接続
CloudFlows はクラウドリソースへの直接アクセスなしでも実行できますが、一部のフローはクラウドリソースを作成・変更・削除する場合があります。フローによるクラウドリソースへのアクセスは、接続を使用して制御します。接続には、フローがクラウド上でアクションを実行するために必要なロールと権限が含まれます。
さらに、権限に応じて、接続およびフローを作成できるユーザーを制御できます。この分離により、次のことが可能になります。
-
最小権限の原則を適用し、ユーザーにクラウドリソースへのアクセス権を与えることなく、接続とフローをビルドおよび作成する権限を付与できます。
-
CloudFlow 開発者の役割とクラウドリソース管理者の役割を分離できます。CloudFlow 開発者はフローのビジネスロジック�に集中し、DevOps または FinOps チームはフローが使用する接続と権限を管理・監査できます。
-
権限更新のプロセスを効率化できます。フローに新しい権限が必要になった場合、セキュリティチームは、フローを作成したユーザーに影響を与えることなく、フローが使用する接続を更新できます。これは、複数のフロー間で接続と権限を再利用しやすくする効果もあります。各フローごとに権限を管理する代わりに、単一の接続に対して権限を管理し、その接続を複数の CloudFlow で使用できます。
例として、FinOps 部門長が必要な接続の設定を担当します。FinOps 部門長は接続へのアクセス権を Technical Lead に付与して管理を委任します。Technical Lead は、自身のチーム向けに CloudFlow をビルドする際に接続を使用します。Technical Lead は他のユーザーを CloudFlow の利用に招待しますが、基盤となる接続へのアクセス権を与える必要はありません。
アクセスレベル
接続のアクセスレベルは Owner・Editor・User の 3 種類です。アクセスレベルは接続の作成時に割り当てます。以下の表は、各アクセスレベルに対応する接続権限を示します。
| 権限 | Owner | Editor | User |
|---|---|---|---|
| 作成 | ✓ | ✓ | |
| アクセス | ✓ | ✓ | ✓ |
| 編集 | ✓ | ✓ | |
| 削除 | ✓ |
さらに、接続に対するあなたのアクセスレベルに応じて、テナント内の他ユーザーと所有権の移譲や接続の共有が可能です。
権限の階層
CloudFlow と接続の権限モデルは、権限とアクセスレベルに基づいています。
フローには接続が含まれる場合と含まれない場合があります。すべての接続は、クラウドプロバイダに対してあなたに代わってアクションを許可するために使用される、クラウドプロバイダのロールと権限で設定されている必要があります。
次の図は、CloudFlow と接続の権限およびアクセスレベルの関係を示しています。
接続の設定
接続の設定は 2 段階で行います。
-
接続を作成します。次を行ってください。
-
接続を追加します。最後に、CloudFlow を設定する際に、必要に応じて接続を追加します。接続は CloudFlow レベルとノードレベルの両方で使用できます。