# IAM ユーザー管理

## 2.3. IAM ユーザー管理

### 2.3.1. 概要\\

IAMユーザーとは、テナントへの参加を招待されたユーザーを指し、FPT Cloud/SSOアカウントを既に保有している場合も、そうでない場合もあります。

* 招待されたユーザーが既にアカウントを保有している場合、確認後すぐに承認されたVPCにアクセスできます。アカウントを保有していない場合は、新しいFPT Cloudアカウントの作成手順が表示されます。
* 利用中に、IAMユーザーが新しいテナントを使用する必要が生じた場合は、サポートに連絡するだけでテナントのクォータが付与されます。
* 利用中に、テナント所有者がIAMユーザーのロールを変更したり、テナントへのアクセス権を無効にしたりしたい場合は、セクション2.2.5「ユーザーグループの編集」の手順に従ってユーザーグループを編集してください。
* 例えば、ユーザーAが「Reviewer」ロールが割り当てられたユーザーグループに所属しており、テナントBへのアクセス権を持っているとします。
* ユーザーAのテナントBへのアクセス権を無効にするには、ユーザーAをそのユーザーグループから削除してください。これにより、ユーザーAはテナントBへのアクセス権を失います。同様に、別のロールへのアクセス権に変更したい場合は、その新しいロールをユーザーグループに割り当ててください。

**注：ユーザーグループの役割を変更すると、そのグループに所属する他のユーザーに影響が出る場合があります。特定のユーザーの役割のみを変更したい場合は、新しいユーザーグループを作成してください。**

### 2.3.2 システムへの新規ユーザーの招待

{% stepper %}
{% step %}
メニューから「**IAM」>「ユーザー**」を選択し、「ユーザーを招待」を選択します。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FDEPCwr7d3haaFNmjVTnl%2Fimage.png?alt=media&#x26;token=722c1ca8-108e-4cd1-90c3-f4b59694dbf7" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
\[**ユーザーを招待**] ダイアログボックスで、必要な情報を入力します。

* **ユーザー**：招待する相手の正しいメールアドレスを入力します。システムはこのアドレスに確認メールを送信します。このメールアドレスは、クラウドポータルへのアクセスに使用されます。
* **ユーザーグループ**：ユーザーに割り当てるユーザーグループを選択します（必須項目）。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2Fba0WsKBRlkWh466LNdQE%2Fimage.png?alt=media&#x26;token=7f39a8bc-4c9f-44ea-825e-b23933d55474" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
「招待」を選択します。システムがアカウントを確認した後、新しいユーザーをVPCに招待し、その結果を通知します。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FCMV4Sds8hBkxcqZ5UXyv%2Fimage.png?alt=media&#x26;token=441cc8a8-3f54-4acb-92da-fe734be9d3d9" alt=""><figcaption></figcaption></figure>

招待が成功すると、新しいユーザーは「**ユーザー管理**」ページに、氏名、メールアドレス、ユーザーグループといった情報と共に表示されます。
{% endstep %}
{% endstepper %}

### 2.3.3 アカウントを作成し、招待されたVPCにアクセスする

テナント所有者がFPT Cloudポータルから参加招待を送信すると、システムは事前に登録されたメールアドレス宛に確認メールを送信します。招待されたユーザーは、メールを開き、招待を確認してアカウントを有効にする必要があります。

* **そのメールアドレスがFPT IDアカウントに紐付けられていない場合：**&#x30E6;ーザーはこのメールアドレスを使用してFPT IDアカウントを作成する必要があります。
* **そのメールアドレスがすでにFPT IDアカウントに関連付けられている場合**：ユーザーは、そのFPT IDアカウントでFPT Cloudサービスを有効化するだけで済みます。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2F3BcH0ynrikWDSbkuLDUw%2Fimage.png?alt=media&#x26;token=36145061-c104-4b9d-aa01-4a3b770a01a3" alt=""><figcaption></figcaption></figure>

### 2.3.4. パスワードの変更

IAMユーザーがFPTポータルへの登録とログインを完了した後、または一定期間利用した後は、アカウントのセキュリティを確保するため、パスワードを変更する必要があります。

{% stepper %}
{% step %}
FPTポータルの右上にあるアカウント名表示エリアをクリックし、「パスワードの変更」を選択してください。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2F156JVGbLIPCPTe6ezbCC%2Fimage.png?alt=media&#x26;token=0d5af097-e9ed-4248-86e5-afe0415986bd" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
「**パスワードの変更**」ダイアログボックスで、必要な情報を入力してください：

* **現在**：現在のパスワードを入力してください。
* **新規**：新しいパスワードを入力してください。
* **確認：**&#x65B0;しいパスワードを確認してください。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2Ft7ae8Nf1Hwmp1CzeN2pL%2Fimage.png?alt=media&#x26;token=1be9cc58-774a-41b7-a319-d67b4841876a" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
「**パスワードの変更**」を選択してください。システムが処理を行い、結果を通知します。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FsZGSi7f6WsCeARV3UdXW%2Fimage.png?alt=media&#x26;token=e0e9fd57-3bb2-47fe-ba11-b12816d44e4b" alt=""><figcaption></figcaption></figure>
{% endstep %}
{% endstepper %}

### 2.3.5 2段階認証の設定

2FA（二要素認証）は、パスワードに加えてさらなるセキュリティ層を追加することで、より安全なアカウント認証を実現する手法です。両方の認証手順を完了して初めて、ユーザーはシステムにログインできます。

二段階認証を有効にするには、以下の手順に従ってください：

{% stepper %}
{% step %}
FPTポータルの右上にあるアカウント名をクリックし、「**アカウントのセキュリティ**」を選択します。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FLYD5LTUm2UcR8eQcKvO4%2Fimage.png?alt=media&#x26;token=63af65d5-2dbd-4be9-8394-722473040f6d" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
「**二要素認証**」で、「認証アプリを設定」を選択します。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2F9YhiWAfAOjo3pf5YHP90%2Fimage.png?alt=media&#x26;token=00edbd95-898a-40cc-92c3-f99b61333764" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
「**モバイル認証アプリの設定**」ページの手順に従って、モバイル端末に2段階認証を設定し、「**送信**」を選択してください。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FuZXrq0ynaFeHct02j6EY%2Fimage.png?alt=media&#x26;token=8f5c20f3-5856-4cba-8941-6d1634f8ab5a" alt=""><figcaption></figcaption></figure>

2段階認証の設定が完了すると、ログインするたびに2段階認証アプリで生成されたワンタイムパスワード（OTP）の入力が求められます。
{% endstep %}
{% endstepper %}