Service Account

각 Cloud Provider의 Credential 정보를 관리 합니다.

概要

Service Accountページからユーザーは様々なProviderが提供するCredentialを楽に管理することができます。この情報をベースにしてMulti Cloud Resource 情報を収集します。

Service Account 관리 화면

ページでユーザーは次の作業ができます。

• Service Account追加

• Service Account削除/Project変更

• AWS Consoleとリンク

• 詳細照会及び管理

現在SpaceONEが支援するservice providerは次の通りです。

• AWS

• Google Cloud

• Microsoft Azure

• MEGAZONE

• SpaceONE

Service Account追加

Cloud Providerを選択した後、+ Add をクリックしてService Accountが新しく追加できます。

ユーザーガイドではAWSのIAMを例としています。

Service Account入力ページは* で表記されている項目を入力すれば簡単に追加できます。

Base Information

Ser

• Name : Service Account名を入力します。

• Account ID : AWSのAccount ID情報を入力します。(12桁の数字で表示されます。)

• Tag : Service AccountのTag情報を編集します。

Credentials

SpaceONEでは二つのタイプのService Accountをサポートします。(aws_access_key, aws_assume_role)

各タイプ別入力項目は次のようです。

aws_access_key

aws access key 방식의 key 입력 폼

• Region(Option) : 収集対象のRegion情報を入力します。入力しない場合、すべてのregionからcloud resourceをスキャンします。

• AWS Access Key(Required) : IAMのAccess Keyを入力します。主にRead Only IAMアカウントを別途作成して入力します。

• AWS Secret Key(Required) : 上で入力したIAMのSecret keyを入力します。

aws_assume_role

aws_assume_role 방식의 입력 폼

• Region(Option) : 収集対象のRegion情報を入力します。入力しない場合、すべてのregionからcloud resourceをスキャンします。

• AWS Access Key(Required) : Assumeを受けるIAMアカウントのAccess Keyを入力します。

• AWS Secret Key(Required) : Assumeを受けるIAMアカウントのSecret Keyを入力します。

• Role ARN(Required) : IAMで作成したAssume RoleのRole ARN情報を入力します。

Project選択

Service Accountが属されるProjectを指定します。プロジェクトを指定すれば、そのService Accountで収集されたCloud Resource情報は自動的にProjectと連動されます。

Project 선택 화면

• Project作成が必要な場合、+ Create Project をクリックして必要なProject Group/Projectを作成した後進めます。Project作成に対する詳細内容は下記のリングをご参照ください。

Project Group Management

• Projectを選択した後Save をクリックすれば、Service Account作成が完了されます。

• Projectを指定したくない場合、Select no Projectを選択します。Projectは後程指定できます。

Service Account削除/Project変更

Service Accountを削除若しくは以前指定したProjectを変更します。

対象のService Accountを選択した後、Actionメニューをクリックした後、Delete 若しくはChange Projectを選択します。

Service Account 삭제/변경 메뉴

Service Account削除

下記のようにService Account削除画面でService Account名を入力した後、Confirm をクリックして削除できます。

Service Account 삭제 화면

Project変更

下記のようにChange Project画面で変更したいProjectを指定した後、Confirmをクリックして削除できます。

Project 변경 화면

AWS Consoleへリンク

対象のService Accountを選択した後、ActionメニューをクリックしてConsoleを選択します。

AWSのコンソールリンクへ移動します。事前にAWS Consoleへログインするか、ログインしてからそのIAM Accountへ移動できます。

詳細照会及び管理

詳細管理タグを通して Service Accountの詳細情報の確認/Tag管理/Credential管理/Member管理ができます。

Detail

Service AccountのMeta情報が確認できます。

Service Account 상세조회

Tag

EditをクリックしてService AccountのTagが追加/削除できます。

Tag 추가/삭제

Credentials

Service AccountではKey情報を保存しているCredentialを追加/削除できます。