Documentation Index

Fetch the complete documentation index at: https://guide.ncloud-docs.com/llms.txt

Use this file to discover all available pages before exploring further.

Cloud DB for MongoDB の権限管理

Prev Next

VPC環境で利用できます。

NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud DB for MongoDBのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

参考

Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。

マネージドポリシー

マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for MongoDBを利用できるようになります。Cloud DB for MongoDBのマネージドポリシーについての簡単な説明は、次の通りです。

ポリシー名 ポリシーの説明
NCP_ADMINISTRATOR メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限
NCP_INFRA_MANAGER すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限
NCP_FINANCE_MANAGER Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限
NCP_VPC_CLOUD_DB_FOR_MONGODB_MANAGER VPCベースの Cloud DB for MongoDBのすべての機能を利用できる権限
NCP_VPC_CLOUD_DB_FOR_MONGODB_VIEWER VPCベースの Cloud DB for MongoDBのリスト表示、照会機能のみ利用できる権限

ユーザー定義ポリシー

ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for MongoDBのユーザー定義ポリシーについての簡単な説明は、次の通りです。

| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getDBDashboard | View/getServiceList
View/getServiceDetail | Service | Service | サービスの DB Dashboardを照会 |
| View | View/getDBLogs | View/getServiceList
View/getServiceDetail | Service | Service | サービスの DB logを照会 |
| View | View/getOSDashboard | View/getServiceList
View/getServiceDetail | Service | Service | サービスの OS Dashboardを照会 |
| View | View/getQueryTimeline | View/getServiceList
View/getServiceDetail | Service | Service | サービスの Query Timelineを照会 |
| View | View/getServiceBackupDetail | View/getServiceBackupList
View/getServiceList
View/getServiceDetail | Service | Service | サービスのバックアップ詳細情報を確認 |
| View | View/getServiceBackupList | View/getServiceList | - | Service | サービスのバックアップ設定リストを照会 |
| View | View/getServiceDetail | View/getServiceList | Service | Service | サービス詳細情報を確認 |
| View | View/getServiceList | - | - | Service | サービスリストを照会 |
| View | View/getServiceServerEventDetail | View/getServiceList
View/getServiceDetail
View/getServiceServerEventList | Service | Service | サービスのサーバイベントの詳細履歴を照会 |
| View | View/getServiceServerEventList | View/getServiceList | - | Service | サービスのサーバイベントリストを照会 |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Service | サービスのためにアクセスできるサブネットを確認 |
| View | View/getSubnetList | - | - | Service | サービスのために必要なサブネットリストを照会 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | Service | サービスのためにアクセスできる VPCを確認 |
| View | View/getVPCList | - | - | Service | サービスのために必要な VPCリストを照会 |
| View | View/getBucketList | - | - | Service | 選択したファイルをエクスポートする Bucketリストを照会 |
| View | View/getBucketDetail | View/getBucketList | ObjectStorage:Bucket | Service | 選択したファイルをエクスポートする Bucketを選択 |
| View | View/getDBServerLogs | View/getServiceList
View/getServiceDetail | Service | Service | 選択した DBサーバのログファイルを照会 |
| View | View/getOperatingSystemConfig | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の OSのアップグレードに必要な設定を照会 |
| Change | Change/changePrimary | View/getServiceList
View/getServiceDetail | Service | Service | Replica Setの Primaryを変更 |
| Change | Change/changeSpec | View/getServiceList
View/getServiceDetail | Service | Service | サービス仕様を変更 |
| Change | Change/createConnectString | View/getServiceList
View/getServiceDetail | Service | Service | サービスアクセスの文字列を作成 |
| Change | Change/createService | View/getVPCList
View/getVPCDetail
View/getSubnetList
View/getSubnetDetail
View/getServiceList | - | Service | サービス作成 |
| Change | Change/createServiceWithBackupFile | View/getServiceList
View/getServiceDetail
View/getServiceBackupList
View/getServiceBackupDetail | Service | Service | バックアップファイルでサービスの新規作成 |
| Change | Change/deleteService | View/getServiceList
View/getServiceDetail | Service | Service | サービス削除 |
| Change | Change/deleteServiceBackup | View/getServiceBackupList
View/getServiceBackupDetail | Service | Service | サービスのバックアップ削除 |
| Change | Change/manageAdminUser | View/getServiceList
View/getServiceDetail | Service | Service | サービスの Admin User管理 |
| Change | Change/manageConfigServer | Change/manageConfigServer
View/getServiceDetail | Service | Service | サービスの Config Server管理 |
| Change | Change/manageDBUser | View/getServiceList
View/getServiceDetail | Service | Service | サービスの DB User管理 |
| Change | Change/manageMongos | Change/manageMongos
View/getServiceDetail | Service | Service | サービスの Mongos管理 |
| Change | Change/managePublicDomain | View/getServiceList
View/getServiceDetail | Service | Service | 外部からサービスにアクセスできる Publicドメイン管理 |
| Change | Change/manageReplicaSet | View/getServiceList
View/getServiceDetail | Service | Service | サービスの Replica Set管理 |
| Change | Change/manageServiceBackupTime | View/getServiceList
View/getServiceDetail
View/getServiceBackupList
View/getServiceBackupDetail | Service | Service | サービスのバックアップ設定の管理 |
| Change | Change/manageShard | View/getServiceList
View/getServiceDetail | Service | Service | サービスの Shard管理 |
| Change | Change/restartService | View/getServiceList
View/getServiceDetail | Service | Service | サービス再起動 |
| Change | Change/exportBackupToObjectStorage | View/getServiceList
View/getServiceDetail
View/getBucketList
View/getBucketDetail
View/getServiceBackupDetail
View/getServiceBackupList | Service | Service | 選択したバックアップファイルを Object Storageにエクスポート |
| Change | Change/upgradeDBVersion | View/getDBServiceList
View/getDBServiceDetail | Service | Service | Service(DB)の MongoDBバージョンをアップグレード |
| Change | Change/deleteDBServerLog | View/getDBServiceList
View/getDBServiceDetail
View/getDBServerLogs | Service | Service | 選択した DBサーバのログファイルを削除 |
| Change | Change/exportDBServerLogsToObjectStorage | View/getServiceList
View/getServiceDetail
View/getDBServerLogs
View/getBucketList
View/getBucketDetail | Service | Service | 選択したログファイルを Object Storageにエクスポートする |
| Change | Change/manageOperatingSystem | View/getDBServiceList
View/getDBServiceDetail
View/getOperatingSystemConfig | Service | Service | Service(DB)の OSのアップグレード |

注意

特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。

事業者登録番号: 129-86-31394 通信販売業申告番号:第2009-京畿城南-0510号
代表取締役: キム・ユウォン アドレス: 13561 京畿道 城南市 盆唐区 仏亭路6 グリーンファクトリー, 17~26F お客様センターの代表電話: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.