IAMとは

最終更新日:2022-06-09 12:17:12

IAMとは?

IAMの紹介

CDNetworksコンソールが提供するIAM(Identity Access Management)を通じて、当社の製品およびサービスを利用するエンドユーザーのアカウントおよびアプリコードを管理することができます。
エンドユーザーのサブアカウントを作成/管理することができます。また、ロールを与えることで、「メインアカウント」を利用する際の、サービスリソースのセキュリティを管理することができます。
サブアカウントのIDクレデンシャル(アカウントとAccessKey)を作成/管理することができます。独自のポリシーを作成/管理から、CDNetworksコンソールでの許可と拒否するアクションを設定することができます。
各サブアカウントのロールを割り当て、サービスへのアクセス制限をすることができます。

CDNetworks IAMの概要

IAM(Identity and Access Management)は技術用語であり、CDNetworksの製品プラットフォームで提供されるユーザーのデジタルIDと、各機能やリソースに関連する権限を管理しています。CDNetworksコンソールは、サービスへのアクセスを管理するためのIAM(Identity and Access Management)を提供しています。IAMを通じて、認証とサービスを使用する権限を与えることができます。また、各アカウントは、認証、承認、およびオペレーションの下で、CDNetworks製品の使用をリクエストします。
次に示すように、CDNetworksコンソールIAMは、ID管理とアクセス管理の2つの部分で構成されています。

image.png

詳しい用語については、IAM用語を参照してください。

  • プリンシパル
    これは、CDNetworksコンソールUI/APIを通じて、CDNetworks製品の機能およびリソースを使用するため、独自のIDクレデンシャルを持つ人若しくはアプリのことです。
    プリンシパルは、ID クレデンシャルのユーザーアカウントを通じて、コンソール製品の UI/API を介してリクエストをします。CDNetworksコンソールは、プリンシパルに2種類のIDクレデンシャルを提供します。
    ログイン名とパスワード
    AccessKeyとSecret Keyの
    リクエスト
    プリンシパルがCDNetworksコンソールで何らかのアクションを実行しようとすると、CDNetworksコンソールはリクエストを評価、承認するためのリクエスト情報を収集します。
    プリンシパルがリクエストをしようとすると、[認証][承認][オペレーション]の3つのステップでリクエストを処理します。
  • リソース
    CDNetworksコンソールIAMには、ロール、権限(許可/拒否)、アクション、ポリシーと対照群の情報が保存されています。
    CDNetworksサービスと同じく、CDNetworksコンソールでリソース(CDNドメインなど)の作成、更新、有効化、無効化、デプロイすることができます。
  • アクション
    [アクション]は、CDNetworksコンソールにおけるCDNetworks製品の機能の操作要素です。
    CDNetworksの各製品/サービスは、プリンシパルによって管理される多くの機能を提供しています。
    CDNetworks製品は、リクエストを認証/承認した後、アクションを許可します。
    アクションを通じて、サービスリソースの閲覧、作成、削除することができます
    例。コンソールUI/APIでCA製品のCDNドメインを表示、または作成する場合、アカウントにはメインアカウントから権限を許可してもらう必要があります。
  • ポリシー
    [ポリシー]は、CDNetworks製品の機能要素のマルチアクションの集合です。また、[権限]の権限フラグには[許可]と[拒否]があり、リクエストやオペレーションアクションのリソース使用を決めることができます。
  • [権限]
    をチェックすることで、自身のサービスにアクセスできる人やどのようなアクションが取れるかを指定することができます。
    権限が[許可]である場合、アクション(製品の機能)が承認されたことを意味します。
    権限が[拒否]である場合、アクション(製品の機能)が承認されてないことを意味します。
  • コントロールグループ
    CDNetworksは、サービスリソース(例:CDNドメイン)と契約間のアクセス制限機能(対照群)を管理しています。
    各[対照群]は、CDNetworks製品を介して実行する加速ドメインを一部持っています。
    対照群では、トラフィックのモニタリング、請求、サービス構成の変更などのアクセス権を持つユーザーに割り当てることができます。