Cost Management リソースへのアクセス制限
コスト情報のセキュリティーを保護する方法の説明
概要
第1章 Cost Management リソースへのアクセス制限
ユーザーはすべてのコストデータにアクセスするのではなく、そのプロジェクトまたは組織に固有のデータのみにアクセスするようにできます。ロールベースのアクセス制御を使用すると、Cost Management レポートに含まれるリソースの可視性を制限できます。たとえば、ユーザーのビューを環境全体ではなく AWS インテグレーションのみに制限することを推奨します。
ロールベースのアクセス制御は、1 つまたは複数のロールに関連付けが可能なグループにユーザーを編成することで機能します。ロールは、権限およびリソース定義のセットを定義します。
デフォルトでは、アカウント管理者ではないユーザーにはデータへのアクセスが付与されず、代わりにリソースへのアクセスが付与される必要があります。アカウント管理者は、ロールベースのアクセス制御をさらに設定せずに、すべてのデータを表示できます。
Red Hat Hybrid Cloud Console でアカウントユーザーを設定するには、組織管理者の資格がある Red Hat アカウントユーザーが必要です。Red Hat ログインでユーザーを検索し、それらをグループに追加し、リソースに対して可視性を制御するロールを割り当てることができます。
Red Hat アカウントロールの詳細は、Red Hat Hybrid Cloud Console ドキュメントの ロールベースのアクセス制御 (RBAC) のユーザーアクセス設定ガイド を参照してください。
1.1. Cost Management におけるデフォルトのユーザーロール
Cost Management のカスタムのユーザーアクセスロールを設定したり、Red Hat Hybrid Cloud Console 内の事前定義済みロールを各ユーザーに割り当てたりすることができます。
デフォルトのロールを使用するには、Cost Management で以下の事前定義済みのロールに基づいてユーザーを許可するのに必要なアクセスレベルを決定します。
管理者ロール
- Organization Administrator: ユーザーアクセスの設定と管理が可能で、Cost Management 設定 にアクセスできる唯一のユーザーです。
- User Access Administrator: Red Hat Hybrid Cloud Console でホストされるサービスへのユーザーアクセスを設定し、管理できます。
- Integrations Administrator: インテグレーションに対して利用可能な操作を実行します。
- Cost Administrator: Cost Management 内の全リソースに対する読み取りおよび書き込み権限があります。
- Cost Price List Administrator: コストモデルに対する読み取りおよび書き込み権限があります。
ビューアーのロール
- Cost Cloud Viewer: クラウドインテグレーションに関連するコストレポートの読み取り権限があります。
- Cost OpenShift Viewer : OpenShift インテグレーションに関連するコストレポートの読み取り権限があります。
- Cost Price List Viewer: 価格リストレートに読み取り権限があります。
これらの事前定義されたロールを使用する他に、Red Hat Hybrid Cloud Console で 1 つ以上のアプリケーションに対するより詳細な権限で、カスタムのユーザーアクセスロールを作成し、管理できます。詳細は、Red Hat Hybrid Cloud Console ドキュメントの カスタムユーザーアクセスロールの追加 を参照してください。
1.2. グループへのロールの追加
組織に適したロールを決定したら、ロールをグループに追加して、そのグループ内のメンバーが Cost Management 内で表示できる情報の範囲を管理し、制限する必要があります。
Member タブには、グループに追加できるすべてのユーザーが表示されます。グループにユーザーを追加すると、そのグループのメンバーになります。グループメンバーは、所属する他のすべてのグループのロールを継承します。
前提条件
- 組織管理者である。
- 組織管理者でない場合は、User Access administrator のロールが割り当てられているグループのメンバーである。
組織管理者のみが、User Access administrator のロールをグループに割り当てることができます。
手順
- Red Hat Hybrid Cloud Console で Red Hat の組織アカウントにログインします。
- Settings > Identity & Access Management をクリックして、Red Hat Hybrid Cloud Console の設定ページを開きます。
- Global Navigation で、User Access → Groups をクリックします。
- Create Group をクリックします。
- ウィザードのガイドに従って、グループ名、ロール、メンバーを追加します。
- 追加のグループアクセスを付与するには、グループを編集し、追加のロールを追加します。
新しいグループが User Access 画面の Groups リストに表示されます。
検証
- 設定を確認するには、Cost Management アプリケーションからログアウトし、グループに追加されたユーザーとしてログインし直します。
Red Hat アカウントロールおよびグループの設定に関する詳細は、Red Hat Hybrid Cloud Console ドキュメントの ロールベースのアクセス制御 (RBAC) のユーザーアクセス設定ガイド を参照してください。
Red Hat ドキュメントへのフィードバック (英語のみ)
エラーを見つけた場合、またはこれらのガイドラインの改善方法に関する案がある場合は、Cost Management Jira ボード で JIRA Issue を作成し、ドキュメント ラベルを追加してください。
フィードバックをお待ちしております。