アカウント(Multicloud Defense テナント)
アカウント情報は、管理者が次の機能を作成および編集するために使用します。
に移動します。
Multicloud Defense アカウントの管理
CDO のユーザーロール
CDO には、読み取り専用、編集専用、展開専用、管理者、ネットワーク管理者など、さまざまなユーザーロールがあります。ユーザーロールは、各テナントのユーザーごとに設定されます。1 人の CDO ユーザーが複数のテナントにアクセスできる場合、ユーザー ID は同じでも、テナントごとにロールが異なる場合があります。ユーザーは、あるテナントで読み取り専用ロールを持ち、別のテナントでネットワーク管理者ロールを持つ場合があります。インターフェイスまたはマニュアルで読み取り専用ユーザー、管理者ユーザー、ネットワーク管理者ユーザーについて言及されている場合、特定のテナントにおけるそのユーザーの権限レベルが説明されています。
Multicloud Defense のロール
ロールは、Multicloud Defense ポータルを介して Multicloud Defense テナントにアクセスするときにユーザーが実行できる操作に対して重要な役割を果たします。ロールとは一種の特権であり、ユーザーに一連の権限を付与します。
使用可能なロールは次の 3 つです。
-
ネットワーク管理者(admin_super)。
-
編集専用管理者(admin_rw)。
-
読み取り専用管理者(admin_read-only)。
権限には次の 2 つの定義があります。
-
変更:読み取り、書き込み、編集、および削除。
-
読み取り:読み取り専用。
次の表に、各ロールに関連付けられている各設定の権限の概要を示します。
|
設定 |
ネットワーク管理者(admin_super) |
編集専用(admin_rw) |
読み取り専用(admin_read-only) |
|---|---|---|---|
|
管理 |
|||
|
ユーザー |
変更(Modify) |
変更(ネットワーク管理者を除く) |
読み取り |
|
MFA の有効化/無効化 |
変更(Modify) |
変更(ネットワーク管理者を除く) |
読み取り |
|
[MFAのリセット(Reset MFA)] |
変更(Modify) |
変更(ネットワーク管理者を除く) |
読み取り |
|
API キー |
変更(Modify) |
変更(Modify) |
読み取り |
|
ロール |
読み取り |
読み取り |
読み取り |
|
[アカウント(Account)] > [アプリケーションタグ(Application Tags)] |
変更(Modify) |
変更(Modify) |
読み取り |
|
[アカウント(Account)] > [電子メールドメイン(Email Domains)] |
変更(Modify) |
読み取り |
読み取り |
|
[System] |
読み取り |
読み取り |
読み取り |
|
計測 |
読み取り |
読み取り |
読み取り |
|
アラートプロファイル |
|||
|
サービス |
変更(Modify) |
変更(Modify) |
読み取り |
|
アラート |
変更(Modify) |
変更(Modify) |
読み取り |
Multicloud Defense テナント内の 1 人のユーザーのみにネットワーク管理者ロールを割り当てることができます。このユーザーはアカウントの所有者と見なされ、AWS アカウントまたは Linux root アカウントの所有者と同義です。他のすべてのユーザーには、読み取り/書き込み管理者ロールまたは読み取り専用管理者ロールを割り当てる必要があります。
ネットワーク管理者ロールは Multicloud Defense によって割り当てられ、Multicloud Defense テナントの作成時に作成された最初のユーザーに付与されます。ネットワーク管理者ユーザーに変更が必要な場合は、Multicloud Defense サポートまでお問い合わせください。
フィードバック