# はじめに

**FPT Identity & Access Management（FPT IAM）**&#x306F;、テナント所有者が、**FPT Cloud**上のリソースへのアクセス権を、異なる権限を持つ他のユーザーと共有できるようにする機能です。<br>

FPT IAMにおける基本的な概念：\
\- **ロール**：組織内におけるユーザーの役割であり、そのユーザーが実行できる権限を定義します。\
\- 現在、FPT IAMでは「Super Admin」と「Readonly」の2つの基本ロールをサポートしています。これら2つのロールでは要件を満たせない場合は、権限をカスタマイズできる「カスタムロール」を作成できます。\
\- 各ロールには権限のリストがあります。\
\- **権限**：ユーザーがどのリソースに対してどのような操作を実行できるかを決定します。各権限は1つのロールに属します。\
\- **ユーザーグループ：**&#x540C;じロールを持つユーザーのグループ（テナントまたはVPC単位）。\
\- **IAMユーザー**：テナントに追加されたユーザーで、割り当てられたロールに従ってテナント内のリソースを操作する権限を持っています。<br>

テナント所有者は、権限機能を含むすべてのVPCリソースを完全に制御できます。このアカウントには、デフォルトで「ORG Admin」ロールが割り当てられます。

\
IAMを使用するには、テナント所有者がまずロール（インスタンス管理者、データアナリストなど）と各ロールの権限を作成し、対応するロールに割り当てるユーザーグループを作成する必要があります。

* 作成したユーザーグループに対して、テナント所有者は必要に応じてロールと権限を選択・カスタマイズできます。
* 追加のIAMユーザーをメールでユーザーグループに招待することで、権限を割り当てます。
* 招待を受け取ったIAMユーザーは、指示に従ってFPTポータルに登録/ログインするか、組織のSSO経由でログインし、招待されたVPC/テナント内のリソースを利用できます。