Menu Close

Cost Management リソースへのアクセス制限

Cost Management Service 2022

コスト情報のセキュリティーを保護する方法の説明

概要

ユーザーはすべてのコストデータにアクセスするのではなく、そのプロジェクトまたは組織に固有のデータのみにアクセスするようにすることができます。

第1章 Cost Management リソースへのアクセス制限

ユーザーはすべてのコストデータにアクセスするのではなく、そのプロジェクトまたは組織に固有のデータのみにアクセスするようにすることができます。ロールベースのアクセス制御を使用すると、Cost Management レポートに含まれるリソースの可視性を制限できます。たとえば、ユーザービューを環境全体ではなく AWS ソースのみに制限することができます。

ロールベースのアクセス制御は、1 つまたは複数のロールに関連付けることができるグループにユーザーを編成することで機能します。ロールは、権限およびリソース定義のセットを定義します。

デフォルトでは、アカウント管理者ではないユーザーにはデータへのアクセスが付与されず、代わりにリソースへのアクセスが付与される必要があります。アカウント管理者は、ロールベースのアクセス制御をさらに設定せずに、すべてのデータを表示できます。

注記

Red Hat Hybrid Cloud Console でアカウントユーザーを設定するには、組織管理者の資格がある Red Hat アカウントユーザーが必要です。Red Hat ログインでユーザーを検索し、それらをグループに追加し、リソースに対して可視性を制御するロールを割り当てることができます。

Red Hat アカウントロールの詳細は、Red Hat Hybrid Cloud Console ドキュメントの User Access Configuration Guide for Role-Based Access Control (RBAC) を参照してください。

1.1. Cost Management におけるデフォルトのユーザーロール

Cost Management のカスタムのユーザーアクセスロールを設定したり、Red Hat Hybrid Cloud Console 内の事前定義済みロールを各ユーザーに割り当てたりすることができます。

デフォルトのロールを使用するには、Cost Management で以下の事前定義済みのロールに基づいてユーザーを許可するのに必要なアクセスレベルを決定します。

管理者ロール

  • Organization Administrator: ユーザーアクセスの設定と管理が可能で、Cost Management 設定 にアクセスできる唯一のユーザーです。
  • User Access Administrator: Red Hat Hybrid Cloud Console でホストされるサービスへのユーザーアクセスを設定し、管理できます。
  • Source Administrator: ソースに対して利用可能な操作を実行します。
  • Cost Administrator: Cost Management 内の全リソースに対する読み取りおよび書き込み権限があります。
  • Cost Price List Administrator: コストモデルに対する読み取りおよび書き込み権限があります。

ビューアーのロール

  • Cost Cloud Viewer: クラウドソースに関連するコストレポートの読み取り権限があります。
  • Cost OpenShift Viewer: OpenShift ソースに関連するコストレポートの読み取り権限があります。
  • Cost Price List Viewer: 価格リストレートに読み取り権限があります。

これらの事前定義されたロールを使用する他に、Red Hat Hybrid Cloud Console で 1 つ以上のアプリケーションに対するより詳細な権限で、カスタムのユーザーアクセスロールを作成し、管理できます。詳細は、Red Hat Hybrid Cloud Console ドキュメントの Adding custom User Access roles を参照してください。

1.2. グループへのロールの追加

組織に適したロールを決定したら、ロールをグループに追加して、そのグループ内のメンバーが Cost Management 内で表示できる情報の範囲を管理し、制限する必要があります。

Member タブには、グループに追加できるすべてのユーザーが表示されます。グループにユーザーを追加すると、そのグループのメンバーになります。グループメンバーは、所属する他のすべてのグループのロールを継承します。

前提条件

  • 組織管理者 (org admin) であること。
  • 組織の管理者ではない場合は、User Access administrator ロールが割り当てられたグループのメンバーである必要があります。
注記

org admin のみが User Access Administorator ロールをグループに割り当てることができます。

手順

  1. Red Hat Hybrid Cloud Console で Red Hat の組織アカウントにログインします。
  2. configuration gear (Settings)をクリックして、Settings ページを開きます。
  3. Groups タブをクリックします。
  4. Create Group をクリックします。
  5. ウィザードが提供するガイド付きのアクションに従い、ユーザーとロールを追加します。
  6. 追加のグループアクセスを付与するには、グループを編集し、追加のロールを追加します。

新しいグループは、User Access 画面の Groups 一覧に表示されます。

検証

  • 設定を確認するには、Cost Management アプリケーションからログアウトし、グループに追加されたユーザーとしてログインし直します。

Red Hat アカウントロールおよびグループの設定に関する詳細は、Red Hat Hybrid Cloud Console ドキュメントの User Access Configuration Guide for Role-Based Access Control (RBAC) を参照してください。