Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud Log Analyticsのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud Log Analyticsを利用できるようになります。Cloud Log Analyticsのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限 |
| NCP_CLOUD_LOG_ANALYTICS_MANAGER | Cloud Log Analyticsサービス内のすべての機能が利用できる権限(Export機能の場合、Object Storage権限別途追加必要) |
| NCP_CLOUD_LOG_ANALYTICS_VIEWER | Cloud Log Analyticsのリスト表示、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud Log Analyticsのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getKubernetesServiceList | - | - | - | Managementメニューで Ncloud Kubernetes Serviceリストを照会 |
| View | View/getClassicServerList | - | - | - | Managementメニューで Classic Serverリストを照会 |
| View | View/getSearchEngineServiceList | - | - | - | Managementメニューで Search Engine Serviceリストを照会 |
| View | View/getCDBMongoDBList | - | - | - | Managementメニューで CDB-MongoDBリストを照会 |
| View | View/getCloudDataStreamingServiceList | - | - | - | Managementメニューで Cloud Data Streaming Serviceリストを照会 |
| View | View/getClassicServerDetail | View/getClassicServerList | Server:Server | - | Managementメニューで Classic Serverの詳細情報を照会 |
| View | View/getBucketList | - | - | - | Object Storageで使用中の Bucketリストを照会 |
| View | View/getServerDetail | View/getServerList | VPCServer:Server | - | Managementメニューで Serverの詳細情報を照会 |
| View | View/downloadLogs | View/searchLogs | - | - | 照会したログをダウンロード |
| View | View/searchLogs | - | - | - | 収集されたログを照会 |
| View | View/getAutoExportSettingList | - | - | - | 自動エクスポート設定履歴の確認 |
| View | View/getCDBMSSQLList | - | - | - | Managementメニューで CDB-MSSQLリストを照会 |
| View | View/monitorDashBoard | - | - | - | Dashboardメニューでログ収集状況を確認 |
| View | View/getCDBMySQLList | - | - | - | Managementメニューで CDB-MySQLリストを照会 |
| View | View/getClassicCDBMSSQLList | - | - | - | Managementメニューで Classic CDB-MSSQLリストを照会 |
| View | View/getServerList | - | - | - | Managementメニューで Serverリストを照会 |
| View | View/downloadManagementList | - | - | - | Managementメニューからリストをダウンロード |
| View | View/getCDBPostgreSQLList | - | - | - | Managementメニューで CDB-PostgreSQLリストを照会 |
| View | View/getExportHistoryList | - | - | - | エクスポート実行履歴の確認 |
| View | View/getNotificationSettings | - | - | - | アラーム設定確認 |
| View | View/getAlarmRule | - | - | - | アラーム情報を照会 |
| View | View/getAlarmHistoryList | - | - | - | アラーム発生リストを照会 |
| View | View/getAlarmRuleList | - | - | - | アラームリストを照会 |
| View | View/getClassicCDBMySQLList | - | - | - | Managementメニューで Classic CDB-MySQLリストを照会 |
| Change | Change/subscribeProduct | - | - | - | Cloud Log Analyticsのご利用の申し込みと解約 |
| Change | Change/updateClassicServerLogSetting | View/getClassicServerList
View/getClassicServerDetail | Server:Server | - | Classic Serverログ収集の設定/解除 |
| Change | Change/setNotificationSettings | View/getNotificationSettings | - | - | アラーム設定/解除 |
| Change | Change/exportLogtoObjectStorage | View/searchLogs
View/getBucketList
View/getExportHistoryList
ObjectStorage:Change/writeObject | - | - | 照会したログを Object Storage内の特定バケットに抽出 |
| Change | Change/updateAutoExportSetting | View/getBucketList
View/getAutoExportSettingList
ObjectStorage:Change/writeObject | - | - | 希望するログを Object Storage内のバケットに自動エクスポート設定/解除 |
| Change | Change/updateServerLogSetting | View/getServerList
View/getServerDetail | VPCServer:Server | - | Serverログ収集の設定/解除 |
| Change | Change/deleteAlarmRules | - | - | - | アラーム削除 |
| Change | Change/updateAlarmRule | - | - | - | アラーム情報をアップデート |
| Change | Change/createAlarmRule | - | - | - | アラーム作成 |
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。