IBM Cloud Docs
アカウントユーザーのCloud Shell設定の管理

アカウントユーザーのCloud Shell設定の管理

IBM® Cloud Shell の設定は、IBM Cloud® コンソールで管理されます。 アカウント所有者または Cloud Shell 管理者は、アカウントに属するユーザーが Cloud Shell にアクセスできるかどうかを制御できます。また、アカウントでのロケーションのアベイラビリティーも選択できます。

IBM Cloud Shell は、ブラウザーを介してアクセスできるクラウド・ベースのシェル・ワークスペースです。Cloud Shell は、アプリ、リソース、およびインフラストラクチャーの管理に使用できる完全な IBM Cloud CLI、プラグイン、およびツールで事前構成されています。 詳しくは、『IBM Cloud Shell 概説』を参照してください。.

開始前に

アカウント所有者、Cloud Shell アカウント管理サービスでの管理者役割が割り当てられたユーザー、およびすべてのアカウント管理サービスでの管理者役割が割り当てられたユーザーのみが、Cloud Shell の設定を変更できます。 ご使用のアカウントに属するユーザーにこのアクセス権限を割り当てるには、以下の手順を実行します。

  1. IBM Cloud コンソールで**「管理」** > **「アクセス (IAM)」と移動し、「ユーザー」**を選択します。
  2. 「ユーザー」ページで、役割の割り当て先となるユーザーを選択します。
  3. 個々のユーザーのページで 、「アクセス」タブをクリックし 、「アクセス権の割り当て」 をクリックします。
  4. サービス IBM Cloud Shell を選択します。
  5. 役割として管理者を選択し、確認をクリックします。 アクセス権限について詳しくは、IAM 役割を参照してください。
  6. 追加をクリックして、ポリシー構成をポリシー・サマリーに追加します。
  7. 割り当て をクリックします。

詳しくは、IBM Cloud Shell アカウント管理サービスの IAM 役割とアクションを参照してください。

アカウントにおける Cloud Shell の有効化または無効化

デフォルトでは、アカウントで Cloud Shell が有効になっています。 アカウント所有者または適切なアクセス権限を持つユーザーは、アカウントに属するユーザーに対して Cloud Shell を有効または無効にすることができます。

Cloud Shell のアベイラビリティー設定が有効になっている場合、アカウントに属するすべてのユーザーが Cloud Shell を使用できます。 その設定が無効になっている場合、アカウントに属するどのユーザーも Cloud Shell にアクセスできません。 IBM Cloud Shell アイコン IBM Cloud Shell アイコン は IBM Cloud コンソールで無効化されます。

アカウントで Cloud Shell を有効または無効にするには、以下の手順を実行します。

  1. IBM Cloud コンソールで、管理>アカウントと移動し、IBM Cloud Shell設定を選択します。
  2. 有効/無効トグルを選択してから、変更の保存をクリックします。

アカウントの Cloud Shell ロケーションの有効化または無効化

デフォルトでは、アカウントのすべてのロケーションは有効であり、使用可能な最も近いロケーションが選択されます。 ユーザーは、ダラス(us-south)やフランクフルト(eu-de)など、最も近い利用可能なロケーションにルーティングされます。

アカウント所有者または適切なアクセス権限を持つユーザーは、アカウントで使用する特定のロケーションのみで Cloud Shell を有効にするかどうかを選択できます。 アカウントで Cloud Shell ロケーションを選択するには、以下の手順を実行します。

  1. IBM Cloud コンソールで、管理>アカウントと移動し、IBM Cloud Shell設定を選択します。
  2. 「Cloud Shell アベイラビリティー」が有効になっていることを確認します。
  3. このアカウントで有効または無効にするロケーションごとにトグルを選択します。
  4. オプション: 新しいロケーションを利用できるようになったときに自動的に有効にするには、デフォルトで新規ロケーションを有効にするを選択します。 このオプションが選択されていない場合、利用できるようになった新しいロケーションを有効にするには、新しいロケーションごとに有効への切り替えを行わなければなりません。
  5. **「変更を保存」**をクリックします。

アカウントの Cloud Shell フィーチャーの有効化または無効化

アカウント所有者または Cloud Shell 管理者権限を持つユーザーは、アカウントに対して Cloud Shell 機能を有効または無効にすることができます。 デフォルトでは、アカウントのすべてのフィーチャーが有効になります。 機能の設定は、有効にされている Cloud Shell ロケーションにのみ適用されます。

アカウントで Cloud Shell フィーチャーを有効または無効にするには、以下の手順を実行します。

  1. IBM Cloud コンソールで、管理>アカウントと移動し、IBM Cloud Shell設定を選択します。
  2. アカウントで有効または無効にするフィーチャーのトグルを選択します。 例えば、ファイルのアップロード/ダウンロードおよびWeb プレビューなどです。
  3. オプション: アカウントで新しいフィーチャーを利用できるようになったときに自動的に有効になるようにするには、**デフォルトで新規フィーチャーを有効化 (Enable new features by default)**を選択します。 このオプションが選択されていない場合、利用できるようになった新しいフィーチャーを有効にするには、新しいフィーチャーごとに有効への切り替えを行わなければなりません。
  4. **「変更を保存」**をクリックします。

Cloud Shell とそのフィーチャーのユーザー・レベルでのアクセス権限の割り当て

アカウント・レベルで Cloud Shell の設定が無効になっていても、アカウント管理者は、特定のユーザーに Cloud Shell とそのフィーチャー (ファイルのアップロード/ダウンロードおよびWeb プレビューなど) に対するアクセス権限を付与することができます。

IAM ポリシーを、役割が異なる複数のロケーションに適用できます。 役割を使用して、特定の Cloud Shell フィーチャーに対するアクセス権限を制御できます。

IAM ポリシーは、Cloud Shell アカウント設定が無効な場合にのみ、優先権が付与されてアクティブになります。 Cloud Shell アカウント設定が有効な場合に IAM ポリシーも設定されていると、IAM ポリシーには効果がありません。 このシナリオの場合、アカウント内のすべてのユーザーが Cloud Shell にアクセスできます。

Cloud Shell アクセス権限を特定のユーザーに割り当てるには、以下の手順を実行します。

  1. IBM Cloud コンソールで**「管理」** > **「アクセス (IAM)」と移動し、「ユーザー」**を選択します。
  2. 「ユーザー」ページで、役割の割り当て先となるユーザーを選択します。
  3. 個々のユーザーのページで、アクセス・ポリシータブをクリックし、次にアクセス権限の割り当てをクリックします。
  4. サービスとしてIBM Cloud Shellを選択します。 そして、「次へ (Next)」 をクリックします。
  5. アクセス権限のスコープを特定のリソースに設定します。 フィーチャーを有効にするロケーションを選択します。 そして、「次へ (Next)」 をクリックします。
  6. ユーザーに割り当てる 1 つ以上の役割を選択します。 例えば、ユーザーにファイルのアップロードおよびファイルのダウンロードのフィーチャーを有効にする場合、ファイル・マネージャー役割を選択します。 アクセス権限について詳しくは、IAM 役割を参照してください。
  7. **「レビュー」**をクリックします。
  8. 追加をクリックして、ポリシー構成をポリシー・サマリーに追加します。
  9. 割り当て をクリックします。

ユーザーが IBM Cloud アカウントにログインすると、Cloud Shell とファイル管理の機能に対するアクセス権を Cloud Shell で持つようになりました。