Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用し、API Gatewayのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューや、Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは API Gatewayを利用できるようになります。API Gatewayのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできますが、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理 メニューのみアクセスできない権限 |
| NCP_FINANCE_MANAGER | Cost Explorer サービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理 メニューのみアクセスできる権限 |
| NCP_API_GATEWAY_MANAGER | API Gatewayのすべての機能を利用できる権限 |
| NCP_API_GATEWAY_VIEWER | API Gatewayのリスト表示、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。API Gatewayのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/getAPIDetail | View/getProductDetail View/getProductList View/getAPIList |
API | API | APIの詳細情報を照会 |
| View | View/getAPIKeyDetail | View/getAPIKeyList | APIKey | APIKey | APIKeyの詳細情報を照会 |
| View | View/getAPIKeyList | - | - | APIKey | APIKeyリストを照会 |
| View | View/getAPIList | View/getProductDetail View/getProductList |
- | API | APIリストを照会 |
| View | View/getAuthorizerDetail | View/getAuthorizerList | Authorizer | Authorizer | Authorizerの詳細情報を照会 |
| View | View/getAuthorizerList | - | - | Authorizer | Authorizerリストを照会 |
| View | View/getCertificateDetail | View/getCertificateList | Certificate | Certificate | Certificateの詳細情報を照会 |
| View | View/getCertificateList | - | - | Certificate | Certificateリストを照会 |
| View | View/getProductDetail | View/getProductList | Product | Product | Productの詳細情報を照会 |
| View | View/getProductList | - | - | Product | Productリストを照会 |
| View | View/getUsagePlanDetail | View/getUsagePlanList | UsagePlan | UsagePlan | UsagePlanの詳細情報を照会 |
| View | View/getUsagePlanList | - | - | UsagePlan | UsagePlanリストを照会 |
| Change | Change/createAPI | View/getProductDetail View/getProductList View/getAPIList |
- | API | API作成 |
| Change | Change/createAPIKey | View/getAPIKeyList | - | APIKey | APIKey作成 |
| Change | Change/createAuthorizer | View/getAuthorizerList | - | Authorizer | Authorizer作成 |
| Change | Change/createCertificate | View/getCertificateList | - | Certificate | Certificate作成 |
| Change | Change/createProduct | View/getProductList | - | Product | Product作成 |
| Change | Change/createUsagePlan | View/getUsagePlanList | - | UsagePlan | UsagePlan作成 |
| Change | Change/deleteAPI | View/getProductDetail View/getAPIDetail View/getProductList View/getAPIList |
API | API | API削除 |
| Change | Change/deleteAPIKey | View/getAPIKeyList View/getAPIKeyDetail |
APIKey | APIKey | APIKey削除 |
| Change | Change/deleteAuthorizer | View/getAuthorizerDetail View/getAuthorizerList |
Authorizer | Authorizer | Authorizer削除 |
| Change | Change/deleteCertificate | View/getCertificateList View/getCertificateDetail |
Certificate | Certificate | Certificate削除 |
| Change | Change/deleteProduct | View/getProductDetail View/getProductList |
Product | Product | Product削除 |
| Change | Change/deleteUsagePlan | View/getUsagePlanList View/getUsagePlanDetail |
UsagePlan | UsagePlan | UsagePlan削除 |
| Change | Change/subscribeProduct | - | - | - | API Gatewayサブスクリプション |
| Change | Change/updateAPI | View/getProductDetail View/getAPIDetail View/getProductList View/getAPIList View/getUsagePlanDetail |
API | API | APIアップデート |
| Change | Change/updateAPIKey | View/getAPIKeyList View/getAPIKeyDetail |
APIKey | APIKey | APIKeyアップデート |
| Change | Change/updateAuthorizer | View/getAuthorizerDetail View/getAuthorizerList |
Authorizer | Authorizer | Authorizerアップデート |
| Change | Change/updateCertificate | View/getCertificateList View/getCertificateDetail |
Certificate | Certificate | Certificateアップデート |
| Change | Change/updateProduct | View/getProductDetail View/getProductList |
Product | Product | Productアップデート |
| Change | Change/updateUsagePlan | View/getUsagePlanList View/getUsagePlanDetail |
UsagePlan | UsagePlan | UsagePlanアップデート |
| Execute | Execute/GET | API | API | GETメソッド API実行 | |
| Execute | Execute/POST | API | API | POSTメソッド API実行 | |
| Execute | Execute/PUT | API | API | PUTメソッド API実行 | |
| Execute | Execute/DELETE | API | API | DELETEメソッド API実行 | |
| Execute | Execute/PATCH | API | API | PATCHメソッド API実行 | |
| Execute | Execute/OPTIONS | API | API | OPTIONSメソッド API実行 | |
| Execute | Execute/HEAD | API | API | HEADメソッド API実行 |
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。