Cloud DB for MySQL の権限管理

Prev Next

VPC環境で利用できます。

NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用し、Cloud DB for MySQLのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

参考

Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。

マネージドポリシー

マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for MySQLを利用できるようになります。Cloud DB for MySQLのマネージドポリシーについての簡単な説明は、次の通りです。

ポリシー名 ポリシーの説明
NCP_ADMINISTRATOR メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限
NCP_INFRA_MANAGER すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限
NCP_FINANCE_MANAGER Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限
NCP_VPC_CLOUD_DB_FOR_MYSQL_MANAGER VPCベースの Cloud DB for MySQLのすべての機能を利用できる権限
NCP_VPC_CLOUD_DB_FOR_MYSQL_VIEWER VPCベースの Cloud DB for MySQLのリスト表示、照会機能のみ利用できる権限

ユーザー定義ポリシー

ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for MySQLのユーザー定義ポリシーについての簡単な説明は、次の通りです。

| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getDBBackupDetail |

  • View/getDBBackupList
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB) Backup情報を照会 |
| View | View/getDBBackupList | View/getDBServiceList | - | Service | Service(DB) Backup情報を照会 |
| View | View/getDBDashboard |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)の DB Dashboardを照会 |
| View | View/getDBLogs |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)の DB logを照会 |
| View | View/getDBServerEventDetail | View/getDBServerEventList | Service | Service | Server(DB)イベントの詳細情報を照会 |
| View | View/getDBServerEventList | - | - | Service | Server(DB)イベントリストを照会 |
| View | View/getDBServiceDetail | View/getDBServiceList | Service | Service | Service(DB)の詳細情報を照会 |
| View | View/getDBServiceList | - | - | Service | Service(DB)リストを照会 |
| View | View/getExecutingBinary |
  • View/getDBServiceDetail
  • View/getDBServiceList
| Service | Service | 選択した DBサーバの実行中のバイナリログを確認 |
| View | View/getOSDashboard |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)の OS Dashboardを照会 |
| View | View/getQueryTimeline |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)の Query Timelineを照会 |
| View | View/exportQueryTimeline |
  • View/getQueryTimeline
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)の検索された Query Timeline結果をダウンロード |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Service | Service(DB)のためにアクセス可能な Subnetを確認 |
| View | View/getSubnetList | - | - | Service | Service(DB)のために必要な Subnetリストを照会 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | Service | Service(DB)のためにアクセス可能な VPCを確認 |
| View | View/getVPCList | - | - | Service | Service(DB)のために必要な VPCリストを照会 |
| View | View/getDBServerLogs |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | 選択した DBサーバのログファイルを確認 |
| View | View/getBucketList | - | - | Service | 選択したファイルをエクスポートする Bucketリストを照会 |
| View | View/getBucketDetail | View/getBucketList | ObjectStorage:Bucket | Service | 選択したファイルをエクスポートする Bucketを選択 |
| View | View/exportDBServiceList | View/getDBServiceList | - | Service | Service(DB)リストをダウンロード |
| View | View/getSystemConfig |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)の System Configオプションを照会 |
| View | View/getOperatingSystemConfig |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)の OSのアップグレードに必要な設定を照会 |
| Change | Change/addSlave |
  • View/getDBServiceList
  • View/getDBServiceDetail
  • View/getSubnetList
  • View/getSubnetDetail
| Service | Service | Service(DB)の Slave DBを追加 |
| Change | Change/changeDBServerLogConfig |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)の DB Server Log設定を変更 |
| Change | Change/changeDBSpec |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)の仕様を変更 |
| Change | Change/changeMasterDB |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)の Master DB Failoverを実行 |
| Change | Change/createDBService |
  • View/getVPCList
  • View/getVPCDetail
  • View/getSubnetList
  • View/getSubnetDetail
  • View/getDBServiceList
| - | Service | Service(DB)を作成 |
| Change | Change/createDBServiceWithRecoveryServer |
  • View/getDBServiceList
  • View/getDBServiceDetail
  • View/getVPCList
  • View/getSubnetList
| Service | Service | Recoveryサーバで新規サービスを作成 |
| Change | Change/deleteDBService |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)を削除(Master、Stand Alone) |
| Change | Change/deleteDBServer |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)の Slave、Recoveryサーバを削除 |
| Change | Change/deleteDBServerLog |
  • View/getDBServerLogs
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | 選択した DBサーバのログファイルを削除 |
| Change | Change/killDBServiceSession |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)の Session(ID)を強制終了 |
| Change | Change/manageBackup |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB) Backup設定を管理 |
| Change | Change/manageDatabase |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Database管理 |
| Change | Change/manageDBConfig |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB) Config管理 |
| Change | Change/manageDBServiceName |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | DBサービス名を変更 |
| Change | Change/manageDBServerName |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | DBサーバ名を変更 |
| Change | Change/manageDBUser |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB) User管理 |
| Change | Change/recoveryToTime |
  • View/getDBServiceList
  • View/getDBBackupList
  • View/getDBBackupDetail
  • View/getDBServiceDetail
  • View/getSubnetList
  • View/getSubnetDetail
| Service | Service | Service(DB)を特定時点に復元 |
| Change | Change/recoveryWithBackupFile |
  • View/getDBServiceList
  • View/getDBBackupList
  • View/getDBBackupDetail
  • View/getDBServiceDetail
  • View/getSubnetList
  • View/getSubnetDetail
| Service | Service | Service(DB)を BackupFileに復元 |
| Change | Change/reinstallSlaveDB |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Slave DBを再インストール |
| Change | Change/reinstallStandbyMasterDB |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Standby Master DBを再インストール |
| Change | Change/restartDBService |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)を再起動 |
| Change | Change/setHA |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)を高可用性設定に変更 |
| Change | Change/setStandalone |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB) Standalone設定に変更 |
| Change | Change/skipReplicationError |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Slave DBの Replicationエラーが発生した Queryをスキップしてエラーに対処 |
| Change | Change/upgradeDBEngine |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | Service(DB)の MySQL Engineバージョンをアップグレード |
| Change | Change/managePublicDomain |
  • View/getDBServiceList
  • View/getDBServiceDetail
| Service | Service | 外部から DB Serverにアクセスできるように Publicドメインを申し込む |
| Change | Change/exportBackupToObjectStorage |
  • View/getDBServiceList
  • View/getDBServiceDetail
  • View/getBucketList
  • View/getBucketDetail
  • View/getDBBackupList
  • View/getDBBackupDetail
| Service | Service | 選択したバックアップファイルを Object Storageにエクスポート |
| Change | Change/exportDBServerLogsToObjectStorage |
  • View/getDBServiceList
  • View/getDBServiceDetail
  • View/getBucketList
  • View/getBucketDetail
  • View/getDBServerLogs
| Service | Service | 選択したログファイルを Object Storageにエクスポートする |
| Change | Change/manageDBServiceSwap |
  • View/getDBServiceList
  • View/getDBServiceDetail | Service | Service | Service(DB)の Swap Memoryを管理 |
    | Change | Change/resetDBService |
    • View/getDBServiceList
    • View/getDBServiceDetail
    • Change/manageDBConfig
    | Service | Service | Service(DB)を初期化 |
    | Change | Change/killDBServiceMultipleSession |
    • View/getDBServiceList
    • View/getDBServiceDetail
    | Service | Service | Service(DB)の複数の Session(ID)を強制終了 |
    | Change | Change/changeMultizoneConfig |
    • View/getSubnetList
    • View/getSubnetDetail
    • View/getDBServiceList
    • View/getDBServiceDetail
    | - | Service | Service(DB)の Multizone構成を変更 |
    | Change | Change/managePasswordPlugin |
    • View/getDBServiceList
    • View/getDBServiceDetail
    | Service | Service | Service(DB)Password Pluginのオプション設定 |
    | Change | Change/manageAuditPlugin |
    • View/getDBServiceList
    • View/getDBServiceDetail
    | Service | Service | Service(DB) Audit Pluginのオプション設定 |
    | Change | Change/manageSystemConfig |
    • View/getDBServiceList
    • View/getDBServiceDetail
    • View/getSystemConfig
    | Service | Service | Service(DB)の System Configオプションを設定 |
    | Change | Change/changeDeleteProtectionConfig |
    • View/getDBServiceList
    • View/getDBServiceDetail
    | Service | Service | Service(DB)の返却保護設定を変更 |
    | Change | Change/manageOperatingSystem |
    • View/getDBServiceList
    • View/getDBServiceDetail
    • View/getOperatingSystemConfig
    | Service | Service | Service(DB)の OSのアップグレード |
    | Change | Change/importBackupFromObjectStorage |
    • View/getBucketList
    • View/getBucketDetail
    | Service | Service | Bucketで選択したバックアップファイルをインポート |

    注意

    特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。