Cloud Hadoop のアクセス権限管理
- 印刷する
- PDF
Cloud Hadoop のアクセス権限管理
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud Hadoopのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限を設定するために管理型(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。
参考
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューと、Sub Accountご利用ガイドをご参考ください。
管理型ポリシー
管理型ポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントに管理型ポリシーを付与すると、権限を付与されたサブアカウントは Cloud Hadoopを利用できるようになります。Cloud Hadoopの管理型ポリシーについての簡単な説明は、以下のとおりです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
| NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルの マイページ > 通知管理 にアクセスできる権限 |
| NCP_VPC_CLOUD_HADOOP_MANAGER | VPCベースの Cloud Hadoopのすべての機能が利用できる権限 |
| NCP_VPC_CLOUD_HADOOP_VIEWER | VPCベースの Cloud Hadoopのリスト表示、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud Hadoopのユーザー定義ポリシーについての簡単な説明は、以下のとおりです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクション説明 |
|---|---|---|---|---|---|
| View | View/getClusterList | - | - | Cluster | クラスタリストを照会 |
| View | View/getClusterDetail | View/getClusterList | Cluster | Cluster | クラスタの詳細情報を照会 |
| View | View/getVPCList | - | - | Cluster | VPCリストを照会 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | Cluster | クラスタが位置する VPCを選択 |
| View | View/getSubnetList | - | - | Cluster | Subnetリストを照会 |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Cluster | クラスタが位置する Subnetを選択 |
| View | View/getLoginKeyList | - | - | Cluster | 認証キーリストを照会 |
| View | View/getBucketList | - | - | Cluster | Bucketリストを照会 |
| View | View/getBucketDetail | View/getBucketList | Object Storage:Bucket | Cluster | 連携する Bucketを選択 |
| View | View/getClusterACGDetail | - | Cluster | Cluster | ACGの詳細情報を照会 |
| View | View/getDBUserList | View/getDBServiceList View/getDBServiceDetail View/getClusterList View/getClusterDetail | Cluster VPCCloudDBforMySQL:Service | Cluster | Cloud DB for MySQLの Userリストを照会 |
| View | View/getDBServiceList | View/getClusterList View/getClusterDetail | Cluster | Cluster | Cloud DB for MySQLの Service(DB)リストを照会 |
| View | View/getDBServiceDetail | View/getDBServiceList View/getClusterList View/getClusterDetail | Cluster VPCCloudDBforMySQL:Service | Cluster | Cloud DB for MySQLの Service(DB)詳細情報を照会 |
| View | View/getObjectList | View/getBucketList | Object Storage:Bucket | Cluster | Bucketの Objectトリストと詳細情報を照会 |
| View | View/getHadoopDashboard | View/getClusterList | Cluster | Cluster | クラスタの Hadoop Monitoring Dashboardを照会 |
| View | View/getOSDashboard | View/getClusterList | Cluster | Cluster | クラスタの OS Monitoring Dashboardを照会 |
| View | View/getNotebookList | Notebook | Notebookリストを照会 | ||
| View | View/getNotebookDetail | View/getNotebookList | Notebook | Notebook | Notebookの詳細情報を確認 |
| View | View/getNotebookACGDetail | Notebook | Notebook | Notebook ACGの詳細情報を確認 | |
| View | View/getNotebookBucketDetail | View/getBucketList | Object Storage:Bucket | Notebook | Notebookと連携する Bucketを選択 |
| View | View/getDependentClusterList | View/getClusterList View/getClusterDetail | Cluster | Notebook | Notebookと連携する Cloud Hadoopクラスタのリストを照会 |
| View | View/getNotebookBucketList | Notebook | Notebookと連携する Cloud Hadoop Buckeのリストを照会 | ||
| View | View/getHadoopClusterEventList | View/getClusterList | Cluster | Cloud Hadoopクラスタのイベント履歴を照会 | |
| Change | Change/createCloudHadoopCluster | View/getClusterList View/getVPCList View/getSubnetList View/getLoginKeyList View/getBucketList View/getVPCDetail View/getSubnetDetail View/getBucketDetail View/getObjectList | ObjectStorage:Bucket VPC:Subnet VPC:VPC | Cluster | クラスタの作成 |
| Change | Change/createLoginKey | - | - | Cluster | 認証キーの作成 |
| Change | Change/deleteCloudHadoopCluster | View/getClusterList View/getClusterDetail | Cluster | Cluster | クラスタの削除 |
| Change | Change/changeCountOfDataNode | View/getClusterList View/getClusterDetail | Cluster | Cluster | クラスタノード数を変更 |
| Change | Change/resetAdminPassword | View/getClusterList View/getClusterDetail | Cluster | Cluster | クラスタ管理者パスワードの初期化 |
| Change | Change/manageLoginKey | View/getClusterList View/getClusterDetail View/getLoginKeyList | - | Cluster | 認証キーの管理 |
| Change | Change/changeSpec | View/getClusterList View/getClusterDetail | Cluster | Cluster | クラスタスペックを変更 |
| Change | Change/connectExternalHiveMetastore | View/getDBServiceList View/getDBServiceDetail View/getClusterList View/getClusterDetail View/getDBUserList | Cluster | Cluster | 実行中の Cloud Hadoopクラスタに外部 Hiveメタストアを連携 |
| Change | Change/createCloudHadoopNotebook | View/getNotebookList View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail View/getLoginKeyList View/getNotebookBucketList View/getNotebookBucketDetail View/getDependentClusterList View/getClusterList View/getClusterDetail | Notebook | Cloud Hadoop Notebookの作成 | |
| Change | Change/deleteCloudHadoopNotebook | View/getNotebookList View/getNotebookDetail | Notebook | Notebook | Cloud Hadoop Notebookの削除 |
注意
特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、作業は正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。
この記事は役に立ちましたか?