VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、ARC brainのアクセス権限をさまざまな方法で設定できます。Sub Accountサービスは、管理および運用権限の設定のために管理型(System Managed)ポリシーを提供します。
参考
Sub Accountサービスは、お申し込みの際に別途料金が発生しない無料サービスです。Sub Accountサービスの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub AccountメニューとSub Accountご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountサービスで作成したサブアカウントにマネージドポリシーを付与すると、権限が付与されたサブアカウントは ARC brainを利用できます。ARC brainのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の範囲内ですべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるが、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューにはアクセスできない権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューにのみアクセスできる権限 |
| NCP_VPC_ARC_BRAIN_MANAGER | VPCベースの ARC brainのすべての機能を利用できる権限 |
注意
特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、アクションは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。