以下のブログで紹介した3つの新機能に続き、
ガバナンス、セキュリティ体制の強化を実現するアクション制限機能をリリースしました！ blog.serverworks.co.jp

背景

企業で Cloud Automator を利用する際、複数の部門や外部ベンダーなど、様々な立場のユーザーが同じ環境を利用するケースが増えています。
このような環境では、ユーザーの皆様からこんな声が聞かれました。

• 「EC2インスタンスでのコマンド実行など、権限の強いアクションを誰でも自由に実行できてしまうのは不安…」
• 「外部ベンダーにはサーバーの起動・停止だけを許可して、リソースを削除するような危険なアクションは禁止したい」
• 「役割に応じて、利用できる機能を細かく制御したい」

これらの課題は、意図しない操作によるシステム障害や、情報漏えいのリスクに繋がりかねません。

その悩み「アクション制限機能」が解決します！

今回リリースした「アクション制限機能」は、
グループ単位で特定のアクションの利用を禁止できる機能です。

設定されたアクションはジョブ作成画面で「利用不可」として表示され、ユーザーはそのアクションを選択できなくなります。

この機能により、グループの役割に応じた最小権限の付与が簡単に行えるようになり、よりセキュアな環境を構築できます。

主なメリット

• 重大なシステム障害やデータ流出のリスクを最小化
  外部ベンダーや特定のチームに対し、「インスタンスの削除」や「コマンド実行」といった影響の大きいアクションの利用を制限できます。これにより管理者が意図しない操作を防ぎシステムの安定稼働とセキュリティを担保します。
• 柔軟な権限管理で、運用に合わせたガードレールを設置
  「このグループにはサーバーの起動と停止だけを許可する」といった、企業のポリシーやチームの役割に合わせた柔軟な権限設定が可能です。不要な権限を与えない「最小権限の原則」を簡単に実現できます。
• シンプルな操作で、すぐにセキュリティを強化
  複雑な設定は不要です。グループ管理画面から対象のグループと制限したいアクションを選択するだけで、すぐに利用制限を適用できます。

詳しいアクション制限の使い方はマニュアルをご参照ください

まとめ

「アクション制限機能」をはじめとするガバナンス強化機能で、Cloud Automatorはお客様の運用をより安全・安心なものにします。
複数人での利用におけるセキュリティに課題を感じていた方は、ぜひこの機会にご利用ください！