- 印刷する
- PDF
Cloud Activity Tracer の権限管理
- 印刷する
- PDF
Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスであるSub Accountを使用すると、Cloud Activity Tracerのアクセス権限を様々な方法で設定できます。 Sub Accountでは、管理と運用権限の設定のために管理型(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、利用申込の際に別途料金が発生しない無料サービスです。 Sub Accountについての詳しい説明は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub AccountメニューとSub Accountご利用ガイドを参考にしてください。
管理型ポリシー
管理型ポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。 Sub Accountで作成したサブアカウントに管理型ポリシーを付与すると、権限を付与されたサブアカウントはCloud Activity Tracerを利用できるようになります。 Cloud Activity Tracerの管理型ポリシーについての簡単な説明は、以下のとおりです。
ポリシー名 | 説明 |
---|---|
NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルマイページ > 通知の管理にアクセスできる権限 |
NCP_CLOUD_ACTIVITY_TRACER_MANAGER | Cloud Activity Tracerのすべての機能が利用できる権限 |
NCP_CLOUD_ACTIVITY_TRACER_VIEWER | Cloud Activity Tracerのリストを見る、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。 Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。 Cloud Activity Tracerのユーザー定義ポリシーについての簡単な説明は、以下のとおりです。
区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
---|---|---|---|---|---|
View | View/getActivityList | 活動履歴を確認 | |||
View | View/getBucketList | 活動履歴をエクスポートするバケットリストを照会 | |||
View | View/getTracerDetail | View/getTracerList | Tracer | Tracer | Tracerの詳細情報を確認 |
View | View/getTracerList | Tracerリストを照会 | |||
Change | Change/createTracer | View/getBucketList View/getTracerList Change/writeObject | Tracer | Tracerを作成 | |
Change | Change/deleteTracer | View/getTracerList View/getTracerDetail | Tracer | Tracer | Tracerを削除 |
Change | Change/retryExport | View/getTracerList View/getTracerDetail | Tracer | Tracer | Tracerを再実行 |
Change | Change/updateTracer | View/getBucketList View/getTracerList View/getTracerDetail Change/writeObject | Tracer | Tracer | Tracerを変更 |
Change | Change/writeObject | View/getBucketList | ObjectStorage:Bucket | Tracer | 活動履歴をエクスポートするバケットを選択 |
特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、作業は正常に行えません。 このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。 ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。