Login
      目次 x
      API Gateway の権限管理
        • 印刷する
        • PDF
        目次

        API Gateway の権限管理

          • 印刷する
          • PDF
          Article Summary

          Classic/VPC環境で利用できます。

          NAVERクラウドプラットフォームのアカウント管理サービスであるSub Accountを使用すると、API Gatewayのアクセス権限を様々な方法で設定できます。 Sub Accountでは、管理及び運用権限の設定のために管理型(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。

          参考

          Sub Accountは、利用申込の際に別途料金が発生しない無料サービスです。 Sub Accountについての詳しい説明は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub AccountメニューとSub Accountご利用ガイドを参照してください。

          管理型ポリシー

          管理型ポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。 Sub Accountで作成したサブアカウントに管理型ポリシーを付与すると、権限を付与されたサブアカウントはAPI Gatewayを利用できるようになります。 API Gatewayの管理型ポリシーについての簡単な説明は、以下のとおりです。

          ポリシー名ポリシーの説明
          NCP_ADMINISTRATORNAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限
          NCP_INFRA_MANAGERNAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルマイページ > 通知の管理にアクセスできる権限
          NCP_API_GATEWAY_MANAGERAPI Gatewayのすべての機能が利用できる権限
          NCP_API_GATEWAY_VIEWERAPI Gatewayのリストを見る、照会機能のみ利用できる権限

          ユーザー定義ポリシー

          ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。 Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。 API Gatewayのユーザー定義ポリシーについての簡単な説明は、以下のとおりです。

          区分アクション名関連アクションリソースタイプリソースタイプ別のグループアクションの説明
          ChangeChange/createAPIView/getProductDetail
          View/getProductList
          View/getAPIList          		-APIAPIを作成
          ChangeChange/createAPIKeyView/getAPIKeyList-APIKeyAPI Keyを作成
          ChangeChange/createAuthorizerView/getAuthorizerList-AuthorizerAuthorizerを作成
          ChangeChange/createCertificateView/getCertificateList-CertificateCertificateを作成
          ChangeChange/createProductView/getProductList-ProductProductを作成
          ChangeChange/createUsagePlanView/getUsagePlanList-UsagePlanUsagePlanを作成
          ChangeChange/deleteAPIView/getProductDetail
          View/getAPIDetail
          View/getProductList
          View/getAPIList          		APIAPIAPIを削除
          ChangeChange/deleteAPIKeyView/getAPIKeyList
          View/getAPIKeyDetail          		APIKeyAPIKeyAPI Keyを削除
          ChangeChange/deleteAuthorizerView/getAuthorizerDetail
          View/getAuthorizerList          		AuthorizerAuthorizerAuthorizerを削除
          ChangeChange/deleteCertificateView/getCertificateList
          View/getCertificateDetail          		CertificateCertificateCertificateを削除
          ChangeChange/deleteProductView/getProductDetail
          View/getProductList          		ProductProductProductを削除
          ChangeChange/deleteUsagePlanView/getUsagePlanList
          View/getUsagePlanDetail          		UsagePlanUsagePlanUsagePlanを削除
          ChangeChange/subscribeProduct---API Gatewayを購読
          ChangeChange/updateAPIView/getProductDetail
          View/getAPIDetail
          View/getProductList
          View/getAPIList
          View/getUsagePlanDetail          		APIAPIAPIをアップデート
          ChangeChange/updateAPIKeyView/getAPIKeyList
          View/getAPIKeyDetail          		APIKeyAPIKeyAPI Keyをアップデート
          ChangeChange/updateAuthorizerView/getAuthorizerDetail
          View/getAuthorizerList          		AuthorizerAuthorizerAuthorizerをアップデート
          ChangeChange/updateCertificateView/getCertificateList
          View/getCertificateDetail          		CertificateCertificateCertificateをアップデート
          ChangeChange/updateProductView/getProductDetail
          View/getProductList          		ProductProductProductをアップデート
          ChangeChange/updateUsagePlanView/getUsagePlanList
          View/getUsagePlanDetail          		UsagePlanUsagePlanUsagePlanをアップデート
          ViewView/getAPIDetailView/getProductDetail
          View/getProductList
          View/getAPIList          		APIAPIAPIの詳細情報を照会
          ViewView/getAPIKeyDetailView/getAPIKeyListAPIKeyAPIKeyAPI Keyの詳細情報を照会
          ViewView/getAPIKeyList--APIKeyAPI Keyリストを照会
          ViewView/getAPIListView/getProductDetail
          View/getProductList          		-APIAPIリストを照会
          ViewView/getAuthorizerDetailView/getAuthorizerListAuthorizerAuthorizerAuthorizerの詳細情報を照会
          ViewView/getAuthorizerList--AuthorizerAuthorizerリストを照会
          ViewView/getCertificateDetailView/getCertificateListCertificateCertificateCertificateの詳細情報を照会
          ViewView/getCertificateList--CertificateCertificateリストを照会
          ViewView/getProductDetailView/getProductListProductProductProductの詳細情報を照会
          ViewView/getProductList--ProductProductリストを照会
          ViewView/getUsagePlanDetailView/getUsagePlanListUsagePlanUsagePlanUsagePlanの詳細情報を照会
          ViewView/getUsagePlanList--UsagePlanUsagePlanリストを照会
          注意

          特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、作業は正常に行えません。 このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。 ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。

          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout