グループとは、Cloud Automatorの契約(アカウント)単位である組織に存在し、AWS認証情報、ジョブ、ポリシーセット、後処理などのまとまりです。グループに所属しているユーザーのみがこれらにアクセスすることができます。
グループは組織内に複数作成することが可能です。
この操作が可能なユーザー種類
一般 | 管理者 | オーナー |
---|---|---|
× | ◯ | ◯ |
権限レベル
グループに所属するユーザーには下記の権限レベルを指定します。
権限レベル | 説明 |
---|---|
編集可能 | グループ内のジョブ、ポリシーセット、後処理などの閲覧、作成、更新、編集、削除をすることができます |
閲覧のみ | グループ内のジョブ、ポリシーセット、後処理などを閲覧だけすることができます |
グループの管理方法
グループの追加
- サイドメニューグループ管理のグループの追加をクリックします
- 下記情報を入力します
IAMロールはAWSアカウントの追加>IAMロールの作成より作成してください (※AWSマネージドコンソールが開かれます)
AWSマネージドコンソールの画面での操作に関してはこちらをご覧ください
No 項目 説明 1 グループ名 グループにつける名前です、部署名やプロジェクト名など分かりやすいものをご使用ください 2 グループカラー グループアイコンに使われる色をご指定ください 3 AWSアカウント IAMロールARN IAMロールのARNを入力してください
※この画面から作成したIAMロールしかご利用できませんのでご注意くださいアカウント名 AWSアカウントにつける名前です、用途やプロジェクト名など分かりやすいものをご使用ください - 追加をクリックします
- グループが作成されると、グループメンバーの画面に遷移します
グループ一覧
- サイドメニューグループ管理のグループ一覧をクリックすると表示されます
グループ編集
- サイドメニューグループ管理のグループ一覧をクリックします
- 編集するグループの編集アイコンをクリックします
- 基本情報タブでは以下の情報を編集することができます
No 項目 説明 1 グループ名 グループ名を変更できます 2 グループカラー グループアイコンのカラーを変更できます 3 AWSアカウント グループに割り当てたAWSアカウントの編集、追加、削除ができます - グループメンバータブのメンバー追加からユーザーをグループに追加することができます
- グループメンバータブの編集アイコンをクリックするとユーザーの権限レベルを変更できます
- グループメンバータブの外すアイコンをクリックするとユーザーをグループから外せます