FUJITSU Cloud Service K5
IaaS 設計・構築ガイド(デザインパターン・実装サンプル集)
要求事項
以下のように、K5を利用する組織や部門の用途に応じて、部門別に環境を構築したいといった要求事項に対応するパターンです。
- 課金など契約は1つの組織でまとめるが、リソース配備・削除やアクセス制御は部門ごとに行いたい
- イントラネットなどとの外部接続はセキュリティの統制上1つのプロジェクトにまとめるが、
業務システムは部門ごとに分けて管理したい
対応するK5デザインパターン概要
K5では、契約内で利用する仮想リソース、グループ、およびユーザーを、プロジェクトという単位で分割して管理します。
プロジェクトは、利用者の目的に応じて使い分けることができます。
このパターンでは、部門別にプロジェクトを分割する活用例を記載します。
プロジェクト作成の手順は、大枠で以下のとおりです。
- 全体管理者の権限 (ロール) をもつユーザが、部門別に、それぞれ別のプロジェクトを作成します。
- 部門のユーザごとに、プロジェクトに対する権限 (ロール) を設定します。
- ユーザが多い場合は、複数のユーザを1つにまとめるグループを使います。
グループに対しても、ユーザに対する設定と同じように、ロールを設定することができます。
構造 (イメージ図)
実装サンプル
- プロジェクトの作成、ユーザの作成、グループの作成 については、開発・本番プロジェクトパターン を参照してください。
メリット・効果
- 各システムの構築運用を部門ごとの利用者に委任することが可能
- 外部接続のプロジェクトを業務システムのプロジェクトと分離することで、
セキュリティ統制などを一部門に集約することが可能
注意事項
- 異なるプロジェクト同士では、セキュリティグループを共有することは出来ません。
- ユーザには、API操作の際にデフォルトで属するプロジェクトが割り当てられます。
あるユーザがプロジェクトA とプロジェクトB に属する場合、いずれかがAPI操作の際にデフォルトで割り当てられます。
プロジェクトA がデフォルトで割り当てられている場合に、プロジェクトB のリソースに対する API操作をする場合は、
プロジェクトB に対する操作を行えるよう、APIの認証トークンを取得しなおしてください。
その他
特にありません。
関連資料
- FUJITSU Cloud Service K5 マニュアル
http://jp.fujitsu.com/solutions/cloud/k5/document/
- サービスご紹介資料
- IaaS 機能説明書
- IaaS サービスポータルユーザーズガイド
- IaaS APIユーザーズガイド
- IaaS APIリファレンスマニュアル
- IaaS HEATテンプレート解説書
(2015年11月検証)
- 本資料は、特に記載がない場合は、2015年11月時点のK5(IaaS)の情報を元に記載しています。また、同じく特に記載がない場合は、東日本リージョン1で検証しています。
- 本資料は、単に情報として提供され、内容は予告なしに変更・廃止されることがあります。
-
K5の利用契約を条件に、本資料のシステム設計/構築に関する記載内容を、ご自由に利用いただけるものとします。ただし、お客様の利用については、お客様ご自身の 判断 と 責任で なされるものとし、
すべての資料、プログラム等は 現状のまま 提供され、当社は一切保証いたしません。また、その場合も、著作権・商標権・その他 知的財産権は保護されています。 -
K5をご契約いただくと、K5で提供する個々の機能の操作について、K5のヘルプデスクにお問い合わせが可能になります。その他K5のヘルプデスクでは、K5の個々の機能についてはお問い合わせ可能ですが、
本資料の記載内容をそのまま又は変更するに関係なく、本資料の記載内容と同等または記載内容に類するシステム設計/構築に関する具体的なお問い合わせにはご回答できません。 - その他、本資料のご利用にあたっては、"K5デザインパターン・実装サンプル集について" の "注意事項" をご覧ください。