6.2.1. API権限管理機能の概要

Smart Data Platform(以下SDPF)ではAPI権限管理機能を提供します。API権限管理機能では管理ユーザーが一般ユーザーごとにAPIの実行権限を制御できます。
本機能では IAMロールIAMグループ の2つでAPIの実行権限を実現します。IAMロールは実行可能なAPIの指定や実行条件を示します。IAMグループはIAMロールとユーザーを紐付けます。
IAMグループ・IAMロール・ユーザーの関係

図 6.2.1.1 API権限管理イメージ

注釈

本機能はAPIのリクエストの権限を管理します。レスポンスに対しては権限が適用されません。 API権限管理を設定すると、ビジネスポータル画面での操作も同様に制限されます。