読み取り専用ユーザー(ReadOnlyUser)設定例

読み取り専用ユーザーのIAMロールの例は以下となります。
本設定は ECL2.0 READ ONLY でテンプレート提供されています。
{
   "contract_id" : "econXXXXXXXXX",
   "iam_role_name" : "read_only",
   "description" : "読み取り専用IAMロール",
   "resources" : [
       {
           "basePath" : "*",
           "ipAddress" : "*",
           "path" : "*",
           "verb" : "GET"
       }
   ]
}

上記のIAMロールをread_only_groupに紐付けます。

読み取り専用ユーザー設定例
また、仮想サーバやベアメタルサーバのコンソールアクセスを許可する場合、POST APIの許可が必要となります。 (参考: 仮想サーバのGet consoleベアメタルサーバのGet Management Console )
以下のような設定により、それぞれのコンソールアクセスを許可することが可能です。
本設定は Server Console Access でテンプレート提供されています。
{
   "contract_id" : "econXXXXXXXXX",
   "iam_role_name" : "console_access",
   "description" : "VM/Baremetal Serverへのコンソールアクセスを許可するIAMロール",
   "resources" : [
       {
           "basePath" : "/ecl-nova",
           "ipAddress" : "*",
           "path" : "*",
           "verb" : "POST",
           "os-getVNCConsole" : "*",
           "type" : "novnc"
       },
       {
           "basePath" : "/ecl-baremetal-server",
           "ipAddress" : "*",
           "path" : "*",
           "verb" : "POST",
           "os-getManagementConsole" : "*"
       }

   ]
}