Cloud DB for Cache の権限管理

Prev Next

VPC環境で利用できます。

NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud DB for Cacheのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

参考

Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。

マネージドポリシー

マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for Cacheを利用できるようになります。Cloud DB for Cacheのマネージドポリシーについての簡単な説明は、次の通りです。

ポリシー名 ポリシーの説明
NCP_ADMINISTRATOR メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限
NCP_INFRA_MANAGER すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限
NCP_FINANCE_MANAGER Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限
NCP_VPC_CLOUD_DB_FOR_CACHE_MANAGER VPCベースの Cloud DB for Cacheのすべての機能を利用できる権限
NCP_VPC_CLOUD_DB_FOR_CACHE_VIEWER VPCベースの Cloud DB for Cacheのリスト表示、照会機能のみ利用できる権限

ユーザー定義ポリシー

ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for Cacheのユーザー定義ポリシーについての簡単な説明は、次の通りです。

| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getServiceBackupDetail | View/getServiceBackupList
View/getServiceDetail
View/getServiceList | Service | Service | Service Backupの詳細情報を照会 |
| View | View/getServiceBackupList | View/getServiceDetail
View/getServiceList | - | Service | Serviceの Backup設定リストを照会 |
| View | View/getServiceDetail | View/getServiceList | Service | Service | Serviceの詳細情報を照会 |
| View | View/getServiceList | - | - | Service | Serviceリストを照会 |
| View | View/getServiceListOfConfigGroup | View/getConfigGroupList
View/getConfigGroupDetail | ConfigGroup | Service | Config Groupが適用された Serviceリストを照会 |
| View | View/getServiceServerEventDetail | View/getServiceList
View/getServiceDetail
View/getServiceServerEventList | Service | Service | Serviceの Serverイベントの詳細履歴を照会 |
| View | View/getServiceServerEventList | View/getServiceList | - | Service | Serviceの Serverイベントリストを照会 |
| View | View/getConfigGroupDetail | View/getConfigGroupList | ConfigGroup | ConfigGroup | Config Groupの詳細情報を照会 |
| View | View/getConfigGroupList | - | - | ConfigGroup | Config Groupリストを照会 |
| View | View/getOSDashboard | View/getServiceList
View/getServiceDetail | Service | Service | Serviceを構成する Nodeの OS Dashboardを照会 |
| View | View/getCacheDashboard | View/getServiceList
View/getServiceDetail | Service | Service | Serviceを構成する Nodeの DB Dashboardを照会 |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Service | Serviceのためにアクセス可能な Subnetを確認 |
| View | View/getSubnetList | - | - | Service | Serviceのために必要な Subnetリストを照会 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | Service | Serviceのためにアクセス可能な VPCを確認 |
| View | View/getVPCList | - | - | Service | Serviceのために必要な VPCリストを照会 |
| View | View/getBucketList | - | - | Service | 選択したファイルをエクスポートする Bucketリストを照会 |
| View | View/getBucketDetail | View/getBucketList | ObjectStorage:Bucket | Service | 選択したファイルをエクスポートする Bucketを選択 |
| View | View/getServiceBackupManualList | View/getServiceDetail
View/getServiceList | - | Service | Serviceの Manual Backup設定リストを照会 |
| View | View/getServiceBackupManualDetail | View/getServiceBackupManualList
View/getServiceDetail
View/getServiceList | Service | Service | Serviceの Manual Backupの詳細情報を照会 |
| View | View/exportDBServiceList | View/getServiceList | Service | Service | Service(DB)リストをダウンロード |
| View | View/getOperatingSystemConfig | View/getServiceList
View/getServiceDetail | Service | Service | Service(DB)の OSのアップグレードに必要な設定を照会 |
| Change | Change/createService | View/getServiceList
View/getVPCList
View/getVPCDetail
View/getSubnetList
View/getSubnetDetail
View/getConfigGroupList
View/getConfigGroupDetail | - | Service | Service作成 |
| Change | Change/createServiceWithBackupFile | View/getServiceList
View/getServiceDetail
View/getServiceBackupList
View/getServiceBackupDetail
View/getServiceBackupManualList
View/getServiceBackupManualDetail | Service | Service | Backup Fileで Serviceを新規作成 |
| Change | Change/createConfigGroup | View/getConfigGroupList | - | ConfigGroup | Config Group作成 |
| Change | Change/deleteService | View/getServiceList
View/getServiceDetail | Service | Service | Service削除 |
| Change | Change/deleteConfigGroup | View/getConfigGroupList
View/getConfigGroupDetail | ConfigGroup | ConfigGroup | Config Group削除 |
| Change | Change/manageServiceBackup | View/getServiceList
View/getServiceDetail | Service | Service | Serviceの Backupを設定 |
| Change | Change/manageServiceConfigGroup | View/getServiceList
View/getServiceDetail
View/getConfigGroupList
View/getConfigGroupDetail | Service | Service | Serviceの Config Groupを管理 |
| Change | Change/manageServiceNode | View/getServiceList
View/getServiceDetail | Service | Service | Serviceの Nodeを管理 |
| Change | Change/changeServiceSpec | View/getServiceList
View/getServiceDetail | Service | Service | Serviceの仕様を変更 |
| Change | Change/manageConfigGroup | View/getConfigGroupList
View/getConfigGroupDetail
View/getServiceListOfConfigGroup | ConfigGroup | ConfigGroup | Config Group変更 |
| Change | Change/restartService | View/getServiceList
View/getServiceDetail | Service | Service | Serviceを再起動 |
| Change | Change/changeFlushAll | View/getServiceList
View/getServiceDetail | Service | Service | DB Serverのすべての Dataを削除 |
| Change | Change/exportBackupToObjectStorage | View/getServiceList
View/getServiceDetail
View/getBucketList
View/getBucketDetail
View/getServiceBackupList
View/getServiceBackupDetail
View/getServiceBackupManualList
View/getServiceBackupManualDetail | Service | Service | 選択したバックアップファイルを Object Storageにエクスポート |
| Change | Change/createManualBackup | View/getServiceList
View/getServiceDetail
View/getServiceBackupManualList | Service | Service | Serviceの Manual Backupを実行 |
| Change | Change/deleteManualBackupFile | View/getServiceList
View/getServiceDetail
View/getServiceBackupManualList
View/getServiceBackupManualDetail | Service | Service | Serviceの Manual Backup Fileを削除 |
| Change | Change/manageDBServerName | View/getServiceList
View/getServiceDetail | Service | Service | DBサーバ名を変更 |
| Change | Change/upgradeDBVersion | View/getServiceList
View/getServiceDetail
View/getConfigGroupList
View/getConfigGroupDetail | Service | Service | Service(DB)のバージョンアップ |
| Change | Change/manageOperatingSystem | View/getServiceList
View/getServiceDetail
View/getOperatingSystemConfig | Service | Service | Service(DB)の OSのアップグレード |
| Change | Change/setStandalone | View/getServiceList
View/getServiceDetail | Service | Service | Service(DB) Standalone設定に変更します。 |
| Change | Change/setHa | View/getServiceList
View/getServiceDetail |Service | Service | Service(DB)を高可用性設定に変更します。 |

注意

特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。

事業者登録番号: 129-86-31394 通信販売業申告番号:第2009-京畿城南-0510号
代表取締役: キム・ユウォン アドレス: 13561 京畿道 城南市 盆唐区 仏亭路6 グリーンファクトリー, 17~26F お客様センターの代表電話: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.