Access Context Manager を使用すると、リクエストのコンテキストに基づいて Cloud de Confiance by S3NS リソースへのアクセスを保護できます。ユーザーの所在地やデバイスなどの属性に基づいてアクセスレベルを定義し、リソースにアクセスできるユーザーを制御できます。このページでは、 Cloud de Confiance と Google Cloud バージョンの Access Context Manager の違いについて説明します。
Access Context Manager の詳細については、Access Context Manager の概要と Access Context Manager のドキュメントの残りの部分をご覧ください。
主な違い
Access Context Manager の Cloud de Confiance バージョンと Google Cloud バージョンにはいくつかの違いがあります。主な違いは次のとおりです。
-
Cloud de Confianceでは、ベーシック アクセスレベルのみを使用できます。
-
Cloud de Confianceのアクセスレベルでは、IP サブネットワークと地理的位置の条件のみを使用できます。
相違点の詳細な一覧については、このセクションの残りの部分をご覧ください。Google Cloud をすでによくご存じの場合は、特に Cloud de Confianceで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、 Cloud de Confiance と Google Cloud の一般的な違いを確認することもおすすめします。
Cloud de Confianceで現在利用できない特定の Access Context Manager 機能を使用する場合は、Cloud de Confiance サポートにお問い合わせください。 Cloud de Confianceで新機能がリリースされたときに通知を受け取るには、リリースノートをご購読ください。特に指定がない限り、プレビュー版の機能は Cloud de Confianceでは使用できません。
セキュリティとアクセス制御
| アクセスレベル | Cloud de Confiance はベーシック アクセスレベルをサポートしています。高度なアクセスレベルとカスタム アクセスレベルは使用できません。 |
| 条件 | アクセスレベルで使用できるのは、IP サブネットワーク、IP アドレス、地理的位置の条件のみです。デバイス属性やリクエスト時間などの他の条件は使用できません。 |
関連ガイド
以下の情報は、 Cloud de Confiance by S3NSでの Access Context Manager の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Cloud de Confianceでの作業に関する一般的情報が記載されています。
Cloud de Confiance の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。