サービスアカウント
サービスアカウントを追加する
General Account
,Trusted Account
2つのタイプのアカウントが作成できます。
General Account
:- オプション1)個別暗号化キーでアカウントを直接登録することができます。
- オプション2) 既存の
Trusted Account
の暗号化キーを接続して登録することができます。 - オプション3)状況によって、別途の暗号化キーなしでも新規アカウントを作成することができます。
Trusted Account
:General Account
とアタッチできるTrusted Account
を作成することができます。- アタッチされたTrustedAccountの暗号化キーはGeneralAccountがリソースにアクセスするとき参照されます。
General Accountを作成する
(1) [アセットインベントリー > サービスアカウント]ページで追加するクラウドサービスを選択します。
(1-1) General Accountを選択します。
(2) [作成]ボタンをクリックします。
(3) サービスアカウントの作成フォームを作成します。
(3-1) 暗号化キーの情報を入力します。
- オプション1)個別暗号化キーでアカウントを直接登録することができます。
- オプション2) 既存の
Trusted Account
の暗号化キーを接続して登録することができます。
AWSの場合、既存の
Trusted Account
をアタッチすることで簡単にAssume Roleを作成することができます。特定のTrusted Account
を選択すると、その情報が自動的に適用されますので、残りの情報を入力するだけで良いです。
- オプション3)状況によって、別途の暗号化キーなしでも新規アカウントを作成することができます。
(4) [保存]ボタンをクリックすると完了します。
Trusted Accountを作成する
(1) [アセットインベントリー > サービスアカウント]ページで追加するクラウドサービスを選択します。
(1-1) Trusted Account
を選択します。
(2) [作成]ボタンをクリックします。
(3) サービスアカウントの作成フォームを作成します。
(3-1) 基本情報を入力します。
(3-2) 暗号化キーの情報を入力します。
(4) [保存]ボタンをクリックすると完了します。
サービスアカウントを照会
作成されたサービスアカウントの一覧表を照会することができ、特定アカウントをクリックすると詳細情報を確認することができます。
サービスアカウントを編集
編集したいサービスアカウントページに入ります。
各項目の内容を編集する
「編集」ボタンを押して各項目の内容を編集することができます。
サービスアカウントを削除
リストから削除したいサービスアカウントを選択します。
削除アイコンボタンをクリックすると、該当するサービスアカウントを削除することができます。
サービスアカウントがTrusted Account
タイプで、複数のGeneral Account
にアタッチされている場合は削除することができません 。