本ブログエントリは IBM Cloud アドベントカレンダー 2021 に参加しています。12/3 ぶんのネタです。
2021 年になった IBM Cloud 関連の変更の中でもインパクトの多かったものの1つがアカウント作成に関することだったと感じています。Bluemix 時代からの特徴でもあった新規に作成したアカウントでの Cloud Foundry ランタイム無料枠がなくなったことに加え、新規アカウント登録時にクレジットカードの登録が必要となりました。経緯など詳しくはソリューションブログを参照ください:
新規アカウント登録時にクレジット・カード情報の入力が必須になりました | IBM ソリューション ブログ
ちょっとわかりにくいのが「新規アカウント登録時」と同時にクレジットカードを登録する必要がある、という表現です。「IBM Cloud を使うにはアカウント(以前の言い方だと「組織」)が必要」であることはその通りなのですが、2021/11/08 時点では「クレジットカードを登録しないと使えない」というわけではありません。「自分のアカウントを登録せずに(ログインアカウントだけ作って)使う」ことができるのでした。これは上記 URL でも紹介されている方法で、例えば IBM Cloud を使ったハンズオンセミナーなどを開催したい場合に、主催者が利用者の使用料金を肩代わりする形で支払い、利用者はアカウントだけ作って無料で(クレジットカード登録も不要で)利用する、といったケースを想定しています。
ただ上記 URL ではその具体的なアカウント作成手順などが紹介されているわけではないため、ちょっとわかりにくい部分もあると感じました。というわけで、本ブログエントリではこのような使い方をする場合の(利用者の)アカウント作成手順を紹介します。なおスクリーンショットを含めた情報は 2021/12/03 時点のものであることをご了承ください。
【クレジットカード登録なしで IBM Cloud アカウントを作成できる条件】
クレジットカード登録せずに IBM Cloud アカウントを作成するには条件があります。そもそも 2021/12/03 時点で普通にここからアカウントを作成しようとすると、途中でクレジットカードの登録が求められます。スタート地点からして違う方法が必要だったりします。
その条件がこちら:
やみくもにアカウントを新規に作成しようとすると、普通の方法でアカウントを登録することになり、この場合はクレジットカード登録が必要です。その方法ではなく、既にベーシックアカウントを所有している人からの招待を受けてアカウントを作成する場合のみクレジットカード登録を回避できる、というものです。なお、この方法で招待された人がアカウントを作成した場合、その人の利用によって料金が発生した場合は招待した人に支払いが請求される点に注意してください。あくまで「クレジットカード登録が不要」なだけで、無料で使えるわけではありません(使った分は招待した人が支払うことになるので、そこまで理解した上で招待してください)。
【既存アカウントからユーザーを招待する方法】
上述の点を注意した上で、では具体的に既存 IBM Cloud アカウントからユーザーを招待する方法を紹介します。繰り返しになりますが、この方法で招待されたユーザーが IBM Cloud の有償サービスを利用した場合は招待した人に請求される点に注意してください(無料で参加できるハンズオンセミナーの主催などを想定しています)。
まず招待する人が IBM Cloud にログインします。招待する人はクレジットカード登録が済んでいて、有償アカウント契約済みであると想定します。
ログイン後、画面上部のメニューに ID と一緒に自分の名前(組織)が表示されていることを確認します。多くのケースでここは1つしか選択肢がないので問題ないと思いますが、もし自分の名前とは異なる組織が表示されている場合は、赤枠部分をクリックして表示される選択肢から自分の名称を選択します(この後招待するユーザーが有償サービスを使った場合、最初にここで選択したユーザー組織に請求されることになります):
自分の組織が選択されていることを確認した上で、その左横にあるメニューから 管理→アクセス(IAM) を選択します:
アクセス権付与を行う画面に移動します。ここで画面左のメニューから ユーザー を選択すると、選択した組織を利用することができるユーザーの一覧が表示されます(初めてこの機能を使う場合は自分だけが表示されているはずです)。この組織を使うことができるユーザーを招待する形で登録します。画面右の ユーザーの招待 ボタンをクリックします:
以下のようなユーザーを招待する画面が表示されます。ここから招待するユーザーのメールアドレスと、それぞれのユーザーに与える権限を指定して招待していきます。以下、順に説明していきます:
まずは招待するユーザーのメールアドレスを入力します。複数の場合はカンマか改行で区切ります(1回で指定できる最大ユーザー数は 100 です)。入力したメールアドレスの数が画面右側にユーザー数として表示されるので、数が間違っていないことをここで確認します。このままだと権限の指定がまだなので(利用権限のない状態で招待されてしまうので)、まだ招待ボタンを押さずに作業を続けます:
招待するユーザーへ与える権限を設定するため ユーザーへの追加のアクセス権限の割り当て と書かれた箇所をクリックして展開します:
以下のような画面が表示されるので、アクセス権を与えたい内容にそって指定します。大きく(1)Cloud Foundry ランタイム (2)クラシック・インフラストラクチャー(IaaS) (3)IAM サービス (4)アカウント管理 の4つのカテゴリに分かれていて、それぞれ個別に指定します。デフォルトはいずれも「なし」なので、権限を与える必要のあるものだけを指定して設定していきます(例えば「アカウント管理」の設定をしない場合、招待されたユーザーはアカウント情報を設定することも見ることもできない、ということになります):
単に「ハンズオンセミナーなどで使ってもらう」だけであれば、(4)アカウント管理 については設定不要です。後は使ってもらう有償サービスの内容に沿って権限を与えていきます。以下は(アプリケーションサーバーとなる) Cloud Foundry ランタイムと(マネージド・データベースなどの) IAM サービスだけを使ってもらう想定(IaaS サービスを使わせない想定)の例を紹介します。
まず(1)Cloud Foundry 利用権限を設定します。ここでは「ハンズオンセミナーで Cloud Foundry ランタイムを作って動かす」ことを想定して、ランタイムを作る権限まで含めて指定することにします。
画面から "Cloud Foundry" と書かれた四角を選択します:
最初に Cloud Foundry を使う組織を選択します(端的に言うと「招待されたユーザーが使った分を誰が払うか」を指定します)。今回は(この作業を行っている)自分の組織に請求させるため、選択肢の中から自分のメールアドレスを指定します。
次に(招待するユーザーの)組織内での役割を指定します。ここではリソースの表示はできるが変更権限のない「監査員」を選択しています(実際の作業目的に合わせて指定します)。
更に「どのリージョン/スペースで、どのような権限を与えるか」を指定します。全てのリージョン/全てのスペースに、全ての権限を与えることも可能ですが、目的が明確になっている場合は、その目的のための最小限の権限を与えるのが安全です。以下の例では「シドニー」リージョンの「dev」スペースのみに「開発者」としての権限を与えています。 権限の指定ができたら最後に右下の 追加 ボタンをクリックします:
追加ボタンをクリックすると、指定した権限が「割り当て」に追加されます。招待前であれば追加した内容を削除したり、編集することができます:
今回は IAM サービスも利用できるような権限を付与します。ここも実際に作業する上で必要な権限を与えていくのですが、今回は特定のサービスだけを使わせるのではなく、全てのサービスを作成できるような内容で招待する例を紹介します。指定が完了したら 招待 ボタンをクリックします:
追加ボタンをクリックすると、指定した権限が「割り当て」に追加されます。この作業を招待されたユーザーの権限として必要なだけ繰り返しますが、今回はここまでの権限を与えた状態でユーザーを招待することにします。画面右下の 招待 ボタンをクリックします:
ユーザーを招待する側の作業はこれで終わりです。
【招待を受けたユーザーの登録方法】
続いて上記作業によって招待を受けたユーザー側の手順を説明します。
まずメールアドレスを指定されて招待されたユーザーには以下のようなメールが IBM Cloud から届きます。このメール本文内にある Join now と書かれたリンク部分をクリックします:
IBM Cloud のユーザー登録ページに遷移します。
この時、該当ユーザー(メールアドレス)が既に IBM Cloud のアカウントに登録済みであった場合はメールアドレス、氏名とも既に既存の登録情報が入力されている状態で開き、「アカウントに追加」というボタンだけが押せる状態でページが開きます。この場合は アカウントに追加 ボタンをクリックすることで招待された組織が使えるようになります。
該当ユーザーがまだ IBM Cloud に未登録であった場合はメールアドレスのみ入力済みの状態でページが開き、氏名部分は入力可能なテキストフィールドになっています。ここに氏名を入力し、最後に アカウントに追加 ボタンをクリックし、次の画面でパスワードを指定します:
※たまーに、ここでこの状態のままになるんですよね。。その場合はログイン画面に移動しちゃってください:
IBM Cloud に未登録だったユーザーがこの手順で登録した場合のみ、IBM Cloud の使用許諾画面に遷移するので、内容を確認して続行してください。これで IBM Cloud に登録完了です:
この方法で招待されたユーザーが IBM Cloud にログインすると、画面上部の組織アカウント一覧には招待してくれた人の名前が表示され、他の選択肢を選ぶことはできません。そしてこの状態でしか使うことができないため、このユーザーが有償サービスを利用した場合は組織アカウントのオーナー(つまり招待した人)に請求される、という仕組みとなります:
普通にアカウントを登録するとクレジットカード登録が必須となってしまったので、企業内で社員向けのハンズオンセミナーを実施しようとしても各ユーザーがクレジットカード登録をしないといけないのでは面倒ですが、この方法であれば(一括でまとめて払う人の有償アカウント登録のみ必須ですが)アカウント作成時のハードルは以前通りの簡単な手順で登録できます。
2021 年になった IBM Cloud 関連の変更の中でもインパクトの多かったものの1つがアカウント作成に関することだったと感じています。Bluemix 時代からの特徴でもあった新規に作成したアカウントでの Cloud Foundry ランタイム無料枠がなくなったことに加え、新規アカウント登録時にクレジットカードの登録が必要となりました。経緯など詳しくはソリューションブログを参照ください:
新規アカウント登録時にクレジット・カード情報の入力が必須になりました | IBM ソリューション ブログ
ちょっとわかりにくいのが「新規アカウント登録時」と同時にクレジットカードを登録する必要がある、という表現です。「IBM Cloud を使うにはアカウント(以前の言い方だと「組織」)が必要」であることはその通りなのですが、2021/11/08 時点では「クレジットカードを登録しないと使えない」というわけではありません。「自分のアカウントを登録せずに(ログインアカウントだけ作って)使う」ことができるのでした。これは上記 URL でも紹介されている方法で、例えば IBM Cloud を使ったハンズオンセミナーなどを開催したい場合に、主催者が利用者の使用料金を肩代わりする形で支払い、利用者はアカウントだけ作って無料で(クレジットカード登録も不要で)利用する、といったケースを想定しています。
ただ上記 URL ではその具体的なアカウント作成手順などが紹介されているわけではないため、ちょっとわかりにくい部分もあると感じました。というわけで、本ブログエントリではこのような使い方をする場合の(利用者の)アカウント作成手順を紹介します。なおスクリーンショットを含めた情報は 2021/12/03 時点のものであることをご了承ください。
【クレジットカード登録なしで IBM Cloud アカウントを作成できる条件】
クレジットカード登録せずに IBM Cloud アカウントを作成するには条件があります。そもそも 2021/12/03 時点で普通にここからアカウントを作成しようとすると、途中でクレジットカードの登録が求められます。スタート地点からして違う方法が必要だったりします。
その条件がこちら:
既存のベーシックアカウント(またはエンタープライズアカウント。要はクレジットカードを登録済みか請求書登録など、支払いの準備が済んでいるアカウント)からの招待を受けたメールアドレスで作成すること
やみくもにアカウントを新規に作成しようとすると、普通の方法でアカウントを登録することになり、この場合はクレジットカード登録が必要です。その方法ではなく、既にベーシックアカウントを所有している人からの招待を受けてアカウントを作成する場合のみクレジットカード登録を回避できる、というものです。なお、この方法で招待された人がアカウントを作成した場合、その人の利用によって料金が発生した場合は招待した人に支払いが請求される点に注意してください。あくまで「クレジットカード登録が不要」なだけで、無料で使えるわけではありません(使った分は招待した人が支払うことになるので、そこまで理解した上で招待してください)。
【既存アカウントからユーザーを招待する方法】
上述の点を注意した上で、では具体的に既存 IBM Cloud アカウントからユーザーを招待する方法を紹介します。繰り返しになりますが、この方法で招待されたユーザーが IBM Cloud の有償サービスを利用した場合は招待した人に請求される点に注意してください(無料で参加できるハンズオンセミナーの主催などを想定しています)。
まず招待する人が IBM Cloud にログインします。招待する人はクレジットカード登録が済んでいて、有償アカウント契約済みであると想定します。
ログイン後、画面上部のメニューに ID と一緒に自分の名前(組織)が表示されていることを確認します。多くのケースでここは1つしか選択肢がないので問題ないと思いますが、もし自分の名前とは異なる組織が表示されている場合は、赤枠部分をクリックして表示される選択肢から自分の名称を選択します(この後招待するユーザーが有償サービスを使った場合、最初にここで選択したユーザー組織に請求されることになります):
自分の組織が選択されていることを確認した上で、その左横にあるメニューから 管理→アクセス(IAM) を選択します:
アクセス権付与を行う画面に移動します。ここで画面左のメニューから ユーザー を選択すると、選択した組織を利用することができるユーザーの一覧が表示されます(初めてこの機能を使う場合は自分だけが表示されているはずです)。この組織を使うことができるユーザーを招待する形で登録します。画面右の ユーザーの招待 ボタンをクリックします:
以下のようなユーザーを招待する画面が表示されます。ここから招待するユーザーのメールアドレスと、それぞれのユーザーに与える権限を指定して招待していきます。以下、順に説明していきます:
まずは招待するユーザーのメールアドレスを入力します。複数の場合はカンマか改行で区切ります(1回で指定できる最大ユーザー数は 100 です)。入力したメールアドレスの数が画面右側にユーザー数として表示されるので、数が間違っていないことをここで確認します。このままだと権限の指定がまだなので(利用権限のない状態で招待されてしまうので)、まだ招待ボタンを押さずに作業を続けます:
招待するユーザーへ与える権限を設定するため ユーザーへの追加のアクセス権限の割り当て と書かれた箇所をクリックして展開します:
以下のような画面が表示されるので、アクセス権を与えたい内容にそって指定します。大きく(1)Cloud Foundry ランタイム (2)クラシック・インフラストラクチャー(IaaS) (3)IAM サービス (4)アカウント管理 の4つのカテゴリに分かれていて、それぞれ個別に指定します。デフォルトはいずれも「なし」なので、権限を与える必要のあるものだけを指定して設定していきます(例えば「アカウント管理」の設定をしない場合、招待されたユーザーはアカウント情報を設定することも見ることもできない、ということになります):
単に「ハンズオンセミナーなどで使ってもらう」だけであれば、(4)アカウント管理 については設定不要です。後は使ってもらう有償サービスの内容に沿って権限を与えていきます。以下は(アプリケーションサーバーとなる) Cloud Foundry ランタイムと(マネージド・データベースなどの) IAM サービスだけを使ってもらう想定(IaaS サービスを使わせない想定)の例を紹介します。
まず(1)Cloud Foundry 利用権限を設定します。ここでは「ハンズオンセミナーで Cloud Foundry ランタイムを作って動かす」ことを想定して、ランタイムを作る権限まで含めて指定することにします。
画面から "Cloud Foundry" と書かれた四角を選択します:
最初に Cloud Foundry を使う組織を選択します(端的に言うと「招待されたユーザーが使った分を誰が払うか」を指定します)。今回は(この作業を行っている)自分の組織に請求させるため、選択肢の中から自分のメールアドレスを指定します。
次に(招待するユーザーの)組織内での役割を指定します。ここではリソースの表示はできるが変更権限のない「監査員」を選択しています(実際の作業目的に合わせて指定します)。
更に「どのリージョン/スペースで、どのような権限を与えるか」を指定します。全てのリージョン/全てのスペースに、全ての権限を与えることも可能ですが、目的が明確になっている場合は、その目的のための最小限の権限を与えるのが安全です。以下の例では「シドニー」リージョンの「dev」スペースのみに「開発者」としての権限を与えています。 権限の指定ができたら最後に右下の 追加 ボタンをクリックします:
追加ボタンをクリックすると、指定した権限が「割り当て」に追加されます。招待前であれば追加した内容を削除したり、編集することができます:
今回は IAM サービスも利用できるような権限を付与します。ここも実際に作業する上で必要な権限を与えていくのですが、今回は特定のサービスだけを使わせるのではなく、全てのサービスを作成できるような内容で招待する例を紹介します。指定が完了したら 招待 ボタンをクリックします:
追加ボタンをクリックすると、指定した権限が「割り当て」に追加されます。この作業を招待されたユーザーの権限として必要なだけ繰り返しますが、今回はここまでの権限を与えた状態でユーザーを招待することにします。画面右下の 招待 ボタンをクリックします:
ユーザーを招待する側の作業はこれで終わりです。
【招待を受けたユーザーの登録方法】
続いて上記作業によって招待を受けたユーザー側の手順を説明します。
まずメールアドレスを指定されて招待されたユーザーには以下のようなメールが IBM Cloud から届きます。このメール本文内にある Join now と書かれたリンク部分をクリックします:
IBM Cloud のユーザー登録ページに遷移します。
この時、該当ユーザー(メールアドレス)が既に IBM Cloud のアカウントに登録済みであった場合はメールアドレス、氏名とも既に既存の登録情報が入力されている状態で開き、「アカウントに追加」というボタンだけが押せる状態でページが開きます。この場合は アカウントに追加 ボタンをクリックすることで招待された組織が使えるようになります。
該当ユーザーがまだ IBM Cloud に未登録であった場合はメールアドレスのみ入力済みの状態でページが開き、氏名部分は入力可能なテキストフィールドになっています。ここに氏名を入力し、最後に アカウントに追加 ボタンをクリックし、次の画面でパスワードを指定します:
※たまーに、ここでこの状態のままになるんですよね。。その場合はログイン画面に移動しちゃってください:
IBM Cloud に未登録だったユーザーがこの手順で登録した場合のみ、IBM Cloud の使用許諾画面に遷移するので、内容を確認して続行してください。これで IBM Cloud に登録完了です:
この方法で招待されたユーザーが IBM Cloud にログインすると、画面上部の組織アカウント一覧には招待してくれた人の名前が表示され、他の選択肢を選ぶことはできません。そしてこの状態でしか使うことができないため、このユーザーが有償サービスを利用した場合は組織アカウントのオーナー(つまり招待した人)に請求される、という仕組みとなります:
普通にアカウントを登録するとクレジットカード登録が必須となってしまったので、企業内で社員向けのハンズオンセミナーを実施しようとしても各ユーザーがクレジットカード登録をしないといけないのでは面倒ですが、この方法であれば(一括でまとめて払う人の有償アカウント登録のみ必須ですが)アカウント作成時のハードルは以前通りの簡単な手順で登録できます。