IBM Cloud Docs
IAM でのアクセスの管理

IAM でのアクセスの管理

IBM Cloud® Identity and Access Management (IAM) を使用すると、ユーザーを安全に認証し、IBM Cloud ですべてのクラウド・リソースへのアクセスを一貫して制御することができます。 アカウント内のユーザーの IBM Cloud Activity Tracker Event Routing サービス・インスタンスへのアクセス権限は、IBM Cloud Identity and Access Management (IAM) によって制御されます。

アカウント内のユーザーに割り当てるアクセス・ポリシーによって、サービスのコンテキスト内で、または選択する特定のインスタンスでユーザーが実行できるアクションが決まります。 許可されるアクションは、サービス上で実行できる操作として、Activity Tracker Event Routing によってカスタマイズされて定義されます。 アクションは、ユーザーに割り当てることができる IAM のプラットフォームまたはサービスの役割にマップされます。

ポリシーや権限を作成する IAM 権限がある場合は、対象サービスのユーザーとして自分が持っているアクセスレベルのみを付与することができます。 例えば、対象サービスにビューアーアクセス権がある場合、ビューアーの役割のみを権限に割り当てることができます。 管理者などより高い権限を割り当てようとすると、一見権限が与えられたように見えるかもしれませんが、対象サービスに対してあなたが持つ最高レベルの権限、つまり閲覧者権限のみが割り当てられます。

IBM Cloud プラットフォームの役割

プラットフォーム役割にマップされているアクションの詳細を以下の表にまとめます。

プラットフォーム役割により、ユーザーはプラットフォーム・レベルでサービス・リソースに対するタスクを実行できます。例えば、サービスに対するユーザー・アクセス権限の割り当て、インスタンスの作成または削除、アプリケーションへのインスタンスのバインドなどを実行できます。

アカウントで Activity Tracker Event Routing を構成する時に、各役割で実行できるタスクのタイプの概要をまとめた以下の表を確認してください。

次の表を使用して、 IBM Cloud 内のユーザーに付与して、次のいずれかのプラットフォーム アクションを実行できるアカウント管理****Activity Tracker Event Routing プラットフォーム ロールを識別します。

Activity Tracker Event Routing のIAMプラットフォームロール
リストされたプラットフォーム管理の役割に対して許可されるサービス内のアクションの説明。
プラットフォーム役割 アクションの説明
ビューアー ビューアーは、Activity Tracker Event Routing 構成リソース (経路やターゲットなど) を表示できます。
オペレーター オペレーターは、Activity Tracker Event Routing 構成リソース (経路やターゲットなど) を表示できます。
エディター エディターは、ルートやターゲットActivity Tracker Event Routing リソースの表示、作成、更新、削除を行うことができます。
管理者 管理者は、Activity Tracker Event Routing リソースを表示、作成、更新、および削除できます。 Activity Tracker Event Routing リソースを管理するためのアクセス・ポリシーをアカウント内の他のユーザーに割り当てることもできます。

タスクごとのIAMアクション

使用可能なプラットフォーム役割と、それぞれにマップされるアクションを確認しておくと、アクセス権限を割り当てる時に役立ちます。

Activity Tracker Event Routing、IAMアクションとActivity Trackerは同じです。

Activity Tracker Event Routing アクセスアクション用の IAM プラットフォームロール
アクション IAM および Activity Tracker アクション 管理者 エディター オペレーター ビューアー
Activity Tracker Event Routing を構成するためのアクセス権限を他のアカウント・メンバーに付与する iam-am.policy.create チェック・マーク・アイコン
Activity Tracker Event Routing を構成するためのメンバー・アクセス権限の取り消し iam-am.policy.delete チェック・マーク・アイコン
Activity Tracker Event Routing を構成するためのメンバー・アクセス権限の変更 iam-am.policy.update チェック・マーク・アイコン
Activity Tracker Event RoutingのターゲットアクションのIAMプラットフォームロール
アクション IAM および Activity Tracker アクション 管理者 エディター オペレーター ビューアー
ターゲットの表示 atracker.target.read チェック・マーク・アイコン チェック・マーク・アイコン チェック・マーク・アイコン チェック・マーク・アイコン
すべてのターゲットのリスト atracker.target.list チェック・マーク・アイコン チェック・マーク・アイコン チェック・マーク・アイコン チェック・マーク・アイコン
ターゲットの作成 atracker.target.create チェック・マーク・アイコン チェック・マーク・アイコン
ターゲットの更新 atracker.target.update チェック・マーク・アイコン チェック・マーク・アイコン
ターゲットの削除 atracker.target.delete チェック・マーク・アイコン チェック・マーク・アイコン
Activity Tracker Event Routing ルートアクションの IAM プラットフォームロール
アクション IAM および Activity Tracker 管理者 エディター オペレーター ビューアー
経路の表示 atracker.route.read チェック・マーク・アイコン チェック・マーク・アイコン チェック・マーク・アイコン チェック・マーク・アイコン
すべての経路をリストします atracker.route.list チェック・マーク・アイコン チェック・マーク・アイコン チェック・マーク・アイコン チェック・マーク・アイコン
経路の作成 atracker.route.create チェック・マーク・アイコン チェック・マーク・アイコン
経路の更新 atracker.route.update チェック・マーク・アイコン チェック・マーク・アイコン
経路の削除 atracker.route.delete チェック・マーク・アイコン チェック・マーク・アイコン
Activity Tracker Event Routing 構成アクション用のIAMプラットフォームロール
アクション IAM および Activity Tracker アクション 管理者 エディター オペレーター ビューアー
設定を表示する atracker.setting.get チェック・マーク・アイコン チェック・マーク・アイコン チェック・マーク・アイコン チェック・マーク・アイコン
構成設定を更新する atracker.setting.update チェック・マーク・アイコン

IBM Cloud Activity Tracker Event Routing に対するアクセス権限の割り当て

アクセス権の割り当ての詳細については IBM Cloud Activity Tracker Event Routingへのアクセス権の割り当て 」を参照してください。

自分に設定されているアクセス・ポリシーはどうすればわかりますか?

IBM Cloudで、自分に設定されているアクセスポリシーを確認できます。

  1. IAMユーザーにアクセスする
  2. ユーザーのテーブルで自分の名前をクリックします。
  3. **「アクセス・ポリシー」**タブをクリックすると、自分のアクセス・ポリシーが表示されます。
  4. **「アクセス・グループ」**タブをクリックすると、自分がメンバーであるアクセス・グループが表示されます。 各グループのポリシーを確認してください。