Documentation Index

Fetch the complete documentation index at: https://guide.ncloud-docs.com/llms.txt

Use this file to discover all available pages before exploring further.

Cloud DB Serverless の権限管理

Prev Next

VPC環境で利用できます。

NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用し、Cloud DB Serverlessのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

参考

Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。

マネージドポリシー

マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for Serverlessを利用できるようになります。Cloud DB for Serverlessのマネージドポリシーについての簡単な説明は、次の通りです。

ポリシー名 ポリシーの説明
NCP_ADMINISTRATOR メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限
NCP_INFRA_MANAGER すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限
NCP_FINANCE_MANAGER Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限
NCP_CLOUD_DB_SERVRELESS_MANAGER Cloud DB Serverlessのすべての機能が利用できる権限
NCP_CLOUD_DB_SERVERLESS_VIEWER Cloud DB Serverlessのリスト表示、照会機能のみ利用できる権限

ユーザー定義ポリシー

ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for Serverlessのユーザー定義ポリシーについての簡単な説明は、次の通りです。

| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getDBServiceList | | Cluster | DB Cluster | Service(DB)リストを照会 |
| View | View/getDBServiceDetail | View/getDBServiceList | Cluster | DB Cluster | Service(DB)の詳細情報確認 |
| View | View/getVPCList | | | | Service(DB)のために必要な VPCリストを照会 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | | Service(DB)のためにアクセス可能な VPCを確認 |
| View | View/getSubnetList | | | | Service(DB)のために必要な Subnetリストを照会 |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet| | Service(DB)のためにアクセス可能な Subnetを確認 |
| View | View/getDBDashboard | View/getDBServiceList
View/getDBServiceDetail | Cluster | Monitoring | Service(DB)の DB Dashboardを照会 |
| View | View/getOSDashboard | View/getDBServiceList
View/getDBServiceDetail | Cluster | Monitoring | Service(DB)の OS Dashboardを照会 |
| View | View/getDBLogs | View/getDBServiceList
View/getDBServiceDetail | Cluster | Monitoring | Service(DB)の DB logを照会 |
| View | View/getDBInstanceDetail | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Service(DB)のインスタンス詳細情報を確認 |
| View | View/getDatabaseList | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Database Listを照会 |
| View | View/getDBConfig | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Service(DB) Configを照会 |
| View | View/getDBUser | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Service(DB) Userを照会 |
| View | View/getDBInstanceLogs | View/getDBServiceList
View/getDBServiceDetail
View/getDBInstanceDetail | Compute | DB Cluster | 選択したインスタンスのログファイルを確認 |
| View | View/getBucketList | | | | 選択したファイルをエクスポートする Bucketリストを照会 |
| View | View/getBucketDetail | View/getBucketList | ObjectStorage:Bucket | | 選択したファイルをエクスポートする Bucketを選択 |
| View | View/getDBBackupList | View/getDBServiceList | Cluster | Backup | Service(DB) Backupリストを照会 |
| View | View/getDBserverEventList | View/getDBServiceList | | DB Cluster | Service(DB)イベントリストを照会 |
| View | View/getBucketList | | | DB Cluster | 選択したファイルをエクスポートする Bucketリストを照会 |
| Change | Change/createDBService | View/getVPCList
View/getSubnetList
View/getDBServiceList
View/getVPCDetail
View/getSubnetDetail | Cluster | DB Cluster | Service(DB)を作成 |
| Change | Change/restartDBService | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Service(DB)を再起動 |
| Change | Change/deleteDBService | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Service(DB)削除 |
| Change | Change/changeUnitConfig | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Service(DB)の Unit設定を変更 |
| Change | Change/changeAutoScalingConfig | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Service(DB)のオートスケーリング設定を変更 |
| Change | Change/manageDatabase | View/getDBServiceList
View/getDBServiceDetail
View/getDatabaseList | Cluster | DB Cluster | Database管理 |
| Change | Change/manageDBConfig | View/getDBServiceList
View/getDBServiceDetail
View/getDBConfig | Cluster | DB Cluster | Service(DB) Config管理 |
| Change | Change/manageDBUser | View/getDBServiceList
View/getDBServiceDetail
View/getDBUser | Cluster | DB Cluster | Service(DB) User管理 |
| Change | Change/changeDBServiceLogConfig | View/getDBServiceList
View/getDBServiceDetail
View/getDBLogs | Cluster | DB Cluster | Service(DB)の DB Log設定を変更 |
| Change | Change/manageBackup | View/getDBServiceList
View/getDBServiceDetail
View/getDBBackupList
View/getDBBackupDetail | Cluster | Backup | Service(DB)の Backup設定管理 |
| Change | Change/exportDBInstanceLogsToObjectStorage | View/getDBServiceList
View/getDBServiceDetail
View/getBucketList
View/getBucketDetail
View/getDBInstanceLogs | Compute | DB Cluster | 選択したログファイルを Object Storageにエクスポート |
| Change | Change/deleteDBInstanceLog | View/getDBServiceList
View/getDBServiceDetail
View/getDBInstanceLogs | Compute | DB Cluster | 選択したインスタンスのログファイルを削除 |
| Change | Change/killDBServiceMultipleSession | View/getDBServiceList
View/getDBServiceDetail
View/getDBInstanceDetail | Cluster| DB Cluster | Service(DB)の全 Session(ID)を強制終了|
| Change | Change/restoreWithBackupFile | View/getDBServiceList
View/getDBServiceDetail
View/getDBBackupList
View/getDBBackupDetail
View/getVPCList
View/getVPCDetail
View/getSubnetList
View/getSubnetDetail | Cluster| Backup | Service(DB)を BackupFileに復元 |
| Change | Change/exportBackupToObjectStorage | View/getDBServiceList
View/getDBServiceDetail
View/getDBBackupList
View/getDBBackupDetail
View/getBucketList
View/getBucketDetail | Cluster| Backup | 選択したバックアップファイルを Object Storageにエクスポート |
| Change | Change/importBackupFromObjectStorage| View/getBucketList
View/getBucketDetail
View/getDBServiceList
View/getDBServiceDetail
View/getBackupList
View/getBackupDetail | Cluster| Backup | Object Storageでバックアップファイルを Import|
| Change | Change/deleteBackup| View/getDBServiceList
View/getDBServiceDetail
View/getBackupList
View/getBackupDetail | Cluster| Backup | バックアップファイル削除 |
| Change | Change/changeMultizoneConfig | View/getDBServiceList
View/getDBServiceDetail | Cluster| DB Cluster | Service(DB)の Multizone設定を変更 |

注意

特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。

事業者登録番号: 129-86-31394 通信販売業申告番号:第2009-京畿城南-0510号
代表取締役: キム・ユウォン アドレス: 13561 京畿道 城南市 盆唐区 仏亭路6 グリーンファクトリー, 17~26F お客様センターの代表電話: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.