VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountサービスを使用すると、Datafenceサービスのアクセス権限を様々な方法で設定できます。Sub Accountサービスでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountサービスは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountサービスに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Accountご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限が付与されたサブアカウントは Datafenceサービスを利用できます。Datafenceサービスのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限 |
| NCP_VPC_DATAFENCE_MANAGER | VPCベースの Datafenceサービス内のすべての機能が利用できる権限 |
| NCP_VPC_DATAFENCE_VIEWER | VPCベースの Datafenceサービス内の照会機能のみ利用できる権限 |
| NCP_DATA_FENCE_SERVICE_ROLE | Datafenceサービスの Service Roleに適用される権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountサービスで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Datafenceサービスのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| :---- | :---- | :---- | :---- | :---- | :---- |
| View | View/downloadDataFenceUsage | View/getDataFence
View/getDataFenceDetail | Datafence | Datafence | Datafenceの現在の使用量をダウンロード |
| View | View/getApprovalDetail | View/getApprovalList
View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | 持ち出し審査リクエストの詳細情報を照会 |
| View | View/getApprovalList | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | 持ち出し審査リクエストのリストを照会 |
| View | View/getBoxAcgRuleList | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | Boxサーバの ACGを照会 |
| View | View/getBoxDetail | View/getBoxList
View/getDataFence
View/getDataFenceDetail | Box | Box | Boxの詳細情報を照会 |
| View | View/getBoxList | View/getDataFence
View/getDataFenceDetail | Datafence | Datafence | Boxリストを照会 |
| View | View/getBoxServerImage | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail
Change/createBox
Change/modifyBox | Datafence | Datafence | Datafenceで作成した Boxサーバイメージを照会 |
| View | View/getBucketList | - | ObjectStorage:Bucket | ObjectStorage:Bucket | 持ち込み/持ち出しの申し込み、持ち出し審査に使用されるバケットリストを照会 |
| View | View/getDataExportDetail | View/getDataExportList
View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | 持ち出し申し込みの詳細情報を照会 |
| View | View/getDataExportList | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | 持ち出しの申し込みリストを照会 |
| View | View/getDataFence | - | - | Datafence | Datafence照会 |
| View | View/getDataFenceDetail | View/getDataFence | Datafence | Datafence | Datafenceの詳細情報を照会 |
| View | View/getDataGroupAccessList | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | Boxの共用データ閲覧ステータスを照会 |
| View | View/getDataGroupDetail | View/getDataGroupList
View/getDataFence
View/getDataFenceDetail | DataGroup | DataGroup | データグループの詳細情報を照会 |
| View | View/getDataGroupList | - | - | DataGroup | データグループリストを照会 |
| View | View/getDataImportDetail | View/getDataImportList
View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | 持ち込み申し込みの詳細情報を照会 |
| View | View/getDataImportList | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | 持ち込みの申し込みリストを照会 |
| View | View/getFenceAcgRuleList | View/getFenceInfraList
View/getDataFence
View/getDataFenceDetail
Change/modifyFenceAcgRule | Datafence | Datafence | Datafence内の Datafenceサーバの ACGを照会 |
| View | View/getFenceBoxAcgRuleList | View/getFenceInfraList
View/getDataFence
View/getDataFenceDetail
Change/modifyFenceBoxAcgRule | Datafence | Datafence | Datafence内の Datafenceサーバと Boxサーバ間の ACGを照会 |
| View | View/getFenceInfraList | View/getDataFence
View/getDataFenceDetail | Datafence | Datafence | Datafence内のインフラリストを照会 |
| View | View/getFenceServerImage | View/getFenceInfraList
View/getDataFence
View/getDataFenceDetail
Change/modifyFenceInfra | Datafence | Datafence | Datafenceで作成した Datafenceサーバイメージを照会 |
| View | View/getObjectList | View/getBucketList | ObjectStorage:Bucket | ObjectStorage:Bucket | バケット内のファイルの照会 |
| View | View/getSslVpnList | View/getFenceInfraList
View/getDataFence
View/getDataFenceDetail
Change/setSslVpn | Datafence | Datafence | 連携された SSL VPNリストを照会 |
| Change | Change/cancelDataExport | View/getDataExportList
View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | 持ち出しの申し込みのキャンセル |
| Change | Change/createBox | View/getDataFence
View/getDataFenceDetail
View/getBoxList
View/getBoxServerImage | Datafence | Datafence | Datafence内の Boxを作成 |
| Change | Change/createBoxServerImage | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | Boxサーバイメージを作成 |
| Change | Change/createDataExport | View/getDataExportList
View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail
View/getBucketList
View/getObjectList | Box | Box | Box内のデータ持ち出しの申し込み |
| Change | Change/createDataFence | View/getDataFence
View/getBucketList
View/getObjectList | Datafence | Datafence | Datafence作成 |
| Change | Change/createDataGroup | View/getDataFence
View/getDataFenceDetail
View/getDataGroupList | DataGroup | DataGroup | データグループ作成 |
| Change | Change/createDataImport | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail
View/getBucketList
View/getObjectList
View/getDataImportList | Box | Box | Box内のデータ持ち込みの申し込み |
| Change | Change/createFenceServerImage | View/getDataFence
View/getDataFenceDetail
View/getFenceInfraList | Datafence | Datafence | Datafence内の Datafenceサーバイメージを作成 |
| Change | Change/deleteDataGroup | View/getDataGroupList | DataGroup | DataGroup | データグループを返却 |
| Change | Change/editBoxMemo | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | Boxのメモを変更 |
| Change | Change/editDataExportMemo | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail
View/getDataExportList
View/getDataExportDetail | Box | Box | 持ち出し申し込みのメモを変更 |
| Change | Change/editDataFenceMemo | View/getDataFence
View/getDataFenceDetail | Datafence | Datafence | Datafenceのメモを変更 |
| Change | Change/editDataGroupMemo | View/getDataFence
View/getDataFenceDetail
View/getDataGroupList
View/getDataGroupDetail | DataGroup | DataGroup | データグループのメモを変更 |
| Change | Change/editDataImportMemo | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail
View/getDataImportList
View/getDataImportDetail | Box | Box | 持ち込み申し込みのメモを変更 |
| Change | Change/manageApproval | View/getApprovalList
View/getApprovalDetail
View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | 持ち出しリクエストを承認または拒否 |
| Change | Change/manageBoxServer | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | Boxサーバを調整 |
| Change | Change/manageFenceServer | View/getFenceInfraList
View/getDataFence
View/getDataFenceDetail | Datafence | Datafence | Datafenceサーバを調整 |
| Change | Change/modifyBox | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail
Change/createBox
View/getBoxServerImage | Box | Box | Box内のインフラを変更 |
| Change | Change/modifyBoxAcgRule | View/getBoxAcgRuleList
View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | Boxの ACGを変更 |
| Change | Change/modifyBoxInternetAccess | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | Boxの外部ネットワーク有無を変更 |
| Change | Change/modifyBoxNAS | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | Boxの NASを変更 |
| Change | Change/modifyDataGroupAccess | View/getDataGroupAccessList
View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | Box別共用データの閲覧権を変更 |
| Change | Change/modifyFenceAcgRule | View/getFenceInfraList
View/getFenceAcgRuleList
View/getDataFence
View/getDataFenceDetail | Datafence | Datafence | Datafenceサーバの ACGを変更 |
| Change | Change/modifyFenceBoxAcgRule | View/getFenceInfraList
View/getFenceBoxAcgRuleList
View/getDataFence
View/getDataFenceDetail | Datafence | Datafence | Datafenceサーバと Boxサーバ間の ACGを変更 |
| Change | Change/modifyFenceInfra | View/getFenceInfraList
View/getDataFence
View/getDataFenceDetail
View/getFenceServerImage | Datafence | Datafence | Datafence領域のインフラを変更 |
| Change | Change/modifyFenceNAS | View/getFenceInfraList
View/getDataFence
View/getDataFenceDetail | Datafence | Datafence | Datafence領域の NASを変更 |
| Change | Change/resetBoxServerPassword | View/getBoxList
View/getBoxDetail
View/getDataFence
View/getDataFenceDetail | Box | Box | Boxサーバアクセスパスワードを変更 |
| Change | Change/resetFenceServerPassword | View/getFenceInfraList
View/getDataFence
View/getDataFenceDetail | Datafence | Datafence | Datafenceサーバアクセスパスワードを変更 |
| Change | Change/returnBox | View/getBoxList
View/getDataFence
View/getDataFenceDetail | Box | Box | Datafence内の Boxを返却 |
| Change | Change/returnDataFence | View/getDataFence | Datafence | Datafence | Datafence返却 |
| Change | Change/setSslVpn | View/getSslVpnList
View/getFenceInfraList
View/getDataFence
View/getDataFenceDetail | Datafence | Datafence | Datafenceに SSL VPNを指定 |
| Change | Change/modifyNotificationRecipient | View/getDataFence
View/getDataFenceDetail | Datafence | Datafence | Datafence設定の変更時に通知を受ける受取人を追加/削除|
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。