VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud Hadoopのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
参考
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud Hadoopを利用できるようになります。Cloud Hadoopのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできますが、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理 メニューのみアクセスできない権限 |
| NCP_FINANCE_MANAGER | Cost Explorer サービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理 メニューのみアクセスできる権限 |
| NCP_VPC_CLOUD_HADOOP_MANAGER | VPCベースの Cloud Hadoopのすべての機能が利用できる権限 |
| NCP_VPC_CLOUD_HADOOP_VIEWER | VPCベースの Cloud Hadoopのリスト表示、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud Hadoopのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/getClusterList | - | - | Cluster | クラスタリストを照会 |
| View | View/getClusterDetail | View/getClusterList | Cluster | Cluster | クラスタの詳細情報を照会 |
| View | View/getVPCList | - | - | Cluster | VPCリストを照会 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | Cluster | クラスタが位置する VPCを選択 |
| View | View/getSubnetList | - | - | Cluster | Subnetリストを照会 |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Cluster | クラスタが位置する Subnetを選択 |
| View | View/getLoginKeyList | - | - | Cluster | 認証キーリストを照会 |
| View | View/getBucketList | - | - | Cluster | Bucketリストを照会 |
| View | View/getBucketDetail | View/getBucketList | Object Storage:Bucket | Cluster | 連携する Bucketを選択 |
| View | View/getClusterACGDetail | - | Cluster | Cluster | ACGの詳細情報を照会 |
| View | View/getDBUserList | View/getDBServiceList View/getDBServiceDetail View/getClusterList View/getClusterDetail |
Cluster VPCCloudDBforMySQL:Service |
Cluster | Cloud DB for MySQLの Userリストを照会 |
| View | View/getDBServiceList | View/getClusterList View/getClusterDetail |
Cluster | Cluster | Cloud DB for MySQLの Service(DB)リストを照会 |
| View | View/getDBServiceDetail | View/getDBServiceList View/getClusterList View/getClusterDetail |
Cluster VPCCloudDBforMySQL:Service |
Cluster | Cloud DB for MySQLの Service(DB)詳細情報を照会 |
| View | View/getObjectList | View/getBucketList | Object Storage:Bucket | Cluster | Bucketの Objectトリストと詳細情報を照会 |
| View | View/getHadoopDashboard | View/getClusterList | Cluster | Cluster | クラスタの Hadoop Monitoring Dashboardを照会 |
| View | View/getOSDashboard | View/getClusterList | Cluster | Cluster | クラスタの OS Monitoring Dashboardを照会 |
| View | View/getNotebookList | Notebook | Notebookリストを照会 | ||
| View | View/getNotebookDetail | View/getNotebookList | Notebook | Notebook | Notebookの詳細情報を確認 |
| View | View/getNotebookACGDetail | Notebook | Notebook | Notebook ACGの詳細情報を確認 | |
| View | View/getNotebookBucketDetail | View/getNotebookBucketList | Object Storage:Bucket | Notebook | Notebookと連携する Bucketを選択 |
| View | View/getDependentClusterList | View/getClusterList View/getClusterDetail |
Cluster | Notebook | Notebookと連携する Cloud Hadoopクラスタのリストを照会 |
| View | View/getNotebookBucketList | Notebook | Notebookと連携する Cloud Hadoop Buckeのリストを照会 | ||
| View | View/getHadoopClusterEventList | View/getClusterList | Cluster | Cloud Hadoopクラスタのイベント履歴を照会 | |
| Change | Change/createCloudHadoopCluster | View/getClusterList View/getVPCList View/getSubnetList View/getLoginKeyList View/getBucketList View/getVPCDetail View/getSubnetDetail View/getBucketDetail View/getObjectList |
ObjectStorage:Bucket VPC:Subnet VPC:VPC |
Cluster | クラスタ作成 |
| Change | Change/createLoginKey | - | - | Cluster | 認証キーを作成 |
| Change | Change/deleteCloudHadoopCluster | View/getClusterList View/getClusterDetail |
Cluster | Cluster | クラスタ削除 |
| Change | Change/changeCountOfDataNode | View/getClusterList View/getClusterDetail |
Cluster | Cluster | クラスタノード数を変更 |
| Change | Change/resetAdminPassword | View/getClusterList View/getClusterDetail |
Cluster | Cluster | クラスタ管理者パスワードの初期化 |
| Change | Change/manageLoginKey | View/getClusterList View/getClusterDetail View/getLoginKeyList |
- | Cluster | 認証キー管理 |
| Change | Change/changeSpec | View/getClusterList View/getClusterDetail |
Cluster | Cluster | クラスタスペックを変更 |
| Change | Change/connectExternalHiveMetastore | View/getDBServiceList View/getDBServiceDetail View/getClusterList View/getClusterDetail View/getDBUserList |
Cluster | Cluster | 実行中の Cloud Hadoopクラスタに外部 Hiveメタストアを連携 |
| Change | Change/createCloudHadoopNotebook | View/getNotebookList View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail View/getLoginKeyList View/getNotebookBucketList View/getNotebookBucketDetail View/getDependentClusterList View/getClusterList View/getClusterDetail |
Notebook | Cloud Hadoop Notebookの作成 | |
| Change | Change/deleteCloudHadoopNotebook | View/getNotebookList View/getNotebookDetail |
Notebook | Notebook | Cloud Hadoop Notebookの削除 |
注意
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。