- 印刷する
- PDF
API Gateway の権限管理
- 印刷する
- PDF
Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスであるSub Accountを使用すると、API Gatewayのアクセス権限を様々な方法で設定できます。 Sub Accountでは、管理及び運用権限の設定のために管理型(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。
Sub Accountは、利用申込の際に別途料金が発生しない無料サービスです。 Sub Accountについての詳しい説明は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub AccountメニューとSub Accountご利用ガイドを参照してください。
管理型ポリシー
管理型ポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。 Sub Accountで作成したサブアカウントに管理型ポリシーを付与すると、権限を付与されたサブアカウントはAPI Gatewayを利用できるようになります。 API Gatewayの管理型ポリシーについての簡単な説明は、以下のとおりです。
ポリシー名 | ポリシーの説明 |
---|---|
NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルマイページ > 通知の管理にアクセスできる権限 |
NCP_API_GATEWAY_MANAGER | API Gatewayのすべての機能が利用できる権限 |
NCP_API_GATEWAY_VIEWER | API Gatewayのリストを見る、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。 Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。 API Gatewayのユーザー定義ポリシーについての簡単な説明は、以下のとおりです。
区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
---|---|---|---|---|---|
Change | Change/createAPI | View/getProductDetail View/getProductList View/getAPIList | - | API | APIを作成 |
Change | Change/createAPIKey | View/getAPIKeyList | - | APIKey | API Keyを作成 |
Change | Change/createAuthorizer | View/getAuthorizerList | - | Authorizer | Authorizerを作成 |
Change | Change/createCertificate | View/getCertificateList | - | Certificate | Certificateを作成 |
Change | Change/createProduct | View/getProductList | - | Product | Productを作成 |
Change | Change/createUsagePlan | View/getUsagePlanList | - | UsagePlan | UsagePlanを作成 |
Change | Change/deleteAPI | View/getProductDetail View/getAPIDetail View/getProductList View/getAPIList | API | API | APIを削除 |
Change | Change/deleteAPIKey | View/getAPIKeyList View/getAPIKeyDetail | APIKey | APIKey | API Keyを削除 |
Change | Change/deleteAuthorizer | View/getAuthorizerDetail View/getAuthorizerList | Authorizer | Authorizer | Authorizerを削除 |
Change | Change/deleteCertificate | View/getCertificateList View/getCertificateDetail | Certificate | Certificate | Certificateを削除 |
Change | Change/deleteProduct | View/getProductDetail View/getProductList | Product | Product | Productを削除 |
Change | Change/deleteUsagePlan | View/getUsagePlanList View/getUsagePlanDetail | UsagePlan | UsagePlan | UsagePlanを削除 |
Change | Change/subscribeProduct | - | - | - | API Gatewayを購読 |
Change | Change/updateAPI | View/getProductDetail View/getAPIDetail View/getProductList View/getAPIList View/getUsagePlanDetail | API | API | APIをアップデート |
Change | Change/updateAPIKey | View/getAPIKeyList View/getAPIKeyDetail | APIKey | APIKey | API Keyをアップデート |
Change | Change/updateAuthorizer | View/getAuthorizerDetail View/getAuthorizerList | Authorizer | Authorizer | Authorizerをアップデート |
Change | Change/updateCertificate | View/getCertificateList View/getCertificateDetail | Certificate | Certificate | Certificateをアップデート |
Change | Change/updateProduct | View/getProductDetail View/getProductList | Product | Product | Productをアップデート |
Change | Change/updateUsagePlan | View/getUsagePlanList View/getUsagePlanDetail | UsagePlan | UsagePlan | UsagePlanをアップデート |
View | View/getAPIDetail | View/getProductDetail View/getProductList View/getAPIList | API | API | APIの詳細情報を照会 |
View | View/getAPIKeyDetail | View/getAPIKeyList | APIKey | APIKey | API Keyの詳細情報を照会 |
View | View/getAPIKeyList | - | - | APIKey | API Keyリストを照会 |
View | View/getAPIList | View/getProductDetail View/getProductList | - | API | APIリストを照会 |
View | View/getAuthorizerDetail | View/getAuthorizerList | Authorizer | Authorizer | Authorizerの詳細情報を照会 |
View | View/getAuthorizerList | - | - | Authorizer | Authorizerリストを照会 |
View | View/getCertificateDetail | View/getCertificateList | Certificate | Certificate | Certificateの詳細情報を照会 |
View | View/getCertificateList | - | - | Certificate | Certificateリストを照会 |
View | View/getProductDetail | View/getProductList | Product | Product | Productの詳細情報を照会 |
View | View/getProductList | - | - | Product | Productリストを照会 |
View | View/getUsagePlanDetail | View/getUsagePlanList | UsagePlan | UsagePlan | UsagePlanの詳細情報を照会 |
View | View/getUsagePlanList | - | - | UsagePlan | UsagePlanリストを照会 |
特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、作業は正常に行えません。 このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。 ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。