6.3.2. IAMグループ・ロールを作成する

6.3.2.1. IAMグループを作成する

ヘッダー右上の［管理者メニュー］から［API権限管理］をクリックし、「API権限管理」ページのタブから［IAMグループ一覧］を開き、［IAMグループ新規作成］をクリックします。

「IAMグループ新規作成」ページでIAMグループ名（必須）とIAMグループの説明（任意）を入力します。入力後［この内容で作成］をクリックします。

6.3.2.2. IAMロールを作成する

ヘッダー右上の［管理者メニュー］から［API権限管理］をクリックし、「API権限管理」ページのタブから［IAMロール一覧］を開き、［IAMロール新規作成］をクリックします。

「IAMロール新規作成」ページでIAMロール名（必須）、IAMロールの説明（任意）、リソース（必須）を入力します。入力後［この内容で作成］をクリックします。 リソースの記述は手動入力、またはテンプレートの利用が可能です。

リソースにはAPI実行の条件をJSONのオブジェクト形式で入力してください。

また、複数の条件を記入しOR条件を設定する場合には、オブジェクト同士を「,（コンマ）」でつなげてください。以下に入力例を示します。

使用可能な文字は、以下です。

key:半角英数字、利用可能記号（@,-,‘（シングルクォート）,.（ピリオド）,_（アンダー）)の中から1～128文字で入力してください。

value:半角英数字、利用可能記号（@,-,/,*,‘（シングルクォート）,.（ピリオド）,_（アンダー）)の中から128文字までで入力してください。

{
  "basePath" : "/ecl-keystone",
  "ipAddress" : "*",
  "path" : "*",
  "verb" : "*"
}

複数条件の場合

{
  "basePath" : "/ecl-keystone",
  "ipAddress" : "*",
  "path" : "*",
  "verb" : "*"
},
{
  "basePath" : "/ecl-sss",
  "ipAddress" : "*",
  "path" : "*",
  "verb" : "GET"
}

セキュリティ関連のメニュー操作画面については、APIの権限制御が効きません。これらの操作を制限したい場合は、以下の画面リンクから画面表示をユーザーごとに設定可能です。

リンクをクリックすると、制限対象となるユーザーの一覧が表示されます。制限をかけたいユーザーを選択します。

注釈

• Managed Anti-Virusメニューを利用不可設定にすると、クラウド／サーバー セキュリティのすべてのメニューおよびネットワーク クラウド／サーバー ネットワークセキュリティ Managed Firewall / Managed UTM / Managed WAFメニューが利用不可となります。
• Managed Anti-Virus利用不可設定の状態でメガプルダウンメニュー一覧からその他のメニューをクリックした場合、ログイン画面に戻ります。
• Managed Anti-Virusを除くその他のメニュー（Managed Virtual Patch / Managed Host-based Security Package / Managed Firewall / Managed UTM / Managed WAF）を利用不可設定にした場合、メガプルダウンメニュー上では非表示となりますがメニューの利用は制限できません。
• これらのメニューをご利用の場合はすべてのメニューを利用可能設定としてください。

6.3.2.3. テンプレートを利用する

IAMロールのリソース設定には、Smart Data Platform（以下SDPF）で提供するテンプレートの利用が可能です。「IAMロール新規作成」画面から、［テンプレートから選択］をクリックします。

テンプレートのリストが表示されます。［+］の部分を選択すると、テンプレートの内容が展開されます。［選択］をクリックすると、「IAMロール新規作成」画面のリソースにテンプレートが転記されます。

警告

テンプレートを選択すると、記述途中のリソースはテンプレートによって上書きされます。また、IDなどの項目はテンプレート選択後に適宜入力してください。

目次

• 1. ビジネスポータルから新規に申し込む
  • 1.1. ビジネスポータルから Smart Data Platform を申し込む
• 2. ポータルを利用する
• 3. ワークスペースを作成する
  • 3.1. ワークスペースを作成する
  • 3.2. ワークスペースを選択する
  • 3.3. ワークスペースのアクセス権を付与する
  • 3.4. ワークスペースの説明文を変更する
  • 3.5. ワークスペースを削除する
• 4. ワークスペースを選択し、テナントを作成する
  • 4.1. ワークスペースを選択する
  • 4.2. 利用したいメニューを選択する
  • 4.3. リージョン（地域属性）を選択する
• 5. ユーザーを管理する
  • 5.1. ユーザーを管理する
  • 5.2. 契約代表ユーザーを変更する
  • 5.3. ユーザー種別を確認する
  • 5.4. ユーザー種別を変更する
  • 5.5. API専用ユーザーの作成・削除
• 6. ユーザーごとのAPI実行権限を設定する
  • 6.1. 注意事項（必ずお読みください）
  • 6.2. API権限管理機能について
  • 6.3. GUI（Smart Data Platformポータル）を用いたAPI権限の設定方法について
  • 6.4. Smart Data Platform APIを用いたAPI権限の設定方法について
  • 6.5. API権限の設定例について
• 7. 許可機能を使用する
  • 7.1. 許可リクエストを受信する
  • 7.2. 許可リクエストを送信する
  • 7.3. 許可リクエストのステータスを確認する
  • 7.4. 許可リクエストの項目を確認する
• 8. ワークスペースのテナントやユーザー情報の確認と、API鍵を新規生成／再生成する
  • 8.1. ワークスペースIDを確認する
  • 8.2. テナントIDを確認する
  • 8.3. ユーザー情報を確認する
  • 8.4. API鍵を新規生成／再生成する
• 9. メール通知を設定する
  • 9.1. メールの通知を設定する
  • 9.2. メールの種別を確認する
• 10. 操作ログ転送機能を設定する
  • 10.1. 利用前の準備をする
  • 10.2. 操作ログ機能を設定する（Wasabiをご利用の場合）
  • 10.3. 操作ログ機能を設定する（Azureをご利用の場合）
  • 10.4. ログを確認する（Wasabiをご利用の場合）
• 11. ワークスペースを移行する
  • 11.1. ワークスペース移行リクエストを作成する
  • 11.2. 許可リクエストを承認する
  • 11.3. ワークスペースを移行する
• 12. 契約情報を管理する
  • 12.1. 契約管理のトップ画面を確認する
  • 12.2. お客様情報の確認と変更をする
  • 12.3. お支払い情報を確認する
  • 12.4. クーポンを投入する
  • 12.5. ご利用料金を確認する
• 13. Smart Data Platformを解約する

---

6.3.1. API実行権限機能へアクセスする

6.3.3. IAMグループ・ロールを編集・削除する