6.3.2. IAMグループ・ロールを作成する

6.3.2.1. IAMグループを作成する

ヘッダー右上の[管理者メニュー]から[API権限管理]をクリックし、「API権限管理」ページのタブから[IAMグループ一覧]を開き、[IAMグループ新規作成]をクリックします。

IAMグループ一覧画面

「IAMグループ新規作成」ページでIAMグループ名(必須)とIAMグループの説明(任意)を入力します。入力後[この内容で作成]をクリックします。

IAMグループの新規作成

6.3.2.2. IAMロールを作成する

ヘッダー右上の[管理者メニュー]から[API権限管理]をクリックし、「API権限管理」ページのタブから[IAMロール一覧]を開き、[IAMロール新規作成]をクリックします。

IAMグループ一覧画面

「IAMロール新規作成」ページでIAMロール名(必須)、IAMロールの説明(任意)、リソース(必須)を入力します。入力後[この内容で作成]をクリックします。 リソースの記述は手動入力、またはテンプレートの利用が可能です。

IAMグループ一覧画面
リソースにはAPI実行の条件をJSONのオブジェクト形式で入力してください。
また、複数の条件を記入しOR条件を設定する場合には、オブジェクト同士を「,(コンマ)」でつなげてください。以下に入力例を示します。

使用可能な文字は、以下です。
key:半角英数字、利用可能記号(@,-,‘(シングルクォート),.(ピリオド),_(アンダー))の中から1~128文字で入力してください。
value:半角英数字、利用可能記号(@,-,/,*,‘(シングルクォート),.(ピリオド),_(アンダー))の中から128文字までで入力してください。
{
  "basePath" : "/ecl-keystone",
  "ipAddress" : "*",
  "path" : "*",
  "verb" : "*"
}
複数条件の場合
{
  "basePath" : "/ecl-keystone",
  "ipAddress" : "*",
  "path" : "*",
  "verb" : "*"
},
{
  "basePath" : "/ecl-sss",
  "ipAddress" : "*",
  "path" : "*",
  "verb" : "GET"
}

セキュリティ関連のメニュー操作画面については、APIの権限制御が効きません。これらの操作を制限したい場合は、以下の画面リンクから画面表示をユーザーごとに設定可能です。

バックアップ・セキュリティ画面制御

リンクをクリックすると、制限対象となるユーザーの一覧が表示されます。制限をかけたいユーザーを選択します。

メニューユーザーリスト

注釈

  • Managed Anti-Virusメニューを利用不可設定にすると、クラウド/サーバー セキュリティのすべてのメニューおよびネットワーク クラウド/サーバー ネットワークセキュリティ Managed Firewall / Managed UTM / Managed WAFメニューが利用不可となります。
  • Managed Anti-Virus利用不可設定の状態でメガプルダウンメニュー一覧からその他のメニューをクリックした場合、ログイン画面に戻ります。
  • Managed Anti-Virusを除くその他のメニュー(Managed Virtual Patch / Managed Host-based Security Package / Managed Firewall / Managed UTM / Managed WAF)を利用不可設定にした場合、メガプルダウンメニュー上では非表示となりますがメニューの利用は制限できません。
  • これらのメニューをご利用の場合はすべてのメニューを利用可能設定としてください。
バックアップ・セキュリティ画面制御

6.3.2.3. テンプレートを利用する

IAMロールのリソース設定には、Smart Data Platform(以下SDPF)で提供するテンプレートの利用が可能です。「IAMロール新規作成」画面から、[テンプレートから選択]をクリックします。

IAMロールテンプレートボタン

テンプレートのリストが表示されます。[+]の部分を選択すると、テンプレートの内容が展開されます。[選択]をクリックすると、「IAMロール新規作成」画面のリソースにテンプレートが転記されます。

警告

テンプレートを選択すると、記述途中のリソースはテンプレートによって上書きされます。また、IDなどの項目はテンプレート選択後に適宜入力してください。

IAMロールテンプレート一覧