合成モニタリングの権限設定

Syntheticモニタリングの各機能について、ユーザーごとにアクセス権限を個別に付与します。 Instana のUIおよび API 上の各種機能へのアクセス権限は、ほとんどのユーザーに対してデフォルトで無効になっています。 ユーザーをグループに追加する前に、各グループに付与する権限を決定する際は、セキュリティ上の配慮を念頭に置いてください。

シンセティック・モニターを使用するには、シンセティック・モニターに対する適切な権限を持つグループが必要です。 新規グループを作成するとき、または既存のグループを変更するときに、必要なシンセティック・モニター・アクセス・レベルを設定できます。 デフォルトでは、すべてのシンセティック・モニター権限が所有者グループのユーザーに付与されます。 デフォルトでは、「すべてのビューアーにアクセス」権限がデフォルト・グループのユーザーに付与されます。

「Synthetic」モニタリングを使用すると、 Instana のUIおよび API の各機能へのアクセスは、そのアクセス権限を持つユーザーに限定されます。

Syntheticテストの作成、更新、削除の権限を付与する前に、これらの権限を付与することが operations.Deciding にどのような影響を与えるか、またSyntheticテストに対してどの権限を付与すべきかを検討する必要があります。 Syntheticテストのセキュリティ要件について理解を深めてください。 詳しくは、「Syntheticテストスクリプトの安全な使用方法」 を参照してください。

注:Instana 269 以降では、 2 要素認証または ID プロバイダー( IdP )による認証を受けたユーザーのみが、合成テストの書き込み操作を実行できます。 この認証機能により、セキュリティがさらに強化され、認証済みのユーザーのみが、Synthetic PoPs を通じて実行可能なテストを作成または変更できるようになります。
  • 合成テストの設定:このグループに所属し、この権限および「所有者」ロールを持つユーザーは、合成テストの作成、変更、削除を行うことができます。

  • Syntheticの認証情報の設定:この権限を持つユーザーは、Syntheticテストの実行時に使用される認証情報を作成および削除できます。

  • Syntheticの認証情報の使用権限:この権限を持つユーザーは、Syntheticテストスクリプトの実行にユーザー認証情報が必要なSyntheticテストを実行できます。

  • 合成テストの結果を表示する:この権限を持つユーザーは、実行された合成テストの詳細(実行中に記録されたログやスクリーンショットを含む)を表示できます。

Syntheticモニタリングの権限を設定するには、 オーナー レベルの権限を持つユーザーIDで Instana のUIにログインしてください。 あるいは、 オーナー 権限を持つ別のユーザーに、Syntheticモニタリングの権限を付与してもらうよう依頼することもできます。

より多くの制限を適用するには、SyntheticモニタリングにLimited accessアクセス・レベルを使用することができます。 詳しくは、「合成モニタリング 制限付きアクセス」を参照のこと。

注:Instana 259 以前のバージョンに、Synthetic モニタリングの権限を持たないグループが存在する場合、それらのグループに所属するユーザーが、自身に表示されるアプリケーションやプラットフォームに接続されているインフラストラクチャ・エンティティをモニタリングできないようにしてください。

グループ内のユーザーがシンセティック・モニターにアクセスできないようにするには、以下のステップを実行します。

  1. Go 「 設定 」>「 セキュリティとアクセス 」>「 ロール 」へ。
  2. グループを選択し、 「権限の編集」 をクリックします。
  3. 合成モニタリング 」で、 「合成テストにアクセスし、その設定を表示する」 をオンに設定します。
  4. 保存 をクリックします。
  5. Instana のUIで、 [設定] > [ API トークン ] に移動し、Syntheticモニタリング用に作成したトークンを編集します。 SyntheticモニタリングAPIで使用する各 API トークンについて、追加された権限を有効にすることができます。

これらの権限は、 API トークンと Instana のUIの両方に適用されます。

Instana のUIでの権限付与に関する詳細については、 「ユーザーアクセスの管理」 を参照してください。

権限およびユーザーアクセスに関する詳細については、 「Syntheticモニタリングの限定アクセス機能の使用」 を参照してください。

API トークンの更新に関する詳細については、 「 Web REST API トークン」 を参照してください。