Cost Management リソースへのアクセス制限

Cost Management Service 1-latest

コスト情報のセキュリティーを保護する方法の説明

Red Hat Customer Content Services

概要

ユーザーがすべてのCost Management データにアクセスできるようにするのではなく、独自のプロジェクトまたは組織に固有のデータのみにアクセスできるようにすることを推奨します。Cost Management は、Red Hat Insights ポートフォリオサービスの一部になります。高度な分析ツールである Red Hat Insights スイートは、運用、セキュリティー、およびビジネスへの影響を特定して優先順位を付けるのに役立ちます。

第1章 Cost Management リソースへのアクセス制限

ユーザーはすべてのコストデータにアクセスするのではなく、そのプロジェクトまたは組織に固有のデータのみにアクセスするようにできます。ロールベースのアクセス制御を使用すると、Cost Management レポートに含まれるリソースの可視性を制限できます。たとえば、ユーザーのビューを環境全体ではなく AWS インテグレーションのみに制限することを推奨します。

ロールベースのアクセス制御は、1 つまたは複数のロールに関連付けが可能なグループにユーザーを編成することで機能します。ロールは、権限およびリソース定義のセットを定義します。

デフォルトでは、アカウント管理者ではないユーザーにはデータへのアクセスが付与されず、代わりにリソースへのアクセスが付与される必要があります。アカウント管理者は、ロールベースのアクセス制御をさらに設定せずに、すべてのデータを表示できます。

注記

Red Hat Hybrid Cloud Console でアカウントユーザーを設定するには、組織管理者の資格がある Red Hat アカウントユーザーが必要です。Red Hat ログインでユーザーを検索し、それらをグループに追加し、リソースに対して可視性を制御するロールを割り当てることができます。

Red Hat アカウントロールの詳細は、Red Hat Hybrid Cloud Console ドキュメントの ロールベースのアクセス制御 (RBAC) のユーザーアクセス設定ガイド を参照してください。

1.1. Cost Management におけるデフォルトのユーザーロール

Cost Management のカスタムのユーザーアクセスロールを設定したり、Red Hat Hybrid Cloud Console 内の事前定義済みロールを各ユーザーに割り当てたりすることができます。

デフォルトのロールを使用するには、Cost Management で以下の事前定義済みのロールに基づいてユーザーを許可するのに必要なアクセスレベルを決定します。

管理者ロール

  • Organization Administrator: ユーザーアクセスの設定と管理が可能で、Cost Management 設定 にアクセスできる唯一のユーザーです。
  • User Access Administrator: Red Hat Hybrid Cloud Console でホストされるサービスへのユーザーアクセスを設定し、管理できます。
  • Integrations Administrator: インテグレーションに対して利用可能な操作を実行します。
  • Cost Administrator: Cost Management 内の全リソースに対する読み取りおよび書き込み権限があります。
  • Cost Price List Administrator: コストモデルに対する読み取りおよび書き込み権限があります。

ビューアーのロール

  • Cost Cloud Viewer: クラウドインテグレーションに関連するコストレポートの読み取り権限があります。
  • Cost OpenShift Viewer : OpenShift インテグレーションに関連するコストレポートの読み取り権限があります。
  • Cost Price List Viewer: 価格リストレートに読み取り権限があります。

これらの事前定義されたロールを使用する他に、Red Hat Hybrid Cloud Console で 1 つ以上のアプリケーションに対するより詳細な権限で、カスタムのユーザーアクセスロールを作成し、管理できます。詳細は、Red Hat Hybrid Cloud Console ドキュメントの カスタムユーザーアクセスロールの追加 を参照してください。

1.2. グループへのロールの追加

組織に適したロールを決定したら、ロールをグループに追加して、そのグループ内のメンバーが Cost Management 内で表示できる情報の範囲を管理し、制限する必要があります。

Member タブには、グループに追加できるすべてのユーザーが表示されます。グループにユーザーを追加すると、そのグループのメンバーになります。グループメンバーは、所属する他のすべてのグループのロールを継承します。

前提条件

  • 組織管理者である。
  • 組織管理者でない場合は、User Access administrator のロールが割り当てられているグループのメンバーである。
注記

組織管理者のみが、User Access administrator のロールをグループに割り当てることができます。

手順

  1. Red Hat Hybrid Cloud Console で Red Hat の組織アカウントにログインします。
  2. Settings Settings icon > Identity & Access Management をクリックして、Red Hat Hybrid Cloud Console の設定ページを開きます。
  3. Global Navigation で、User AccessGroups をクリックします。
  4. Create Group をクリックします。
  5. ウィザードのガイドに従って、グループ名、ロール、メンバーを追加します。
  6. 追加のグループアクセスを付与するには、グループを編集し、追加のロールを追加します。

新しいグループが User Access 画面の Groups リストに表示されます。

検証

  • 設定を確認するには、Cost Management アプリケーションからログアウトし、グループに追加されたユーザーとしてログインし直します。

Red Hat アカウントロールおよびグループの設定に関する詳細は、Red Hat Hybrid Cloud Console ドキュメントの ロールベースのアクセス制御 (RBAC) のユーザーアクセス設定ガイド を参照してください。

Red Hat ドキュメントへのフィードバック (英語のみ)

エラーを見つけた場合、またはこれらのガイドラインの改善方法に関する案がある場合は、Cost Management Jira ボード で JIRA Issue を作成し、ドキュメント ラベルを追加してください。

フィードバックをお待ちしております。

法律上の通知

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.