IAMグループ・ロールの作成方法

IAMグループの作成方法

「API権限管理」ページのタブより「IAMグループ一覧」を開き、「新規作成」のボタンを押下します。

「IAMグループの新規追加」ページよりIAMグループ名(必須)とIAMグループの説明(任意)を入力します。「IAMグループ追加」のボタンを押下します。

IAMロールの作成方法

「API権限管理」ページのタブより「IAMロール一覧」を開き、「新規作成」のボタンを押下します。

「IAMロールの新規追加」ページより、IAMロール名(必須)、IAMロールの説明(任意)、リソース(必須)を入力します。「IAMロールを追加」のボタンを押下します。 リソースの記述は自由記述もしくはテンプレートの利用が可能です。

リソースにはAPI実行の際の条件をJSONのオブジェクト形式で入力してください。 また、複数の条件を記入し、OR条件を設定する場合にはオブジェクト同士を「,(コンマ)」でつなげてください。以下に、入力例を示します。

{
  "basePath" : "/ecl-keystone",
  "ipAddress" : "*",
  "path" : "*",
  "verb" : "*"
}

複数条件の場合

{
  "basePath" : "/ecl-keystone",
  "ipAddress" : "*",
  "path" : "*",
  "verb" : "*"
},
{
  "basePath" : "/ecl-sss",
  "ipAddress" : "*",
  "path" : "*",
  "verb" : "GET"
}

Backup・セキュリティの操作画面については、APIの権限制御が効きません。これらの操作を制限したい場合は、以下の画面リンクから画面表示をユーザ毎に設定することが可能です。

リンクを押下すると、制限対象となるユーザの一覧が表示されます。制限を掛けたいユーザを選択します。

遷移後の画面において、Backupおよびセキュリティサービスの利用可否を設定いたします。 OFF設定されたユーザはテナントのプルダウンリストからBackupおよびセキュリティサービスを操作することができなくなります。

テンプレートの利用方法

IAMロールのリソース設定には、 Smart Data Platform で提供するテンプレートのご利用が可能です。 IAMロール作成画面より、「テンプレートから選択」をクリックします。

テンプレートのリストが表示されます。矢印の部分を選択すると、テンプレートの内容が展開されます。 「選択」をクリックすると、IAMロール作成画面のリソースにテンプレートが転記されます。

警告

テンプレートを選択すると、記述途中のリソースはテンプレートによって、上書きされます。 また、ID等の項目はテンプレート選択後、適宜入力してください。

目次

• 1. はじめに
  • 1.1. チュートリアルについて
  • 1.2. 事前に準備いただくもの
• 2. 共通機能
• 3. セルグループの操作方法
  • 3.1. セルグループの新規追加
  • 3.2. セルグループの詳細表示
  • 3.3. セルグループの設定変更
  • 3.4. セルグループの高度な設定変更
  • 3.5. 証明書のダウンロード
  • 3.6. 証明書の再発行
  • 3.7. コンフィグ反映
  • 3.8. セルグループの削除
  • 3.9. 優先セル設定の新規追加
  • 3.10. 優先セル設定の詳細表示
  • 3.11. 優先セル設定の設定変更
  • 3.12. 優先セル設定の削除
  • 3.13. ログ転送設定の新規追加
  • 3.14. ログ転送設定の変更
  • 3.15. ログ転送設定の削除
• 4. セルの操作方法
  • 4.1. セルの新規追加
  • 4.2. セルの詳細表示
  • 4.3. セルの設定変更
  • 4.4. FIC-Connection作成
  • 4.5. FIC-Connection接続
  • 4.6. FIC-Connection切断
  • 4.7. FIC-Connection削除
  • 4.8. セルの削除
  • 4.9. セルのバージョン変更手順
  • 4.10. セルのプラン変更手順
• 5. セキュリティポリシールールの設定方法
  • 5.1. セキュリティポリシールールの新規追加
  • 5.2. セキュリティポリシールールの詳細表示
  • 5.3. セキュリティポリシールールの設定変更
  • 5.4. セキュリティポリシールールの削除
  • 5.5. セキュリティポリシールールの優先度変更
• 6. 詳細の設定方法
  • 6.1. アンチスパイウェア例外の新規追加
  • 6.2. アンチスパイウェア例外の設定変更
  • 6.3. アンチスパイウェア例外の削除
  • 6.4. SSL復号除外ルールの新規追加
  • 6.5. SSL復号除外ルールの詳細表示
  • 6.6. SSL復号除外ルールの設定変更
  • 6.7. SSL復号除外ルールの削除
  • 6.8. SSL復号除外ルールのアクション変更
• 7. モニタリングの設定・確認方法
  • 7.1. セルステータスの確認方法
  • 7.2. セルメトリクスの確認方法
  • 7.3. セキュリティログの確認方法
• 8. アラート通知機能の設定方法
  • 8.1. アラート通知先メールアドレスの設定方法
  • 8.2. ログアラートの設定方法
  • 8.3. メトリクスアラートの設定方法
• 9. カスタムURLカテゴリ設定
  • 9.1. カスタムURLカテゴリ設定の新規追加
  • 9.2. カスタムURLカテゴリの詳細表示
  • 9.3. カスタムURLカテゴリの設定変更
  • 9.4. カスタムURLカテゴリの設定削除
• 10. URLフィルタリングプロファイル設定
  • 10.1. URLフィルタリングプロファイル設定の新規追加
  • 10.2. URLフィルタリングプロファイルの詳細表示
  • 10.3. URLフィルタリングプロファイルの設定変更
  • 10.4. URLフィルタリングプロファイルの設定削除
• 11. AD連携設定
  • 11.1. Active Directoryの利用有無変更
  • 11.2. Active Directoryサーバー連携の設定表示
  • 11.3. 連携先Active Directoryサーバー設定の新規追加
  • 11.4. 連携先Active Directoryサーバーの設定表示
  • 11.5. 連携先Active Directoryサーバーの設定変更
  • 11.6. 連携先Active Directoryサーバーの設定削除
  • 11.7. User-ID Agent連携設定の新規追加
  • 11.8. User-ID Agent連携の設定変更
  • 11.9. User-ID Agent連携の設定削除
  • 11.10. SAML Identity Provider Configの新規追加
  • 11.11. SAML Identity Provider Configの詳細表示
  • 11.12. SAML Identity Provider Configの設定変更
  • 11.13. SAML Identity Provider Configの設定削除
  • 11.14. Captive Portal連携の設定変更
  • 11.15. Captive Portal連携の設定表示
  • 11.16. Captive Portal除外設定の新規追加
  • 11.17. Captive Portal除外設定の詳細表示
  • 11.18. Captive Portal除外の設定変更
  • 11.19. Captive Portal除外の設定削除
• 12. 操作履歴
  • 12.1. 操作履歴
• 13. エラー発生時の対応
  • 13.1. エラー発生時の対応
• 14. その他
  • 14.1. チケットシステムの操作方法
  • 14.2. 改訂履歴

---