特定の構成でのクラスター作成を許可するクラスターポリシーを、特定ユーザーにのみ適用する手順を説明します。
クラスターの作成権限を持っているユーザーは、制限のないクラスターポリシー「Unrestricted」を利用できます。Unrestrictedポリシーでは任意の構成でクラスターを作成できるため、大幅にコストが増加するリスクがあります。このため、Unrestrictedポリシーを使わせたくないユーザーの利用権限を削除します。
Admin ConsoleのUsersを開き、Unrestrictedポリシーを与えたくないユーザーの「Allow cluster creation」チェックボックスが外れていることを確認します。チェックがついている場合には解除します。以下の例では二行目のユーザーのチェックが外れている状態を示しています。この状態では、ユーザーTakaaki Yayoiはクラスターを作成することができません。
次に、上記ユーザーが利用できるクラスターポリシーを作成します。クラスターポリシーの設定方法に関しては以下のマニュアルを参照ください。
Nameにクラスターポリシー名、Definitionsにポリシー定義を入力します。
Permissionsでクラスターポリシーに対するアクセス権を設定します。アクセス権を割り当てることで、当該ユーザーはアクセス権が割り当てられたクラスターポリシーのみを使用できるようになります。
クラスターポリシーが一つしか割り当てられていない場合には、クラスター作成画面ではデフォルト値としてクラスターポリシーが適用されます。複数割り当てられている場合にはドロップダウンリストからクラスターポリシーを
選択します。
