IDポリシー

[更新: 2026年02月10日]

IDポリシー機能についての説明です。

概要

IDポリシーとは、さくらのクラウドにおけるユーザやグループへのアクセス制御を定義するためのルールです。
ユーザやユーザグループ、サービスプリンシパルに対して「何ができるか」「どのリソースに対して操作できるか」を明示的に指定することで、利便性やセキュリティを向上させることが可能です。

注釈

IDポリシーの設定は、さくらインターネット会員、またはID管理者ロールが付与されたユーザとしてログインした場合のみ行えます。

プリンシパルとは

IDポリシーにおける「プリンシパル(Principal)」とは、操作の主体となるユーザやシステムを指します。簡単に言えば、「誰が操作を実行するか」を表す概念です。
現在はユーザ・グループ・サービスプリンシパルの三種類になります。これは認証種別ではありません(グループでログインしたり操作したりすることはできないため)。

IDポリシーの設定方法

作成済みのプリンシパルに対してアクセス権の付与をすることができます。各プリンシパルの作成については以下の手順を参照ください。

  1. さくらのクラウドに会員IDまたは、ID管理者の権限が付与されたユーザでログインします。

さくらのクラウドのログイン画面

  1. さくらのクラウドホーム画面の左メニューから「IDポリシー」をクリックします。

左メニューから「IDポリシー」をクリック

  1. 新たにアクセス権を作成する場合は「アクセス権の付与」をクリックします。

「アクセス権の付与」をクリック

  1. 対象のプリンシパルを選択、付与するロールを追加して「作成」ボタンをクリックします。

付与するロールを追加して「作成」ボタンをクリック

IDポリシーの確認、削除方法

1. アクセス権が付与されているプリンシパルのロール情報を確認するにはIDポリシー一覧の画面にアクセスします。
ロールの変更やアクセス権の削除を行う場合は、一覧画面より対象のプリンシパルをクリックします。

IDポリシー一覧画面

2. 詳細画面が表示されるので、ロールの追加変更や削除を行い「保存」をクリックすることで修正できます。
削除したい場合は右上にある「アクセス権の削除」をクリックします。

IDポリシー詳細画面

IDロール一覧

ロールとは

さくらのクラウドにおける「ロール(Role)」とは、個別のアクセス権限をひとまとめにしたものです。
さくらのクラウドにおいてユーザやグループの操作に関するロールは以下のとおりです。

ロール

許可される操作

ID管理者

・ユーザに対する全操作
・ユーザの2要素認証の操作(ワンタイムパスワード、セキュリティキーの登録を除く)
・ユーザグループに対する全操作
・IDポリシーに対する全操作
・SSOプロファイルの設定
・ユーザープロビジョニングの設定
・認証設定(パスワードポリシー、認証条件)

ID閲覧者

・ユーザの取得
・ユーザグループの取得