Login
      目次 x
      Cloud DB for MongoDB の権限管理
        • 印刷する
        • PDF
        目次

        Cloud DB for MongoDB の権限管理

          • 印刷する
          • PDF
          記事の要約

          最新のコンテンツが反映されていません。早急にアップデート内容をご提供できるよう努めております。最新のコンテンツ内容は韓国語ページをご参照ください。

          VPC環境で利用できます。

          NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud DB for MongoDBのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理と運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

          参考

          Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューや、Sub Account ご利用ガイドをご参照ください。

          マネージドポリシー

          マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for MongoDBを利用できるようになります。Cloud DB for MongoDBのマネージドポリシーについての簡単な説明は、次の通りです。

          ポリシー名ポリシーの説明
          NCP_ADMINISTRATORNAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限
          NCP_INFRA_MANAGERNAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限
          NCP_VPC_CLOUD_DB_FOR_MONGODB_MANAGERVPCベースの Cloud DB for MongoDBのすべての機能を利用できる権限
          NCP_VPC_CLOUD_DB_FOR_MONGODB_VIEWERVPCベースの Cloud DB for MongoDBのリスト表示、照会機能のみ利用できる権限

          ユーザー定義ポリシー

          ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for MongoDBのユーザー定義ポリシーについての簡単な説明は、次の通りです。

          区分アクション名関連アクションリソースタイプリソースタイプ別のグループアクションの説明
          ViewView/getDBDashboardView/getServiceList
          View/getServiceDetail          		ServiceServiceサービスの DB Dashboardを照会
          ViewView/getDBLogsView/getServiceList
          View/getServiceDetail          		ServiceServiceサービスの DB logを照会
          ViewView/getOSDashboardView/getServiceList
          View/getServiceDetail          		ServiceServiceサービスの OS Dashboardを照会
          ViewView/getQueryTimelineView/getServiceList
          View/getServiceDetail          		ServiceServiceサービスの Query Timelineを照会
          ViewView/getServiceBackupDetailView/getServiceBackupList
          View/getServiceList
          View/getServiceDetail          		ServiceServiceサービスのバックアップ詳細情報を確認
          ViewView/getServiceBackupListView/getServiceList-Serviceサービスのバックアップ設定リストを照会
          ViewView/getServiceDetailView/getServiceListServiceServiceサービス詳細情報を確認
          ViewView/getServiceList--Serviceサービスリストを照会
          ViewView/getServiceServerEventDetailView/getServiceList
          View/getServiceDetail
          View/getServiceServerEventList          		ServiceServiceサービスのサーバイベントの詳細履歴を照会
          ViewView/getServiceServerEventListView/getServiceList-Serviceサービスのサーバイベントリストを照会
          ViewView/getSubnetDetailView/getSubnetListVPC:SubnetServiceサービスのためにアクセスできるサブネットを確認
          ViewView/getSubnetList--Serviceサービスのために必要なサブネットリストを照会
          ViewView/getVPCDetailView/getVPCListVPC:VPCServiceサービスのためにアクセスできる VPCを確認
          ViewView/getVPCList--Serviceサービスのために必要な VPCリストを照会
          ViewView/getBucketList--Service選択したファイルをエクスポートする Bucketリストを照会
          ViewView/getBucketDetailView/getBucketListObjectStorage:BucketService選択したファイルをエクスポートする Bucketを選択
          ViewView/getDBServerLogsView/getServiceList
          View/getServiceDetail          		ServiceService選択した DBサーバのログファイルを照会
          ChangeChange/changePrimaryView/getServiceList
          View/getServiceDetail          		ServiceServiceReplica Setの Primaryを変更
          ChangeChange/changeSpecView/getServiceList
          View/getServiceDetail          		ServiceServiceサービススペックを変更
          ChangeChange/createConnectStringView/getServiceList
          View/getServiceDetail          		ServiceServiceサービスアクセスの文字列を作成
          ChangeChange/createServiceView/getVPCList
          View/getVPCDetail
          View/getSubnetList
          View/getSubnetDetail
          View/getServiceList          		-Serviceサービス作成
          ChangeChange/createServiceWithBackupFileView/getServiceList
          View/getServiceDetail
          View/getServiceBackupList
          View/getServiceBackupDetail          		ServiceServiceバックアップファイルでサービスの新規作成
          ChangeChange/deleteServiceView/getServiceList
          View/getServiceDetail          		ServiceServiceサービス削除
          ChangeChange/deleteServiceBackupView/getServiceBackupList
          View/getServiceBackupDetail          		ServiceServiceサービスのバックアップ削除
          ChangeChange/manageAdminUserView/getServiceList
          View/getServiceDetail          		ServiceServiceサービスの Admin User管理
          ChangeChange/manageConfigServerChange/manageConfigServer
          View/getServiceDetail          		ServiceServiceサービスの Config Server管理
          ChangeChange/manageDBUserView/getServiceList
          View/getServiceDetail          		ServiceServiceサービスの DB User管理
          ChangeChange/manageMongosChange/manageMongos
          View/getServiceDetail          		ServiceServiceサービスの Mongos管理
          ChangeChange/managePublicDomainView/getServiceList
          View/getServiceDetail          		ServiceService外部からサービスにアクセスできる Publicドメイン管理
          ChangeChange/manageReplicaSetView/getServiceList
          View/getServiceDetail          		ServiceServiceサービスの Replica Set管理
          ChangeChange/manageServiceBackupTimeView/getServiceList
          View/getServiceDetail
          View/getServiceBackupList
          View/getServiceBackupDetail          		ServiceServiceサービスのバックアップ設定の管理
          ChangeChange/manageShardView/getServiceList
          View/getServiceDetail          		ServiceServiceサービスの Shard管理
          ChangeChange/restartServiceView/getServiceList
          View/getServiceDetail          		ServiceServiceサービス再起動
          ChangeChange/exportBackupToObjectStorageView/getServiceList
          View/getServiceDetail
          View/getBucketList
          View/getBucketDetail
          View/getServiceBackupDetail
          View/getServiceBackupList          		ServiceService選択したバックアップファイルを Object Storageにエクスポートする
          ChangeChange/upgradeDBVersionView/getDBServiceList
          View/getDBServiceDetail          		ServiceServiceService(DB)の MongoDBバージョンをアップグレード
          ChangeChange/deleteDBServerLogView/getDBServiceList
          View/getDBServiceDetail
          View/getDBServerLogs          		ServiceService選択した DBサーバのログファイルを削除
          ChangeChange/exportDBServerLogsToObjectStorageView/getServiceList
          View/getServiceDetail
          View/getDBServerLogs
          View/getBucketList
          View/getBucketDetail          		ServiceService選択したログファイルを Object Storageにエクスポートする
          注意

          特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動で一緒に付与する機能を提供します。ただし、自動で一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。

          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout