RKSを知る! 連載第6回目 : RidgeCloudのIAM管理

テクノロジー

はじめに

RidgeCloudはマルチテナント環境となるため、組織のアカウントはIAM( Identity and Access Management)でアクションを制御しています。 今回は実際にRidgeCloudの画面から、RidgeCloudのIAM管理をご紹介させていただきます。

本連載についてはリンクページを用意していますため、概要や連載記事は下記URLからご確認ください。

RKSを知る! 概要&連載リンク集

RidgeCloudのIAM管理

RidgeCloudでのIAM管理は、WebUIの「MANAGE」から各種設定することができます。

IAMを設定できる階層レベルとして、以下があります。

 ・Members(メンバー)

 ・Groups(グループ)

 ・Project(プロジェクト)

 ・Policies(ポリシー)

各種階層ごとにIAMを設定することができますが、今回はMembers(メンバー)、およびGroups(グループ)へのIAM管理を対象にご説明させていただきます。

Members(メンバー)、およびGroups(グループ)について、以下のレベルで権限割り当てることができます。

■Organization Operator
 ・組織内の任意のプロジェクトに対して、オペレーターレベルでの権限を割り当てます。
■Organization Accountant
 ・アカウントレポートに対する権限を割り当てます。
■Organization administrator
 ・管理者権限を割り当てます。主に
  -メンバー、グループへの招待、削除
  -組織のアプリケーションのAPIキーを作成、表示、および削除
  -プロジェクトの作成と削除

最後に

RidgeCloudでのIAM管理は非常にシンプルであり、管理面が非常に管理しやすくWebUIも見やすいため、視覚的な情報も整理しやすいのが印象的でした。

IAM管理については、今後追加予定の「Credentials Vault」機能などのアップデートを予定しておりますので、随時情報を更新していきます。