重要:テナント管理機能は代理店契約を結んでいるお客様にのみ提供しております。ご利用されたい場合は、購入前の質問もしくはヘルプデスクよりお問い合わせください。
概要
AppKeeperが監視するAWSアカウントを「テナント」と呼ぶ管理単位に紐づけ、複数のテナントを纏める管理単位である「グループ」の機能を提供します。また、1人のユーザーが複数のテナントに参加することで複数のAWSアカウントに対して操作することを可能にします。
グループのユーザーは専用のグループダッシュボードを通じてテナントを管理します。
テナントのユーザーは専用のテナントダッシュボードを通じてテナント内の設定や操作を行います。
テナント管理機能の想定用途例
テナント管理機能を利用することによって、以下のような管理を行うことができます。
例1
- AppKeeperをエンドユーザーに提供する企業がグループを作成
- エンドユーザー毎にテナントを作成
例2
- 企業内の管理部門(情シスなど)がグループを作成
- 企業内の部門毎にテナントを作成
テナント管理機能詳細
1. テナント
テナントは、AWSアカウント1つにつき1つ作成します。
ユーザーは、テナントに所属することでそのテナントのAWSアカウントに対し操作や情報閲覧を行うことができます。テナントに所属しているユーザーをテナントユーザーと呼びます。ユーザーは、複数のテナントに参加することができます。
テナントユーザーがテナントのAWSアカウントに対して可能な操作は、ロールによって決まります。テナントユーザーのロールには「管理」「運用」「閲覧」の3つがあります。
テナントユーザーのロールと可能な操作(オペレーション)の関係は以下となります。
オペレーション | 管理 | 運用 | 閲覧 | 説明 |
AppKeeperの監視・停止の状態を閲覧 | ○ | ○ | ○ | AppKeeperの監視・停止の状態を閲覧 |
AppKeeperを起動・停止 | ○ | ○ | AppKeeperを起動・停止 | |
Webhookをテナントに割当て | ○ | ○ | (未公開)テナントにイベント通知用のWebhook Itemを紐付ける。 | |
イベント情報を閲覧 | ○ | ○ | ○ | イベント履歴(復旧・障害検知)を閲覧 |
インスタンスの情報を閲覧 | ○ | ○ | ○ | インスタンスの情報(※)を閲覧 ※監視のステータス、監視設定、障害時の動作設定、サービス検出の結果 |
インスタンスの設定を変更 | ○ | ○ | インスタンスの監視設定(※)を変更 ※障害時の動作設定 |
|
サポートヘルプデスクにアクセス | ○ | ○ | ○ | サポートヘルプデスクにアクセス |
サービスに対するコマンドの実行 | ○ | ○ | サービスに対するAPIの実行 | |
サービスの情報を閲覧 | ○ | ○ | ○ | サービスの情報を閲覧(※) ※サービスの一覧およびサービスが監視対象か否か |
サービスの設定を変更 | ○ | ○ | サービスの監視設定の変更 | |
テナントからユーザを削除 | ○ | テナントからユーザを削除 | ||
テナントにユーザを追加 | ○ | テナントにユーザを追加 | ||
テナントに登録されているWebhookを閲覧 | ○ | ○ | ○ | (未公開) テナントに紐付いているWebhook URLの一覧を取得 |
テナントのアラート情報を閲覧 | ○ | ○ | ○ | テナントで発生しているIAM Role設定のエラーを取得 |
テナントの情報を閲覧 | ○ | ○ | ○ | テナントの情報(※)を閲覧 ※AWSアカウントID, 所属するグループのID, IAMロール名, 新規に発見されたインスタンスの監視設定, 障害ログの取得設定 |
テナントの更新 | ○ | ○ | テナントの情報(※)を変更 ※IAMロール名, 新規に発見されたインスタンスの監視設定, 障害ログの取得設定 |
|
テナントを削除 | ○ | テナントの解約予約 | ||
テナントユーザーに関する情報を閲覧 | ○ | ○ | ○ | テナントユーザーに関する情報(※)を閲覧 ※Cognitoのusername, AppKeeperでのロール, Eメールアドレス, 最終ログイン日時 |
テナントユーザーのロールを変更 | ○ | ユーザーのロールを変更 | ||
リソース検出を実行 | ○ | ○ | ○ | リソース検出を実行 |
使用者情報を変更 | ○ | 契約情報(※)を変更 ※ 氏名・会社名・住所 |
||
使用者情報を閲覧 | ○ | ○ | ○ | テナントの契約情報(※)を取得 ※料金プラン, 氏名・会社名・住所, PaymentId, トライアル期間終了日時, 退会受付日 |
支払先を作成 | ○ | 新規に支払い先を作成 | ||
支払先情報を閲覧 | ○ | 請求書住所やカード情報など、支払い先として登録されている情報を取得 | ||
支払方法を削除 | ○ | 支払い方法を削除 | ||
支払方法を更新 | ○ | (請求書)支払い方法の請求先住所を変更 (カード)登録されているメールアドレスを変更 |
||
料金プランを変更 | ○ | 料金プランを変更 | ||
現在の利用時間を閲覧 | ○ | ○ | ○ | 指定月の利用時間を閲覧 |
請求履歴を取得 | ○ | ○ | ○ | 過去月にAppKeeperが請求した金額と使用量を取得 |
通知設定を変更 | ○ | ○ | 障害発生時の通知先の登録、通知タイミングの設定変更、および通知先の削除 | |
通知設定を閲覧 | ○ | ○ | ○ | 障害発生時に通知先として登録されているメールアドレス一覧と、通知タイミングの設定を取得 |
障害情報をダウンロードできる | ○ | ○ | ○ | 障害ログをダウンロード |
上記のオペレーションの実行許可は、後述のグループユーザーによって制限されることがあります。
2. グループ
グループは、複数のテナントを纏めて管理します。
グループのユーザー(グループユーザー)は、以下の作業を行うことができます。
- グループに所属する全てのテナントに対しての各種オペレーション
- テナントの追加・削除
- 所属するグループへのユーザー追加・削除
- 所属するグループのユーザーのロールの変更
グループユーザーの可能な操作は、ロールによって決定されます。グループユーザーのロールには「管理」「運用」「閲覧」の3つがあります。
グループユーザーのロールと可能な操作(オペレーション)の関係は以下となります。
オペレーション 管理 運用 閲覧 説明 グループが所有しているテナントを閲覧 ○ ○ ○ グループが所有しているテナントを閲覧 グループに新規テナントを作成 ○ ○ グループに新規テナントを作成 テナントのユーザーの上限ロールを変更 ○ ○ テナントのユーザーの上限ロールを変更 テナントのユーザーの上限ロールを閲覧 ○ ○ ○ テナントのユーザーの上限ロールを閲覧 テナントの権限を変更 ○ ○ オペレーションの許可・不許可の切り替え テナントの権限を閲覧 ○ ○ ○ オペレーションの一覧と許可・不許可の設定 新規グループユーザーを登録 ○ グループにユーザーを追加 グループユーザーに関する情報を閲覧 ○ ○ ○ グループユーザーのメールアドレスとロールを閲覧 グループユーザーを削除 ○ グループ所属のユーザーを削除 グループユーザーのロールを変更 ○ グループユーザーのロールを変更 Webhookを取得 ○ ○ ○ (非公開)登録されているWebhookの一覧を取得 WebhookのURLを登録 ○ ○ (非公開)WebhookのURLを登録 - 各テナントに対するオペレーションの不許可権限の設定
各テナントのロールに対してオペレーション単位で実行許可を取り消すことができます。
例えば、テナントの「管理」ロールを割り当てられているユーザーは、デフォルトではオペレーション「テナント新規作成」の実行許可を持ちますが、グループユーザーは任意のテナントに対し、このオペレーションの実行を「不許可」に設定することができます。不許可に指定されたテナントのテナントユーザーは、「管理」ロールを割り当てられていても「テナント新規作成」を実行できなくなります。
なお、ロールに対してデフォルトで「不許可」であるオペレーションを「許可」に変更することはできません。 - テナントユーザーに割り当てるロールの上限(上限ロール)設定
各テナントには上限ロールが設定されています。デフォルトでは上限ロールは「管理」となっており、この場合、そのテナントに所属するテナントユーザーは最高で「管理」の権限を持つことができます。グループユーザーがテナントの上限ロールを「運用」に変更した場合、そのテナントのユーザーに割りあてられる権限の上限は「運用」となります(「運用」「閲覧」のみを割り当てることが可能となり、「管理」を割り当てられなくなります)。
グループユーザーは、他のグループに所属することはできません。
グループユーザーは、テナントユーザーになることはできません。
グループに対するオペレーションの実行許可設定は変更できません。
コメント
0件のコメント
サインインしてコメントを残してください。