知っておくべきこと
対象リージョン:全リージョン
利用者管理機能において提供される概念について説明します。
IaaSでは、利用者が各ユーザーを作成し、そのユーザーを使ってシステムにログインしてサービスを利用します。仮想リソースを作成して運用するためには、以下の図に示す「ユーザー」を作成する必要があります。
ドメイン
サービス契約の単位で、本サービスと契約した組織が利用できる範囲を表します。利用契約が完了した時点でシステムから契約番号が払い出され、ドメイン名にはその契約番号が設定されます。
ユーザー
システムにログインして、サービスが提供する機能を利用したり、資源を管理したりする「人」を表します。
プロジェクト
ユーザーが所属する組織を表します。ドメイン内に複数作成できます。ほとんどの仮想リソースはプロジェクトの配下に作成されるため、例えば、会社内の部門単位でプロジェクトを作成して利用することで、各部門の運用体系に合わせたシステム管理が可能です。
グループ
複数のユーザーを所属させることができる集合体です。ユーザーの権限を一括で管理する場合などに利用します。
ロール
ユーザーやグループに権限を割り当てるための情報です。以下の6種類のロールがあらかじめ定義されており、ユーザーの役割に合わせて利用します。
- 契約者ロール
- 全体管理者ロール
- 設計・構築者ロール
- 運用者ロール
- 監視者ロール
- メンバーロール