IAM でのアクセスの管理
IBM Cloud® Identity and Access Management (IAM) を使用すると、ユーザーを安全に認証し、IBM Cloud ですべてのクラウド・リソースへのアクセスを一貫して制御することができます。 アカウント内のユーザーの IBM Cloud Activity Tracker Event Routing サービス・インスタンスへのアクセス権限は、IBM Cloud Identity and Access Management (IAM) によって制御されます。
アカウント内のユーザーに割り当てるアクセス・ポリシーによって、サービスのコンテキスト内で、または選択する特定のインスタンスでユーザーが実行できるアクションが決まります。 許可されるアクションは、サービス上で実行できる操作として、Activity Tracker Event Routing によってカスタマイズされて定義されます。 アクションは、ユーザーに割り当てることができる IAM のプラットフォームまたはサービスの役割にマップされます。
ポリシーや権限を作成する IAM 権限がある場合は、対象サービスのユーザーとして自分が持っているアクセスレベルのみを付与することができます。 例えば、対象サービスにビューアーアクセス権がある場合、ビューアーの役割のみを権限に割り当てることができます。 管理者などより高い権限を割り当てようとすると、一見権限が与えられたように見えるかもしれませんが、対象サービスに対してあなたが持つ最高レベルの権限、つまり閲覧者権限のみが割り当てられます。
IBM Cloud プラットフォームの役割
プラットフォーム役割にマップされているアクションの詳細を以下の表にまとめます。
プラットフォーム役割により、ユーザーはプラットフォーム・レベルでサービス・リソースに対するタスクを実行できます。例えば、サービスに対するユーザー・アクセス権限の割り当て、インスタンスの作成または削除、アプリケーションへのインスタンスのバインドなどを実行できます。
アカウントで Activity Tracker Event Routing を構成する時に、各役割で実行できるタスクのタイプの概要をまとめた以下の表を確認してください。
次の表を使用して、 IBM Cloud 内のユーザーに付与して、次のいずれかのプラットフォーム アクションを実行できるアカウント管理****Activity Tracker Event Routing プラットフォーム ロールを識別します。
| プラットフォーム役割 | アクションの説明 |
|---|---|
| ビューアー | ビューアーは、Activity Tracker Event Routing 構成リソース (経路やターゲットなど) を表示できます。 |
| オペレーター | オペレーターは、Activity Tracker Event Routing 構成リソース (経路やターゲットなど) を表示できます。 |
| エディター | エディターは、ルートやターゲットActivity Tracker Event Routing リソースの表示、作成、更新、削除を行うことができます。 |
| 管理者 | 管理者は、Activity Tracker Event Routing リソースを表示、作成、更新、および削除できます。 Activity Tracker Event Routing リソースを管理するためのアクセス・ポリシーをアカウント内の他のユーザーに割り当てることもできます。 |
タスクごとのIAMアクション
使用可能なプラットフォーム役割と、それぞれにマップされるアクションを確認しておくと、アクセス権限を割り当てる時に役立ちます。
Activity Tracker Event Routing、IAMアクションとActivity Trackerは同じです。
| アクション | IAM および Activity Tracker アクション | 管理者 | エディター | オペレーター | ビューアー |
|---|---|---|---|---|---|
| Activity Tracker Event Routing を構成するためのアクセス権限を他のアカウント・メンバーに付与する | iam-am.policy.create |
 |
|||
| Activity Tracker Event Routing を構成するためのメンバー・アクセス権限の取り消し | iam-am.policy.delete |
|
|||
| Activity Tracker Event Routing を構成するためのメンバー・アクセス権限の変更 | iam-am.policy.update |
|
| アクション | IAM および Activity Tracker アクション | 管理者 | エディター | オペレーター | ビューアー |
|---|---|---|---|---|---|
| ターゲットの表示 | atracker.target.read |
|
|
|
|
| すべてのターゲットのリスト | atracker.target.list |
|
|
|
|
| ターゲットの作成 | atracker.target.create |
|
|
||
| ターゲットの更新 | atracker.target.update |
|
|
||
| ターゲットの削除 | atracker.target.delete |
|
|
| アクション | IAM および Activity Tracker | 管理者 | エディター | オペレーター | ビューアー |
|---|---|---|---|---|---|
| 経路の表示 | atracker.route.read |
|
|
|
|
| すべての経路をリストします | atracker.route.list |
|
|
|
|
| 経路の作成 | atracker.route.create |
|
|
||
| 経路の更新 | atracker.route.update |
|
|
||
| 経路の削除 | atracker.route.delete |
|
|
| アクション | IAM および Activity Tracker アクション | 管理者 | エディター | オペレーター | ビューアー |
|---|---|---|---|---|---|
| 設定を表示する | atracker.setting.get |
|
|
|
|
| 構成設定を更新する | atracker.setting.update |
|
IBM Cloud Activity Tracker Event Routing に対するアクセス権限の割り当て
アクセス権の割り当ての詳細については IBM Cloud Activity Tracker Event Routingへのアクセス権の割り当て 」を参照してください。
自分に設定されているアクセス・ポリシーはどうすればわかりますか?
IBM Cloudで、自分に設定されているアクセスポリシーを確認できます。
- IAMユーザーにアクセスする。
- ユーザーのテーブルで自分の名前をクリックします。
- **「アクセス・ポリシー」**タブをクリックすると、自分のアクセス・ポリシーが表示されます。
- **「アクセス・グループ」**タブをクリックすると、自分がメンバーであるアクセス・グループが表示されます。 各グループのポリシーを確認してください。