はじめに
RidgeCloudはマルチテナント環境となるため、組織のアカウントはIAM( Identity and Access Management)でアクションを制御しています。 今回は実際にRidgeCloudの画面から、RidgeCloudのIAM管理をご紹介させていただきます。
本連載についてはリンクページを用意していますため、概要や連載記事は下記URLからご確認ください。
RidgeCloudのIAM管理
RidgeCloudでのIAM管理は、WebUIの「MANAGE」から各種設定することができます。
IAMを設定できる階層レベルとして、以下があります。
・Members(メンバー)
・Groups(グループ)
・Project(プロジェクト)
・Policies(ポリシー)
各種階層ごとにIAMを設定することができますが、今回はMembers(メンバー)、およびGroups(グループ)へのIAM管理を対象にご説明させていただきます。
Members(メンバー)、およびGroups(グループ)について、以下のレベルで権限割り当てることができます。
■Organization Operator
・組織内の任意のプロジェクトに対して、オペレーターレベルでの権限を割り当てます。
■Organization Accountant
・アカウントレポートに対する権限を割り当てます。
■Organization administrator
・管理者権限を割り当てます。主に
-メンバー、グループへの招待、削除
-組織のアプリケーションのAPIキーを作成、表示、および削除
-プロジェクトの作成と削除
最後に
RidgeCloudでのIAM管理は非常にシンプルであり、管理面が非常に管理しやすくWebUIも見やすいため、視覚的な情報も整理しやすいのが印象的でした。
IAM管理については、今後追加予定の「Credentials Vault」機能などのアップデートを予定しておりますので、随時情報を更新していきます。
