Cloud Functions の権限管理
- 印刷する
- PDF
Cloud Functions の権限管理
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
VPC 環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud Functions のアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のために管理型(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。
参考
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューと、Sub Accountご利用ガイドをご参照ください。
管理型ポリシー
管理型ポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義した役割ベースのポリシーです。Sub Accountで作成したサブアカウントに管理型ポリシーを付与すると、権限を付与されたサブアカウントは Cloud Functions を利用できるようになります。Cloud Functions の管理型ポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
| NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータル マイページ > 通知管理にアクセスできる権限 |
| NCP_VPC_CLOUD_FUNCTIONS_MANAGER | VPCベースの Cloud Functions 内のすべての機能が利用できる権限 |
| NCP_VPC_CLOUD_FUNCTIONS_VIEWER | VPCベースの Cloud Functions 内のリスト表示、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できます。Cloud Functions のユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/getPackageList | - | - | Package | Package のリストを照会 |
| View | View/getPackageDetail | View/getPackageList | Package | Package | Package の詳細情報を照会 |
| View | View/getActionList | View/getPackageList View/getPackageDetail | - | Action | Action のリストを照会 |
| View | View/getActionDetail | View/getPackageList View/getPackageDetail View/getActionList View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail View/getAPIList View/getAPIDetail | Action | Action | Action の詳細情報を照会 |
| View | View/getActionActivationList | View/getPackageList View/getPackageDetail View/getActionList View/getActionDetail | Action | Activation | Action の実行記録リストを照会 |
| View | View/getActionActivationDetail | View/getPackageList View/getPackageDetail View/getActionList View/getActionDetail View/getActionActivationList | Action | Activation | Action の実行記録の詳細情報を照会 |
| View | View/getTriggerList | - | Trigger | Trigger | Trigger のリストを照会 |
| View | View/getTriggerDetail | View/getTriggerList View/getAPIList View/getAPIDetail View/getEventRuleList View/getEventRuleDetail View/getRuleList View/getRuleDetail View/getObjectStorageBucketList View/getObjectStorageBucketEventRuleList View/getSourceCommitRepositoryList View/getSourceCommitWebhookList | Trigger | Trigger | Trigger の詳細情報を照会 |
| View | View/getTriggerActivationList | View/getTriggerList View/getTriggerDetail | Trigger | Activation | Trigger の実行記録リストを照会 |
| View | View/getTriggerActivationDetail | View/getTriggerList View/getTriggerDetail View/getTriggerActivationList | Trigger | Activation | Trigger の実行記録の詳細情報を照会 |
| View | View/getProductList | - | - | ExternalLink | API Gateway の Productリストを照会 |
| View | View/getProductDetail | View/getProductList | APIGateway:Product | ExternalLink | API Gateway の Productの詳細情報を照会 |
| View | View/getAPIList | View/getProductList View/getProductDetail | - | ExternalLink | API Gateway の APIリストを照会 |
| View | View/getAPIDetail | View/getProductList View/getProductDetail View/getAPIList | APIGateway:API | ExternalLink | API Gateway の APIの詳細情報を照会 |
| View | View/getEventRuleList | - | - | Trigger | Cloud Insight の Event Ruleリストを照会 |
| View | View/getEventRuleDetail | View/getEventRuleList | CloudInsight:EventRule | Trigger | Cloud Insight の Event Ruleの詳細内容を照会 |
| View | View/getRuleList | - | - | Trigger | Cloud IoT Core の Ruleリストを照会 |
| View | View/getRuleDetail | View/getRuleList | CloudIoTCore:Rule | Trigger | Cloud IoT Core の Ruleの詳細内容を照会 |
| View | View/getObjectStorageBucketList | - | - | Trigger | Object Strage の Bucketリスト照会 |
| View | View/getObjectStorageBucketDetail | View/getObjectStorageBucketList | ObjectStorage:Bucket | Trigger | Object Storage の Bucketの詳細内容を照会 |
| View | View/getObjectStorageBucketEventRuleList | View/getObjectStorageBucketList View/getObjectStorageBucketDetail | - | Trigger | Object Storage の Bucket Event Ruleリストを照会 |
| View | View/getObjectStorageBucketEventRuleDetail | View/getObjectStorageBucketList View/getObjectStorageBucketDetail View/getObjectStorageBucketEventRuleList | ObjectStorage:Bucket | Trigger | Object Storage の Bucket Event Ruleの詳細情報を照会 |
| View | View/getSourceCommitRepositoryList | - | - | Trigger | Source Commit の Repositoryリストを照会 |
| View | View/getSourceCommitRepositoryDetail | View/getSourceCommitRepositoryList | SourceCommit:Repository | Trigger | Source Commit の Repositoryの詳細情報を照会 |
| View | View/getSourceCommitWebhookList | View/getSourceCommitRepositoryList View/getSourceCommitRepositoryDetail | - | Trigger | Source Commit の Repository Webhookリストを照会 |
| View | View/getSourceCommitWebhookDetail | View/getSourceCommitRepositoryList View/getSourceCommitRepositoryDetail View/getSourceCommitWebhookList | SourceCommit:Repository | Trigger | Source Commit の Repository Webhookの詳細情報を照会 |
| View | View/getVPCList | - | - | Action | VPC リストの照会 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | Action | VPCの詳細情報を照会 |
| View | View/getSubnetList | - | - | Action | Subnetリストを照会 |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Action | Subnetの詳細情報を照会 |
| View | View/getDashboard | View/getActionActivationList | - | Activation | Dashboardを照会 |
| View | View/getMonitoringAction | View/getActionActivationList | Action | Activation | Actionモニタリング情報を照会 |
| View | View/getMonitoringTrigger | View/getTriggerActivationList | Trigger | Activation | Triggerモニタリング情報を照会 |
| Change | Change/createAPI | View/getProductList View/getProductDetail View/getAPIList | APIGateway:API | ExternalLink | API Gatewayの APIを作成 |
| Change | Change/createAction | View/getPackageList View/getPackageDetail View/getActionList View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail Change/createNetworkInterface | - | Action | Actionを作成 |
| Change | Change/createActionExternalLink | View/getPackageList View/getPackageDetail View/getActionList View/getActionDetail View/getProductList View/getProductDetail View/getAPIList View/getAPIDetail Change/updateAPI | Action | Action | Actionを呼び出せる外部接続 URLを作成 |
| Change | Change/createActionLinkTrigger | View/getTriggerList View/getTriggerDetail View/getActionList View/getActionDetail | Action | Action | Actionに Triggerを関連付け |
| Change | Change/createNetworkInterface | - | - | Action | Network Interfaceを作成 |
| Change | Change/createObjectStorageBucketEventRule | - | - | Trigger | Object Storageの Bucket Event Ruleを作成 |
| Change | Change/createSourceCommitWebhook | - | - | Trigger | Source Commitの Repository Webhookを作成 |
| Change | Change/createPackage | View/getPackageList | - | Package | Packageを作成 |
| Change | Change/createProduct | View/getProductList | - | ExternalLink | API Gatewayの Productを作成 |
| Change | Change/createRule | View/getRuleList | - | Trigger | Cloud IoT Coreの Ruleを作成 |
| Change | Change/createTrigger | View/getTriggerList View/getTriggerDetail View/getProductList View/getProductDetail View/getAPIList View/getAPIDetail Change/updateAPI Change/createProduct Change/createAPI View/getEventRuleList View/getEventRuleDetail Change/updateEventRule View/getRuleList View/getRuleDetail Change/updateRule View/getObjectStorageBucketList View/getObjectStorageBucketEventRuleList Change/createObjectStorageBucketEventRule View/getSourceCommitRepositoryList View/getSourceCommitRepositoryDetail View/getSourceCommitWebhookList View/getSourceCommitWebhookDetail Change/createSourceCommitWebhook | - | Trigger | Triggerを作成 |
| Change | Change/createTriggerExternalLink | View/getTriggerList View/getTriggerDetail View/getProductList View/getProductDetail View/getAPIList View/getAPIDetail Change/updateAPI | Trigger | Trigger | Triggerを呼び出せる外部接続 URLを作成 |
| Change | Change/createTriggerLinkAction | View/getTriggerList View/getTriggerDetail View/getActionList View/getActionDetail | Trigger | Trigger | Triggerに Actionを関連付け |
| Change | Change/deleteAction | View/getPackageList View/getPackageDetail View/getActionList View/getActionDetail Change/deleteNetworkInterface View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail | Action | Action | Actionを削除 |
| Change | Change/deleteActionLinkTrigger | View/getTriggerList View/getTriggerDetail View/getActionList View/getActionDetail | Action | Action | Actionに関連付けられた Triggerの関連付けを解除 |
| Change | Change/deleteNetworkInterface | - | VPCServer:NetworkInterface | Action | Network Interfaceを返却 |
| Change | Change/deletePackage | View/getPackageList View/getPackageDetail | Package | Package | Packageを削除 |
| Change | Change/deleteTrigger | View/getTriggerList View/getTriggerDetail View/getEventRuleList View/getEventRuleDetail Change/updateEventRule View/getRuleList View/getRuleDetail Change/updateRule View/getObjectStorageBucketList View/getObjectStorageBucketEventRuleList View/getSourceCommitRepositoryList View/getSourceCommitWebhookList | Trigger | Trigger | Triggerを削除 |
| Change | Change/deleteTriggerLinkAction | View/getTriggerList View/getTriggerDetail View/getActionList View/getActionDetail | Trigger | Trigger | Triggerに関連付けられた Actionの関連付けを解除 |
| Change | Change/invokeAction | View/getPackageList View/getPackageDetail View/getActionList View/getActionDetail | Action | Action | Actionを実行 |
| Change | Change/invokeTrigger | View/getTriggerList View/getTriggerDetail Change/invokeAction | Trigger | Trigger | Triggerを実行 |
| Change | Change/updateAPI | View/getProductList View/getProductDetail View/getAPIList View/getAPIDetail | APIGateway:API | ExternalLink | API Gatewayの APIを修正 |
| Change | Change/updateAction | View/getPackageList View/getPackageDetail View/getActionList View/getActionDetail Change/createNetworkInterface Change/deleteNetworkInterface View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail | Action | Action | Actionを修正 |
| Change | Change/updateEventRule | View/getEventRuleList View/getEventRuleDetail | CloudInsight:EventRule | Trigger | Cloud Insightの Event Ruleを修正 |
| Change | Change/updatePackage | View/getPackageList View/getPackageDetail | Package | Package | Packageを修正 |
| Change | Change/updateRule | View/getRuleList View/getRuleDetail | CloudIoTCore:Rule | Trigger | Cloud IoT Coreの Ruleを修正 |
| Change | Change/updateTrigger | View/getTriggerList View/getTriggerDetail View/getProductList View/getProductDetail View/getAPIList View/getAPIDetail Change/updateAPI Change/createProduct Change/createAPI View/getEventRuleList View/getEventRuleDetail Change/updateEventRule View/getRuleList View/getRuleDetail Change/updateRule View/getObjectStorageBucketList View/getObjectStorageBucketEventRuleList Change/createObjectStorageBucketEventRule View/getSourceCommitRepositoryList View/getSourceCommitRepositoryDetail View/getSourceCommitWebhookList View/getSourceCommitWebhookDetail Change/createSourceCommitWebhook | Trigger | Trigger | Trigger を修正 |
注意
特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、作業は正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないため権限設定の際にご注意ください。
この記事は役に立ちましたか?