トンネルの権限
トンネルの権限は、誰がCloudflareトンネルを実行および管理できるかを決定します。ローカル管理のトンネルの権限を制御する2つのファイルがあります:
- アカウント証明書 (
cert.pem) は、cloudflaredにログインするとCloudflareアカウントに対して発行されます。この証明書を保存する場所やマシンについては意図的であることを確認してください。この証明書は、ユーザーがアカウントのすべてのトンネルを作成、削除、管理することを許可します。 - トンネル認証情報ファイル (
<TUNNEL-UUID>.json) は、トンネルを作成するときにトンネルに対して発行されます。認証情報ファイルは、その特定のトンネルを実行することのみを許可し、他のことは何もできません。したがって、管理者として、トンネルを実行するユーザーとトンネルの認証情報を共有できます。
以下の表を参照して、2つのファイルの比較とそれぞれの目的を確認してください。
| アカウント証明書 | トンネル認証情報 | |
|---|---|---|
| ファイル名 | cert.pem | <TUNNEL-UUID>.json |
| 目的 | あなたのcloudflaredインスタンスをCloudflareアカウントに対して認証します | 関連付けられたトンネルを認証します |
| 範囲 | アカウント全体 | トンネル特有 |
| ファイルタイプ | .pem | .json |
| 保存場所 | デフォルトディレクトリ | デフォルトディレクトリ |
| 実行時に発行される | cloudflared tunnel login | cloudflared tunnel create <NAME> |
| 有効期間 | 少なくとも10年、含まれるサービストークンは取り消されるまで有効です | 期限切れになりません |
| 必要なもの | トンネルを管理する(例えば、トンネルの作成、ルーティング、削除、リスト表示) | トンネルを実行する。設定ファイルを作成する。 |
トンネルの所有権は、cloudflaredを認証する際にcert.pemファイルが発行されたCloudflareアカウントに結びついています。Cloudflareアカウントのユーザーがトンネルを作成すると、同じアカウント内の他のユーザーは、そのアカウントのcert.pemファイルにアクセスできる限り、トンネルを削除、リスト表示、またはその他の管理を行うことができます。