- 印刷する
- PDF
Cloud Log Analytics の権限管理
- 印刷する
- PDF
Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud Log Analyticsのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューと Sub Accountご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud Log Analyticsを利用できるようになります。Cloud Log Analyticsのマネージドポリシーについての簡単な説明は、次の通りです。
ポリシー名 | ポリシーの説明 |
---|---|
NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
NCP_INFRA_MANAGER | NAVERクラウドプラットフォーム内のすべてのサービスを利用できるが、ポータル内マイページの一部機能(利用管理、決済管理)へのアクセスが制限される権限 |
NCP_CLOUD_LOG_ANALYTICS_MANAGER | Cloud Log Analyticsサービス内のすべての機能が利用できる権限(Export機能の場合、Object Storage権限別途追加必要) |
NCP_CLOUD_LOG_ANALYTICS_VIEWER | Cloud Log Analyticsのリスト表示、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud Log Analyticsのユーザー定義ポリシーについての簡単な説明は、次の通りです。
区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
---|---|---|---|---|---|
View | View/getKubernetesServiceList | - | - | - | Managementメニューで Ncloud Kubernetes Serviceリストを照会 |
View | View/getClassicServerList | - | - | - | Managementメニューで Classic Serverリストを照会 |
View | View/getSearchEngineServiceList | - | - | - | Managementメニューで Search Engine Serviceリストを照会 |
View | View/getCDBMongoDBList | - | - | - | Managementメニューで CDB-MongoDBリストを照会 |
View | View/getCloudDataStreamingServiceList | - | - | - | Managementメニューで Cloud Data Streaming Serviceリストを照会 |
View | View/getClassicServerDetail | View/getClassicServerList | Server:Server | - | Managementメニューで Classic Serverの詳細情報を照会 |
View | View/getBucketList | - | - | - | Object Storageで使用中の Bucketリストを照会 |
View | View/getServerDetail | View/getServerList | VPCServer:Server | - | Managementメニューで Serverの詳細情報を照会 |
View | View/downloadLogs | View/searchLogs | - | - | 照会したログをダウンロード |
View | View/searchLogs | - | - | - | 収集されたログを照会 |
View | View/getAutoExportSettingList | - | - | - | 自動エクスポート設定履歴の確認 |
View | View/getCDBMSSQLList | - | - | - | Managementメニューで CDB-MSSQLリストを照会 |
View | View/monitorDashBoard | - | - | - | Dashboardメニューでログ収集状況を確認 |
View | View/getCDBMySQLList | - | - | - | Managementメニューで CDB-MySQLリストを照会 |
View | View/getClassicCDBMSSQLList | - | - | - | Managementメニューで Classic CDB-MSSQLリストを照会 |
View | View/getServerList | - | - | - | Managementメニューで Serverリストを照会 |
View | View/downloadManagementList | - | - | - | Managementメニューからリストをダウンロード |
View | View/getCDBPostgreSQLList | - | - | - | Managementメニューで CDB-PostgreSQLリストを照会 |
View | View/getExportHistoryList | - | - | - | エクスポート実行履歴の確認 |
View | View/getNotificationSettings | - | - | - | アラーム設定確認 |
View | View/getAlarmRule | - | - | - | アラーム情報を照会 |
View | View/getAlarmHistoryList | - | - | - | アラーム発生リストを照会 |
View | View/getAlarmRuleList | - | - | - | アラームリストを照会 |
View | View/getClassicCDBMySQLList | - | - | - | Managementメニューで Classic CDB-MySQLリストを照会 |
Change | Change/subscribeProduct | - | - | - | Cloud Log Analyticsのご利用の申し込みと解約 |
Change | Change/updateClassicServerLogSetting | View/getClassicServerList View/getClassicServerDetail | Server:Server | - | Classic Serverログ収集の設定/解除 |
Change | Change/setNotificationSettings | View/getNotificationSettings | - | - | アラーム設定/解除 |
Change | Change/exportLogtoObjectStorage | View/searchLogs View/getBucketList View/getExportHistoryList ObjectStorage:Change/writeObject | - | - | 照会したログを Object Storage内の特定バケットに抽出 |
Change | Change/updateAutoExportSetting | View/getBucketList View/getAutoExportSettingList ObjectStorage:Change/writeObject | - | - | 希望するログを Object Storage内のバケットに自動エクスポート設定/解除 |
Change | Change/updateServerLogSetting | View/getServerList View/getServerDetail | VPCServer:Server | - | Serverログ収集の設定/解除 |
Change | Change/deleteAlarmRules | - | - | - | アラーム削除 |
Change | Change/updateAlarmRule | - | - | - | アラーム情報をアップデート |
Change | Change/createAlarmRule | - | - | - | アラーム作成 |
特定のアクションに対する権限が付与されても、関連する必須アクションに対する権限を一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはありません。権限設定の際にご注意ください。