✌️IAM ユーザー管理
2.3. IAM ユーザー管理
2.3.1. 概要\
IAMユーザーとは、テナントへの参加を招待されたユーザーを指し、FPT Cloud/SSOアカウントを既に保有している場合も、そうでない場合もあります。
招待されたユーザーが既にアカウントを保有している場合、確認後すぐに承認されたVPCにアクセスできます。アカウントを保有していない場合は、新しいFPT Cloudアカウントの作成手順が表示されます。
利用中に、IAMユーザーが新しいテナントを使用する必要が生じた場合は、サポートに連絡するだけでテナントのクォータが付与されます。
利用中に、テナント所有者がIAMユーザーのロールを変更したり、テナントへのアクセス権を無効にしたりしたい場合は、セクション2.2.5「ユーザーグループの編集」の手順に従ってユーザーグループを編集してください。
例えば、ユーザーAが「Reviewer」ロールが割り当てられたユーザーグループに所属しており、テナントBへのアクセス権を持っているとします。
ユーザーAのテナントBへのアクセス権を無効にするには、ユーザーAをそのユーザーグループから削除してください。これにより、ユーザーAはテナントBへのアクセス権を失います。同様に、別のロールへのアクセス権に変更したい場合は、その新しいロールをユーザーグループに割り当ててください。
注:ユーザーグループの役割を変更すると、そのグループに所属する他のユーザーに影響が出る場合があります。特定のユーザーの役割のみを変更したい場合は、新しいユーザーグループを作成してください。
2.3.2 システムへの新規ユーザーの招待
メニューから「IAM」>「ユーザー」を選択し、「ユーザーを招待」を選択します。
[ユーザーを招待] ダイアログボックスで、必要な情報を入力します。
ユーザー:招待する相手の正しいメールアドレスを入力します。システムはこのアドレスに確認メールを送信します。このメールアドレスは、クラウドポータルへのアクセスに使用されます。
ユーザーグループ:ユーザーに割り当てるユーザーグループを選択します(必須項目)。
「招待」を選択します。システムがアカウントを確認した後、新しいユーザーをVPCに招待し、その結果を通知します。
招待が成功すると、新しいユーザーは「ユーザー管理」ページに、氏名、メールアドレス、ユーザーグループといった情報と共に表示されます。
2.3.3 アカウントを作成し、招待されたVPCにアクセスする
テナント所有者がFPT Cloudポータルから参加招待を送信すると、システムは事前に登録されたメールアドレス宛に確認メールを送信します。招待されたユーザーは、メールを開き、招待を確認してアカウントを有効にする必要があります。
そのメールアドレスがFPT IDアカウントに紐付けられていない場合:ユーザーはこのメールアドレスを使用してFPT IDアカウントを作成する必要があります。
そのメールアドレスがすでにFPT IDアカウントに関連付けられている場合:ユーザーは、そのFPT IDアカウントでFPT Cloudサービスを有効化するだけで済みます。
2.3.4. パスワードの変更
IAMユーザーがFPTポータルへの登録とログインを完了した後、または一定期間利用した後は、アカウントのセキュリティを確保するため、パスワードを変更する必要があります。
FPTポータルの右上にあるアカウント名表示エリアをクリックし、「パスワードの変更」を選択してください。
「パスワードの変更」ダイアログボックスで、必要な情報を入力してください:
現在:現在のパスワードを入力してください。
新規:新しいパスワードを入力してください。
確認:新しいパスワードを確認してください。
「パスワードの変更」を選択してください。システムが処理を行い、結果を通知します。
2.3.5 2段階認証の設定
2FA(二要素認証)は、パスワードに加えてさらなるセキュリティ層を追加することで、より安全なアカウント認証を実現する手法です。両方の認証手順を完了して初めて、ユーザーはシステムにログインできます。
二段階認証を有効にするには、以下の手順に従ってください:
FPTポータルの右上にあるアカウント名をクリックし、「アカウントのセキュリティ」を選択します。
「二要素認証」で、「認証アプリを設定」を選択します。
「モバイル認証アプリの設定」ページの手順に従って、モバイル端末に2段階認証を設定し、「送信」を選択してください。
2段階認証の設定が完了すると、ログインするたびに2段階認証アプリで生成されたワンタイムパスワード(OTP)の入力が求められます。
Last updated
Was this helpful?