概要

WafCharmでは、オーナーアカウントの配下にメンバーアカウントを追加することができます。ここでは、メンバーアカウントやメンバーアカウントに紐づける制限ポリシーの設定方法を記載します。

アカウントやポリシーについては、アカウントの種類とポリシーについてをご参考ください。

メンバーアカウント

メンバーアカウントの追加を行う場合、オーナーアカウントにて実施する手順と、メンバーアカウントにて実施する手順があります。

まずはオーナーアカウントにて、以下の内容をご実施ください。

※Manager権限を持つメンバーアカウントでも同じ手順を実施いただけます。

以降の手順は、メンバーアカウントおよびメンバーアカウントの利用者による対応が必要です。

メンバーアカウントとして登録したメールアドレス宛に確認メールが送信される
確認メール内の [確認する] リンクをクリックする
[メール認証を完了しました] という画面が表示されたら、登録完了です。
[確認する] リンクをクリックするまでアカウントの登録は完了しないため、必ずこの手順を実施してから次に進んでください。
[ログイン] ボタンをクリックし、WafCharmコンソールにログインする
パスワードがわからない場合や、再発行が必要な場合は、パスワードの再発行をご実施ください。
表示されるユーザー名を確認し、[アカウントを登録してすすむ] から次の画面に進む

メールアドレスの変更を行った場合、変更後のメールアドレス宛に確認メールが送信されます。

確認が完了するまではメールアドレスの変更は適用されませんので、必ず確認メールをご確認ください。

アカウントの種類とポリシーについてにも記載の通り、対象のメンバーアカウントがアクセス可能なWAF Configを制限するためのポリシーを作成可能です。

制限ポリシーを利用されたい場合は、メンバーアカウントを追加する前に制限ポリシーの追加を実施してください。

作成したポリシーは、メンバーアカウントの追加あるいは編集時に [ポリシー名] の箇所で選択できるようになります。

なお、デフォルトのポリシーも同じように詳細を画面を開くことができますが、デフォルトポリシーの場合は編集・削除はできません。

オーナーアカウントに設定されたポリシーは変更できません。
メンバーアカウントに Owner ポリシーは設定できません。
すべてのアカウントにおいて、有効なメールアドレスが必要となります。
既に WafCharm に登録されているメールアドレスは利用できません。WafCharm全体で必ず一意の値である必要がありますので、他のオーナーアカウント、または他のオーナーに紐づくメンバーとして登録されているメールアドレスの再利用も不可となります。
制限ポリシーは最大100個まで作成可能です。