Login
      目次 x
      Cloud Data Streaming Service のアクセス権限管理
        • 印刷する
        • PDF
        目次

        Cloud Data Streaming Service のアクセス権限管理

          • 印刷する
          • PDF
          Article Summary

          VPC環境で利用できます。

          NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用して、Cloud Data Streaming Serviceのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限を設定するために管理型(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。

          参考

          Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューと Sub Accountご利用ガイドをご参考ください。

          管理型ポリシー

          管理型ポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントに管理型ポリシーを付与すると、権限を付与されたサブアカウントは Cloud Data Streaming Serviceを利用できるようになります。Cloud Data Streaming Serviceの管理型ポリシーについての簡単な説明は、次の通りです。

          ポリシー名ポリシーの説明
          NCP_ADMINISTRATORNAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限
          NCP_INFRA_MANAGERNAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルの マイページ > 通知管理 にアクセスできる権限
          NCP_VPC_CLOUD_DATA_STREAMING_SERVICE_MANAGERCloud Data Streaming Serviceの全ての機能を利用できる権限
          NCP_VPC_CLOUD_DATA_STREAMING_SERVICE_VIEWERCloud Data Streaming Serviceのリストを見ると照会機能のみ利用できる権限

          ユーザー定義ポリシー

          ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud Data Streaming Serviceのユーザー定義ポリシーについての簡単な説明は、次の通りです。

          区分アクション名関連アクションリソースタイプリソースタイプ別のグループアクション説明
          ViewView/downloadCertificateView/getClusterDetail
          View/getClusterList          		ClusterView証明書のダウンロード
          ViewView/getClusterACGDetailView/getClusterDetail
          View/getClusterList          		ClusterViewACGの詳細情報の確認
          ViewView/getClusterDetailView/getClusterListClusterViewクラスタの詳細情報の確認
          ViewView/getClusterList--Viewクラスタリストを確認
          ViewView/getClusterMonitorView/getClusterDetail
          View/getClusterNodeList
          View/getClusterList          		ClusterViewクラスタのモニタリング
          ViewView/getClusterNodeListView/getClusterDetail
          View/getClusterList          		ClusterViewクラスタノードリストを確認
          ViewView/getKafkaConfigGroupDetail-ConfigGroupViewConfigGroupの詳細情報を確認
          ViewView/getKafkaConfigGroupListView/getKafkaConfigGroupDetail-ViewConfigGroupのリストを確認
          ViewView/getKafkaConfigGroupUsingClusterListView/getKafkaConfigGroupListConfigGroupViewConfigGroupを適用したクラスタリストを確認
          ViewView/getLoadBalancerInstanceDetailView/getLoadBalancerInstanceListVPCLoadBalancer:LoadBalancerViewAdvertised Listenerとして設定する Load Balancerを選択
          ViewView/getLoadBalancerInstanceList--ViewAdvertised Listenerとして設定する Load Balancerリストを確認
          ViewView/getSubnetDetailView/getSubnetListVPC:SubnetViewClusterが位置する Subnetを選択
          ViewView/getSubnetList--ViewSubnetリストを確認
          ViewView/getVPCDetailView/getVPCListVPC:VPCViewClusterが位置する VPCを選択
          ViewView/getVPCList--ViewVPCリストを確認
          ViewView/getNodeSpecDetailView/getClusterDetail
          View/getClusterList          		ClusterViewクラスタノードの変更可能なスペックを照会
          ChangeChange/changeCountOfBrokerNodeView/getClusterDetail
          View/getClusterList          		ClusterChangeクラスタのブローカーノード数を追加
          ChangeChange/createClusterView/getSubnetList
          View/getSubnetDetail
          View/getClusterList
          View/getVPCDetail
          View/getVPCList          		-Changeクラスタの作成
          ChangeChange/createKafkaConfigGroupView/getKafkaConfigGroupList-ChangeConfigGroupの作成
          ChangeChange/deleteClusterView/getClusterDetail
          View/getClusterList          		ClusterChangeクラスタの削除
          ChangeChange/deleteKafkaConfigGroupView/getKafkaConfigGroupDetail
          View/getKafkaConfigGroupList          		ConfigGroupChangeConfigGroupの削除
          ChangeChange/editKafkaConfigView/getKafkaConfigGroupDetail
          View/getClusterDetail
          View/getKafkaConfigGroupList
          View/getClusterList          		ConfigGroupChangeConfigGroupの情報修正
          ChangeChange/resetCMAKPasswordView/getClusterDetail
          View/getClusterList          		ClusterChangeCMAKアクセスパスワードの初期化
          ChangeChange/restartCMAKServiceView/getClusterDetail
          View/getClusterList          		ClusterChangeクラスタの CMAKサービスを再起動
          ChangeChange/restartKafkaServiceView/getClusterDetail
          View/getClusterNodeList
          View/getClusterList          		ClusterChangeクラスタの Kafkaと Zookeeperサービスを再起動
          ChangeChange/setBrokerNodePublicEndpointView/getClusterDetail
          View/getClusterList
          View/getLoadBalancerInstanceList
          View/getLoadBalancerInstanceDetail          		ClusterChangeBrokerノードの Public Endpointを設定
          ChangeChange/setKafkaConfigGroupView/getKafkaConfigGroupDetail
          View/getClusterDetail
          View/getKafkaConfigGroupList
          View/getClusterList          		ClusterChangeConfigGroup適用
          ChangeChange/setPublicDomainView/getClusterDetail
          View/getClusterList          		ClusterChangeCMAKサーバの Public Domainを有効化・無効化
          ChangeChange/changSpecOfNodeView/getClusterDetail
          View/getClusterList
          View/getNodeSpecDetail          		ClusterChangeクラスタノードのスペック変更
          注意

          特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、作業は正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。

          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout