グループとは、AWS/Google Cloud認証情報、ジョブ、ポリシーセット、後処理などのまとまりです。グループに所属しているユーザーのみがこれらにアクセスすることができます。
グループはCloud Automatorの契約単位である組織に存在し、組織内に複数作成することが可能です。
この操作が可能なユーザー種類
| 一般 | 管理者 | オーナー |
|---|---|---|
| × | ◯ | ◯ |
権限レベル
グループに所属するユーザーには下記の権限レベルを指定します。
運用ジョブ
| 権限レベル | 説明 |
|---|---|
| 編集可能 | グループ内のジョブ、ポリシーセット、後処理などの閲覧、作成、更新、編集、削除をすることができます |
| 閲覧のみ | グループ内のジョブ、ポリシーセット、後処理などを閲覧だけすることができます |
WorkSpacesリスト
| 権限レベル | 説明 |
|---|---|
| 利用可(作成・ダウンロードが可能) | WorkSpacesリストの作成とダウンロードが可能です |
| 利用可(ダウンロードのみ) | WorkSpacesリストのダウンロードのみ可能です |
| 利用不可 | WorkSpacesリスト機能を利用できません |
注意事項
WorkSpacesリスト機能は、ビジネスプランまたはエンタープライズプランでのみ利用可能です
操作ログ
| 権限レベル | 説明 |
|---|---|
| 利用可 | 操作ログの閲覧・ダウンロードが可能です |
| 利用不可 | 操作ログの閲覧・ダウンロードができません |
注意事項
オーナーまたは管理者のユーザーは、設定に関わらず操作ログ権限が「利用可」になります
グループの管理方法
グループの追加
- サイドメニューグループ管理のグループの追加をクリックします
-
グループに登録するプロバイダアカウントの選択画面が表示され、「単一のAWSアカウントまたはGoogle Cloudアカウントをグループに登録」をクリックします
-
下記情報を入力します
AWSアカウント追加の操作に関してはこちらをご覧ください
Google Cloudアカウント追加の操作に関してはこちらをご覧くださいNo. 項目 説明 1 グループ名 グループにつける名前です、部署名やプロジェクト名など分かりやすいものをご使用ください 2 グループカラー グループアイコンに使われる色をご指定ください 3 利用不可アクション設定 利用を制限したいアクションををご指定ください 4 AWSアカウント CloudAutomatorStackInfo CloudAutomatorStackInfoを入力してください
※この画面から作成したCloudFormationスタックの情報しかご利用できませんのでご注意くださいアカウント名 AWSアカウントにつける名前です。用途やプロジェクト名など分かりやすいものをご使用ください 4 Google Cloudアカウント アクセスキー Cloud Automator用に作成したサービスアカウントのアクセスキーを入力してください アカウント名 Google Cloudアカウントにつける名前です。用途やプロジェクト名など分かりやすいものをご使用ください -
登録をクリックします
- グループが作成されると、グループメンバーの画面に遷移します
グループ一覧
- サイドメニューグループ管理のグループ一覧をクリックすると表示されます
グループ編集
- 編集するグループの名前をクリックします
- 基本情報タブではグループ名、グループの色、利用不可アクション設定を変更することができます
- AWSアカウントタブからAWSアカウントの追加/解除/編集/EBSバックアップチェックの切り替えを行うことができます
- Google CloudアカウントタブからGoogle Cloudアカウントの追加/解除/編集を行うことができます
- グループメンバータブからユーザーをグループに追加/削除/権限レベル変更をすることができます