Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud Activity Tracerのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud Activity Tracerを利用できるようになります。Cloud Activity Tracerのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | 説明 |
|---|---|
| NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
| NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限 |
| NCP_CLOUD_ACTIVITY_TRACER_MANAGER | Cloud Activity Tracerのすべての機能が利用できる権限 |
| NCP_CLOUD_ACTIVITY_TRACER_VIEWER | Cloud Activity Tracerのリスト表示、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud Activity Tracerのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 | Condition Key |
|---|---|---|---|---|---|---|
| View | View/getActivityList | - | - | - | 活動履歴確認 | - Principalプロパティ条件キー全体 |
| View | View/getBucketList | - | - | - | 活動履歴をエクスポートするバケットリストを照会 | - Principalプロパティ条件キー全体 |
| View | View/getTracerDetail | View/getTracerList | Tracer | Tracer | Tracerの詳細情報確認 | - Principalプロパティ条件キー全体 - ncp:resourceTag |
| View | View/getTracerList | - | - | - | Tracerリストを照会 | - Principalプロパティ条件キー全体 |
| Change | Change/createTracer | View/getBucketList View/getTracerList Change/writeObject |
Tracer | Tracer | Tracer作成 | - Principalプロパティ条件キー全体 - ncp:requestTag - ncp:resourceTag |
| Change | Change/deleteTracer | View/getTracerList View/getTracerDetail |
Tracer | Tracer | Tracer削除 | - Principalプロパティ条件キー全体 - ncp:resourceTag |
| Change | Change/retryExport | View/getTracerList View/getTracerDetail |
Tracer | Tracer | Tracer再実行 | - Principalプロパティ条件キー全体 - ncp:resourceTag |
| Change | Change/updateTracer | View/getBucketList View/getTracerList View/getTracerDetail Change/writeObject |
Tracer | Tracer | Tracer変更 | - Principalプロパティ条件キー全体 - ncp:resourceTag |
| Change | Change/writeObject | View/getBucketList | ObjectStorage:Bucket | Tracer | 活動履歴をエクスポートするバケットを選択 | - Principalプロパティ条件キー全体 - ncp:resourceTag |
| Change | Change/tagTracer | View/getTracerList View/getTracerDetail |
Tracer | Tracer | Tracerにタグを指定 | - Principalプロパティ条件キー全体 - ncp:resourceTag - ncp:requestTag |
| Change | Change/untagTracer | View/getTracerList View/getTracerDetail |
Tracer | Tracer | Tracerにタグを削除 | - Principalプロパティ条件キー全体 - ncp:resourceTag - ncp:requestTag |
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。