VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用して、Cloud Data Streaming Serviceのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
参考
Sub Accountは、ご利用の申し込み時に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューや、Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud Data Streaming Serviceを利用できるようになります。Cloud Data Streaming Serviceのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできますが、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理 メニューのみアクセスできない権限 |
| NCP_FINANCE_MANAGER | Cost Explorer サービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理 メニューのみアクセスできる権限 |
| NCP_VPC_CLOUD_DATA_STREAMING_SERVICE_MANAGER | Cloud Data Streaming Serviceの全ての機能を利用できる権限 |
| NCP_VPC_CLOUD_DATA_STREAMING_SERVICE_VIEWER | Cloud Data Streaming Serviceのリストを見ると照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud Data Streaming Serviceのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/downloadCertificate | View/getClusterDetail View/getClusterList |
Cluster | View | 証明書のダウンロード |
| View | View/getClusterACGDetail | View/getClusterDetail View/getClusterList |
Cluster | View | ACGの詳細情報の確認 |
| View | View/getClusterDetail | View/getClusterList | Cluster | View | クラスタの詳細情報の確認 |
| View | View/getClusterList | - | - | View | クラスタリストを確認 |
| View | View/getClusterMonitor | View/getClusterDetail View/getClusterNodeList View/getClusterList |
Cluster | View | クラスタのモニタリング |
| View | View/getClusterNodeList | View/getClusterDetail View/getClusterList |
Cluster | View | クラスタノードリストを確認 |
| View | View/getKafkaConfigGroupDetail | - | ConfigGroup | View | ConfigGroupの詳細情報を確認 |
| View | View/getKafkaConfigGroupList | View/getKafkaConfigGroupDetail | - | View | ConfigGroupのリストを確認 |
| View | View/getKafkaConfigGroupUsingClusterList | View/getKafkaConfigGroupList View/getKafkaConfigGroupDetail |
ConfigGroup | View | ConfigGroupを適用したクラスタリストを確認 |
| View | View/getLoadBalancerInstanceDetail | View/getLoadBalancerInstanceList | VPCLoadBalancer:LoadBalancer | View | Advertised Listenerとして設定する Load Balancerを選択 |
| View | View/getLoadBalancerInstanceList | - | - | View | Advertised Listenerとして設定する Load Balancerリストを確認 |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | View | Clusterが位置する Subnetを選択 |
| View | View/getSubnetList | - | - | View | Subnetリストを確認 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | View | Clusterが位置する VPCを選択 |
| View | View/getVPCList | - | - | View | VPCリストを確認 |
| View | View/getNodeSpecDetail | View/getClusterDetail View/getClusterList |
Cluster | View | クラスタノードの変更可能なスペックを照会 |
| Change | Change/changeCountOfBrokerNode | View/getClusterDetail View/getClusterList |
Cluster | Change | クラスタのブローカーノード数を追加 |
| Change | Change/createCluster | View/getSubnetList View/getSubnetDetail View/getClusterList View/getVPCDetail View/getVPCList |
- | Change | クラスタ作成 |
| Change | Change/createKafkaConfigGroup | View/getKafkaConfigGroupList View/getKafkaConfigGroupDetail |
- | Change | ConfigGroup作成 |
| Change | Change/deleteCluster | View/getClusterDetail View/getClusterList |
Cluster | Change | クラスタ削除 |
| Change | Change/deleteKafkaConfigGroup | View/getKafkaConfigGroupDetail View/getKafkaConfigGroupList |
ConfigGroup | Change | ConfigGroup削除 |
| Change | Change/editKafkaConfig | View/getKafkaConfigGroupDetail View/getClusterDetail View/getKafkaConfigGroupList View/getClusterList |
ConfigGroup | Change | ConfigGroup情報変更 |
| Change | Change/resetCMAKPassword | View/getClusterDetail View/getClusterList |
Cluster | Change | CMAKアクセスパスワードの初期化 |
| Change | Change/restartCMAKService | View/getClusterDetail View/getClusterList |
Cluster | Change | クラスタの CMAKサービスを再起動 |
| Change | Change/restartKafkaService | View/getClusterDetail View/getClusterNodeList View/getClusterList |
Cluster | Change | クラスタの Kafkaと Zookeeperサービスを再起動 |
| Change | Change/setBrokerNodePublicEndpoint | View/getClusterDetail View/getClusterList View/getLoadBalancerInstanceList View/getLoadBalancerInstanceDetail |
Cluster | Change | Brokerノードの Public Endpointを設定 |
| Change | Change/setKafkaConfigGroup | View/getKafkaConfigGroupDetail View/getClusterDetail View/getKafkaConfigGroupList View/getClusterList |
Cluster | Change | ConfigGroup適用 |
| Change | Change/setPublicDomain | View/getClusterDetail View/getClusterList |
Cluster | Change | CMAKサーバの Public Domainを有効化・無効化 |
| Change | Change/changSpecOfNode | View/getClusterDetail View/getClusterList View/getNodeSpecDetail |
Cluster | Change | クラスタノードのスペック変更 |
| Change | Change/changeClusterNodeDiskSize | View/getClusterList View/getClusterDetail |
Cluster | Change | データノードのディスクサイズを変更 |
| Change | Change/rollingRestartCluster | View/getClusterList View/getClusterDetail View/getNodeSpecDetail |
Cluster | Change | クラスタのアプリケーションを順次再起動 |
| Change | Change/rollingUpgradeCluster | View/getClusterList View/getClusterDetail View/getKafkaConfigGroupDetail View/getKafkaConfigGroupList View/getNodeSpecDetail |
Cluster | Change | クラスタのアプリケーションバージョンを順次アップグレード |
注意
特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、ジョブは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動で一緒に付与される機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。