サブアカウント
NEQTOアカウントは複数のユーザーで作業を行うために、リソースへのアクセスや利用できる機能を制限することができます。
ルートアカウント
最初に作成したNEQTOアカウントは組織内のルートアカウントと呼ばれるアカウントです。
ルートアカウントは組織で1つのみ所持することができ、請求やサブアカウントの作成など全てのものにアクセスできます。
そのため、ルートアカウントは決して共有しないでください。また、MFAやその他のパスワードとセキュリティのベストプラクティスを利用する必要があります。
サブアカウント
サブアカウントには管理者とユーザーの2種類があります。
また、サブアカウントは複数作成することが出来きます。作成可能なサブアカウントの数はライセンスプランに応じて変わります。
作成直後のサブアカウントにはNEQTOリソースへのアクセス権がありません。許可したい機能に応じたアクセス権限をユーザーに割り当てることで、意図しない情報の共有を防ぎリソースの保護につながります。
管理者
サブアカウントのアクセス権限の1つです。
サブアカウントを作成または更新の際に、サブアカウントのアクセス権限を管理者に設定できます。
請求情報と契約情報以外の全てのリソースにアクセスすることができます。請求情報内では使用量へのみアクセスが許可されます。
ユーザー
サブアカウントのアクセス権限の1つです。
サブアカウントのデフォルトアクセス権限はユーザーとなります。
ユーザーには編集権限または参照権限のどちらかが設定されます。
- 編集権限 : グループ内のリソース作成、コマンド、ノードの編集など、グループに属する機能が許可されます。
- 参照権限 : ユーザーのデフォルト権限です。グループに属する機能の表示のみが許可されます。編集は許可されません。
アクセス範囲
| ルートアカウント | サブアカウント | ||
|---|---|---|---|
| アクセス権限 | ルートアカウント | 管理者 | ユーザー |
| 契約情報 | 全て | 使用量のみ | × |
| サブアカウント管理 | 全て | 全て | × |
| ライセンス管理 | 全て | 全て | × |
| デバイス管理 | 全て | 全て | × |
| グループ管理 | 全てのグループ | 全てのグループ | × |
| グループ内の機能 | 全てのグループ | 全てのグループ | グループ毎に権限を設定 |
アカウントの管理については管理者専用の操作ページを確認してください。
Updated: 2021-10-20