Login
      目次 x
      Cloud DB for Redis の権限管理(VPC)
        • 印刷する
        • PDF
        目次

        Cloud DB for Redis の権限管理(VPC)

          • 印刷する
          • PDF
          Article Summary

          VPC環境で利用できます。

          NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud DB for Redisのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理と運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

          参考

          Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューや、Sub Account ご利用ガイドをご参照ください。

          マネージドポリシー

          マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for Redisを利用できるようになります。Cloud DB for Redisのマネージドポリシーについての簡単な説明は、次の通りです。

          ポリシー名ポリシーの説明
          NCP_ADMINISTRATORNAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限
          NCP_INFRA_MANAGERNAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限
          NCP_VPC_CLOUD_DB_FOR_REDIS_MANAGERVPCベースの Cloud DB for Redisのすべての機能を利用できる権限
          NCP_VPC_CLOUD_DB_FOR_REDIS_VIEWERVPCベースの Cloud DB for Redisのリスト表示、照会機能のみ利用できる権限

          ユーザー定義ポリシー

          ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for Redisのユーザー定義ポリシーについての簡単な説明は、次の通りです。

          区分アクション名関連アクションリソースタイプリソースタイプ別のグループアクションの説明
          ViewView/getServiceBackupDetailView/getServiceBackupListServiceServiceService Backupの詳細情報を照会
          ViewView/getServiceBackupList--ServiceServiceの Backup設定リストを照会
          ViewView/getServiceDetailView/getServiceListServiceServiceServiceの詳細情報を照会
          ViewView/getServiceList--ServiceServiceリストを照会
          ViewView/getServiceListOfConfigGroupView/getConfigGroupList
          View/getConfigGroupDetail          		ConfigGroupServiceConfig Groupが適用された Serviceリストを照会
          ViewView/getServiceServerEventDetailView/getServiceList
          View/getServiceDetail
          View/getServiceServerEventList          		ServiceServiceServiceの Serverイベントの詳細履歴を照会
          ViewView/getServiceServerEventListView/getServiceList-ServiceServiceの Serverイベントリストを照会
          ViewView/getConfigGroupDetailView/getConfigGroupListConfigGroupConfigGroupConfig Groupの詳細情報を照会
          ViewView/getConfigGroupList--ConfigGroupConfig Groupリストを照会
          ViewView/getOSDashboardView/getServiceList
          View/getServiceDetail          		ServiceServiceServiceを構成する Nodeの OS Dashboardを照会
          ViewView/getRedisDashboardView/getServiceList
          View/getServiceDetail          		ServiceServiceServiceを構成する Nodeの Redis Dashboardを照会
          ViewView/getSubnetDetailView/getSubnetListVPC:SubnetServiceServiceのためにアクセス可能な Subnetを確認
          ViewView/getSubnetList--ServiceServiceのために必要な Subnetリストを照会
          ViewView/getVPCDetailView/getVPCListVPC:VPCServiceServiceのためにアクセス可能な VPCを確認
          ViewView/getVPCList--ServiceServiceのために必要な VPCリストを照会
          ViewView/getBucketList--Service選択したファイルをエクスポートする Bucketリストを照会
          ViewView/getBucketDetailView/getBucketListObjectStorage:BucketService選択したファイルをエクスポートする Bucketを選択
          ViewView/getServiceBackupManualList--ServiceServiceの Manual Backup設定リストを照会
          ViewView/getServiceBackupManualDetailView/getServiceBackupManualListServiceServiceServiceの Manual Backupの詳細情報を照会
          ViewView/exportDBServiceListView/getDBServiceListServiceServiceService(DB)リストをダウンロード
          ChangeChange/createServiceView/getServiceList
          View/getVPCList
          View/getVPCDetail
          View/getSubnetList
          View/getSubnetDetail
          View/getConfigGroupList
          View/getConfigGroupDetail          		-ServiceServiceを作成
          ChangeChange/createServiceWithBackupFileView/getServiceList
          View/getServiceDetail
          View/getServiceBackupList
          View/getServiceBackupDetail
          View/getServiceBackupManualList
          View/getServiceBackupManualDetail          		ServiceServiceBackup Fileで Serviceを新規作成
          ChangeChange/createConfigGroupView/getConfigGroupList-ConfigGroupConfig Groupを作成
          ChangeChange/deleteServiceView/getServiceList
          View/getServiceDetail          		ServiceServiceServiceを削除
          ChangeChange/deleteConfigGroupView/getConfigGroupList
          View/getConfigGroupDetail          		ConfigGroupConfigGroupConfig Groupを削除
          ChangeChange/manageServiceBackupView/getServiceList
          View/getServiceDetail          		ServiceServiceServiceの Backupを設定
          ChangeChange/manageServiceConfigGroupView/getServiceList
          View/getServiceDetail
          View/getConfigGroupList
          View/getConfigGroupDetail          		ServiceServiceServiceの Config Groupを管理
          ChangeChange/manageServiceNodeView/getServiceList
          View/getServiceDetail          		ServiceServiceServiceの Nodeを管理
          ChangeChange/changeServiceSpecView/getServiceList
          View/getServiceDetail          		ServiceServiceServiceのスペック変更
          ChangeChange/manageConfigGroupView/getConfigGroupList
          View/getConfigGroupDetail
          View/getServiceListOfConfigGroup          		ConfigGroupConfigGroupConfig Groupを変更
          ChangeChange/restartServiceView/getServiceList
          View/getServiceDetail          		ServiceServiceServiceを再起動
          ChangeChange/changeFlushAllView/getServiceList
          View/getServiceDetail          		ServiceServiceRedis Serverのすべての Dataを削除
          ChangeChange/exportBackupToObjectStorageView/getServiceList
          View/getServiceDetail
          View/getBucketList
          View/getBucketDetail
          View/getServiceBackupList
          View/getServiceBackupDetail
          View/getServiceBackupManualList
          View/getServiceBackupManualDetail          		ServiceService選択したバックアップファイルを Object Storageにエクスポートする
          ChangeChange/createManualBackupView/getServiceList
          View/getServiceDetail
          View/getServiceBackupManualList          		ServiceServiceServiceの Manual Backupを実行
          ChangeChange/deleteManualBackupFileView/getServiceList
          View/getServiceDetail
          View/getServiceBackupManualList
          View/getServiceBackupManualDetail          		ServiceServiceServiceの Manual Backup Fileを削除
          ChangeChange/manageDBServerNameView/getServiceList
          View/getServiceDetail          		ServiceServiceDBサーバ名を変更
          ChangeChange/upgradeDBVersionView/getServiceList
          View/getServiceDetail
          View/getConfigGroupList
          View/getConfigGroupDetail          		ServiceServiceService(DB)の Redis Engineバージョンをアップグレード
          注意

          特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動で一緒に付与する機能を提供します。ただし、自動で一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。

          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout