質問
RDSやOAuth等の特定のコネクションにおいて、詳細情報ページからパスワードやクライアントシークレットの情報が確認出来てしまいます。
これらの情報について、閲覧できないように非表示にすることはできますか。
回答
コネクションリソースの詳細情報を閲覧できる権限「ViewConnectionResource」が割り当てられているユーザーの場合、パスワードやクライアントシークレットといったコネクション設定を確認する事が可能です。
詳細情報の閲覧を制限したい場合、コネクションリソース関連の権限を「ListConnectionResource」のみにしていただく事でコネクション設定の情報を確認する事が出来なくなります。
補足
HULFT Squareでは個別のコネクションの設定値のみ非表示にする機能は実装されておりません。
そのため上記権限設定を行った場合には全てのコネクションリソースの詳細画面や編集も出来なくなる事、ご了承ください。
また、コネクションリソース関連の権限を「ListConnectionResource」のみに設定されているユーザーは
コネクションを利用した接続を行うスクリプトを実行することはできません。
ご了承いただけますようお願い申し上げます。
コメント
0件のコメント
記事コメントは受け付けていません。