API権限の確認方法

APIによって以下の情報を参照することができます。

• IAMグループの一覧
• IAMロールの一覧
• IAMグループに紐付くユーザーの一覧
• IAMロールの詳細

注釈

IAMグループに紐づくIAMロールの一覧はIAMグループの一覧を取得することで参照することができます。

詳しくは Smart Data Platform IAM API Reference をご覧ください。

正しく権限設定がなされているかについては、以下の項目をご確認ください。

確認事項	確認内容
Keystone APIの実行を許可していること	Keystone APIの実行を許可するIAMグループ及びIAMロールが作成され紐付いていること。Keystone APIの実行を許可するIAMグループに紐付くユーザー一覧を取得し、該当ユーザーのユーザーIDが表示されていること。
作成したIAMグループと 該当ユーザーが紐付いていること	作成したIAMグループに紐づくユーザー一覧を取得し、該当ユーザーのユーザーIDが表示されていること。
作成したIAMグループと 作成したIAMロールが紐付いていること	IAMグループ一覧を取得し、作成したグループに作成したIAMロールのIDと名前が表示されていること。
デフォルトグループと 該当ユーザーが紐付き解除されていること	デフォルトグループに紐づくユーザー一覧を取得し、該当ユーザーのユーザーIDが表示されていないこと。
該当ユーザーが他に紐付いている IAMグループがないこと	お客様が作成した他のIAMグループにユーザーが紐付いていないかをご確認ください。ユーザーが複数のIAMグループに紐付いている場合、OR条件が適用されます。
IAMロール記述内容の確認	作成したIAMロールの詳細を取得し、制限したいresources記述になっているかをご確認ください。
GET操作の実行が許可されていること (該当ユーザーがGUIを使用する場合)	GET操作を許可するIAMグループ及びIAMロールが作成され紐付いていること。GET操作を許可するIAMグループに紐づくユーザー一覧を取得し、該当ユーザーのユーザーIDが表示されていること。

目次

• 1. はじめに
  • 1.1. チュートリアルについて
  • 1.2. 事前に準備いただくもの
• 2. 共通機能
• 3. セルグループの操作方法
  • 3.1. セルグループの新規追加
  • 3.2. セルグループの詳細表示
  • 3.3. セルグループの設定変更
  • 3.4. セルグループの高度な設定変更
  • 3.5. 証明書のダウンロード
  • 3.6. 証明書の再発行
  • 3.7. コンフィグ反映
  • 3.8. セルグループの削除
  • 3.9. 優先セル設定の新規追加
  • 3.10. 優先セル設定の詳細表示
  • 3.11. 優先セル設定の設定変更
  • 3.12. 優先セル設定の削除
  • 3.13. ログ転送設定の新規追加
  • 3.14. ログ転送設定の変更
  • 3.15. ログ転送設定の削除
• 4. セルの操作方法
  • 4.1. セルの新規追加
  • 4.2. セルの詳細表示
  • 4.3. セルの設定変更
  • 4.4. FIC-Connection作成
  • 4.5. FIC-Connection接続
  • 4.6. FIC-Connection切断
  • 4.7. FIC-Connection削除
  • 4.8. セルの削除
  • 4.9. セルのバージョン変更手順
  • 4.10. セルのプラン変更手順
• 5. セキュリティポリシールールの設定方法
  • 5.1. セキュリティポリシールールの新規追加
  • 5.2. セキュリティポリシールールの詳細表示
  • 5.3. セキュリティポリシールールの設定変更
  • 5.4. セキュリティポリシールールの削除
  • 5.5. セキュリティポリシールールの優先度変更
• 6. 詳細の設定方法
  • 6.1. アンチスパイウェア例外の新規追加
  • 6.2. アンチスパイウェア例外の設定変更
  • 6.3. アンチスパイウェア例外の削除
  • 6.4. SSL復号除外ルールの新規追加
  • 6.5. SSL復号除外ルールの詳細表示
  • 6.6. SSL復号除外ルールの設定変更
  • 6.7. SSL復号除外ルールの削除
  • 6.8. SSL復号除外ルールのアクション変更
• 7. モニタリングの設定・確認方法
  • 7.1. セルステータスの確認方法
  • 7.2. セルメトリクスの確認方法
  • 7.3. セキュリティログの確認方法
• 8. アラート通知機能の設定方法
  • 8.1. アラート通知先メールアドレスの設定方法
  • 8.2. ログアラートの設定方法
  • 8.3. メトリクスアラートの設定方法
• 9. カスタムURLカテゴリ設定
  • 9.1. カスタムURLカテゴリ設定の新規追加
  • 9.2. カスタムURLカテゴリの詳細表示
  • 9.3. カスタムURLカテゴリの設定変更
  • 9.4. カスタムURLカテゴリの設定削除
• 10. URLフィルタリングプロファイル設定
  • 10.1. URLフィルタリングプロファイル設定の新規追加
  • 10.2. URLフィルタリングプロファイルの詳細表示
  • 10.3. URLフィルタリングプロファイルの設定変更
  • 10.4. URLフィルタリングプロファイルの設定削除
• 11. AD連携設定
  • 11.1. Active Directoryの利用有無変更
  • 11.2. Active Directoryサーバー連携の設定表示
  • 11.3. 連携先Active Directoryサーバー設定の新規追加
  • 11.4. 連携先Active Directoryサーバーの設定表示
  • 11.5. 連携先Active Directoryサーバーの設定変更
  • 11.6. 連携先Active Directoryサーバーの設定削除
  • 11.7. User-ID Agent連携設定の新規追加
  • 11.8. User-ID Agent連携の設定変更
  • 11.9. User-ID Agent連携の設定削除
  • 11.10. SAML Identity Provider Configの新規追加
  • 11.11. SAML Identity Provider Configの詳細表示
  • 11.12. SAML Identity Provider Configの設定変更
  • 11.13. SAML Identity Provider Configの設定削除
  • 11.14. Captive Portal連携の設定変更
  • 11.15. Captive Portal連携の設定表示
  • 11.16. Captive Portal除外設定の新規追加
  • 11.17. Captive Portal除外設定の詳細表示
  • 11.18. Captive Portal除外の設定変更
  • 11.19. Captive Portal除外の設定削除
• 12. 操作履歴
  • 12.1. 操作履歴
• 13. エラー発生時の対応
  • 13.1. エラー発生時の対応
• 14. その他
  • 14.1. チケットシステムの操作方法
  • 14.2. 改訂履歴

---