Enterprise Distributed Application Service:リスト認証

背景情報

次の表は、リスト認証に関連するRAMポリシーで定義できる権限について説明しています。

使用上の注意

リソースを管理する場合は、マイクロサービス名前空間、クラスタ、およびアプリケーションに対して統合認証を実行することをお勧めします。次の点に注意してください。

• アプリケーションに対する読み取り権限を付与する場合は、アプリケーションが存在するクラスタとマイクロサービス名前空間に対する読み取り権限も付与することをお勧めします。
• クラスタに対する読み取り権限を付与する場合は、クラスタが存在するマイクロサービス名前空間に対する読み取り権限も付与することをお勧めします。
• RAMポリシーの長さには制限があります。ワイルドカードを指定して権限を定義することをお勧めします。たとえば、EDAS権限アシスタントを使用して、マイクロサービス名前空間内のすべてのアプリケーションを管理する権限を定義できます。詳細については、「EDAS権限アシスタントを使用してRAMポリシーを作成する」をご参照ください。
• リソースの数が多い場合は、リソースグループを使用してリソースを管理することをお勧めします。詳細については、「リソースグループを使用して権限を管理する」をご参照ください。
  説明 リソースグループに追加できるのは、アプリケーションとクラスタのみです。マイクロサービス名前空間の権限を管理するには、RAMのみを使用できます。

リスト認証を無効にする

デフォルトでは、リスト認証が有効になっています。リスト認証を無効にするには、EDASコンソールの左側のナビゲーションペインで [システム管理] > [RAMユーザー] を選択し、[リスト認証方式の切り替え] をクリックします。

1. にログオンします。

2. EDASコンソールの左側のナビゲーションペインで、[システム管理] > [RAMユーザー] を選択します。[RAMユーザー] ページの右上隅にある [リスト認証方式の切り替え] をクリックします。
3. 表示されるダイアログボックスで、[認証なし] を選択し、[OK] をクリックします。
   説明 リスト認証の無効化には遅延があります。手順 3 を実行してから 1 分間待ってから、ページを更新してリスト認証が無効になっているかどうかを確認してください。

トラブルシューティング

次の問題が発生した場合は、手順に基づいて解決できます。

• 1. アプリケーション AppX がマイクロサービス名前空間 nX に属し、RAMユーザー subAccount がアプリケーション AppX に対する読み取り権限を持っているが、マイクロサービス名前空間 nX に対する読み取り権限を持っていない場合、アプリケーション AppX は [アプリケーション] ページで見つけることができますか？

  はい。[アプリケーション] ページで、[マイクロサービス名前空間] ドロップダウンリストから すべてのマイクロサービス名前空間 を選択します。アプリケーション AppX が [アプリケーション] ページに表示されます。

• 2. リスト認証を無効にする操作を実行した後、リスト認証が無効にならないのはなぜですか？

  リスト認証の無効化には約 1 分の遅延があります。リスト認証を無効にする操作を実行した後、1 分間待ってから、リスト認証が無効になっているかどうかを確認してください。

• 3. リスト認証が無効になっているときに、一部のリソースの詳細ページを開くことができないのはなぜですか？

  リスト認証が無効になっている場合でも、リソースの元の認証ロジックは影響を受けません。リスト認証が無効になっている場合でも、リソースの元の認証ロジックは引き続き存在します。RAMユーザーとしてEDASコンソールにログオンし、RAMユーザーが特定のリソースに対する関連する権限を持っていない場合、リソースにアクセスすることはできません。