概要
さくらのクラウドを安全に利用するため、閲覧・作成・削除などの操作権限をユーザーやユーザーグループに適切に設定するのが重要です。広い範囲の権限を設定していると、誤操作によるデータ損失や情報漏洩のリスクにつながります。アクセスレベルで、役割に応じた最小限の権限にすることでセキュリティを確保できます。
特長
-
アクセス権の最適化
開発と運用を兼任するユーザーや、複数のプロジェクト(旧:アカウント)を担当するユーザーにも柔軟に権限を付与できます。
-
簡単に権限設定
あらかじめ用意された権限を選択するだけで、ユーザーやユーザーグループに適切なアクセスレベルを設定できます。
-
セキュリティ向上
最小限のアクセスレベルを設定すれば、不必要な権限の付与を防ぎ、誤操作やセキュリティリスクを減らします。
- 2025年4月24日より、旧:アカウントはプロジェクトに名称変更しました。名称変更によって仕様の変更はありません。
仕様
リソース操作に関する権限は以下の5段階です。権限レベルの数値の大きな権限は小さい権限を内包しています。
| アクセスレベル | 許可する操作 |
|---|---|
| 1. アクセス不可 | ・ログインを許可しない |
| 2. リソース閲覧 | ・リソース閲覧 |
| 3. 電源操作 | ・サーバー/アプライアンスの電源操作 ・サーバーのリモートコンソール操作 |
| 4. 設定編集 | ・請求金額の増減が発生しないリソースの作成/削除操作 ・作成済みのリソースの設定変更 |
| 5. 作成削除 | ・請求金額が増減する作業を含めた全ての操作 ・APIキーの発行/参照 |
