Documentation Index

Fetch the complete documentation index at: https://guide.ncloud-docs.com/llms.txt

Use this file to discover all available pages before exploring further.

Cloud DB for PostgreSQL の権限管理

Prev Next

VPC環境で利用できます。

NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud DB for PostgreSQLのアクセス権を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

参考

Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。

マネージドポリシー

マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for PostgreSQLを利用できるようになります。Cloud DB for PostgreSQLのマネージドポリシーについての簡単な説明は、次の通りです。

ポリシー名 ポリシーの説明
NCP_ADMINISTRATOR メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限
NCP_INFRA_MANAGER すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限
NCP_FINANCE_MANAGER Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限
NCP_VPC_CLOUD_DB_FOR_POSTGRESQL_MANAGER VPCベースの Cloud DB for PostgreSQLのすべての機能を利用できる権限
NCP_VPC_CLOUD_DB_FOR_POSTGRESQL_VIEWER VPCベースの Cloud DB for PostgreSQLのリスト表示、照会機能のみ利用できる権限

ユーザー定義ポリシー

ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for PostgreSQLのユーザー定義ポリシーについての簡単な説明は、次の通りです。

| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getDBServiceList | - | - | Service | Service(DB)リストを照会 |
| View | View/getDBServiceDetail | View/getDBServiceList | Service | Service | Service(DB)の詳細情報を照会 |
| View | View/getVPCList | - | - | Service | Service(DB)のために必要な VPCリストを照会 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | Service | Service(DB)のためにアクセス可能な VPCを確認 |
| View | View/getSubnetList | - | - | Service | Service(DB)のために必要な Subnetリストを照会 |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Service | Service(DB)のためにアクセス可能な Subnetを確認 |
| View | View/getDBDashboard | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の DB Dashboardを照会 |
| View | View/getOSDashboard | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の OS Dashboardを照会 |
| View | View/getDBLogs | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の DB logを照会 |
| View | View/getQueryTimeline | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の Query Timelineを照会 |
| View | View/getDBServerDetail | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Server(DB)の Server詳細情報を照会 |
| View | View/getDatabaseList | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Database Listを照会 |
| View | View/getDBConfig | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB) Configを照会 |
| View | View/getDBUser | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB) Userを照会 |
| View | View/getPGStatActivity | View/getDBServiceList
View/getDBServiceDetail
View/getDBServerDetail | Service | Service | Service(DB) sessionを照会 |
| View | View/getSql | View/getDBServiceList
View/getDBServiceDetail
View/getDBServerDetail | Service | Service | Service(DB) sessionで実行している SQLを照会 |
| View | View/getPGSetting | View/getDBServiceList
View/getDBServiceDetail
View/getDBServerDetail | Service | Service | DB Serverの Settingを照会 |
| View | View/getPGStat | View/getDBServiceList
View/getDBServiceDetail
View/getDBServerDetail | Service | Service | DB Serverの Statを照会 |
| View | View/getDBServerLogs | View/getDBServiceList
View/getDBServiceDetail | Service | Service | 選択した DBサーバのログファイルを確認 |
| View | View/getDBBackupList | View/getDBServiceList | - | Service | Service(DB) Backupリストを照会 |
| View | View/getDBBackupDetail | View/getDBBackupList
View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB) Backup情報を照会 |
| View | View/getBucketList | - | - | Service | 選択したファイルをエクスポートする Bucketリストを照会 |
| View | View/getBucketDetail | View/getBucketList | ObjectStorage:Bucket | Service | 選択したファイルをエクスポートする Bucketを選択 |
| View | View/getServiceServerEventList | View/getDBServiceList | - | Service | Server(DB)イベントリストを照会 |
| View | View/getServiceServerEventDetail | View/getDBServiceList
View/getDBServiceDetail
View/getServiceServerEventList | Service | Service | Server(DB)イベントの詳細情報を照会 |
| View | View/getExtensionList | View/getDBServiceList
View/getDBServiceDetail
View/getDatabaseList | Service | Service | extension情報を照会 |
| View | View/getPublicSchemaConfig | View/getDBServiceList
View/getDBServiceDetail
View/getDatabaseList | Service | Service | Server(DB)の Public Schema情報を照会 |
| View | View/getOperatingSystemConfig | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の OSのアップグレードに必要な設定を照会 |
| Change | Change/createDBService | View/getVPCList
View/getSubnetList
View/getDBServiceList
View/getVPCDetail
View/getSubnetDetail | - | Service | Service(DB)を作成 |
| Change | Change/restartDBService | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)を再起動 |
| Change | Change/deleteDBService | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)を削除(Primary、Secondary、Standalone) |
| Change | Change/addReadReplica | View/getDBServiceList
View/getDBServiceDetail
View/getSubnetList
View/getSubnetDetail | Service | Service | Service(DB)の Read Replicaを追加 |
| Change | Change/setHA | View/getDBServiceList
View/getDBServiceDetail
View/getSubnetList
View/getSubnetDetail | Service | Service | Service(DB)を高可用性設定に変更 |
| Change | Change/changeDBSpec | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の仕様を変更 |
| Change | Change/manageDBConfig | View/getDBServiceList
View/getDBServiceDetail
View/getDBConfig | Service | Service | Service(DB) Config管理 |
| Change | Change/manageDBUser | View/getDBServiceList
View/getDBServiceDetail
View/getDBUser | Service | Service | Service(DB) User管理 |
| Change | Change/upgradeDBEngine | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の PostgreSQL Engineをバージョンアップします。 |
| Change | Change/managePublicDomain | View/getDBServiceList
View/getDBServiceDetail | Service | Service | 外部から DB Serverにアクセスできるように Publicドメインを申し込む |
| Change | Change/changeDBServerLogConfig | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の DB Server Log設定を変更 |
| Change | Change/changeMasterDB | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の Primary-Secondaryの Failoverを実行 |
| Change | Change/manageDatabase | View/getDBServiceList
View/getDBServiceDetail
View/getDatabaseList
View/getDBUser | Service | Service | Database管理 |
| Change | Change/manageBackup | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB) Backup設定を管理 |
| Change | Change/terminateBackend | View/getDBServiceList
View/getDBServiceDetail
View/getDBServerDetail
View/getPGStatActivity | Service | Service | Service(DB) sessionを終了 |
| Change | Change/cancelBackend | View/getDBServiceList
View/getDBServiceDetail
View/getDBServerDetail
View/getPGStatActivity | Service | Service | Service(DB) sessionで実行している SQLを停止 |
| Change | Change/exportDBServerLogsToObjectStorage | View/getDBServiceList
View/getDBServiceDetail
View/getBucketList
View/getBucketDetail
View/getDBServerLogs | Service | Service | 選択したログファイルを Object Storageにエクスポートする |
| Change | Change/deleteDBServerLogs | View/getDBServiceList
View/getDBServiceDetail
View/getDBServerLogs | Service | Service | 選択した DBサーバのログファイルを削除 |
| Change | Change/manageDBServiceName | View/getDBServiceList
View/getDBServiceDetail | Service | Service | DBサービス名を変更 |
| Change | Change/createDBServiceOnRecoveryTime | View/getDBServiceList
View/getDBServiceDetail
View/getDBBackupList
View/getDBBackupDetail
View/getSubnetList
View/getSubnetDetail | Service | Service | Service(DB)を特定の時点に復元した Serverを作成 |
| Change | Change/exportBackupToObjectStorage | View/getDBServiceList
View/getDBServiceDetail
View/getBucketList
View/getBucketDetail
View/getDBBackupDetail
View/getDBBackupList | Service | Service | 選択したバックアップファイルを Object Storageにエクスポート |
| Change | Change/deleteDBServer | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の Read Replicaサーバを削除 |
| Change | Change/setStandalone | View/getDBServiceList
View/getDBServiceDetail
View/getSubnetList
View/getSubnetDetail | Service | Service | Service(DB) Standalone設定に変更 |
| Change | Change/manageExtension | View/getDBServiceList
View/getDBServiceDetail
View/getDatabaseList
View/getExtensionList | Service | Service | Service(DB) extensionのインストールおよび削除 |
| Change | Change/managePublicSchemaConfig | View/getDBServiceList
View/getDBServiceDetail
View/getDatabaseList
View/getPublicSchemaConfig | Service | Service | Server(DB)の Public Schema情報を変更 |
| Change | Change/manageDBUserPrivilege | View/getDBServiceList
View/getDBServiceDetail
View/getDBUser | Service | Service | Service(DB) Userの権限管理 |
| Change | Change/manageOperatingSystem | View/getDBServiceList
View/getDBServiceDetail
View/getOperatingSystemConfig | Service | Service | Service(DB)の OSのアップグレード |
| Change | Change/changeDeleteProtectionConfig | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の返却保護設定を変更 |

注意

特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。

事業者登録番号: 129-86-31394 通信販売業申告番号:第2009-京畿城南-0510号
代表取締役: キム・ユウォン アドレス: 13561 京畿道 城南市 盆唐区 仏亭路6 グリーンファクトリー, 17~26F お客様センターの代表電話: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.