事前準備#
ユーザー作成およびロールを割り当て#
本ガイドに従って、IaaSポータルを操作するために必要なユーザーおよびロールについて説明します。本サービスからリソースに対する操作をするためには、ロール(権限)の設定が必要です。
-
ポータル操作に必要なロール
- ポータルは、以下の2種類のロールがあります。
プロジェクトや利用者を管理するユーザーには、「管理者」ロールを割り当ててください。- 管理者ロール
- 開発者ロール
- ポータルは、以下の2種類のロールがあります。
-
IaaSポータル操作に必要なロール
- IaaSポータルは、以下4種類のロールがあります。
リソースを追加・削除するユーザーには、「設計・構築者」ロールを割り当ててください。- 設計・構築者ロール
- 運用者ロール
- 監視者ロール
- メンバーロール
- IaaSポータルは、以下4種類のロールがあります。
新規にユーザーを作成します。
1 . ポータルからログインし、 [ 管理 ] メニューから [ 利用者管理 ] をクリックします。
2 . [ 利用者情報登録 ] をクリックし、利用者情報を入力します。この際、ロールには [ 管理者 ] を選択してください。すべて入力したら [ 登録 ] をクリックします。
3 . 対象ユーザーが作成されたことを確認します。
作成ユーザーのプロジェクト登録#
作成したユーザーを新規プロジェクトに割り当てる手順を説明します。
1 . 契約ユーザーまたはプロジェクト追加可能なユーザーでポータルにログインし、 [ 管理 ] から [ IaaS管理 ] をクリックします。
2 . 遷移した画面で対象リージョン(例 jp-east-3)を選択し、 [ 新規作成 ] をクリックします。なお、すでに存在するプロジェクトにユーザーを追加する場合は、プロジェクトの [ 操作 ] から [ 編集 ] を選択し、遷移した画面から [ ユーザー追加 ] をクリックします。
3 . プロジェクトの作成画面からプロジェクト名(必須)を入力し、 [ 次へ ] をクリックします。
4 . [ ユーザー追加 ] をクリックし、追加したいユーザーを選択し、 [ 追加 ] をクリックします。
5 . 追加されたユーザーに対して、 [ 操作 ] から [ ユーザーロール割当変更 ] をクリックし、 [ 設計・構築者ロール ] を選択します。IaaSポータルでリソースを追加・削除するためには、 [ 設計・構築者ロール ] を割り当てる必要があります。
6 . プロジェクト名・ユーザー名・ロールを確認し、 [ 作成 ] をクリックします。
7 . プロジェクト一覧画面から、作成したプロジェクトおよびユーザー情報を確認します。プロジェクトに対して、 [ 設計・構築者ロール ] が対象ユーザーに割り当てられていることを確認します。
以上でプロジェクトに対するユーザー割当は完了です。
(オプション)作成ユーザーの認証方式変更#
作成したユーザーがポータルへ初回ログインする際、認証方式は [ パスワード認証 ] に設定されています。不正アクセス防止のため、クライアント証明書やワンタイム認証を使用した2段階認証に設定することを推奨します。
なお、2段階認証でワンタイム認証を選択すると、コマンドラインでのAPI実行時には2段階認証が適用されません (パスワード認証のみでトークン情報を取得できます)。そのため、2段階認証では [ クライアント証明書+パスワード認証 ] に設定することを推奨します。以下では、その手順を説明します。
1 . ポータルにログインし、右上のユーザー名をクリックします。さらに、[ 認証方式変更 ] をクリックします。
2 . [ 証明書発行 ]をクリックします。
3 . 証明書に設定するパスフレーズを入力し、[ 発行 ] をクリックします。ここで入力したパスフレーズは、証明書ダウンロードサイトで使用します。大切に保管してください。
4 . [ 証明書発行完了 ] 画面が表示され、登録したメールアドレスに証明書ダウンロード先通知メールが届きます。メールに記載されたユーザーIDを使用し、ダウンロード先URLから証明書をダウンロードします。
なお、メールの到着までに1時間程度を要する場合があります。
Note
ここで取得した証明書はこの後の、SSL-VPN接続 で使用することができます。
5 . ダウンロードした証明書を、ご利用の端末にインストールします。ダウンロードしたEndUser.p12ファイルをダブルクリックし、[ 証明書のインポートウィザード ] を開始します。
ウィザードが開始したら、[ 次へ ] ボタンをクリックします。
6 . ファイル名にダウンロードしたEndUser.p12ファイルが指定されていることを確認し、[ 次へ ] ボタンをクリックします。
7 . [ 秘密キーの保護 ] 画面が表示されます。証明書の発行時に入力したパスフレーズを入力し、[ 次へ ] ボタンをクリックします。
8 . [ 証明書ストア ] 画面が表示されます。[ 証明書の種類に基づいて、自動的に証明書ストアを選択する(U) ] が選択されていることを確認し、[ 次へ ] ボタンをクリックします。
9 . [ 証明書インポート ] ウィザードを完了するため、[ 完了 ] ボタンをクリックします。
10 . 以下のポップアップが表示されたら、証明書は正しくインポートされています。
[ OK ] ボタンをクリックします。
11 . 証明書ダイアログを表示し、「個人」ストアにインポートしたクライアント証明書が表示されていることを確認します。
インポートした証明書をダブルクリックします。
※証明書ダイアログは、[ ファイル名を指定して実行 ] ダイアログに [ certmgr.msc ] と入力、[ OK ] ボタンをクリックすることで表示できます。
12 . [ 詳細 ] タブをクリックし、シリアル番号を控えておきます。確認後は [ OK ] ボタンをクリックし、ポップアップを閉じてください。
13 . 再度ポータルにログインし、右上のユーザー名をクリックします。さらに、[ 認証方式変更 ] をクリックします。
14 . ポータルの [ 認証方式変更 ] 画面が表示されます。画面下側で証明書の[ 状態 ]、[ 有効期限 ]が設定されていることを確認します。さらに、[ 認証方式 ] に [ 証明書+パスワード認証 ] を選択し、[ 変更 ]をクリックします。以上で、認証方式の変更は完了です。
15 . ポータルからログアウトし、ブラウザを再起動します。
16 . 再度ポータルにアクセスし、[ Login ] ボタンをクリックします。Windowsの証明書ダイアログで控えたシリアル番号と一致する証明書を選択し、[ OK ] ボタンをクリックします。
17 . 必要事項を入力し [ ログイン ] ボタンをクリックします。以上で2段階認証でのログインは完了です。