ガイドAPIリファレンス
ガイド
  1. アイデンティティおよびアクセス管理

承認を管理する

HERE IAM には、組織内のユーザー、アプリ、グループの承認を管理する機能があります。HERE のサービスやリソースにアクセスする際は、リクエストしている ID に適切な承認が必要です。

HERE のサービスまたはリソースへのアクセス リクエストを適切な承認がない ID を使用して作成した場合、HTTP 応答ステータス コード 403 Forbidden で拒否されます。

HERE IAM には、承認管理の簡素化を実現する機能があります。詳細については、「ID とアクセス管理許可 API v1.1 API リファレンス」を参照してください。

組織/realm メンバーシップ管理

組織 (組織/realm) には同じセキュリティ名前空間内のすべての IAM エンティティ、HERE サービスおよびリソースが含まれます。

組織管理者は組織の全メンバーのすべての承認情報を確認できます。多くの場合、いくつかの HERE のサービスとリソースは、IAM ポリシーおよびプランを介して HERE プラットフォーム アカウントで使用できるようになります。

IAM 役割管理

IAM 役割は ID (ユーザー/アプリ) に割り当てられる特定の権限セットを定義するエンティティです。

組織管理者は、任意の ID (ユーザー/アプリ) に対して役割を割り当てたり取り消したりできます。詳細については、「ID とアクセス管理許可 API v1.1 API リファレンス」を参照してください。

グループ メンバーシップ管理

グループは ID (ユーザー/アプリ) の集まりです。

組織管理者とグループ管理者はグループ メンバーシップを管理できます。詳細については、「ID とアクセス管理許可 API v1.1 API リファレンス」を参照してください。

プロジェクト外のリソースにアクセスする

HERE ではプロジェクトを介して HERE のサービスとリソースへのアクセスを作成および管理することを推奨していますが、一部のリソースはまだどのプロジェクトにも属しておらず、スコープ外のアクセスで使用できます。

権限ステートメントは、このリソース セットへのアクセスを定義します。これは、ユーザー、アプリ、グループに直接添付することも、IAM ポリシー添付ファイルを介して使用することもできます。

ID に直接または間接的に適切な権限セットを付与すると、スコープ外のアクセス トークンを使用してリソースにアクセスできます。詳細については、「スコープ外のアクセス トークン」を参照してください。

IAM 権限ステートメント

権限を使用すると、HERE サービスおよびリソースに対するきめ細かいアクセス コントロールを定義できます。詳細については、「権限」を参照してください。

権限と付与を管理する

権限は、ユーザー、アプリ、グループに割り当てることができます。HERE プラットフォーム リソース詳細ページの共有オプション、HERE IAM API、HERE IAM CLI などのツールを使用して、管理するリソースへのアクセス権を任意の IAM エンティティに付与できます。詳細については、「ID とアクセス管理許可 API v1.1 API リファレンス」を参照してください。

プロジェクト リソースにアクセスする

HERE ではプロジェクトを介して HERE のサービスとリソースへのアクセスを作成および管理することを推奨しています。プロジェクトとは、位置情報技術を構築するための HERE プラットフォーム リソースを安全に管理するためのコンテナです。プロジェクトを使用すると、プロジェクトで作成またはリンクされたリソースにアクセスできるユーザー、アプリ、グループを管理できます。プラットフォーム リソースはすべてプロジェクトを使用して管理することをお勧めします。

プロジェクトに作成またはリンクされるリソースへのアクセスは、プロジェクト メンバーシップとプロジェクト ポリシーで指定します。プロジェクト メンバーに対して適切なプロジェクト ポリシーを設定すると、プロジェクト スコープ アクセス トークンを使用して、プロジェクトに作成またはリンクされたリソースにアクセスできます。詳細については、「プロジェクトを管理する」、「プロジェクト ワークフロー」、「プロジェクト スコープ アクセス トークン」を参照してください。

プロジェクト メンバーシップを管理する

プロジェクト メンバーシップを介してプロジェクト リソースへのアクセス権を付与します。組織管理者とプロジェクト管理者はプロジェクトのメンバーシップを管理できます。ユーザー、アプリ、グループはプロジェクトのメンバーになることができます。詳細については、「プロジェクト アクセスを管理する」を参照してください。

プロジェクト ポリシーを管理する

HERE IAM はプロジェクト メンバー間の詳細なアクセスを管理する機能、およびプロジェクト メンバーに割り当てることができる一連の HERE 管理ポリシーを提供します。詳細については、「プロジェクト ポリシー」と「プロジェクト ワークフロー」を参照してください。

他の組織からリソースにアクセスする

HERE IAM では、複数の組織間の信頼関係の確立を可能にすることで、複雑な組織設定を実現しています。組織に複数の HERE プラットフォームのアカウントがあり、アカウント間でリソースとデータを共有する場合は、組織間の信頼を確立する必要があります。信頼が確立されたら、別の組織のリソースをリンクできます。

📘

レルム間の信頼はプロジェクト リソースに対してのみ作成できます。詳細については、「組織の信頼」を参照してください。

20 日前の更新