6.5.2. Keystoneへのアクセスを許可する権限設定例

Keystoneを許可するIAMロールの例は以下のとおりです。

本設定は Keystone Access という名称のテンプレートとして提供されています。

{
    "contract_id": "econXXXXXXXXX",
    "iam_role_name": "keystone_role",
    "description": "Keystoneへのアクセスを許可するIAMロール",
    "resources": [
        {
            "ipAddress": "*",
            "basePath": "/ecl-keystone",
            "path": "*",
            "verb": "*"
        }
    ]
}

作成したkeystone_roleをkeystone_groupに紐付けます。

目次

• 1. ビジネスポータルから新規に申し込む
  • 1.1. ビジネスポータルから Smart Data Platform を申し込む
• 2. ポータルを利用する
• 3. ワークスペースを作成する
  • 3.1. ワークスペースを作成する
  • 3.2. ワークスペースを選択する
  • 3.3. ワークスペースのアクセス権を付与する
  • 3.4. ワークスペースの説明文を変更する
  • 3.5. ワークスペースを削除する
• 4. ワークスペースを選択し、テナントを作成する
  • 4.1. ワークスペースを選択する
  • 4.2. 利用したいメニューを選択する
  • 4.3. リージョン（地域属性）を選択する
• 5. ユーザーを管理する
  • 5.1. ユーザーを管理する
  • 5.2. 契約代表ユーザーを変更する
  • 5.3. ユーザー種別を確認する
  • 5.4. ユーザー種別を変更する
  • 5.5. API専用ユーザーの作成・削除
• 6. ユーザーごとのAPI実行権限を設定する
  • 6.1. 注意事項（必ずお読みください）
  • 6.2. API権限管理機能について
  • 6.3. GUI（Smart Data Platformポータル）を用いたAPI権限の設定方法について
  • 6.4. Smart Data Platform APIを用いたAPI権限の設定方法について
  • 6.5. API権限の設定例について
• 7. 許可機能を使用する
  • 7.1. 許可リクエストを受信する
  • 7.2. 許可リクエストを送信する
  • 7.3. 許可リクエストのステータスを確認する
  • 7.4. 許可リクエストの項目を確認する
• 8. ワークスペースのテナントやユーザー情報の確認と、API鍵を新規生成／再生成する
  • 8.1. ワークスペースIDを確認する
  • 8.2. テナントIDを確認する
  • 8.3. ユーザー情報を確認する
  • 8.4. API鍵を新規生成／再生成する
• 9. メール通知を設定する
  • 9.1. メールの通知を設定する
  • 9.2. メールの種別を確認する
• 10. 操作ログ転送機能を設定する
  • 10.1. 利用前の準備をする
  • 10.2. 操作ログ機能を設定する（Wasabiをご利用の場合）
  • 10.3. 操作ログ機能を設定する（Azureをご利用の場合）
  • 10.4. ログを確認する（Wasabiをご利用の場合）
• 11. ワークスペースを移行する
  • 11.1. ワークスペース移行リクエストを作成する
  • 11.2. 許可リクエストを承認する
  • 11.3. ワークスペースを移行する
• 12. 契約情報を管理する
  • 12.1. 契約管理のトップ画面を確認する
  • 12.2. お客様情報の確認と変更をする
  • 12.3. お支払い情報を確認する
  • 12.4. クーポンを投入する
  • 12.5. ご利用料金を確認する
• 13. Smart Data Platformを解約する

---

6.5.1. API実行権限管理の設定例

6.5.3. 管理機能のGET操作を許可する権限設定例