クラウドアカウント管理 ACL グループ、ロール、および責任

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • クラウドアカウント管理 のアクセス制御リスト (ACL)、グループ、およびロールは、クラウド環境内でアクセス権限をどのように編成および管理するかを制御します。

    クラウドアカウント管理 のグループとロール

    表 : 1. クラウドアカウント管理 のグループと責任
    グループ ロール 責任
    ITOM クラウドアカウント管理 要求者グループ sn_itom_cam.cw_requester
    • クラウドアカウント要求の開始:クラウドアカウントを作成するプロセスをトリガーします。
    • アカウント作成の理由の提示:各クラウドアカウントがなぜ必要であるか、明確で説得力のある理由を提供します。
    • アカウント情報の収集と送信:クラウドアカウントの作成を成功させるために必要なすべての詳細情報を収集して送信します。
    • アカウントステータスの管理:必要に応じてクラウドアカウントの一時停止または再アクティブ化を要求します。
    ITOM クラウドアカウント管理 承認者グループ sn_itom_cam.cw_approver
    • アカウント要求の評価と承認:アカウント作成要求をレビューし、その妥当性と予算の制約との整合性を慎重に評価します。この評価の後、アドミニストレーターは要求を承認するか拒否します。
    • 予算コンプライアンスの検証:承認を付与する前に、要求されたクラウドアカウントが利用可能な予算リソースと整合していることを確認します。
    • 明確な根拠を伴う決定事項の伝達:要求自体にコメントを追加することで、承認または却下の決定を要求者に明確に伝えます。このコメントにより、決定事項に関する簡潔で役立つ情報を提供する説明を行う必要があります。
    ITOM クラウドアカウント管理 アドミングループ sn_itom_cam.cw_admin
    • 構成の整合性の検証: クラウドアカウント管理 構成が一貫しており、クラウドプロバイダー構成と Terraform 構成の両方と整合していることを確認します。このプロセスにより、すべての環境で安全なアクセス管理プラクティスが促進されます。
    • クラウドアカウントのプロビジョニング:新しいクラウドアカウントをプロビジョニングするようにクラウドコンテキストを構成し、アカウント作成プロセスを簡素化します。
    • プロビジョニングの問題のトラブルシューティング:クラウドアカウントのプロビジョニング中に発生した問題を診断して解決し、アカウントの作成の成功を促進します。
    • データ認定ポリシーのカスタマイズ:組織の特定の要件を満たすように クラウドアカウント管理 のデフォルトのデータ認定ポリシーを調整し、適切なデータ処理手順を促進します。
    • すべてのアカウントの管理:CW 管理対象アカウントやオンボーディングアカウントを含むすべてのクラウドアカウントを監視し、一元的な管理と可視化を保証します。
    ITOM クラウドアカウント管理 認定者グループ sn_itom_cam.cw_certifier
    • 検出されたアカウントの認定:[サブスクリプションアカウント (Subscription Accounts)] タブにリストされている検出されたアカウントをレビューし、コンプライアンス標準を満たしている場合は「認定済み」として指定し、そうでない場合は「失敗」として指定します。このプロセスでは、クラウドアカウントの適切な審査と継続的な監視を検証します。
    • 検証タスクの管理:クラウドアカウントに関連付けられた検証タスクにアクセスしてレビューします。レビュー後、アドミニストレーターはタスクを認定して、タスクが正常に完了したことを示すことができます。

    連携の仕組み

    表 : 2. クラウドアカウント管理 のグループと責任
    グループ ロール 責任
    ITOM クラウドアカウント管理 要求者グループ sn_itom_cam.cw_requester
    • クラウドアカウント要求の開始:クラウドアカウントを作成するプロセスをトリガーし、アカウントを作成するための情報を提供します。
    • アカウントステータスの管理:クラウドアカウントの一時停止または再アクティブ化を要求します。
    ITOM クラウドアカウント管理 承認者グループ sn_itom_cam.cw_approver
    • アカウント要求を評価して承認します。
    • 要求されたクラウドアカウントの予算コンプライアンスと、利用可能な予算リソースとの整合性を検証します。
    ITOM クラウドアカウント管理 認定者グループ sn_itom_cam.cw_certifier
    • 検出されたアカウントを認定します。
    • クラウドアカウントに関連付けられた検証タスクにアクセスしてレビューします。
    ITOM クラウドアカウント管理 アドミングループ sn_itom_cam.cw_admin
    • クラウドアカウント管理構成が一貫しており、クラウドプロバイダー構成とTerraform構成の両方と整合していることを確認します。
    • クラウドアカウントをプロビジョニングします。
    • プロビジョニングの問題のトラブルシューティング:クラウドアカウントのプロビジョニング中に発生した問題を診断して解決します。
    • 組織の特定の要件を満たすようにデータ認定ポリシーをカスタマイズします。
    • CW で管理されるアカウントとオンボーディングされたアカウントを含むすべてのクラウドアカウントを監視し、一元的な管理と可視化を保証します。

    メイントピックに戻るには、「クラウドアカウント管理 の探索」を参照してください。