はじめに
Instanaは個々のユーザーに対して直接権限を割り当てるのではなく、ユーザーを役割が定義されたグループに所属させることで、アクセス制御を管理します。
ロールベースアクセス制御(RBAC)ですね。
以前InstanaにおけるRBACの考え方をざっくりと解説しているので良ければ参照ください。
この記事では、Instanaのプラットフォーム(↓の画面です)の設定について解説します。
ドキュメントはこちら
できること
以下については、Instanaのプラットフォームメニューへのアクセス可否を設定可能です。
- Cloud Foundry
- IBM Power HMC
- IBM Z HMC
- Nutanix
- OpenStack
- vSphere
- SAP
※記事執筆時点
対象のデータがInstanaにない場合、そのプラットフォームはメニューに表示されません。
例えば、vSphere, SAP, Kubernetes を監視している環境の場合は以下のようになります。
Kubernetesについては、もう少し細かく設定可能です。
- プラットフォーム(Kubernetes)の画面へのアクセス可否
- アクセスできる範囲の絞り込み
そのため、本記事では基本的にKubernetesに対する設定を記載いたします。
アクセスレベル
Kubernetesに対しては3種類のアクセスレベルが選択できます。
※権限の説明は後述します。
| アクセスレベル | 説明 |
|---|---|
| すべてにアクセス | INSTANAに連携されているすべてのデータへのアクセスを許可 |
| 制限付きアクセス | INSTANAに連携されている一部のデータへのアクセスを許可 |
| アクセス権なし | すべてのデータへのアクセスを拒否 |
Kubernetes以外に対しては2種類のアクセスレベルが選択できます。
| アクセスレベル | 説明 |
|---|---|
| すべてにアクセス | INSTANAに連携されているすべてのデータへのアクセスを許可 |
| アクセス権なし | すべてのデータへのアクセスを拒否 |
すべてにアクセス
このアクセスレベルは、選択したプラットフォームに関するすべてのデータが参照可能になります。
必要な権限の チェックをON または ラジオボタンを選択 してあげましょう。
制限付きアクセス
アクセスを許可したい 名前空間 と クラスター を [XXXの追加] から選択します。
グループに所属する人に参照させたい範囲をこちらで指定しましょう。
アクセス権なし
Kubernetesのアクセス権なしを選択 および チェックをOFF にすると対象プラットフォームの画面へのアクセスができなくなります。
設定後は、INSTANAのメニューにある "プラットフォーム" にも該当のプラットフォームが表示されなくなります。
また、全ての権限がない場合は、以下の画像のように プラットフォームメニュー 自体が表示されなくなります。
おわりに
Instanaのプラットフォームに関するRBACの解説は以上となります。
(もし間違ってるよ!というところがあったら優しくご指摘ください)