- 印刷する
- PDF
Basic Security の権限管理
- 印刷する
- PDF
VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Basic Securityのアクセス権を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューや、Sub Accountご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Basic Securityを利用できるようになります。Basic Securityのマネージドポリシーについての簡単な説明は、次の通りです。
ポリシー名 | ポリシーの説明 |
---|---|
NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Basic Securityは Security Monitoring IDSのユーザー定義ポリシーを通じて指定できます。これに関する簡単な説明は、次の通りです。
区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
---|---|---|---|---|---|
View | View/getIDSList | - | - | - | IDSセキュリティイベントリストの照会 |
View | View/getIDSEventDetail | View/getIDSList | - | - | IDSセキュリティイベント詳細情報の照会 |
Change | Change/subscribeProduct | - | - | - | Security Monitoringサービスご利用の申し込み |
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供します。ただし、自動的に一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。