VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud Functionsのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
参考
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Account メニューや、Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud Functionsを利用できるようになります。Cloud Functionsのマネージドポリシーに関する簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限 |
| NCP_FINANCE_MANAGER | |
| NCP_VPC_CLOUD_FUNCTIONS_MANAGER | VPCベースの Cloud Functions内のすべての機能が利用できる権限 |
| NCP_VPC_CLOUD_FUNCTIONS_VIEWER | VPCベースの Cloud Functions内のリストを見る、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud Functionsのユーザー定義ポリシーに関する簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/getPackageList | - | - | Package | Packageのリストを照会 |
| View | View/getPackageDetail | View/getPackageList | Package | Package | Packageの詳細情報を照会 |
| View | View/getActionList | View/getPackageList View/getPackageDetail |
- | Action | Actionのリストを照会 |
| View | View/getActionDetail | View/getPackageList View/getPackageDetail View/getActionList View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail View/getAPIList View/getAPIDetail View/getResourceManagerObserverList View/getResourceManagerObserverDetail |
Action | Action | Actionの詳細情報を照会 |
| View | View/getActionActivationList | View/getPackageList View/getPackageDetail View/getActionList View/getActionDetail |
Action | Activation | Actionの実行履歴リストを照会 |
| View | View/getActionActivationDetail | View/getPackageList View/getPackageDetail View/getActionList View/getActionDetail View/getActionActivationList |
Action | Activation | Actionの実行履歴の詳細情報を照会 |
| View | View/getTriggerList | - | Trigger | Trigger | Triggerのリストを照会 |
| View | View/getTriggerDetail | View/getTriggerList View/getAPIList View/getAPIDetail View/getEventRuleList View/getEventRuleDetail View/getObjectStorageBucketList View/getObjectStorageBucketEventRuleList View/getSourceCommitRepositoryList View/getSourceCommitWebhookList View/getSecretManagerSecretList View/getSecretManagerSecretDetail |
Trigger | Trigger | Triggerの詳細情報を照会 |
| View | View/getTriggerActivationList | View/getTriggerList View/getTriggerDetail |
Trigger | Activation | Triggerの実行履歴リストを照会 |
| View | View/getTriggerActivationDetail | View/getTriggerList View/getTriggerDetail View/getTriggerActivationList |
Trigger | Activation | Triggerの実行履歴の詳細情報を照会 |
| View | View/getProductList | - | - | Trigger | API Gatewayの Productリストを照会 |
| View | View/getProductDetail | View/getProductList | APIGateway:Product | Trigger | API Gatewayの Productの詳細情報を照会 |
| View | View/getAPIList | View/getProductList View/getProductDetail |
- | Trigger | API Gatewayの APIリストを照会 |
| View | View/getAPIDetail | View/getProductList View/getProductDetail View/getAPIList |
APIGateway:API | Trigger | API Gatewayの APIの詳細情報を照会 |
| View | View/getEventRuleList | - | - | Trigger | Cloud Insightの Event Ruleリストを照会 |
| View | View/getEventRuleDetail | View/getEventRuleList | CloudInsight:EventRule | Trigger | Cloud Insightの Event Ruleの詳細情報を照会 |
| View | View/getObjectStorageBucketList | - | - | Trigger | Object Storageの Bucketリストを照会 |
| View | View/getObjectStorageBucketDetail | View/getObjectStorageBucketList | ObjectStorage:Bucket | Trigger | Object Storageの Bucketの詳細情報を照会 |
| View | View/getObjectStorageBucketEventRuleList | View/getObjectStorageBucketList View/getObjectStorageBucketDetail |
- | Trigger | Object Storageの Bucket Event Ruleリストを照会 |
| View | View/getObjectStorageBucketEventRuleDetail | View/getObjectStorageBucketList View/getObjectStorageBucketDetail View/getObjectStorageBucketEventRuleList |
ObjectStorage:Bucket | Trigger | Object Storageの Bucket Event Ruleの詳細情報を照会 |
| View | View/getSourceCommitRepositoryList | - | - | Trigger | Source Commitの Repositoryリストを照会 |
| View | View/getSourceCommitRepositoryDetail | View/getSourceCommitRepositoryList | SourceCommit:Repository | Trigger | Source Commitの Repositoryの詳細情報を照会 |
| View | View/getSourceCommitWebhookList | View/getSourceCommitRepositoryList View/getSourceCommitRepositoryDetail |
- | Trigger | Source Commitの Repository Webhookリストを照会 |
| View | View/getSourceCommitWebhookDetail | View/getSourceCommitRepositoryList View/getSourceCommitRepositoryDetail View/getSourceCommitWebhookList |
SourceCommit:Repository | Trigger | Source Commitの Repository Webhookの詳細情報を照会 |
| View | View/getSecretManagerSecretList | - | - | Trigger | Secret Managerの Secretリストを照会 |
| View | View/getSecretManagerSecretDetail | View/getSecretManagerSecretList | SecretManager:Secret | Trigger | Secret Managerの Secretの詳細情報を照会 |
| View | View/getResourceManagerObserverList | - | - | Action | Resource Managerの Observerリストを照会 |
| View | View/getResourceManagerObserverDetail | View/getResourceManagerObserverList | ResourceManager:Observer | Action | Resource Managerの Observerの詳細情報を照会 |
| View | View/getVPCList | - | - | Action | VPCリストを照会 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | Action | VPCの詳細情報を照会 |
| View | View/getSubnetList | - | - | Action | Subnetリストを照会 |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Action | Subnetの詳細情報を照会 |
| View | View/getActionVersionList | View/getActionDetail | Action | Action | Action Versionリストを照会 |
| View | View/getActionVersionDetail | View/getActionDetail View/getActionVersionList |
Action | Action | Action Versionの詳細照会 |
| View | View/getDashboard | View/getActionActivationList | - | Activation | Dashboardを照会 |
| View | View/getMonitoringAction | View/getActionActivationList | Action | Activation | Actionモニタリング情報を照会 |
| View | View/getMonitoringTrigger | View/getTriggerActivationList | Trigger | Activation | Triggerモニタリング情報を照会 |
| Change | Change/createAPI | View/getProductList View/getProductDetail View/getAPIList |
APIGateway:API | Trigger | API Gatewayの APIを作成 |
| Change | Change/createAction | View/getPackageList View/getPackageDetail View/getActionList View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail Change/createNetworkInterface |
- | Action | Action作成 |
| Change | Change/createActionLinkTrigger | View/getTriggerList View/getTriggerDetail View/getActionList View/getActionDetail |
Action | Action | Actionに Trigger関連付け |
| Change | Change/createNetworkInterface | - | - | Action | Network Interface作成 |
| Change | Change/createObjectStorageBucketEventRule | - | - | Trigger | Object Storageの Bucket Event Ruleを作成 |
| Change | Change/createSourceCommitWebhook | - | - | Trigger | Source Commitの Repository Webhookを作成 |
| Change | Change/createPackage | View/getPackageList | - | Package | Package作成 |
| Change | Change/createProduct | View/getProductList | - | Trigger | API Gatewayの Productを作成 |
| Change | Change/createTrigger | View/getTriggerList View/getTriggerDetail View/getProductList View/getProductDetail View/getAPIList View/getAPIDetail Change/updateAPI Change/createProduct Change/createAPI View/getEventRuleList View/getEventRuleDetail Change/updateEventRule View/getObjectStorageBucketList View/getObjectStorageBucketEventRuleList Change/createObjectStorageBucketEventRule View/getSourceCommitRepositoryList View/getSourceCommitRepositoryDetail View/getSourceCommitWebhookList View/getSourceCommitWebhookDetail Change/createSourceCommitWebhook View/getSecretManagerSecretList View/getSecretManagerSecretDetail |
- | Trigger | Trigger作成 |
| Change | Change/createTriggerLinkAction | View/getTriggerList View/getTriggerDetail View/getActionList View/getActionDetail |
Trigger | Trigger | Triggerに Action関連付け |
| Change | Change/deleteAction | View/getPackageList View/getPackageDetail View/getActionList View/getActionDetail Change/deleteNetworkInterface View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail |
Action | Action | Action削除 |
| Change | Change/createActionVersion | View/getActionDetail View/getActionVersionList View/getActionVersionDetail |
Action | Action | Actionの現在のタイプで Versionを作成 |
| Change | Change/deleteActionVersion | View/getActionDetail View/getActionVersionList View/getActionVersionDetail |
Action | Action | Version削除 |
| Change | Change/deleteActionLinkTrigger | View/getTriggerList View/getTriggerDetail View/getActionList View/getActionDetail |
Action | Action | Actionに関連付けられた Triggerの接続解除 |
| Change | Change/deleteNetworkInterface | - | VPCServer:NetworkInterface | Action | Network Interface返却 |
| Change | Change/secureActionParameter | - | - | Action | Key Management Serviceの keyを使用して Actionの Parameterを暗号化/復号化 |
| Change | Change/deletePackage | View/getPackageList View/getPackageDetail |
Package | Package | Package削除 |
| Change | Change/deleteTrigger | View/getTriggerList View/getTriggerDetail View/getEventRuleList View/getEventRuleDetail Change/updateEventRule View/getObjectStorageBucketList View/getObjectStorageBucketEventRuleList View/getSourceCommitRepositoryList View/getSourceCommitWebhookList View/getSecretManagerSecretList View/getSecretManagerSecretDetail |
Trigger | Trigger | Trigger削除 |
| Change | Change/deleteTriggerLinkAction | View/getTriggerList View/getTriggerDetail View/getActionList View/getActionDetail |
Trigger | Trigger | Triggerに関連付けられた Actionの接続解除 |
| Change | Change/invokeAction | View/getPackageList View/getPackageDetail View/getActionList View/getActionDetail |
Action | Action | Action実行 |
| Change | Change/invokeTrigger | View/getTriggerList View/getTriggerDetail Change/invokeAction |
Trigger | Trigger | Trigger実行 |
| Change | Change/updateAPI | View/getProductList View/getProductDetail View/getAPIList View/getAPIDetail |
APIGateway:API | Trigger | API Gatewayの APIを変更 |
| Change | Change/updateAction | View/getPackageList View/getPackageDetail View/getActionList View/getActionDetail Change/createNetworkInterface Change/deleteNetworkInterface View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail |
Action | Action | Action変更 |
| Change | Change/updateEventRule | View/getEventRuleList View/getEventRuleDetail |
CloudInsight:EventRule | Trigger | Cloud Insightの Event Ruleを変更 |
| Change | Change/updatePackage | View/getPackageList View/getPackageDetail |
Package | Package | Package変更 |
| Change | Change/updateTrigger | View/getTriggerList View/getTriggerDetail View/getProductList View/getProductDetail View/getAPIList View/getAPIDetail Change/updateAPI Change/createProduct Change/createAPI View/getEventRuleList View/getEventRuleDetail Change/updateEventRule View/getObjectStorageBucketList View/getObjectStorageBucketEventRuleList Change/createObjectStorageBucketEventRule View/getSourceCommitRepositoryList View/getSourceCommitRepositoryDetail View/getSourceCommitWebhookList View/getSourceCommitWebhookDetail Change/createSourceCommitWebhook View/getSecretManagerSecretList View/getSecretManagerSecretDetail |
Trigger | Trigger | Trigger変更 |
注意
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。