能なユーザーの指定をすることができます。 |
ユーザー管理 | ユーザー情報を参照することができます。(管理ユーザーの画面にのみ表示されます) | |
料金管理 | ご利用料金明細の参照が可能です。(管理ユーザーの画面にのみ表示されます) | |
プロファイル管理 | 自分のログインIDなど、プロファイル情報を確認することができます。またAPI鍵の情報もここで確認することができます。 | |
契約管理 | 契約情報を参照することができます。(契約代表ユーザーの画面にのみ表示されます) | |
お知らせの掲載 | Smart Data Platformサービスに関するお知らせを掲載しています。 | |
チケットシステム | チケットシステムを利用した問い合わせ管理 | 故障や各種お問い合わせに対してチケットを起票し、サポートセンターへお問い合わせいただくことができます。 |
各メニューのコントロールパネル | 各メニューの操作、リソース管理 | 各メニューのリソースのご利用状況の確認および、リソースのお申し込みや追加/削除/変更ができます。リソースはワークスペース内のテナント単位で管理されます。
各メニューのご利用につきましてはそれぞれのサービス説明書を参照ください
|
ご利用条件¶
項目 | 内容 |
対応ブラウザ | Mozilla FireFox 最新版
Google Chrome 最新版
|
対応言語 | 日本語、英語(ブラウザの言語設定によって自動選択) |
API¶
APIの構成¶
項目 | 説明 |
API鍵 | APIアクセスを可能とするための認証に必要なIDです。このIDを使って認証することでAPIエンドポイント経由で各リソースにアクセスし、APIリクエストを送信することが可能となります。
ユーザー単位にユニークな値が割り当てられ、必要に応じて再生成することもできます。
|
API秘密鍵 | APIアクセスを可能とするための認証に必要な秘密鍵です。IDとの組み合わせで必要となります。
ユーザー単位にユニークな値が割り当てられ、必要に応じて再生成することもできます。また、API秘密鍵は生成時に一度のみ表示されます。
|
API エンドポイント | APIアクセスをするためのURLを定義したものです。
このURLにアクセスすることで、アクセス認証を行ったり、APIリクエストを送信することで、各種リソースのコントロールが可能になります。APIエンドポイントは、提供リージョン、メニュー毎に異なります。
|
注釈
Smart Data Platformでは定期的なAPI鍵、API秘密鍵の更新を推奨しております。 以下手順よりご計画の上、API鍵更新を実施してください。 API鍵更新手順
ご利用条件¶
システムの健全性とお客さま環境の安全性を確保するために、APIのリクエスト数には以下の制限を設けています。
- 200リクエスト/秒/ソースIPアドレス、または1000リクエスト/分/ユーザー
上限に達すると安全装置が働き、そのユーザーのAPIリクエストは一時的に制限されます。
注釈
Wasabiオブジェクトストレージは上記制限の対象外となります。
契約管理¶
契約情報の参照・変更¶
ご利用条件¶
ワークスペース管理¶
ワークスペース¶
ワークスペースの管理¶
注釈
既存ワークスペース内のテナントを別のワークスペースに配置することはできません。
ご利用条件¶
ユーザー管理¶
ユーザーの種類¶
ユーザーの種類 | 管理機能へのアクセス権 | ワークスペースへのアクセス権 | 契約当たり作成可能ユーザー数 |
契約代表ユーザー(管理ユーザー) | その契約におけるすべての管理機能へのアクセス権を持つ | その契約に属するすべてのワークスペースへのアクセス権を持つ | 1 |
管理ユーザー | その契約におけるすべて、または一部の管理機能へのアクセス権を持つ | ユーザー作成後に、ワークスペースごとにアクセス権を設定。権限を設定したワークスペース以外にはアクセス不可 | 199(一般ユーザとの合計) |
一般ユーザー | 管理機能へのアクセス権を持たない | ユーザー作成後に、ワークスペースごとにアクセス権を設定。権限を設定したワークスペース以外にはアクセス不可 | 199(管理ユーザとの合計) |
一般ユーザーの追加¶
注釈
既に全てのSmart Data Platform契約に対するアクセス権を有するビジネスポータルユーザーは、Smart Data Platform契約が完了したタイミングで該当の契約のユーザーとして追加されます。それ以後に当該契約にアクセス権を付与されたビジネスポータルユーザーは、最初に当該契約にアクセスしたタイミングかビジネスポータルとSmart Data Platformとのシステム同期のタイミング(通常1日に1回)で、当該契約のユーザーとして追加されます。
注釈
ビジネスポータルでの設定は、ビジネスポータルの管理者権限が必要となります。
契約代表ユーザーの変更¶
ユーザー種別変更¶
管理ユーザーだけが実行できる機能には以下のようなものがあります。
機能 | 概要 |
ユーザー管理 | 契約内の他ユーザーの参照・管理を行う権限です。
一般ユーザーは自身のみ管理可能です。
|
ワークスペース管理 | ワークスペースの作成、削除、アクセス権設定の権限です。ユーザー管理権限も必要となります。
一般ユーザーは自身にアクセス権が設定されたワークスペースの参照のみ可能です。
|
料金情報管理 | 料金情報を参照する権限です。
一般ユーザーは利用できません。
|
API権限管理 | IAMグループおよびIAMロールの作成、編集、削除、割当て編集の権限です。ユーザー管理権限も必要となります。
一般ユーザーは自身が所属するIAMグループおよびIAMロールの参照のみ可能です。
|
ユーザー種別変更 | ユーザー種別と操作権限を編集する権限です。ユーザー管理権限も必要となります。
一般ユーザーは自身のユーザー種別と操作権限の参照のみ可能です。
|
注釈
- 契約代表ユーザーは、必ず全ての権限を持つ管理ユーザーとなります。
- ユーザー種別変更の権限を持つユーザーは、契約内の他のユーザーの権限を任意に変更できる強い権限を持ちます。管理ユーザーの権限をカスタマイズする場合はこの権限付与については十分注意してご検討ください。
API権限管理¶
Smart Data Platformで提供するAPI権限管理¶
注釈
Smart Data Platformで提供するGUIは、内部的には画面上の操作をその操作に該当するAPIを実行することで実現しています。 そのため、このAPI権限管理機能を利用することで、GUI上の実行権限も同様に制限することができます。
項目 | 説明 |
ユーザー | Smart Data Platform契約に属する個々のユーザー(管理ユーザー、または一般ユーザー) |
IAMロール | 利用を許可するAPIやAPIを実行する条件をホワイトリスト形式で定義したもの
1つのIAMロールの中には複数の許可APIを設定できる
|
IAMグループ | IAMロールをグルーピングしたもの
ユーザーとIAMロールとの紐づける役割を果たす
|
以下の図のように、ユーザーは複数のIAMグループに所属することができ、IAMグループは1つまたは複数のIAMロールによって定義されます。
IAMロールの権限定義¶
項目 | 説明 |
ipAddress | 利用を許可するアクセス元グローバル IP アドレス |
basePath | 利用を許可する API 名 |
path | 利用を許可する API リソース名 |
verb | 利用を許可する Method 名 |
デフォルトIAMグループ、デフォルトIAMロール¶
権限の判定¶
注釈
API権限管理による権限設定は、ユーザー種別による権限(管理ユーザー、または一般ユーザー)と、ワークスペースアクセス権による権限とあわせて評価されます。 例えば、ワークスペース作成の操作は管理ユーザー権限が必要なため、一般ユーザーに対してAPI権限管理機能で権限を付与したとしても実行することはできません。また、ワークスペースアクセス権を持たないワークスペース内のテナントに属するリソースに対する操作も、設定することは可能ですが、実行は出来ません。 ユーザー種別については「ユーザー管理」を、ワークスペースアクセス権については「ワークスペース管理」の章をご参照ください。
ご利用条件¶
注釈
詳細な設定方法は API権限管理機能のご利用方法 をご確認ください。
許可機能¶
許可機能の概要¶
- クラウド/サーバー テナント間接続
- Flexible InterConnect
認可リクエストのパラメータ¶
パラメータ | 説明 |
リクエストID | 自動で付与されます |
ステータス | 許可リクエストの現在のステータス
詳細は次項にて説明します。
|
承認対象ID | 承認対象を示すID
下記のタイプによって、テナントID、契約ID、ユーザーIDをそれぞれ指定します。
|
承認タイプ | 実際の承認行為は、承認タイプと上記の承認対象IDによって指定されたユーザーであれば、どのユーザーでも実施することができます。
承認タイプには、以下のようなものがあります。
tenant: 指定されたテナントIDのテナントに対するアクセス権を持つ全ユーザー
tenant_owner: 指定されたテナントIDのテナントを持つ契約の管理ユーザー
contract: 指定された契約IDの契約に所属する全ユーザー
contract_owner:指定された契約IDの契約の管理ユーザー
user:指定されたユーザーIDのユーザー
|
アクション | 承認後に行われる行為の内容 |
許可リクエストの回答期限 | 有効期限が切れたリクエストは「回答期限切れ」のステータスとなり、承認などの実施は出来なくなります。 |
承認の有効期限 | 承認されたリクエストが効力を発揮する期間の有効期限
承認のタイミングから30日後の日時が登録され、変更は出来ません。
この期限を過ぎると、一度承認されたアクションも無効となり、継続したい場合は再度許可リクエストを生成する必要があります。
|
許可リクエストの状態¶
ステータス | 説明 |
承認待ち | リクエスト元ユーザーによって許可リクエストが生成された直後の状態 |
取り下げ | リクエスト元ユーザーによって、許可リクエストが取り下げられた状態
本ステータスに変更後は別ステータスへの変更は出来ません。
|
承認 | リクエスト先ユーザーによって、許可リクエストが承認された状態
有効期限が切れるまでは本ステータスが保持されます。
|
却下 | リクエスト先ユーザーによって、許可リクエストが却下された状態
本ステータスに変更後は別ステータスへの変更は出来ません。
|
回答期限切れ | 許可リクエストの回答期限切れ
指定された許可リクエストの回答期限を過ぎても、リクエスト先で承認等が実施されない場合に、このステータスに移行します。
|
有効期限切れ | 承認の有効期限切れ
指定された承認の有効期限を過ぎた場合にこのステータスに移行します。
|
許可リクエストの通知¶
料金管理¶
料金情報の参照¶
通知設定管理¶
注釈
一部メニューについては本設定が適用されない場合があります。各メニューのサポート情報を参照してください。
メール通知カテゴリ | 契約代表ユーザー
|
契約代表ユーザー以外
|
通知内容
|
お知らせ/リリース情報
|
○
|
○
|
新メニュー/機能追加などのお知らせ、仕様変更などに関するお知らせ
|
故障
|
○(変更不可)
|
○※
|
故障情報の通知
※契約代表ユーザー以外のユーザーに対しては、該当するワークスペースにアクセス権を持つ場合に通知します
|
メンテナンス
|
○
|
○※
|
メンテナンス情報の通知
※契約代表ユーザー以外のユーザーに対しては、該当するワークスペースにアクセス権を持つ場合に通知します
|
- ユーザーは上記の初期状態から自身が受信するメールを選択することができます(受信しないメールをチェックアウトすることができます)
- ただし、契約代表ユーザーは、故障通知の受信は変更することができません
- ユーザー管理権限を持つ管理ユーザーは、他のユーザーの受信選択を操作することができます
上記とは別に、契約担当者(Smart Data Platforの新規お申込時にで入力した担当者メールアドレス)に対して、規約や料金についてのお知らせメールを送信する場合があります。
ログイン履歴¶
ログインイベント一覧取得 API¶
ログインイベント表示¶
操作ログ転送機能¶
概要¶
機能一覧¶
機能 | 内容 |
ログの転送 | Smart Data Platformポータル及びSmart Data Platform APIを用いた、各種リソースに対する作成・削除・参照・更新等の操作ログをお客様が指定するWasabiオブジェクトストレージ、もしくはMicrosoft AzureのAzure Blob Storage(以下、Azure Blob Storage)に転送します。
設定方法についてはチュートリアルをご確認ください。Wasabiオブジェクトストレージ、もしくはAzure Blob Storageは、事前にお客様にてご準備ください。
|
API | お客様はAPIにより、ログの転送設定をすることができます。 |
注釈
Azure Blob Storageをご利用の場合、ストレージアカウント アクセスキーによる認証を可能としてください。詳細は Microsoft Azureのホームページ をご参照ください。
各機能の説明¶
ログの種類¶
種類 | 内容 | 例 |
操作ログ | テナントにおいて、誰により、いつ、どの操作が実行されたかを後から確認するために、ポータルもしくはAPIを用いた操作に関する事実を記録したログ | Smart Data Platformポータルからサーバーインスタンスを作成する。サーバーインスタンスを作成するAPIを送信 |
転送設定¶
項目 | 説明 |
設定単位 | ユーザー単位
なお、ユーザーについては、下記を参照してください。
|
設定範囲 | 各ユーザーが自身の転送設定を行う。(各ユーザー自身以外のユーザーのログ転送設定はできない。)
なお、パートナー再販がある場合、子ユーザーは子ユーザー自身で転送設定を行う必要がある。
|
転送形式¶
項目 | 説明 | 例 |
フォルダ作成ルール | 年 / 月 / 日単位ごとにフォルダが自動作成され、ログのオブジェクトファイルが格納される。 | 2021/07/12のログは以下のフォルダパスになります。
2021 / 07 / 12
|
オブジェクトファイル作成ルール | Create(作成)・Read(読み取り)・Update(更新)・Delete(削除)のリクエスト・レスポンスごとに1オブジェクトファイルが作成される。
また、GUI操作もAPIを使用しているため、ログの転送対象となりオブジェクトファイルが作成される
|
- |
オブジェクトファイル命名規則 | HHMMSSnnn-{ハイフンなしUUID}.json | 2021/07/12 10:29:36 のログは以下のようになります。
102936000-英数字32文字.json
|
ログフォーマット¶
フィールド名 | 説明 | 例 |
statusCode | APIのレスポンスコード | 200 |
username | Smart Data PlatformのユーザーID | ecid0123456789@ecl.ntt.com |
eventTime | お客様が操作を実行した時刻(UTC(協定世界時)で表示) | 2021-01-21T06:15:38+00:00 |
eventSource | コール時のbasepath | /v2/images/16134abf-c07e-4621-82a7-ebdb7c1abbb2 |
verb | APIのリクエストメソッド | GET |
sourceIPAddress | APIをリクエストしたクライアントの接続元IPアドレス
(SDPFポータルから操作された場合は、本項目は空文字で出力されます。)
|
180.12.172.120 |
userAgent | APIをリクエストしたクライアントのユーザーエージェント | python-glanceclient-APINative |
errorCode | APIのエラーコード | 必ず空文字で出力されます |
errorMessage | APIのエラーメッセージ | 必ず空文字で出力されます |
requestQueryParameters | コール時のリクエストのパラメータ文字列 | 必ず空文字で出力されます |
requestParameters | コール時のリクエストbodyの文字列 | 必ず空文字で出力されます |
responseElements | Smart Data Platformの各メニューに対する操作ログ | 必ず空文字で出力されます |
recodeStatus | APIのレコードステータス | 必ず”OK”で出力されます |
ログの具体例¶
{
"statusCode": "200",
"username": "ecid**********@ecl.ntt.com",
"eventTime": "2021-01-21T06:15:38+00:00",
"eventSource": "/v2/images/16134abf-c07e-4621-82a7-ebdb7c1abbb2",
"verb": "GET",
"sourceIPAddress": "180.12.172.120",
"userAgent": "python-glanceclient-APINative",
"errorCode": "",
"errorMessage": "",
"requestQueryParameters": "",
"requestParameters": "",
"responseElements": "",
"recordStatus": "OK"
}
対象メニュー¶
カテゴリ | サブカテゴリ | メニュー | 提供対象 |
データ利活用 | 加工 | データ統合 Next Generation iPaaS Powered by Informatica | × |
データ仮想化 TIBCO Data Virtualization | × | ||
データ匿名化 tasokarena | × | ||
可視化 | 可視化 BI/BAツール TIBCO Spotfire® | × | |
ゼロクリックBI HyperIntelligence | × | ||
分析 | 機械学習モデル生成自動化 DataRobot | × | |
画像認識 Deeptector | × | ||
ノンコーディングAIモデル開発ツール Node-AI | × | ||
データ分析 Alkano | × | ||
データマネジメント | データマネジメントプラットフォーム iQuattro | × | |
デジタルワーカープラットフォーム Blue Prism Cloud | × | ||
データカタログ Informatica Enterprise Data Catalog | × | ||
データガバナンス Informatica Axon Data Governance | × | ||
Lakehouse Databricks | × | ||
API連携基盤 | API Gateway as a Service X | ○ | |
クラウド/サーバー | ハイパーバイザー | vSphere | ○ |
Hyper-V | ○ | ||
VMware Cloud Foundation | × | ||
仮想サーバ | サーバーインスタンス | ○ | |
イメージ管理 | ○ | ||
物理サーバー | ベアメタルサーバー | ○ | |
GPUサーバー | × | ||
ストレージ | ブロックストレージ | ○ | |
ファイルストレージ | ○ | ||
Wasabiオブジェクトストレージ | ○ | ||
セキュリティ | Managed Anti-Virus | ○ | |
Managed Virtual Patch | ○ | ||
Managed Host-based Security Package | ○ | ||
ミドルウェア/ライセンス | Oracle | ○ | |
SQL Server | × | ||
Arcserve Unified Data Protection | ○ | ||
HULFT | ○ | ||
Windows Server Remote Desktop Services SAL | × | ||
SAP HANA | ○ | ||
プラットフォームサービス | Enterprise Cloud for ERP | × | |
IaaS Powered by VMware | ○ | ||
パートナークラウド | Power Systems | ○ | |
Hybrid Cloud with Microsoft Azure | ○ | ||
Hybrid Cloud with GCP | ○ | ||
Hybrid Cloud with AWS | ○ | ||
バックアップ | Arcserve UDP Cloud Direct | × | |
構築/開発ツール | WebRTC Platform SkyWay | ○ | |
ネットワーク | 相互接続/関連サービス | Flexible InterConnect | × |
Global Flexible InterConnect | × | ||
クラウド/サーバー VPN接続ゲートウェイ | ○ | ||
クラウド/サーバー インターネット接続ゲートウェイ | ○ | ||
クラウド/サーバー Flexible InterConnect接続ゲートウェイ | ○ | ||
クラウド/サーバー コロケーション接続 | ○ | ||
クラウド/サーバー リージョン間接続 | ○ | ||
クラウド/サーバー テナント間接続 | ○ | ||
クラウド/サーバー Enterprise Cloud 1.0接続 | ○ | ||
クラウド/サーバー SD-Exchange Amazon Web Services接続 | ○ | ||
クラウド/サーバー SD-Exchange Google Cloud Platform接続 | ○ | ||
クラウド/サーバー SD-Exchange Microsoft Azure接続 | ○ | ||
インターネット/関連サービス | Super OCN Flexible Connect | × | |
DNS | ○ | ||
Akamai FastDNS | ○ | ||
Akamai Global Server Load Balance | ○ | ||
Distributed Secure Internet GateWay | ○ | ||
CDN Platform Powered by EdgeCast | × | ||
CDN/Edge Platform Powered by Akamai | × | ||
クラウド/サーバー ローカルネットワーク | ロジカルネットワーク | ○ | |
共通機能ゲートウェイ | ○ | ||
ロードバランサー | ○ | ||
Managed Load Balancer | ○ | ||
クラウド/サーバー ネットワークセキュリティ | ファイアウォール | ○ | |
Managed Firewall | ○ | ||
Managed UTM | ○ | ||
Managed WAF | ○ | ||
セキュリティグループ | ○ | ||
リモートアクセス | Flexible Remote Access | × | |
モバイルコネクト | × | ||
IoT | IoT Connect | IoT Connect Mobile Type S | ○ |
IoT Connect Gateway | ○ | ||
IoTプラットフォーム | Things Cloud® | × | |
Smart Data Platform Edge | × | ||
モニタリング/監査 | リソースモニタリング | クラウド/サーバー モニタリング | ○ |
Cloud Management Platform | × | ||
操作ログ | クラウド/サーバー モニタリングログ | ○ |
ご利用条件¶
ログ転送権限¶
提供リージョン¶
料金¶
初期費用¶
月額費用¶
機能提供の品質¶
サポート範囲¶
- 本機能のサポート範囲は、機能一覧に掲載する各機能の仕様に関するお問い合わせまでとなります。
- 弊社基盤から操作ログが出力された後からお客様のストレージに格納されるまでの間・格納された後に欠損した操作ログにつきましては、保証いたしません。
- 操作ログの具体的な見方や、ポータルやAPI経由で各メニューを操作した場合にどのようなログが転送されるか等のお問合せにつきましては、回答いたしかねます。
- 弊社経由でご契約されたWasabiオブジェクトストレージやHybrid Cloud with Microsoft Azureについてお問い合わせ先については以下をご参照ください。Hybrid Cloud with Microsoft Azure:https://sdpf.ntt.com/services/docs/microsoft-azure/service-descriptions/hc-azure.html#id29
- WasabiオブジェクトストレージやMicrosoft Azureを弊社経由では無くお客さまが直接ご契約されている場合は、サポートいたしかねますのでご了承ください。
- チケットシステムにてお問合せの際は、対象のユーザーを明記したうえでお問い合わせをお願いいたします。
操作ログ転送までに要する時間¶
制約事項¶
- 本機能は、日本契約のお客様のみとさせていただいております。
- 本機能は、2022年12月時点のWasabiオブジェクトストレージ、Azure Blob Storageの仕様を基に動作確認を行っております。Wasabiオブジェクトストレージ、Azure Blob Storageの仕様が変更となった場合は適宜情報更新を行いますが、お時間をいただく場合がある事をご了承ください。