VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud DB for MongoDBのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for MongoDBを利用できるようになります。Cloud DB for MongoDBのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限 |
| NCP_VPC_CLOUD_DB_FOR_MONGODB_MANAGER | VPCベースの Cloud DB for MongoDBのすべての機能を利用できる権限 |
| NCP_VPC_CLOUD_DB_FOR_MONGODB_VIEWER | VPCベースの Cloud DB for MongoDBのリスト表示、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for MongoDBのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getDBDashboard | View/getServiceList
View/getServiceDetail | Service | Service | サービスの DB Dashboardを照会 |
| View | View/getDBLogs | View/getServiceList
View/getServiceDetail | Service | Service | サービスの DB logを照会 |
| View | View/getOSDashboard | View/getServiceList
View/getServiceDetail | Service | Service | サービスの OS Dashboardを照会 |
| View | View/getQueryTimeline | View/getServiceList
View/getServiceDetail | Service | Service | サービスの Query Timelineを照会 |
| View | View/getServiceBackupDetail | View/getServiceBackupList
View/getServiceList
View/getServiceDetail | Service | Service | サービスのバックアップ詳細情報を確認 |
| View | View/getServiceBackupList | View/getServiceList | - | Service | サービスのバックアップ設定リストを照会 |
| View | View/getServiceDetail | View/getServiceList | Service | Service | サービス詳細情報を確認 |
| View | View/getServiceList | - | - | Service | サービスリストを照会 |
| View | View/getServiceServerEventDetail | View/getServiceList
View/getServiceDetail
View/getServiceServerEventList | Service | Service | サービスのサーバイベントの詳細履歴を照会 |
| View | View/getServiceServerEventList | View/getServiceList | - | Service | サービスのサーバイベントリストを照会 |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Service | サービスのためにアクセスできるサブネットを確認 |
| View | View/getSubnetList | - | - | Service | サービスのために必要なサブネットリストを照会 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | Service | サービスのためにアクセスできる VPCを確認 |
| View | View/getVPCList | - | - | Service | サービスのために必要な VPCリストを照会 |
| View | View/getBucketList | - | - | Service | 選択したファイルをエクスポートする Bucketリストを照会 |
| View | View/getBucketDetail | View/getBucketList | ObjectStorage:Bucket | Service | 選択したファイルをエクスポートする Bucketを選択 |
| View | View/getDBServerLogs | View/getServiceList
View/getServiceDetail | Service | Service | 選択した DBサーバのログファイルを照会 |
| View | View/getOperatingSystemConfig | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の OSのアップグレードに必要な設定を照会 |
| Change | Change/changePrimary | View/getServiceList
View/getServiceDetail | Service | Service | Replica Setの Primaryを変更 |
| Change | Change/changeSpec | View/getServiceList
View/getServiceDetail | Service | Service | サービス仕様を変更 |
| Change | Change/createConnectString | View/getServiceList
View/getServiceDetail | Service | Service | サービスアクセスの文字列を作成 |
| Change | Change/createService | View/getVPCList
View/getVPCDetail
View/getSubnetList
View/getSubnetDetail
View/getServiceList | - | Service | サービス作成 |
| Change | Change/createServiceWithBackupFile | View/getServiceList
View/getServiceDetail
View/getServiceBackupList
View/getServiceBackupDetail | Service | Service | バックアップファイルでサービスの新規作成 |
| Change | Change/deleteService | View/getServiceList
View/getServiceDetail | Service | Service | サービス削除 |
| Change | Change/deleteServiceBackup | View/getServiceBackupList
View/getServiceBackupDetail | Service | Service | サービスのバックアップ削除 |
| Change | Change/manageAdminUser | View/getServiceList
View/getServiceDetail | Service | Service | サービスの Admin User管理 |
| Change | Change/manageConfigServer | Change/manageConfigServer
View/getServiceDetail | Service | Service | サービスの Config Server管理 |
| Change | Change/manageDBUser | View/getServiceList
View/getServiceDetail | Service | Service | サービスの DB User管理 |
| Change | Change/manageMongos | Change/manageMongos
View/getServiceDetail | Service | Service | サービスの Mongos管理 |
| Change | Change/managePublicDomain | View/getServiceList
View/getServiceDetail | Service | Service | 外部からサービスにアクセスできる Publicドメイン管理 |
| Change | Change/manageReplicaSet | View/getServiceList
View/getServiceDetail | Service | Service | サービスの Replica Set管理 |
| Change | Change/manageServiceBackupTime | View/getServiceList
View/getServiceDetail
View/getServiceBackupList
View/getServiceBackupDetail | Service | Service | サービスのバックアップ設定の管理 |
| Change | Change/manageShard | View/getServiceList
View/getServiceDetail | Service | Service | サービスの Shard管理 |
| Change | Change/restartService | View/getServiceList
View/getServiceDetail | Service | Service | サービス再起動 |
| Change | Change/exportBackupToObjectStorage | View/getServiceList
View/getServiceDetail
View/getBucketList
View/getBucketDetail
View/getServiceBackupDetail
View/getServiceBackupList | Service | Service | 選択したバックアップファイルを Object Storageにエクスポート |
| Change | Change/upgradeDBVersion | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の MongoDBバージョンをアップグレード |
| Change | Change/deleteDBServerLog | View/getDBServiceList
View/getDBServiceDetail
View/getDBServerLogs | Service | Service | 選択した DBサーバのログファイルを削除 |
| Change | Change/exportDBServerLogsToObjectStorage | View/getServiceList
View/getServiceDetail
View/getDBServerLogs
View/getBucketList
View/getBucketDetail | Service | Service | 選択したログファイルを Object Storageにエクスポートする |
| Change | Change/manageOperatingSystem | View/getDBServiceList
View/getDBServiceDetail
View/getOperatingSystemConfig | Service | Service | Service(DB)の OSのアップグレード |
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。