機能概要
今までのサブユーザー権利管理機能に追加で下記のような権限コントロールが可能になります。
各AWSアカウント単位の表示、編集権限付与
Wave ユーザー設定画面
設定方法
Wave にログイン
Wave 右上に表示されるロゴから「設定」をクリック
左下の「ユーザーの管理」から「ユーザー管理画面を開く」をクリック
ユーザー管理画面が別タブで開くので、まずはどこから「ADD ROLE」をクリックし権限を作成
作成した権限をサブユーザー作成時に紐付けることで、サブユーザーに対して任意の権限を付与することができます。
ロール作成画面
サブユーザー作成画面、ここで作成した権限を紐付け可能
ロールの各項目一覧
Wave - Waveに関連する権限。サブユーザーごとに各ページの操作範囲を制限したり、閲覧できるAWSアカウント、Azureサブスクリプション、GCPプロジェクトの範囲を各サブユーザーごとに指定することができます。
User - ユーザー管理画面で Waveアカウント/ユーザー作成、閲覧、編集する権限
RBAC - ユーザー管理画面で権限を作成、閲覧、編集する権限
Wave 配下の各権限の説明
Action | 解説 |
Admin | 全ページ閲覧、編集可能な管理者権限 |
Account (ready only) | 選択されたアカウントのみ参照可能 |
Account settings - Read & Write Access | アカウント名称や予算設定機能の編集が可能 |
Account settings - Read Only | アカウント名称等の参照権限 |
Download bulk | 一括ダウンロードCSVの有効化 |
Group - Read & Write Access | グループの作成や編集権限 |
Group - Read Only | グループの参照権限 |
Ri (read only) | 所有している RI の参照権限 |
Settings - Read & Write Access | アカウントの設定(言語変更、パスワード変更、2段階認証など)の変更権限 |
Settings - Read Only | アカウントの設定(言語変更、パスワード変更、2段階認証など)の参照権限 |
Tags - Read & Write Access | コスト配分タグの編集権限 |
Tags - Read Only | コスト配分タグの参照権限 |