リソース・グループ内のリソースへのアクセス権限の付与
IBM Cloud IAM を使用すると、アカウント内のリソースとリソース・グループへのきめ細かいユーザー・アクセス権限を柔軟に付与できます。
リソース・グループ内のリソースを処理できるように、ユーザーに以下のタイプのアクセス・ポリシーを割り当てることができます。
- リソース・グループ内のリソースへのアクセス権限。 アクセス権限は、グループ内のすべてのリソースに付与することも、グループ内の選択したサービスのみに付与することもできます。
- リソース・グループ自体へのアクセス権限。これによりユーザーは、リソース・グループを表示および編集したり、リソース・グループを管理するためのアクセス権限を他のユーザーに割り当てたりすることができます。そして最も重要なこととして、新しいサービス・インスタンスを作成してリソース・グループに追加することができます。
特定のリソース・グループを管理するための役割をユーザーに割り当てます。 その後、そのユーザーは、そのリソース・グループに含まれるリソースの請求および使用量の情報を参照できるようになります。
以下の表で、割り当てられた各プラットフォーム IAM 役割によりユーザーが操作できるようになる内容についての詳細情報を確認してください。
| 役割 | リソース・グループ管理のためのアクセス権限のアクション | リソース・グループ内のリソースに対するアクション |
|---|---|---|
| ビューアー・ロール | グループとその特性を表示しますが、リソース自体に対するポリシーのないグループ内のリソースを表示することはできません。 | リソース・グループ自体にビューアー以上の役割が割り当てられている場合は、グループ内のリソースを表示します。 |
| オペレーターの役割 | 適用外 | 適用外 |
| エディター・ロール | グループの名前またはその他の特性の表示または編集。ただし、グループ内のリソースの表示または編集はできない | リソース・グループ内のリソースの作成、削除、編集、一時停止、再開、表示、バインド、およびアクセス管理 |
| 管理者ロール | グループのアクセス権限の表示、編集、または管理。ただし、グループ内のリソースの表示、編集、または管理はできない | リソース・グループ内のリソースの作成、削除、編集、一時停止、再開、表示、バインド、およびアクセス管理 |
ユーザーが新しいサービス・インスタンスを作成し、それをリソース・グループに追加できるようにするには、リソース・グループに対するビューアー以上の役割、およびサービスに対するエディター以上の役割を割り当てる必要があります。