📘はじめに

FPT Identity & Access Management（FPT IAM）は、テナント所有者が、FPT Cloud上のリソースへのアクセス権を、異なる権限を持つ他のユーザーと共有できるようにする機能です。

FPT IAMにおける基本的な概念： - ロール：組織内におけるユーザーの役割であり、そのユーザーが実行できる権限を定義します。 - 現在、FPT IAMでは「Super Admin」と「Readonly」の2つの基本ロールをサポートしています。これら2つのロールでは要件を満たせない場合は、権限をカスタマイズできる「カスタムロール」を作成できます。 - 各ロールには権限のリストがあります。 - 権限：ユーザーがどのリソースに対してどのような操作を実行できるかを決定します。各権限は1つのロールに属します。 - ユーザーグループ：同じロールを持つユーザーのグループ（テナントまたはVPC単位）。 - IAMユーザー：テナントに追加されたユーザーで、割り当てられたロールに従ってテナント内のリソースを操作する権限を持っています。

テナント所有者は、権限機能を含むすべてのVPCリソースを完全に制御できます。このアカウントには、デフォルトで「ORG Admin」ロールが割り当てられます。

IAMを使用するには、テナント所有者がまずロール（インスタンス管理者、データアナリストなど）と各ロールの権限を作成し、対応するロールに割り当てるユーザーグループを作成する必要があります。

• 作成したユーザーグループに対して、テナント所有者は必要に応じてロールと権限を選択・カスタマイズできます。

• 追加のIAMユーザーをメールでユーザーグループに招待することで、権限を割り当てます。

• 招待を受け取ったIAMユーザーは、指示に従ってFPTポータルに登録/ログインするか、組織のSSO経由でログインし、招待されたVPC/テナント内のリソースを利用できます。