Login
      目次 x
      Cloud Log Analytics の権限管理
        • 印刷する
        • PDF
        目次

        Cloud Log Analytics の権限管理

          • 印刷する
          • PDF
          Article Summary

          Classic/VPC環境で利用できます。

          NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud Log Analyticsのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。

          参考

          Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューと Sub Accountご利用ガイドをご参照ください。

          マネージドポリシー

          マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud Log Analyticsを利用できるようになります。Cloud Log Analyticsのマネージドポリシーについての簡単な説明は、次の通りです。

          ポリシー名ポリシーの説明
          NCP_ADMINISTRATORNAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限
          NCP_INFRA_MANAGERNAVERクラウドプラットフォーム内のすべてのサービスを利用できるが、ポータル内マイページの一部機能(利用管理、決済管理)へのアクセスが制限される権限
          NCP_CLOUD_LOG_ANALYTICS_MANAGERCloud Log Analyticsサービス内のすべての機能が利用できる権限(Export機能の場合、Object Storage権限別途追加必要)
          NCP_CLOUD_LOG_ANALYTICS_VIEWERCloud Log Analyticsのリスト表示、照会機能のみ利用できる権限

          ユーザー定義ポリシー

          ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud Log Analyticsのユーザー定義ポリシーについての簡単な説明は、次の通りです。

          区分アクション名関連アクションリソースタイプリソースタイプ別のグループアクションの説明
          ViewView/getKubernetesServiceList---Managementメニューで Ncloud Kubernetes Serviceリストを照会
          ViewView/getClassicServerList---Managementメニューで Classic Serverリストを照会
          ViewView/getSearchEngineServiceList---Managementメニューで Search Engine Serviceリストを照会
          ViewView/getCDBMongoDBList---Managementメニューで CDB-MongoDBリストを照会
          ViewView/getCloudDataStreamingServiceList---Managementメニューで Cloud Data Streaming Serviceリストを照会
          ViewView/getClassicServerDetailView/getClassicServerListServer:Server-Managementメニューで Classic Serverの詳細情報を照会
          ViewView/getBucketList---Object Storageで使用中の Bucketリストを照会
          ViewView/getServerDetailView/getServerListVPCServer:Server-Managementメニューで Serverの詳細情報を照会
          ViewView/downloadLogsView/searchLogs--照会したログをダウンロード
          ViewView/searchLogs---収集されたログを照会
          ViewView/getAutoExportSettingList---自動エクスポート設定履歴の確認
          ViewView/getCDBMSSQLList---Managementメニューで CDB-MSSQLリストを照会
          ViewView/monitorDashBoard---Dashboardメニューでログ収集状況を確認
          ViewView/getCDBMySQLList---Managementメニューで CDB-MySQLリストを照会
          ViewView/getClassicCDBMSSQLList---Managementメニューで Classic CDB-MSSQLリストを照会
          ViewView/getServerList---Managementメニューで Serverリストを照会
          ViewView/downloadManagementList---Managementメニューからリストをダウンロード
          ViewView/getCDBPostgreSQLList---Managementメニューで CDB-PostgreSQLリストを照会
          ViewView/getExportHistoryList---エクスポート実行履歴の確認
          ViewView/getNotificationSettings---アラーム設定確認
          ViewView/getAlarmRule---アラーム情報を照会
          ViewView/getAlarmHistoryList---アラーム発生リストを照会
          ViewView/getAlarmRuleList---アラームリストを照会
          ViewView/getClassicCDBMySQLList---Managementメニューで Classic CDB-MySQLリストを照会
          ChangeChange/subscribeProduct---Cloud Log Analyticsのご利用の申し込みと解約
          ChangeChange/updateClassicServerLogSettingView/getClassicServerList
          View/getClassicServerDetail          		Server:Server-Classic Serverログ収集の設定/解除
          ChangeChange/setNotificationSettingsView/getNotificationSettings--アラーム設定/解除
          ChangeChange/exportLogtoObjectStorageView/searchLogs
          View/getBucketList
          View/getExportHistoryList
          ObjectStorage:Change/writeObject          		--照会したログを Object Storage内の特定バケットに抽出
          ChangeChange/updateAutoExportSettingView/getBucketList
          View/getAutoExportSettingList
          ObjectStorage:Change/writeObject          		--希望するログを Object Storage内のバケットに自動エクスポート設定/解除
          ChangeChange/updateServerLogSettingView/getServerList
          View/getServerDetail          		VPCServer:Server-Serverログ収集の設定/解除
          ChangeChange/deleteAlarmRules---アラーム削除
          ChangeChange/updateAlarmRule---アラーム情報をアップデート
          ChangeChange/createAlarmRule---アラーム作成
          注意

          特定のアクションに対する権限が付与されても、関連する必須アクションに対する権限を一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはありません。権限設定の際にご注意ください。

          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout