Login
      目次 x
      Cloud DB for PostgreSQL の権限管理
        • 印刷する
        • PDF
        目次

        Cloud DB for PostgreSQL の権限管理

          • 印刷する
          • PDF
          Article Summary

          VPC環境で利用できます。

          NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud DB for PostgreSQLのアクセス権を様々な方法で設定できます。Sub Accountでは、管理と運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

          参考

          Sub Accountは、ご利用の申し込み時に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。

          マネージドポリシー

          マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for PostgreSQLを利用できるようになります。Cloud DB for PostgreSQLのマネージドポリシーについての簡単な説明は、次のとおりです。

          ポリシー名ポリシーの説明
          NCP_ADMINISTRATORNAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限
          NCP_INFRA_MANAGERNAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限
          NCP_VPC_CLOUD_DB_FOR_POSTGRESQL_MANAGERVPCベースの Cloud DB for PostgreSQLのすべての機能を利用できる権限
          NCP_VPC_CLOUD_DB_FOR_POSTGRESQL_VIEWERVPCベースの Cloud DB for PostgreSQLのリスト表示、照会機能のみ利用できる権限

          ユーザー定義ポリシー

          ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for PostgreSQLのユーザー定義ポリシーについての簡単な説明は、次のとおりです。

          区分アクション名関連アクションリソースタイプリソースタイプ別のグループアクションの説明
          ViewView/getDBServiceList--ServiceService(DB)リストを照会
          ViewView/getDBServiceDetailView/getDBServiceListServiceServiceService(DB)の詳細情報を照会
          ViewView/getVPCList--ServiceService(DB)のために必要な VPCリストを照会
          ViewView/getVPCDetailView/getVPCListVPC:VPCServiceService(DB)のためにアクセス可能な VPCを確認
          ViewView/getSubnetList--ServiceService(DB)のために必要な Subnetリストを照会
          ViewView/getSubnetDetailView/getSubnetListVPC:SubnetServiceService(DB)のためにアクセス可能な Subnetを確認
          ViewView/getDBDashboardView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB)の DB Dashboardを照会
          ViewView/getOSDashboardView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB)の OS Dashboardを照会
          ViewView/getDBLogsView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB)の DB logを照会
          ViewView/getQueryTimelineView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB)の Query Timelineを照会
          ViewView/getDBServerDetailView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceServer(DB)の Server詳細情報を照会
          ViewView/getDatabaseListView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceDatabase Listを照会
          ViewView/getDBConfigView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB) Configを照会
          ViewView/getDBUserView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB) Userを照会
          ViewView/getPGStatActivityView/getDBServiceList
          View/getDBServiceDetail
          View/getDBServerDetail          		ServiceServiceService(DB) sessionを照会
          ViewView/getSqlView/getDBServiceList
          View/getDBServiceDetail
          View/getDBServerDetail          		ServiceServiceService(DB) sessionで実行している SQLを照会
          ViewView/getPGSettingView/getDBServiceList
          View/getDBServiceDetail
          View/getDBServerDetail          		ServiceServiceDB Serverの Settingを照会
          ViewView/getPGStatView/getDBServiceList
          View/getDBServiceDetail
          View/getDBServerDetail          		ServiceServiceDB Serverの Statを照会
          ViewView/getDBServerLogsView/getDBServiceList
          View/getDBServiceDetail          		ServiceService選択した DBサーバのログファイルを確認
          ViewView/getDBBackupListView/getDBServiceList-ServiceService(DB) Backupリストを照会
          ViewView/getDBBackupDetailView/getDBBackupList
          View/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB) Backup情報を照会
          ViewView/getBucketList--Service選択したファイルをエクスポートする Bucketリストを照会
          ViewView/getBucketDetailView/getBucketListObjectStorage:BucketService選択したファイルをエクスポートする Bucketを選択
          ViewView/getServiceServerEventListView/getDBServiceList-ServiceServer(DB)イベントリストを照会
          ViewView/getServiceServerEventDetailView/getDBServiceList
          View/getDBServiceDetail
          View/getServiceServerEventList          		ServiceServiceServer(DB)イベントの詳細情報を照会
          ViewView/getExtensionListView/getDBServiceList
          View/getDBServiceDetail
          View/getDatabaseList          		ServiceServiceextension情報を照会
          ChangeChange/createDBServiceView/getVPCList
          View/getSubnetList
          View/getDBServiceList
          View/getVPCDetail
          View/getSubnetDetail          		-ServiceService(DB)を作成
          ChangeChange/restartDBServiceView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB)を再起動
          ChangeChange/deleteDBServiceView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB)を削除(Primary、Secondary、Standalone)
          ChangeChange/addReadReplicaView/getDBServiceList
          View/getDBServiceDetail
          View/getSubnetList
          View/getSubnetDetail          		ServiceServiceService(DB)の Read Replicaを追加
          ChangeChange/setHAView/getDBServiceList
          View/getDBServiceDetail
          View/getSubnetList
          View/getSubnetDetail          		ServiceServiceService(DB)を高可用性設定に変更
          ChangeChange/changeDBSpecView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB)の仕様を変更
          ChangeChange/manageDBConfigView/getDBServiceList
          View/getDBServiceDetail
          View/getDBConfig          		ServiceServiceService(DB)Configを管理
          ChangeChange/manageDBUserView/getDBServiceList
          View/getDBServiceDetail
          View/getDBUser          		ServiceServiceService(DB) Userを管理
          ChangeChange/upgradeDBEngineView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB)の PostgreSQL Engineをバージョンアップします。
          ChangeChange/managePublicDomainView/getDBServiceList
          View/getDBServiceDetail          		ServiceService外部から DB Serverにアクセスできるように Publicドメインを申し込む
          ChangeChange/changeDBServerLogConfigView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB)の DB Server Log設定を変更
          ChangeChange/changeMasterDBView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB)の Primary-Secondaryの Failoverを実行
          ChangeChange/manageDatabaseView/getDBServiceList
          View/getDBServiceDetail
          View/getDatabaseList
          View/getDBUser          		ServiceServiceDatabase管理
          ChangeChange/manageBackupView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB) Backup設定を管理
          ChangeChange/terminateBackendView/getDBServiceList
          View/getDBServiceDetail
          View/getDBServerDetail
          View/getPGStatActivity          		ServiceServiceService(DB) sessionを終了
          ChangeChange/cancelBackendView/getDBServiceList
          View/getDBServiceDetail
          View/getDBServerDetail
          View/getPGStatActivity          		ServiceServiceService(DB) sessionで実行している SQLを停止
          ChangeChange/exportDBServerLogsToObjectStorageView/getDBServiceList
          View/getDBServiceDetail
          View/getBucketList
          View/getBucketDetail
          View/getDBServerLogs          		ServiceService選択したログファイルを Object Storageにエクスポートする
          ChangeChange/deleteDBServerLogsView/getDBServiceList
          View/getDBServiceDetail
          View/getDBServerLogs          		ServiceService選択した DBサーバのログファイルを削除
          ChangeChange/manageDBServiceNameView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceDBサービス名の変更
          ChangeChange/createDBServiceOnRecoveryTimeView/getDBServiceList
          View/getDBServiceDetail
          View/getDBBackupList
          View/getDBBackupDetail
          View/getSubnetList
          View/getSubnetDetail          		ServiceServiceService(DB)を特定の時点に復元した Serverを作成
          ChangeChange/exportBackupToObjectStorageView/getDBServiceList
          View/getDBServiceDetail
          View/getBucketList
          View/getBucketDetail
          View/getDBBackupDetail
          View/getDBBackupList          		ServiceService選択したバックアップファイルを Object Storageにエクスポートする
          ChangeChange/deleteDBServerView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB)の Read Replicaサーバを削除
          ChangeChange/setStandaloneView/getDBServiceList
          View/getDBServiceDetail
          View/getSubnetList
          View/getSubnetDetail          		ServiceServiceService(DB) Standalone設定に変更
          ChangeChange/manageExtensionView/getDBServiceList
          View/getDBServiceDetail
          View/getDatabaseList
          View/getExtensionList          		ServiceServiceextensionのインストールおよび削除
          注意

          特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、ジョブは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。

          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout