- 印刷する
- PDF
Cloud DB for PostgreSQL の権限管理
- 印刷する
- PDF
VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud DB for PostgreSQLのアクセス権を様々な方法で設定できます。Sub Accountでは、管理と運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込み時に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for PostgreSQLを利用できるようになります。Cloud DB for PostgreSQLのマネージドポリシーについての簡単な説明は、次のとおりです。
ポリシー名 | ポリシーの説明 |
---|---|
NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限 |
NCP_VPC_CLOUD_DB_FOR_POSTGRESQL_MANAGER | VPCベースの Cloud DB for PostgreSQLのすべての機能を利用できる権限 |
NCP_VPC_CLOUD_DB_FOR_POSTGRESQL_VIEWER | VPCベースの Cloud DB for PostgreSQLのリスト表示、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for PostgreSQLのユーザー定義ポリシーについての簡単な説明は、次のとおりです。
区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
---|---|---|---|---|---|
View | View/getDBServiceList | - | - | Service | Service(DB)リストを照会 |
View | View/getDBServiceDetail | View/getDBServiceList | Service | Service | Service(DB)の詳細情報を照会 |
View | View/getVPCList | - | - | Service | Service(DB)のために必要な VPCリストを照会 |
View | View/getVPCDetail | View/getVPCList | VPC:VPC | Service | Service(DB)のためにアクセス可能な VPCを確認 |
View | View/getSubnetList | - | - | Service | Service(DB)のために必要な Subnetリストを照会 |
View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Service | Service(DB)のためにアクセス可能な Subnetを確認 |
View | View/getDBDashboard | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の DB Dashboardを照会 |
View | View/getOSDashboard | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の OS Dashboardを照会 |
View | View/getDBLogs | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の DB logを照会 |
View | View/getQueryTimeline | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の Query Timelineを照会 |
View | View/getDBServerDetail | View/getDBServiceList View/getDBServiceDetail | Service | Service | Server(DB)の Server詳細情報を照会 |
View | View/getDatabaseList | View/getDBServiceList View/getDBServiceDetail | Service | Service | Database Listを照会 |
View | View/getDBConfig | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB) Configを照会 |
View | View/getDBUser | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB) Userを照会 |
View | View/getPGStatActivity | View/getDBServiceList View/getDBServiceDetail View/getDBServerDetail | Service | Service | Service(DB) sessionを照会 |
View | View/getSql | View/getDBServiceList View/getDBServiceDetail View/getDBServerDetail | Service | Service | Service(DB) sessionで実行している SQLを照会 |
View | View/getPGSetting | View/getDBServiceList View/getDBServiceDetail View/getDBServerDetail | Service | Service | DB Serverの Settingを照会 |
View | View/getPGStat | View/getDBServiceList View/getDBServiceDetail View/getDBServerDetail | Service | Service | DB Serverの Statを照会 |
View | View/getDBServerLogs | View/getDBServiceList View/getDBServiceDetail | Service | Service | 選択した DBサーバのログファイルを確認 |
View | View/getDBBackupList | View/getDBServiceList | - | Service | Service(DB) Backupリストを照会 |
View | View/getDBBackupDetail | View/getDBBackupList View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB) Backup情報を照会 |
View | View/getBucketList | - | - | Service | 選択したファイルをエクスポートする Bucketリストを照会 |
View | View/getBucketDetail | View/getBucketList | ObjectStorage:Bucket | Service | 選択したファイルをエクスポートする Bucketを選択 |
View | View/getServiceServerEventList | View/getDBServiceList | - | Service | Server(DB)イベントリストを照会 |
View | View/getServiceServerEventDetail | View/getDBServiceList View/getDBServiceDetail View/getServiceServerEventList | Service | Service | Server(DB)イベントの詳細情報を照会 |
View | View/getExtensionList | View/getDBServiceList View/getDBServiceDetail View/getDatabaseList | Service | Service | extension情報を照会 |
Change | Change/createDBService | View/getVPCList View/getSubnetList View/getDBServiceList View/getVPCDetail View/getSubnetDetail | - | Service | Service(DB)を作成 |
Change | Change/restartDBService | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)を再起動 |
Change | Change/deleteDBService | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)を削除(Primary、Secondary、Standalone) |
Change | Change/addReadReplica | View/getDBServiceList View/getDBServiceDetail View/getSubnetList View/getSubnetDetail | Service | Service | Service(DB)の Read Replicaを追加 |
Change | Change/setHA | View/getDBServiceList View/getDBServiceDetail View/getSubnetList View/getSubnetDetail | Service | Service | Service(DB)を高可用性設定に変更 |
Change | Change/changeDBSpec | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の仕様を変更 |
Change | Change/manageDBConfig | View/getDBServiceList View/getDBServiceDetail View/getDBConfig | Service | Service | Service(DB)Configを管理 |
Change | Change/manageDBUser | View/getDBServiceList View/getDBServiceDetail View/getDBUser | Service | Service | Service(DB) Userを管理 |
Change | Change/upgradeDBEngine | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の PostgreSQL Engineをバージョンアップします。 |
Change | Change/managePublicDomain | View/getDBServiceList View/getDBServiceDetail | Service | Service | 外部から DB Serverにアクセスできるように Publicドメインを申し込む |
Change | Change/changeDBServerLogConfig | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の DB Server Log設定を変更 |
Change | Change/changeMasterDB | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の Primary-Secondaryの Failoverを実行 |
Change | Change/manageDatabase | View/getDBServiceList View/getDBServiceDetail View/getDatabaseList View/getDBUser | Service | Service | Database管理 |
Change | Change/manageBackup | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB) Backup設定を管理 |
Change | Change/terminateBackend | View/getDBServiceList View/getDBServiceDetail View/getDBServerDetail View/getPGStatActivity | Service | Service | Service(DB) sessionを終了 |
Change | Change/cancelBackend | View/getDBServiceList View/getDBServiceDetail View/getDBServerDetail View/getPGStatActivity | Service | Service | Service(DB) sessionで実行している SQLを停止 |
Change | Change/exportDBServerLogsToObjectStorage | View/getDBServiceList View/getDBServiceDetail View/getBucketList View/getBucketDetail View/getDBServerLogs | Service | Service | 選択したログファイルを Object Storageにエクスポートする |
Change | Change/deleteDBServerLogs | View/getDBServiceList View/getDBServiceDetail View/getDBServerLogs | Service | Service | 選択した DBサーバのログファイルを削除 |
Change | Change/manageDBServiceName | View/getDBServiceList View/getDBServiceDetail | Service | Service | DBサービス名の変更 |
Change | Change/createDBServiceOnRecoveryTime | View/getDBServiceList View/getDBServiceDetail View/getDBBackupList View/getDBBackupDetail View/getSubnetList View/getSubnetDetail | Service | Service | Service(DB)を特定の時点に復元した Serverを作成 |
Change | Change/exportBackupToObjectStorage | View/getDBServiceList View/getDBServiceDetail View/getBucketList View/getBucketDetail View/getDBBackupDetail View/getDBBackupList | Service | Service | 選択したバックアップファイルを Object Storageにエクスポートする |
Change | Change/deleteDBServer | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の Read Replicaサーバを削除 |
Change | Change/setStandalone | View/getDBServiceList View/getDBServiceDetail View/getSubnetList View/getSubnetDetail | Service | Service | Service(DB) Standalone設定に変更 |
Change | Change/manageExtension | View/getDBServiceList View/getDBServiceDetail View/getDatabaseList View/getExtensionList | Service | Service | extensionのインストールおよび削除 |
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、ジョブは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。