Azure Reserved Instanceの閲覧権限で戸惑ったので書き残しておきます。
事象
とあるサブスクリプションに2人のユーザーがいます。
Aユーザー、Bユーザーとしましょう。
2人のユーザー共に、サブスクリプションの所有者権限が割り当たっています。
AユーザーでAzure Reserved Instanceを購入しました。
Bユーザーでも異なるReserved Instanceを購入しました。
サブスクリプションの所有者権限を持っているため、AユーザーではBユーザーで購入したReserved Instanceが閲覧できるものと思っていましたが、自分が購入したものしか閲覧できません。
Bユーザーから見ても同様です。
これをAユーザー、Bユーザーそれぞれでお互いのReserved Instanceを閲覧できるようにしたいというのが今回の話しです。
原因
Reserved Instanceに関してはサブスクリプションの所有者権限を持っていてもアクセス権がデフォルトで付与されないためです。
Azure PortalからReserved InstanceのIAMを見てみると確認できます。
-
Azure Portalより[予約]を選択します。
-
対象の予約インスタンスを選択します。
-
左メニューより[アクセス制御(IAM)]を選択します。
-
[ロールの割り当て]を選択します。
-
購入したユーザーしかロールが割り当たっていないことが分かります。
対処
予約インスタンスにロールを割り当てれば他のユーザーも閲覧可能になります。
-
[追加]を選択します。
-
[ロールの割り当ての追加]を選択します。
-
所有者、閲覧者等の適切なロールをユーザーに付与します。
-
しばらくして別ユーザーから閲覧できればOKです。
通常のAzureリソースだとサブスクリプションに権限が割り当たっていれば継承されますが、Reserved Instanceはその限りではないということですね。