Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud Insightのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
参考
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud Insightを利用できるようになります。Cloud Insightのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
| NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限 |
| NCP_CLOUD_INSIGHT_MANAGER | Cloud Insightのすべての機能が利用できる権限 |
| NCP_CLOUD_INSIGHT_VIEWER | Cloud Insightのリストを見る、照会機能のみを利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud Insightのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/downloadWidgetData | View/getDashboardDetail View/getDashboardList |
Dashboard | Dashboard | Widgetの Dataをダウンロード |
| View | View/getCustomResourceDetail | View/getCustomResourceList | CustomResource | Custom Resource | ユーザー定義リソースの詳細内容を照会 |
| View | View/getCustomResourceList | - | - | Custom Resource | ユーザー定義リソースリストを照会 |
| View | View/getCustomSchemaDetail | View/getCustomSchemaList | - | Custom Schema | Custom Schemaの詳細内容を照会 |
| View | View/getCustomSchemaList | - | - | Custom Schema | Custom Schemaリストを照会 |
| View | View/getDashboardDetail | View/getDashboardList | Dashboard | Dashboard | Dashboardの詳細内容を照会 |
| View | View/getDashboardList | - | - | Dashboard | Dashboardリストを照会 |
| View | View/getEventDetail | View/getEventList | Event | Event | 発生した Eventの詳細内容を照会 |
| View | View/getEventList | - | - | Event | 発生した Eventリストを照会 |
| View | View/getEventRuleDetail | View/getMetricGroupList View/getMonitorGroupList View/getEventRuleList |
EventRule | Event Rule | Event Ruleの詳細内容を照会 |
| View | View/getEventRuleGroupByMetricGroup | View/getMetricGroupList | - | Event Rule | 監視項目グループに関連したすべての Event Ruleを照会 |
| View | View/getEventRuleGroupByMonitorGroup | View/getMetricGroupList View/getMonitorGroupList |
- | Event Rule | 監視対象グループに関連したすべての Event Ruleを照会 |
| View | View/getEventRuleList | - | - | Event Rule | Event Ruleリストを照会 |
| View | View/getEventRuleNotification | View/getMetricGroupList View/getMonitorGroupList View/getEventRuleList View/getEventRuleDetail |
- | Event Rule | 通知対象グループを照会 |
| View | View/getExtendedMetricStatus | View/getProductSchema | - | Products | 詳細モニタリングの設定ステータスを照会 |
| View | View/getFilePluginDetail | View/getFilePluginList | - | Plugin | 設定された File Pluginの詳細内容を照会 |
| View | View/getFilePluginList | - | - | Plugin | 設定された File Pluginリストを照会 |
| View | View/getIntegrationChannelDetail | View/getIntegrationChannelList | - | Integration | Integration Channelの詳細内容を照会 |
| View | View/getIntegrationChannelList | - | - | Integration | Integration Channelリストを照会 |
| View | View/getMetric | - | - | Products | Metric照会 |
| View | View/getMetricGroupDetail | View/getMetricGroupList | - | Event Rule | 監視項目グループの詳細内容を照会 |
| View | View/getMetricGroupList | - | - | Event Rule | 監視項目グループを照会 |
| View | View/getMonitorGroupDetail | View/getMonitorGroupList | - | Event Rule | 監視対象グループに属するすべてのリソースを照会 |
| View | View/getMonitorGroupList | - | - | Event Rule | 監視対象グループを照会 |
| View | View/getPlannedMaintenance | View/getPlannedMaintenanceList | PM | Planned Maintenance | メンテナンス計画の詳細内容を照会 |
| View | View/getPlannedMaintenanceList | - | - | Planned Maintenance | メンテナンス計画リストを照会 |
| View | View/getPluginDetail | View/getPluginList View/getPluginProducts View/getPluginRegions |
- | Plugin | Plugin設定の詳細内容を照会 |
| View | View/getPluginList | View/getPluginProducts View/getPluginRegions |
- | Plugin | Plugin設定リストを照会 |
| View | View/getPluginProducts | View/getPluginList View/getPluginRegions |
- | Plugin | Plugin設定が可能なインスタンスの Regionリストを照会 |
| View | View/getPluginRegions | View/getPluginList View/getPluginProducts |
- | Plugin | Pluginをサポートするサービスリストを照会 |
| View | View/getPluginTargetGroup | - | Plugin | Plugin設定が可能なサービスの Target Groupリストを照会 | |
| View | View/getPortPluginDetail | View/getPortPluginList | - | Plugin | 設定された Port Pluginの詳細内容を照会 |
| View | View/getPortPluginList | - | - | Plugin | 設定された Port Pluginリストを照会 |
| View | View/getProcessPluginDetail | View/getProcessPluginList | - | Plugin | 設定された Process Pluginの詳細内容を照会 |
| View | View/getProcessPluginList | - | - | Plugin | 設定された Process Pluginリストを照会 |
| View | View/getProductSchema | - | - | Products | ユーザー定義スキーマを照会 |
| View | View/getSystemSchemaKeyList | View/getProductSchema | - | Products | Cloud Insightで収集しているサービスリストを照会 |
| View | View/getWidgetDetail | View/getDashboardDetail View/getDashboardList |
Dashboard | Dashboard | Widgetの詳細内容を照会 |
| Change | Change/copyDashboard | View/getDashboardDetail View/getDashboardList |
Dashboard | Dashboard | Dashboardをコピー |
| Change | Change/copyEventRule | View/getMetricGroupList View/getMonitorGroupList View/getEventRuleList Change/createMetricGroup Change/createMonitorGroup Change/createEventRule View/getEventRuleDetail |
EventRule | Event Rule | Event Ruleをコピーして新しい Event Ruleを作成 |
| Change | Change/copyWidget | View/getDashboardDetail View/getDashboardList |
Dashboard | Dashboard | 既存 Widgetをコピーして Dashboardに追加 |
| Change | Change/createCustomResource | View/getCustomResourceList View/getCustomResourceDetail |
- | Custom Resource | ユーザー定義リソース作成 |
| Change | Change/createCustomSchema | View/getCustomSchemaDetail View/getCustomSchemaList |
- | Custom Schema | Custom Schema作成 |
| Change | Change/createDashboard | View/getDashboardDetail | - | Dashboard | Dashboard作成 |
| Change | Change/createEventRule | View/getMetricGroupList View/getMonitorGroupList View/getEventRuleList Change/createMetricGroup Change/createMonitorGroup View/getEventRuleDetail |
- | Event Rule | 新しい Event Ruleを作成 |
| Change | Change/createIntegrationChannel | View/getIntegrationChannelDetail View/getIntegrationChannelList |
- | Integration | 新しい Integrationチャンネルを作成 |
| Change | Change/createMetricGroup | View/getMetricGroupList | - | Event Rule | 監視項目グループ作成 |
| Change | Change/createMonitorGroup | View/getMonitorGroupList | - | Event Rule | 新しい監視対象グループを作成 |
| Change | Change/createPlannedMaintenance | View/getPlannedMaintenance View/getPlannedMaintenanceList |
- | Planned Maintenance | メンテナンス計画を作成 |
| Change | Change/createProductSchema | View/getProductSchema | - | Products | ユーザー定義スキーマを作成 |
| Change | Change/createWidget | View/getDashboardDetail View/getDashboardList |
Dashboard | Dashboard | 新しい Widgetを作成して Dashboardに追加 |
| Change | Change/deleteCustomResource | View/getCustomResourceList View/getCustomResourceDetail |
CustomResource | Custom Resource | ユーザー定義リソース削除 |
| Change | Change/deleteCustomSchema | View/getCustomSchemaDetail View/getCustomSchemaList |
- | Custom Schema | Custom Schema削除 |
| Change | Change/deleteDashboard | View/getDashboardDetail View/getDashboardList |
Dashboard | Dashboard | Dashboard削除 |
| Change | Change/deleteEventRule | View/getMetricGroupList View/getMonitorGroupList View/getEventRuleList View/getEventRuleDetail |
EventRule | Event Rule | Event Rule削除 |
| Change | Change/deleteEventRuleForce | View/getMetricGroupList View/getMonitorGroupList View/getEventRuleList View/getEventRuleDetail |
- | Event Rule | 監視対象グループに関連したすべての Event Ruleを削除 |
| Change | Change/deleteIntegrationChannel | View/getIntegrationChannelDetail View/getIntegrationChannelList |
- | Integration | Integration Channel削除 |
| Change | Change/deleteMetricGroup | View/getMetricGroupList View/getMetricGroupDetail |
- | Event Rule | 監視項目グループ削除 |
| Change | Change/deleteMetricGroupForce | View/getMetricGroupList View/getMetricGroupDetail |
- | Event Rule | 監視項目グループに関連したすべての Event Ruleを削除 |
| Change | Change/deleteMonitorGroup | View/getEventRuleGroupByMonitorGroup View/getMonitorGroupList |
- | Event Rule | 監視対象グループ削除 |
| Change | Change/deletePlannedMaintenance | View/getPlannedMaintenance View/getPlannedMaintenanceList |
PM | Planned Maintenance | メンテナンス計画削除 |
| Change | Change/deleteProductSchema | View/getProductSchema | - | Products | ユーザー定義スキーマ削除 |
| Change | Change/deleteWidget | View/getDashboardDetail View/getDashboardList |
Dashboard | Dashboard | Widgetを Dashboardから削除 |
| Change | Change/disableExtendedMetric | View/getProductSchema | - | Products | 詳細モニタリングの設定を無効化 |
| Change | Change/enableExtendedMetric | View/getProductSchema | - | Products | 詳細モニタリングの設定を有効化 |
| Change | Change/removeResourceFromRules | View/getMetricGroupList View/getMonitorGroupList View/getEventRuleList Change/createMetricGroup Change/createMonitorGroup View/getEventRuleDetail |
- | Event Rule | Event Ruleの監視対象グループから特定の監視対象を削除 |
| Change | Change/sendData | - | - | Products | Cloud Insightに Metric Dataを転送 |
| Change | Change/setHomeDashboard | View/getDashboardDetail View/getDashboardList |
Dashboard | Dashboard | Dashboardを Home Dashboardに設定 |
| Change | Change/setLayoutLock | View/getDashboardDetail View/getDashboardList |
Dashboard | Dashboard | Dashboardの Layoutロック設定を On/Off |
| Change | Change/subscribeProduct | - | - | Subscription | Cloud Insightご利用の申し込みと解約 |
| Change | Change/updateCustomResource | View/getCustomResourceList View/getCustomResourceDetail |
CustomResource | Custom Resource | ユーザー定義リソースを変更 |
| Change | Change/updateCustomSchema | View/getCustomSchemaDetail View/getCustomSchemaList |
- | Custom Schema | Custom Schemaを変更 |
| Change | Change/updateDashboard | View/getDashboardDetail View/getDashboardList |
Dashboard | Dashboard | Dashboardの名前と説明を変更 |
| Change | Change/updateDashboardSource | View/getDashboardDetail View/getDashboardList |
Dashboard | Dashboard | Dashboardの Sourceを編集 |
| Change | Change/updateEventRule | View/getMetricGroupList View/getMonitorGroupList View/getEventRuleList Change/createMetricGroup Change/createMonitorGroup View/getEventRuleDetail |
EventRule | Event Rule | Event Rule編集 |
| Change | Change/updateFilePlugin | View/getFilePluginList View/getFilePluginDetail |
- | Plugin | File Plugin設定を変更 |
| Change | Change/updateIntegrationChannel | View/getIntegrationChannelDetail View/getIntegrationChannelList |
- | Integration | Integration Channelを変更 |
| Change | Change/updateMetricGroup | View/getMetricGroupList View/getMetricGroupDetail View/getEventRuleGroupByMetricGroup |
- | Event Rule | 監視項目グループを編集 |
| Change | Change/updateMonitorGroup | View/getMonitorGroupList | - | Event Rule | 監視対象グループを編集 |
| Change | Change/updatePlannedMaintenance | View/getPlannedMaintenance View/getPlannedMaintenanceList |
PM | Planned Maintenance | メンテナンス計画を変更 |
| Change | Change/updatePluginConfig | View/getPluginDetail View/getPluginList View/getPluginProducts View/getPluginRegions View/getPluginTargetGroup |
- | Plugin | インスタンスプラグイン設定を変更 |
| Change | Change/updatePortPlugin | View/getPortPluginDetail View/getPortPluginList |
- | Plugin | Port Plugin設定を変更 |
| Change | Change/updateProcessPlugin | View/getProcessPluginDetail View/getProcessPluginList |
- | Plugin | Process Plugin設定を変更 |
| Change | Change/updateProductSchema | View/getProductSchema | - | Products | ユーザー定義スキーマを編集 |
| Change | Change/updateWidget | View/getDashboardDetail View/getDashboardList |
Dashboard | Dashboard | 既存 Widgetを編集 |
注意
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。