ユーザーアカウントへの権限付与
最終更新日:2022-06-09 12:17:10
ユーザーアカウントへの権限付与
概要
CDNetworksコンソール IAM(ID)は、ポリシーを作成することで、柔軟な権限管理ツールを提供しています。これらのポリシーはアクセス制限ルールの集合体を定義/保有します。また、アクセス制限ルールの集合体は各アクションの権限を持つことによって、CDNetworks製品と契約している各製品の機能を実行します。ポリシーにおける権限は[権限]と記述されます。これは、エンドユーザーのリクエストを許可または拒否するかを決めます。つまり、ポリシーは各アクションの権限の集合体です。
ユーザーアカウントに権限を追加する時、ポリシー(システムポリシーまたはカスタムポリシー)をCDNetworksコンソールIAMのユーザーアカウントに追加することができます。
ユーザーアカウントから権限を削除する時、CDNetworksコンソールIAMのユーザーアカウントからポリシーを分離させることができます。
ここでは、CDNetworks ConsoleのIAMでユーザーアカウントの権限を追加/削除する方法を照会します。
| 機能名 | 説明 | 備考 |
|---|---|---|
| ユーザーアカウントに権限を付与する | CDNetworks IAMコンソールでユーザーアカウントにポリシーを追加する場合、そのユーザーアカウントには、ポリシーに含まれるアクション権限([拒否]または[許可])があります。 | |
| アカウントの権限取り消し | CDNetworks IAMコンソールでユーザーアカウントのポリシーを削除すると、そのユーザーにはポリシーの権限がなくなります。 | |
| 複数のユーザーアカウント権限の変更 | ポリシーを複数のユーザーアカウントと複数のポリシーに追加するとき、ユーザーアカウントは、複数のポリシーに含まれるアクションの権限([拒否]または[許可])を所有します。あるアクションとそれ自体の権限が複数のポリシーに存在し、かつ各権限にそれぞれの値(許可と拒否)がある場合、拒否アクションは許可アクションよりも優先されることとなります。 | |
| Associate/de-associate Permissions of Control-group | When you grant the permission to manage CDN domains, you should associate Control-group. if you remove the permission to access CDN domains, you de-associate control-group, in this menu , you can associate/de-associate Control-group as you want to manage |
使い方
ユーザーアカウントに権限を付与する方法
- ユーザーメニューから[権限の追加]をクリックすることで、ユーザーアカウントに権限を追加することができます。
- [ポリシーの選択]タブから、ユーザーアカウントに権限を付与したポリシーを選択し、[OK]ボタンをクリックします。
ユーザーアカウントから権限を取り消す方法
- ユーザー管理メニューで、権限を取り消したいユーザーアカウントをクリックします。
- [権限]タブを選択し、[権限取り消し]をクリックすると、ユーザーアカウントから権限を削除することができます。
複数のポリシーと複数のユーザーの権限追加
- ユーザー管理メニューにおいて、CDNetworks IAMコンソールにある[権限の追加]をクリックすることができます。
- [ポリシーの選択]タブから複数のポリシー、[承認プリンシパル]ボックスから複数のユーザーアカウントを選択し、
- [OK]をクリックすると付与することができます。
このドキュメントの内容は役に立ちましたか?
はい
いいえ