接続元のグローバルIPを指定する例

複数の操作を指定のグローバルIPからのみ許可する場合の設定例について示します。

読み取り専用ユーザー(ReadOnlyUser)設定例 と 操作VM限定ユーザー で作成したグループを使用し、特定のグローバルIPからの読み取りとVMの操作を許可します。

特定のIPアドレスを指定するIAMロールは以下となります。

本設定は Global IP Address Restriction でテンプレート提供されています。

警告

グローバルIPで制限できる操作はAPI操作のみになります。GUI操作は制限されません。

{
   "contract_id" : "econXXXXXXXXX",
   "iam_role_name" : "allowed_ipaddress",
   "description" : "操作を許可するIPアドレス",
   "resources" : [
       {
           "ipAddress" : "1.2.3.4/24"
       }
   ]
}

このIAMロールをread_only_groupとnova_restricted_operation_gropに紐付けます。それぞれのIAMグループのロールとallowed_ipaddress_roleとの間には AND条件 が適用されます。

例では、1.2.3.4/24のグローバルIPからのみ読み取りの操作と指定されたVMの操作が実行可能となります。

目次

• 1. はじめに
  • 1.1. チュートリアルについて
  • 1.2. 事前に準備いただくもの
• 2. 共通機能
• 3. セルグループの操作方法
  • 3.1. セルグループの新規追加
  • 3.2. セルグループの詳細表示
  • 3.3. セルグループの設定変更
  • 3.4. セルグループの高度な設定変更
  • 3.5. 証明書のダウンロード
  • 3.6. 証明書の再発行
  • 3.7. コンフィグ反映
  • 3.8. セルグループの削除
  • 3.9. 優先セル設定の新規追加
  • 3.10. 優先セル設定の詳細表示
  • 3.11. 優先セル設定の設定変更
  • 3.12. 優先セル設定の削除
  • 3.13. ログ転送設定の新規追加
  • 3.14. ログ転送設定の変更
  • 3.15. ログ転送設定の削除
• 4. セルの操作方法
  • 4.1. セルの新規追加
  • 4.2. セルの詳細表示
  • 4.3. セルの設定変更
  • 4.4. FIC-Connection作成
  • 4.5. FIC-Connection接続
  • 4.6. FIC-Connection切断
  • 4.7. FIC-Connection削除
  • 4.8. セルの削除
  • 4.9. セルのバージョン変更手順
  • 4.10. セルのプラン変更手順
• 5. セキュリティポリシールールの設定方法
  • 5.1. セキュリティポリシールールの新規追加
  • 5.2. セキュリティポリシールールの詳細表示
  • 5.3. セキュリティポリシールールの設定変更
  • 5.4. セキュリティポリシールールの削除
  • 5.5. セキュリティポリシールールの優先度変更
• 6. 詳細の設定方法
  • 6.1. アンチスパイウェア例外の新規追加
  • 6.2. アンチスパイウェア例外の設定変更
  • 6.3. アンチスパイウェア例外の削除
  • 6.4. SSL復号除外ルールの新規追加
  • 6.5. SSL復号除外ルールの詳細表示
  • 6.6. SSL復号除外ルールの設定変更
  • 6.7. SSL復号除外ルールの削除
  • 6.8. SSL復号除外ルールのアクション変更
• 7. モニタリングの設定・確認方法
  • 7.1. セルステータスの確認方法
  • 7.2. セルメトリクスの確認方法
  • 7.3. セキュリティログの確認方法
• 8. アラート通知機能の設定方法
  • 8.1. アラート通知先メールアドレスの設定方法
  • 8.2. ログアラートの設定方法
  • 8.3. メトリクスアラートの設定方法
• 9. カスタムURLカテゴリ設定
  • 9.1. カスタムURLカテゴリ設定の新規追加
  • 9.2. カスタムURLカテゴリの詳細表示
  • 9.3. カスタムURLカテゴリの設定変更
  • 9.4. カスタムURLカテゴリの設定削除
• 10. URLフィルタリングプロファイル設定
  • 10.1. URLフィルタリングプロファイル設定の新規追加
  • 10.2. URLフィルタリングプロファイルの詳細表示
  • 10.3. URLフィルタリングプロファイルの設定変更
  • 10.4. URLフィルタリングプロファイルの設定削除
• 11. AD連携設定
  • 11.1. Active Directoryの利用有無変更
  • 11.2. Active Directoryサーバー連携の設定表示
  • 11.3. 連携先Active Directoryサーバー設定の新規追加
  • 11.4. 連携先Active Directoryサーバーの設定表示
  • 11.5. 連携先Active Directoryサーバーの設定変更
  • 11.6. 連携先Active Directoryサーバーの設定削除
  • 11.7. User-ID Agent連携設定の新規追加
  • 11.8. User-ID Agent連携の設定変更
  • 11.9. User-ID Agent連携の設定削除
  • 11.10. SAML Identity Provider Configの新規追加
  • 11.11. SAML Identity Provider Configの詳細表示
  • 11.12. SAML Identity Provider Configの設定変更
  • 11.13. SAML Identity Provider Configの設定削除
  • 11.14. Captive Portal連携の設定変更
  • 11.15. Captive Portal連携の設定表示
  • 11.16. Captive Portal除外設定の新規追加
  • 11.17. Captive Portal除外設定の詳細表示
  • 11.18. Captive Portal除外の設定変更
  • 11.19. Captive Portal除外の設定削除
• 12. 操作履歴
  • 12.1. 操作履歴
• 13. エラー発生時の対応
  • 13.1. エラー発生時の対応
• 14. その他
  • 14.1. チケットシステムの操作方法
  • 14.2. 改訂履歴

---