コンテクストに基づく制限に関するよくある質問
IBM Cloud® に関するFAQ コンテクストに基づく制限には、 IBM Cloud リソースへのアクセス制限に関する質問が含まれる場合があります。
IBM Cloud® に関するすべてのFAQは、 FAQライブラリ をご覧ください。
IBM Cloud コンテキストに基づく制限とは何ですか?
アカウント所有者または管理者は、コンテキスト・ベースの制限を有効にすることで、アクセス要求のネットワーク・ロケーションに基づいて IBM Cloud® リソースのアクセス制限を定義し、適用することができます。 詳しくは、コンテキスト・ベースの制限とは何ですか?を参照してください。
コンテキスト・ベースの制限と IAM ポリシーを一緒に使用するにはどうすればよいですか?
これらの制限は、アイデンティティに基づく従来のIAMポリシーと連携し、さらなる保護レイヤーを提供します。 IAM アクセスとコンテキスト・ベースの制限の両方によってアクセスが強制されるので、資格情報が漏洩した場合や適切に管理されなかった場合でも、コンテキスト・ベースの制限によって保護が提供されます。
IAM ポリシーとは異なり、コンテキスト・ベースの制限はアクセス権限を割り当てません。 コンテキスト・ベースの制限は、アクセス要求が、構成された許可されるコンテキストからのものであるかどうかを検査します。
コンテキスト・ベースの制限と許可される IP アドレスの違いは何ですか?
コンテキスト・ベースの制限により、個々のサービス・レベルでアクセス制限が適用され、ユーザーがリソースにアクセスしようとするとアクセス権限が評価されます。 許可された IP アドレスは、ログイン時に評価されるアカウント・レベルでアクセスを制限します。
ルールによってアクセス・フローが中断されないようにするにはどうすればよいですか?
管理者は、必要なときに適切なアクセス権限を持つことに依存するユーザー、アプリケーション、およびワークフローを管理します。 コンテキスト・ベースの制限ルールがアクセス・フローにブレーキをかけないようにするには、ルールを有効にする前に、少なくとも 30 日間はルールをレポート専用モードに設定します。 この方法により、アクセス・フローに対するルールの影響 (いつアクセスが拒否されるか、いつ許可されるか、どの ID に対するかなど) をモニターできます。 詳しくは、 コンテキスト・ベースの制約事項のモニター を参照してください。