- 印刷する
- PDF
Cloud DB for MongoDB の権限管理
- 印刷する
- PDF
VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud DB for MongoDBのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用の権限設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューや Sub Accountご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for MongoDBを利用できるようになります。Cloud DB for MongoDBのマネージドポリシーについての簡単な説明は、次の通りです。
ポリシー名 | ポリシーの説明 |
---|---|
NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限 |
NCP_VPC_CLOUD_DB_FOR_MONGODB_MANAGER | VPCベースの Cloud DB for MongoDBのすべての機能を利用できる権限 |
NCP_VPC_CLOUD_DB_FOR_MONGODB_VIEWER | VPCベースの Cloud DB for MongoDBのリスト表示、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for MongoDBのユーザー定義ポリシーについての簡単な説明は、次の通りです。
区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
---|---|---|---|---|---|
View | View/getDBDashboard | View/getServiceList View/getServiceDetail | Service | Service | サービスの DB Dashboardを照会 |
View | View/getDBLogs | View/getServiceList View/getServiceDetail | Service | Service | サービスの DB logを照会 |
View | View/getOSDashboard | View/getServiceList View/getServiceDetail | Service | Service | サービスの OS Dashboardを照会 |
View | View/getQueryTimeline | View/getServiceList View/getServiceDetail | Service | Service | サービスの Query Timelineを照会 |
View | View/getServiceBackupDetail | View/getServiceBackupList View/getServiceList View/getServiceDetail | Service | Service | サービスのバックアップ詳細情報を確認 |
View | View/getServiceBackupList | View/getServiceList | - | Service | サービスのバックアップ設定リストを照会 |
View | View/getServiceDetail | View/getServiceList | Service | Service | サービス詳細情報を確認 |
View | View/getServiceList | - | - | Service | サービスリストを照会 |
View | View/getServiceServerEventDetail | View/getServiceList View/getServiceDetail View/getServiceServerEventList | Service | Service | サービスのサーバイベントの詳細内訳を照会 |
View | View/getServiceServerEventList | View/getServiceList | - | Service | サービスのサーバイベントリストを照会 |
View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Service | サービスのためにアクセスできるサブネットを確認 |
View | View/getSubnetList | - | - | Service | サービスのために必要なサブネットリストを照会 |
View | View/getVPCDetail | View/getVPCList | VPC:VPC | Service | サービスのためにアクセスできる VPCを確認 |
View | View/getVPCList | - | - | Service | サービスのために必要な VPCリストを照会 |
View | View/getBucketList | - | - | Service | 選択したファイルをエクスポートする Bucketリストを照会 |
View | View/getBucketDetail | View/getBucketList | ObjectStorage:Bucket | Service | 選択したファイルをエクスポートする Bucketを選択 |
Change | Change/changePrimary | View/getServiceList View/getServiceDetail | Service | Service | Replica Setの Primaryを変更 |
Change | Change/changeSpec | View/getServiceList View/getServiceDetail | Service | Service | サービススペックを変更 |
Change | Change/createConnectString | View/getServiceList View/getServiceDetail | Service | Service | サービスアクセスのストリングを作成 |
Change | Change/createService | View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail View/getServiceList | - | Service | サービス作成 |
Change | Change/createServiceWithBackupFile | View/getServiceList View/getServiceDetail View/getServiceBackupList View/getServiceBackupDetail | Service | Service | バックアップファイルでサービスの新規作成 |
Change | Change/deleteService | View/getServiceList View/getServiceDetail | Service | Service | サービス削除 |
Change | Change/deleteServiceBackup | View/getServiceBackupList View/getServiceBackupDetail | Service | Service | サービスのバックアップ削除 |
Change | Change/manageAdminUser | View/getServiceList View/getServiceDetail | Service | Service | サービスの Admin User管理 |
Change | Change/manageConfigServer | Change/manageConfigServer View/getServiceDetail | Service | Service | サービスの Config Server管理 |
Change | Change/manageDBUser | View/getServiceList View/getServiceDetail | Service | Service | サービスの DB User管理 |
Change | Change/manageMongos | Change/manageMongos View/getServiceDetail | Service | Service | サービスの Mongos管理 |
Change | Change/managePublicDomain | View/getServiceList View/getServiceDetail | Service | Service | 外部からサービスにアクセスできる Publicドメイン管理 |
Change | Change/manageReplicaSet | View/getServiceList View/getServiceDetail | Service | Service | サービスの Replica Set管理 |
Change | Change/manageServiceBackupTime | View/getServiceList View/getServiceDetail View/getServiceBackupList View/getServiceBackupDetail | Service | Service | サービスのバックアップ設定の管理 |
Change | Change/manageShard | View/getServiceList View/getServiceDetail | Service | Service | サービスの Shard管理 |
Change | Change/restartService | View/getServiceList View/getServiceDetail | Service | Service | サービス再起動 |
Change | Change/exportBackupToObjectStorage | View/getServiceList View/getServiceDetail View/getBucketList View/getBucketDetail View/getServiceBackupDetail View/getServiceBackupList | Service | Service | 選択したバックアップファイルを Object Storageにエクスポートする |
Change | Change/upgradeDBVersion | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の MongoDBバージョンをアップグレード |
特定アクションに対する権限が付された場合でも、関連する必須アクションに関する権限が一緒に付与されていなければ、タスクを正常に実行できません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動で一緒に付与される機能を提供しています。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。