VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用し、Cloud DB for MSSQLのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for MSSQLを利用できるようになります。Cloud DB for MSSQLのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限 |
| NCP_VPC_CLOUD_DB_FOR_MSSQL_MANAGER | VPCベースの Cloud DB for MSSQLのすべての機能を利用できる権限 |
| NCP_VPC_CLOUD_DB_FOR_MSSQL_VIEWER | VPCベースの Cloud DB for MSSQLのリスト表示、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for MSSQLのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getDBServiceList | - | - | Service | Service(DB)リストを照会 |
| View | View/getVPCList | - | - | Service | Serviceのために必要な VPCリストを照会 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | Service | Serviceのためにアクセス可能な VPCを確認 |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Service | Serviceのためにアクセス可能な Subnetを確認 |
| View | View/getSubnetList | - | - | Service | Serviceのために必要な Subnetリストを照会 |
| View | View/getDBServiceDetail | View/getDBServiceList | Service | Service | Service(DB)の詳細情報を照会 |
| View | View/getDBDashboard | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の Monitoring DB Dashboardを照会 |
| View | View/getPerformanceDashboard | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の Monitoring Performanceを照会 |
| View | View/getDBLogs | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の DB logを照会 |
| View | View/getDBServerEventDetail | View/getDBServiceList
View/getDBServerEventList | Service | Service | Server(DB)イベントの詳細情報を照会 |
| View | View/getDBServerEventList | View/getDBServiceList | - | Service | Server(DB)イベントリストを照会 |
| View | View/getDBBackupList | View/getDBServiceList | - | Service | Service(DB) Backupリストを照会 |
| View | View/getDBBackupDetail | View/getDBBackupList
View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB) Backup情報を照会 |
| View | View/getConfigGroupList | - | - | ConfigGroup | Config Groupリストを照会 |
| View | View/getConfigGroupDetail | View/getConfigGroupList | ConfigGroup | ConfigGroup | Config Groupの詳細情報を照会 |
| View | View/getDBServerLogs | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)ログファイルを照会 |
| View | View/getBucketList | - | Service | Service | Bucketリストを照会 |
| View | View/getBucketDetail | View/getBucketList | ObjectStorage:Bucket | Service | Bucket選択 |
| View | View/getAuditLogStatus | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の Audit Pluginオプション情報を照会 |
| View | View/getLogBackupFileList | View/getDBServiceList
View/getDBServiceDetail
View/getBucketList
View/getBucketDetail | Service | Service | Service(DB)のログバックアップリストを照会 |
| View | View/getOperatingSystemConfig | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の OSのアップグレードに必要な設定を照会 |
| Change | Change/createDBService | View/getVPCList
View/getVPCDetail
View/getSubnetList
View/getSubnetDetail
View/getDBServiceList
View/getConfigGroupList
View/getConfigGroupDetail | - | Service | Service(DB)を作成 |
| Change | Change/restartDBService | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)を再起動 |
| Change | Change/setHA | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)を高可用性設定に変更 |
| Change | Change/setStandalone | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB) Standalone設定に変更 |
| Change | Change/manageSlaveReadableTime | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Slaveサーバの読み取り可能時間を設定 |
| Change | Change/manageDBServiceName | View/getDBServiceList
View/getDBServiceDetail | Service | Service | DBサービス名を変更 |
| Change | Change/deleteDBServer | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の Slaveサーバを削除 |
| Change | Change/deleteDBService | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)を削除(Master、Stand Alone) |
| Change | Change/addSlave | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の Slave DBを追加 |
| Change | Change/manageBackup | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB) Backup設定を管理 |
| Change | Change/deleteBackup | View/getDBServiceList
View/getDBServiceDetail
View/getDBBackupList
View/getDBBackupDetail | Service | Service | Serviceの Backup Fileを削除 |
| Change | Change/changeDBSpec | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の仕様を変更 |
| Change | Change/managePublicDomain | View/getDBServiceList
View/getDBServiceDetail | Service | Service | 外部から DB Serverにアクセスできるように Publicドメインを申し込む |
| Change | Change/recoveryToTime | View/getDBServiceList
View/getDBServiceDetail
View/getSubnetList
View/getSubnetDetail
View/getDBBackupList
View/getDBBackupDetail | Service | Service | Backup Fileで Serviceを新規作成 |
| Change | Change/manageDatabase | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Database管理 |
| Change | Change/manageUserAccount | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB) User管理 |
| Change | Change/createConfigGroup | View/getConfigGroupList | - | ConfigGroup | Config Group作成 |
| Change | Change/manageConfigGroup | View/getConfigGroupList
View/getConfigGroupDetail | ConfigGroup | ConfigGroup | Config Group変更 |
| Change | Change/manageClusterConfigGroup | View/getDBServiceList
View/getDBServiceDetail
View/getConfigGroupList
View/getConfigGroupDetail | Service | Service | Config Groupを他のサービスに適用 |
| Change | Change/deleteConfigGroup | View/getConfigGroupList
View/getConfigGroupDetail | ConfigGroup | ConfigGroup | Config Group削除 |
| Change | Change/upgradeDBEngine | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の MSSQL Engineバージョンをアップグレード |
| Change | Change/manageAuditPlugin | View/getDBServiceList
View/getDBServiceDetail
View/getAuditLogStatus | Service | Service | Service(DB)の Audit Pluginオプション設定 |
| Change | Change/exportDBServerLogsToObjectStorage | View/getDBServiceList
View/getDBServiceDetail
View/getBucketList
View/getBucketDetail
View/getDBServerLogs | Service | Service | 選択したログファイルを Object Storageにエクスポート |
| Change | Change/exportBackupToObjectStorage | View/getDBServiceList
View/getDBServiceDetail
View/getBucketList
View/getBucketDetail
View/getDBBackupList
View/getDBBackupDetail
View/getLogBackupFileList | Service | Service | 選択したバックアップファイルを Object Storageにエクスポート |
| Change | Change/manageOperatingSystem | View/getDBServiceList
View/getDBServiceDetail
View/getOperatingSystemConfig | Service | Service | Service(DB)の OSのアップグレード |
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。