Cloud DB for MySQL の権限管理(VPC)
- 印刷する
- PDF
Cloud DB for MySQL の権限管理(VPC)
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用し、Cloud DB for MySQLのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
参考
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューや、Sub Accountご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for MySQLを利用できるようになります。Cloud DB for MySQLのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
| NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限 |
| NCP_VPC_CLOUD_DB_FOR_MYSQL_MANAGER | VPCベースの Cloud DB for MySQLのすべての機能を利用できる権限 |
| NCP_VPC_CLOUD_DB_FOR_MYSQL_VIEWER | VPCベースの Cloud DB for MySQLのリスト表示、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for MySQLのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/getDBBackupDetail | View/getDBBackupList View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB) Backup情報を照会 |
| View | View/getDBBackupList | View/getDBServiceList | - | Service | Service(DB) Backup情報を照会 |
| View | View/getDBDashboard | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の DB Dashboardを照会 |
| View | View/getDBLogs | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の DB logを照会 |
| View | View/getDBServerEventDetail | View/getDBServerEventList | Service | Service | Server(DB)イベントの詳細情報を照会 |
| View | View/getDBServerEventList | - | - | Service | Server(DB)イベントリストを照会 |
| View | View/getDBServiceDetail | View/getDBServiceList | Service | Service | Service(DB)の詳細情報を照会 |
| View | View/getDBServiceList | - | - | Service | Service(DB)リストを照会 |
| View | View/getExecutingBinary | View/getDBServiceDetail View/getDBServiceList | Service | Service | 選択した DBサーバの実行中のバイナリログを確認 |
| View | View/getOSDashboard | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の OS Dashboardを照会 |
| View | View/getQueryTimeline | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の Query Timelineを照会 |
| View | View/exportQueryTimeline | View/getQueryTimeline View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の検索された Query Timeline結果をダウンロード |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Service | Service(DB)のためにアクセス可能な Subnetを確認 |
| View | View/getSubnetList | - | - | Service | Service(DB)のために必要な Subnetリストを照会 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | Service | Service(DB)のためにアクセス可能な VPCを確認 |
| View | View/getVPCList | - | - | Service | Service(DB)のために必要な VPCリストを照会 |
| View | View/getDBServerLogs | View/getDBServiceList View/getDBServiceDetail | Service | Service | 選択した DBサーバのログファイルを確認 |
| View | View/getBucketList | - | - | Service | 選択したファイルをエクスポートする Bucketリストを照会 |
| View | View/getBucketDetail | View/getBucketList | ObjectStorage:Bucket | Service | 選択したファイルをエクスポートする Bucketを選択 |
| View | View/exportDBServiceList | View/getDBServiceList | - | Service | Service(DB)リストをダウンロード |
| View | View/getSystemConfig | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の System Configオプションを照会 |
| Change | Change/addSlave | View/getDBServiceList View/getDBServiceDetail View/getSubnetList View/getSubnetDetail | Service | Service | Service(DB)の Slave DBを追加 |
| Change | Change/changeDBServerLogConfig | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の DB Server Log設定を変更 |
| Change | Change/changeDBSpec | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の仕様を変更 |
| Change | Change/changeMasterDB | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の Master DB Failoverを実行 |
| Change | Change/createDBService | View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail View/getDBServiceList | - | Service | Service(DB)を作成 |
| Change | Change/createDBServiceWithRecoveryServer | View/getDBServiceList View/getDBServiceDetail View/getVPCList View/getSubnetList | Service | Service | Recoveryサーバで新規サービスを作成 |
| Change | Change/deleteDBService | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)を削除(Master、Stand Alone) |
| Change | Change/deleteDBServer | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の Slave、Recoveryサーバを削除 |
| Change | Change/deleteDBServerLog | View/getDBServerLogs View/getDBServiceList View/getDBServiceDetail | Service | Service | 選択した DBサーバのログファイルを削除 |
| Change | Change/killDBServiceSession | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の Session(ID)を強制終了 |
| Change | Change/manageBackup | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB) Backup設定を管理 |
| Change | Change/manageDatabase | View/getDBServiceList View/getDBServiceDetail | Service | Service | Database管理 |
| Change | Change/manageDBConfig | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)Configを管理 |
| Change | Change/manageDBServiceName | View/getDBServiceList View/getDBServiceDetail | Service | Service | DBサービス名の変更 |
| Change | Change/manageDBServerName | View/getDBServiceList View/getDBServiceDetail | Service | Service | DBサーバ名を変更 |
| Change | Change/manageDBUser | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB) Userを管理 |
| Change | Change/recoveryToTime | View/getDBServiceList View/getDBBackupList View/getDBBackupDetail View/getDBServiceDetail View/getSubnetList View/getSubnetDetail | Service | Service | Service(DB)を特定時点に復元 |
| Change | Change/recoveryWithBackupFile | View/getDBServiceList View/getDBBackupList View/getDBBackupDetail View/getDBServiceDetail View/getSubnetList View/getSubnetDetail | Service | Service | Service(DB)を BackupFileに復元 |
| Change | Change/reinstallSlaveDB | View/getDBServiceList View/getDBServiceDetail | Service | Service | Slave DBを再インストール |
| Change | Change/reinstallStandbyMasterDB | View/getDBServiceList View/getDBServiceDetail | Service | Service | Standby Master DBを再インストール |
| Change | Change/restartDBService | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)を再起動 |
| Change | Change/setHA | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)を高可用性設定に変更 |
| Change | Change/setStandalone | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB) Standalone設定に変更 |
| Change | Change/skipReplicationError | View/getDBServiceList View/getDBServiceDetail | Service | Service | Slave DBの Replicationエラーが発生した Queryをスキップしてエラーに対処 |
| Change | Change/upgradeDBEngine | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の MySQL Engineバージョンをアップグレード |
| Change | Change/managePublicDomain | View/getDBServiceList View/getDBServiceDetail | Service | Service | 外部から DB Serverにアクセスできるように Publicドメインを申し込む |
| Change | Change/exportBackupToObjectStorage | View/getDBServiceList View/getDBServiceDetail View/getBucketList View/getBucketDetail View/getDBBackupList View/getDBBackupDetail | Service | Service | 選択したバックアップファイルを Object Storageにエクスポートする |
| Change | Change/exportDBServerLogsToObjectStorage | View/getDBServiceList View/getDBServiceDetail View/getBucketList View/getBucketDetail View/getDBServerLogs | Service | Service | 選択したログファイルを Object Storageにエクスポートする |
| Change | Change/manageDBServiceSwap | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の Swap Memoryを管理 |
| Change | Change/resetDBService | View/getDBServiceList View/getDBServiceDetail Change/manageDBConfig | Service | Service | Service(DB)を初期化 |
| Change | Change/killDBServiceMultipleSession | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の複数の Session(ID)を強制終了 |
| Change | Change/changeMultizoneConfig | View/getSubnetList View/getSubnetDetail View/getDBServiceList View/getDBServiceDetail | - | Service | Service(DB)の Multizone構成を変更 |
| Change | Change/managePasswordPlugin | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)Password Pluginのオプション設定 |
| Change | Change/manageAuditPlugin | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB) Audit Pluginのオプション設定 |
| Change | Change/manageSystemConfig | View/getDBServiceList View/getDBServiceDetail View/getSystemConfig | Service | Service | Service(DB)の System Configオプションを設定 |
注意
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供します。ただし、自動的に一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。
この記事は役に立ちましたか?