クラウドアカウント管理の ACL グループ、ロール、責任

  • リリースバージョン: Xanadu
  • 更新日 2024年08月23日
  • 所要時間:3分

    • クラウドアカウント管理とアクセス制御リスト (ACL) のコンテキストにおいては、グループとロールは、クラウド環境内でのアクセス権限の編成および管理の方法を指します。

    CAM のグループとロール

    • グループ:同じ権限をアサインできるユーザーの集まり。これにより、ユーザーに個別に権限をアサインするのではなく、ユーザーのセットの権限を簡単に管理できます。
    • ロール:ユーザーまたはグループにアサインできる権限のセット。ロールは、アクセス権を持つユーザーをリストするだけでなく、実行できるアクションのセットを定義するため、グループよりも柔軟性があります。

    連携の仕組み

    クラウド環境では、グループをロールにアサインして、グループが実行できるアクションを定義できます。ロールをユーザーまたはグループに添付すると、ロールによって定義された権限を継承できるようになります。

    表 : 1. CAM のグループと責任
    グループ ロール 責任
    ITOM CAM 要求者グループ sn_itom_cam.itom_cam_requestor
    • クラウドアカウント要求の開始:クラウドアカウントを作成するプロセスをトリガーします。
    • アカウント作成の理由の提示:各クラウドアカウントがなぜ必要であるか、明確で説得力のある理由を提供します。
    • アカウント情報の収集と送信:クラウドアカウントの作成を成功させるために必要なすべての詳細情報を収集して送信します。
    • アカウントステータスの管理:必要に応じてクラウドアカウントの一時停止または再アクティブ化を要求します。
    ITOM CAM 承認者グループ sn_itom_cam.itom_cam_approver
    • アカウント要求の評価と承認:アカウント作成要求をレビューし、その妥当性と予算の制約との整合性を慎重に評価します。この評価の後、アドミニストレーターは要求の承認または拒否を付与します。
    • 予算コンプライアンスの検証:承認を付与する前に、要求されたクラウドアカウントが利用可能な予算リソースと整合していることを確認します。
    • 明確な根拠を伴う決定事項の伝達:要求自体にコメントを追加することで、承認または却下の決定を要求者に明確に伝えます。このコメントにより、決定事項の簡潔で有益な説明を行う必要があります。
    ITOM CAM アドミングループ sn_itom_cam.itom_cam_admin
    • 構成の整合性の確認:CAM 構成が一貫しており、クラウドプロバイダー構成と Terraform 構成の両方と整合していることを確認します。これにより、すべての環境で安全なアクセス管理手法が促進されます。
    • クラウドアカウントのプロビジョニング:新しいクラウドアカウントをプロビジョニングするようにクラウドコンテキストを構成し、アカウント作成プロセスを簡素化します。
    • プロビジョニングの問題のトラブルシューティング:クラウドアカウントのプロビジョニング中に発生した問題を診断して解決し、アカウントの作成が正常に行われるようにします。
    • データ認定ポリシーのカスタマイズ:組織の特定の要件を満たすように CAM のデフォルトのデータ認定ポリシーを調整し、適切なデータ処理手順を促進します。
    • すべてのアカウントの管理:CAM 内で管理されているアカウントや外部ソースからオンボーディングされたアカウントを含むすべてのクラウドアカウントを監督し、一元的なコントロールとヴィジビリティを保証します。
    ITOM CAM 認定者グループ sn_itom_cam.itom_cam_certifier
    • 検出されたアカウントの認定:[サブスクリプションアカウント (Subscription Accounts)] タブにリストされている検出されたアカウントをレビューし、コンプライアンス標準を満たしている場合は認定済みとして指定し、そうでない場合は不合格として指定します。このプロセスでは、クラウドアカウントの適切な審査と継続的な監視を検証します。
    • 検証タスクの管理:クラウドアカウントに関連付けられた検証タスクにアクセスしてレビューします。レビュー後、アドミニストレーターはタスクを認定して、タスクが正常に完了したことを示すことができます。

    手順に戻るには、「」を参照してください。