API Gateway の権限管理
  • PDF

API Gateway の権限管理

  • PDF

Classic/VPC環境で利用できます。

NAVERクラウドプラットフォームのアカウント管理サービスであるSub Accountを使用すると、API Gatewayのアクセス権限を様々な方法で設定できます。 Sub Accountでは、管理及び運用権限の設定のために管理型(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。

参考

Sub Accountは、利用申込の際に別途料金が発生しない無料サービスです。 Sub Accountについての詳しい説明は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub AccountメニューとSub Accountご利用ガイドを参照してください。

管理型ポリシー

管理型ポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。 Sub Accountで作成したサブアカウントに管理型ポリシーを付与すると、権限を付与されたサブアカウントはAPI Gatewayを利用できるようになります。 API Gatewayの管理型ポリシーについての簡単な説明は、以下のとおりです。

ポリシー名 ポリシーの説明
NCP_ADMINISTRATOR NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限
NCP_INFRA_MANAGER NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルマイページ > 通知の管理にアクセスできる権限
NCP_API_GATEWAY_MANAGER API Gatewayのすべての機能が利用できる権限
NCP_API_GATEWAY_VIEWER API Gatewayのリストを見る、照会機能のみ利用できる権限

ユーザー定義ポリシー

ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。 Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。 API Gatewayのユーザー定義ポリシーについての簡単な説明は、以下のとおりです。

区分 アクション名 関連アクション リソースタイプ リソースタイプ別のグループ アクションの説明
Change Change/createAPI View/getProductDetail
View/getProductList
View/getAPIList
- API APIを作成
Change Change/createAPIKey View/getAPIKeyList - APIKey API Keyを作成
Change Change/createAuthorizer View/getAuthorizerList - Authorizer Authorizerを作成
Change Change/createCertificate View/getCertificateList - Certificate Certificateを作成
Change Change/createProduct View/getProductList - Product Productを作成
Change Change/createUsagePlan View/getUsagePlanList - UsagePlan UsagePlanを作成
Change Change/deleteAPI View/getProductDetail
View/getAPIDetail
View/getProductList
View/getAPIList
API API APIを削除
Change Change/deleteAPIKey View/getAPIKeyList
View/getAPIKeyDetail
APIKey APIKey API Keyを削除
Change Change/deleteAuthorizer View/getAuthorizerDetail
View/getAuthorizerList
Authorizer Authorizer Authorizerを削除
Change Change/deleteCertificate View/getCertificateList
View/getCertificateDetail
Certificate Certificate Certificateを削除
Change Change/deleteProduct View/getProductDetail
View/getProductList
Product Product Productを削除
Change Change/deleteUsagePlan View/getUsagePlanList
View/getUsagePlanDetail
UsagePlan UsagePlan UsagePlanを削除
Change Change/subscribeProduct - - - API Gatewayを購読
Change Change/updateAPI View/getProductDetail
View/getAPIDetail
View/getProductList
View/getAPIList
View/getUsagePlanDetail
API API APIをアップデート
Change Change/updateAPIKey View/getAPIKeyList
View/getAPIKeyDetail
APIKey APIKey API Keyをアップデート
Change Change/updateAuthorizer View/getAuthorizerDetail
View/getAuthorizerList
Authorizer Authorizer Authorizerをアップデート
Change Change/updateCertificate View/getCertificateList
View/getCertificateDetail
Certificate Certificate Certificateをアップデート
Change Change/updateProduct View/getProductDetail
View/getProductList
Product Product Productをアップデート
Change Change/updateUsagePlan View/getUsagePlanList
View/getUsagePlanDetail
UsagePlan UsagePlan UsagePlanをアップデート
View View/getAPIDetail View/getProductDetail
View/getProductList
View/getAPIList
API API APIの詳細情報を照会
View View/getAPIKeyDetail View/getAPIKeyList APIKey APIKey API Keyの詳細情報を照会
View View/getAPIKeyList - - APIKey API Keyリストを照会
View View/getAPIList View/getProductDetail
View/getProductList
- API APIリストを照会
View View/getAuthorizerDetail View/getAuthorizerList Authorizer Authorizer Authorizerの詳細情報を照会
View View/getAuthorizerList - - Authorizer Authorizerリストを照会
View View/getCertificateDetail View/getCertificateList Certificate Certificate Certificateの詳細情報を照会
View View/getCertificateList - - Certificate Certificateリストを照会
View View/getProductDetail View/getProductList Product Product Productの詳細情報を照会
View View/getProductList - - Product Productリストを照会
View View/getUsagePlanDetail View/getUsagePlanList UsagePlan UsagePlan UsagePlanの詳細情報を照会
View View/getUsagePlanList - - UsagePlan UsagePlanリストを照会
注意

特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、作業は正常に行えません。 このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。 ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。


この記事は役に立ちましたか