VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用し、Data Box Frameのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
参考
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Data Box Frameが利用できます。Data Box Frameのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限 |
| NCP_DATA_BOX_FRAME_MANAGER | Data Box Frameのすべての機能を利用できる権限 |
| NCP_DATA_BOX_FRAME_VIEWER | Data Box Frameのリストを見る、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Data Box Frameのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/getSslVpnIdList | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBox | DataBox | データボックス内の ssl vpn idの照会 |
| View | View/getObjectList | View/getBucketList | ObjectStorage:Bucket | ObjectStorage:Bucket | バケット内のファイルの照会 |
| View | View/getDataImportList | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | 持ち込みの申し込みリストを照会 |
| View | View/getDataGroupList | View/getDataBoxFrameDetail View/getDataBoxFrameList |
DataGroup | 共有データのグループ閲覧 | |
| View | View/getDataGroupDetail | View/getDataBoxFrameDetail View/getDataBoxFrameList View/getDataGroupList |
DataGroup | DataGroup | 共有データのグループの詳細履歴の閲覧 |
| View | View/getDataGroupAccessList | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | ボックス別の共有データの閲覧ステータスの照会 |
| View | View/getDataExportList | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | 持ち出しの申し込みリストを照会 |
| View | View/getDataExportDetail | View/getDataExportList View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBox | DataBox | 持ち出し申し込みの詳細履歴を照会できます。 |
| View | View/getDataBoxList | View/getDataBoxFrameDetail View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | データボックスフレーム内のデータボックスリスト |
| View | View/getDataBoxFrameList | DataBoxFrame | データボックスフレームリストの照会 | ||
| View | View/getDataBoxFrameDetail | View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | データボックスフレームの詳細履歴の照会 |
| View | View/getDataBoxDetail | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxFrameList |
DataBox | DataBox | データボックスフレーム内のデータボックス別の詳細履歴の照会 |
| View | View/getBucketList | View/getObjectList | ObjectStorage:Bucket | バケットリストを照会 | |
| View | View/getBoxAcgRuleList | View/getDataBoxFrameList View/getDataBoxFrameDetail View/getDataBoxList View/getDataBoxDetail |
DataBox | DataBox | データボックスの全体サーバに適用された ACGルールの照会 |
| View | View/getApprovalList | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | 審査リストの照会 |
| View | View/getApprovalDetail | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getApprovalList View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | 審査の詳細履歴の照会 |
| View | View/getAdminInfraList | View/getDataBoxFrameDetail View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | データボックスフレーム内の adminインフラリストの照会 |
| View | View/getAdminBoxAcgRuleList | View/getDataBoxFrameList View/getDataBoxFrameDetail View/getAdminInfraList |
DataBoxFrame | DataBoxFrame | データボックスフレーム内の adminサーバとデータボックスの間の ACGルールの照会 |
| View | View/getAdminAcgRuleList | View/getDataBoxFrameList View/getDataBoxFrameDetail View/getAdminInfraList |
DataBoxFrame | DataBoxFrame | データボックスフレーム内の admin ACGルールの照会 |
| View | View/downloadDataBoxFrameUsage | View/getDataBoxFrameDetail View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | データボックスフレームの利用量をダウンロード |
| Change | Change/returnDataGroup | View/getDataGroupDetail View/getDataBoxFrameDetail View/getDataBoxFrameList View/getDataGroupList |
DataGroup | DataGroup | 共有データのグループを削除 |
| Change | Change/returnDataExport | View/getDataExportList View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBox | DataBox | 持ち出しの申し込みのキャンセル |
| Change | Change/returnDataBoxFrame | View/getDataBoxFrameDetail View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | データボックスフレームの返却 |
| Change | Change/returnDataBox | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBox | DataBox | データボックスフレーム内のデータボックスの返却 |
| Change | Change/resetDataBoxServerPassword | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBox | DataBox | データボックス内のサーバパスワードの変更 |
| Change | Change/resetAdminServerPassword | View/getDataBoxFrameDetail View/getAdminInfraList View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | データボックスフレーム内の adminサーバのパスワードを初期化 |
| Change | Change/modifyDataGroupAccess | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataGroupAccessList View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | ボックス別共有データの閲覧権の変更 |
| Change | Change/modifyDataBoxInternetAccess | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | データボックスの外部ネットワーク通信可否の変更 |
| Change | Change/modifyDataBox | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxFrameList |
DataBox | DataBox | データボックスフレーム内のデータボックスの変更 |
| Change | Change/modifyBoxAcgRule | View/getDataBoxFrameList View/getDataBoxFrameDetail View/getDataBoxList View/getDataBoxDetail View/getBoxAcgRuleList |
DataBox | DataBox | データボックスの全体サーバに適用される ACGルールの変更 |
| Change | Change/modifyAdminInfra | View/getDataBoxFrameDetail View/getAdminInfraList View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | データボックスフレーム内の Admin環境インフラ変更 |
| Change | Change/modifyAdminBoxAcgRule | View/getDataBoxFrameList View/getDataBoxFrameDetail View/getAdminInfraList View/getAdminBoxAcgRuleList |
DataBoxFrame | DataBoxFrame | データボックスフレーム内の adminサーバとデータボックス間の ACGルール変更 |
| Change | Change/modifyAdminAcgRule | View/getDataBoxFrameList View/getDataBoxFrameDetail View/getAdminInfraList View/getAdminAcgRuleList |
DataBoxFrame | DataBoxFrame | データボックスフレーム内の admin ACGルール変更 |
| Change | Change/manageDataBoxSslVpnUser | View/getSslVpnIdList View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBox | DataBox | データボックス内の SSL VPN IDの変更 |
| Change | Change/manageDataBoxSslVpnContract | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | データボックス ssl vpnの契約変更 |
| Change | Change/manageDataBoxServer | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBox | DataBox | データボックス内のサーバ再起動の実行 |
| Change | Change/manageDataBoxNAS | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBox | DataBox | データボックス内の nas容量変更の実行 |
| Change | Change/manageApproval | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getApprovalList View/getApprovalDetail View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | ファイル持ち出しのリクエスト承認または差し戻し |
| Change | Change/manageAdminServer | View/getDataBoxFrameDetail View/getAdminInfraList View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | データボックスフレーム内の adminサーバ再起動の実行 |
| Change | Change/manageAdminNAS | View/getDataBoxFrameDetail View/getAdminInfraList View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | データボックスフレーム内の admin nas容量変更の実行 |
| Change | Change/editDataImportMemo | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataImportList View/getDataBoxFrameList |
DataBox | DataBox | ボックス内のデータ持ち込みの申し込みのメモの変更 |
| Change | Change/editDataGroupMemo | View/getDataGroupDetail View/getDataBoxFrameDetail View/getDataBoxFrameList View/getDataGroupList |
DataGroup | DataGroup | 共有データグループのメモの変更 |
| Change | Change/editDataExportMemo | View/getDataExportList View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList View/getDataExportDetail |
DataBox | DataBox | ボックス内のデータ持ち出しの申し込みのメモの変更 |
| Change | Change/editDataBoxMemo | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBox | DataBox | データボックスメモの変更 |
| Change | Change/editDataBoxFrameMemo | View/getDataBoxFrameDetail View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | データボックスフレームのメモの変更 |
| Change | Change/createDataImport | View/getBucketList View/getObjectList View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataImportList View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | ボックス内のデータ持ち込みの申し込み |
| Change | Change/createDataGroup | View/getDataBoxFrameDetail View/getDataBoxFrameList View/getDataGroupList |
DataGroup | 共有データのグループ作成 | |
| Change | Change/createDataExport | View/getBucketList View/getObjectList View/getDataExportList View/getSslVpnIdList View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | ボックス内のデータ持ち出しの申し込み |
| Change | Change/createDataBoxFrame | View/getBucketList View/getDataBoxFrameList |
DataBoxFrame | データボックスフレームの作成 | |
| Change | Change/createDataBox | View/getDataBoxFrameDetail View/getDataBoxFrameList |
DataBoxFrame | DataBoxFrame | データボックスフレーム内のデータボックスの追加作成 |