機能概要

今までのサブユーザー権利管理機能に追加で下記のような権限コントロールが可能になります。

  • 各AWSアカウント単位の表示、編集権限付与

Wave ユーザー設定画面

設定方法

  1. Wave にログイン

  2. Wave 右上に表示されるロゴから「設定」をクリック

  3. 左下の「ユーザーの管理」から「ユーザー管理画面を開く」をクリック

  4. ユーザー管理画面が別タブで開くので、まずはどこから「ADD ROLE」をクリックし権限を作成

  5. 作成した権限をサブユーザー作成時に紐付けることで、サブユーザーに対して任意の権限を付与することができます。

ロール作成画面

サブユーザー作成画面、ここで作成した権限を紐付け可能

ロールの各項目一覧

  • Wave - Waveに関連する権限。サブユーザーごとに各ページの操作範囲を制限したり、閲覧できるAWSアカウント、Azureサブスクリプション、GCPプロジェクトの範囲を各サブユーザーごとに指定することができます。

  • User - ユーザー管理画面で Waveアカウント/ユーザー作成、閲覧、編集する権限

  • RBAC - ユーザー管理画面で権限を作成、閲覧、編集する権限

Wave 配下の各権限の説明

Action

解説

Admin

全ページ閲覧、編集可能な管理者権限

Account (ready only)

選択されたアカウントのみ参照可能

Account settings - Read & Write Access

アカウント名称や予算設定機能の編集が可能

Account settings - Read Only

アカウント名称等の参照権限

Download bulk

一括ダウンロードCSVの有効化

Group - Read & Write Access

グループの作成や編集権限

Group - Read Only

グループの参照権限

Ri (read only)

所有している RI の参照権限

Settings - Read & Write Access

アカウントの設定(言語変更、パスワード変更、2段階認証など)の変更権限

Settings - Read Only

アカウントの設定(言語変更、パスワード変更、2段階認証など)の参照権限

Tags - Read & Write Access

コスト配分タグの編集権限

Tags - Read Only

コスト配分タグの参照権限

回答が見つかりましたか?