VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用し、Cloud DB Serverlessのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for Serverlessを利用できるようになります。Cloud DB for Serverlessのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限 |
| NCP_CLOUD_DB_SERVRELESS_MANAGER | Cloud DB Serverlessのすべての機能が利用できる権限 |
| NCP_CLOUD_DB_SERVERLESS_VIEWER | Cloud DB Serverlessのリスト表示、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for Serverlessのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getDBServiceList | | Cluster | DB Cluster | Service(DB)リストを照会します。 |
| View | View/getDBServiceDetail | View/getDBServiceList | Cluster | DB Cluster | Service(DB)の詳細情報を確認します。 |
| View | View/getVPCList | | | | Service(DB)のために必要な VPCリストを照会します。 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | | Service(DB)のためにアクセス可能な VPCを確認します。 |
| View | View/getSubnetList | | | | Service(DB)のために必要な Subnetリストを照会します。 |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet| | Service(DB)のためにアクセス可能な Subnetを確認します。 |
| View | View/getDBDashboard | View/getDBServiceList
View/getDBServiceDetail | Cluster | Monitoring | Service(DB)の DB Dashboardを照会します。 |
| View | View/getOSDashboard | View/getDBServiceList
View/getDBServiceDetail | Cluster | Monitoring | Service(DB)の OS Dashboardを照会します。 |
| View | View/getDBLogs | View/getDBServiceList
View/getDBServiceDetail | Cluster | Monitoring | Service(DB)の DB logを照会します。 |
| View | View/getDBInstanceDetail | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Service(DB)のインスタンス詳細情報を確認します。 |
| View | View/getDatabaseList | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Database Listを照会します。 |
| View | View/getDBConfig | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Service(DB) Configを照会します。 |
| View | View/getDBUser | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Service(DB) Userを照会します。 |
| View | View/getDBInstanceLogs | View/getDBServiceList
View/getDBServiceDetail
View/getDBInstanceDetail | Compute | DB Cluster | 選択したインスタンスのログファイルを確認します。 |
| View | View/getBucketList | | | | 選択したファイルをエクスポートする Bucketリストを照会します。 |
| View | View/getBucketDetail | View/getBucketList | ObjectStorage:Bucket | | 選択したファイルをエクスポートする Bucketを選択します。 |
| View | View/getDBBackupList | View/getDBServiceList | Cluster | Backup | Service(DB) Backupリストを照会します。 |
| View | View/getDBserverEventList | View/getDBServiceList | | DB Cluster | Service(DB)イベントリストを照会します。 |
| View | View/getBucketList | | | DB Cluster | 選択したファイルをエクスポートする Bucketリストを照会します。 |
| Change | Change/createDBService | View/getVPCList
View/getSubnetList
View/getDBServiceList
View/getVPCDetail
View/getSubnetDetail | Cluster | DB Cluster | Service(DB)を作成します。 |
| Change | Change/restartDBService | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Service(DB)を再起動します。 |
| Change | Change/deleteDBService | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Service(DB)を削除します。 |
| Change | Change/changeUnitConfig | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Service(DB)の Unit設定を変更します。 |
| Change | Change/changeAutoScalingConfig | View/getDBServiceList
View/getDBServiceDetail | Cluster | DB Cluster | Service(DB)のオートスケーリング設定を変更します。 |
| Change | Change/manageDatabase | View/getDBServiceList
View/getDBServiceDetail
View/getDatabaseList | Cluster | DB Cluster | Databaseを管理します。 |
| Change | Change/manageDBConfig | View/getDBServiceList
View/getDBServiceDetail
View/getDBConfig | Cluster | DB Cluster | Service(DB) Configを管理します。 |
| Change | Change/manageDBUser | View/getDBServiceList
View/getDBServiceDetail
View/getDBUser | Cluster | DB Cluster | Service(DB) Userを管理します。 |
| Change | Change/changeDBServiceLogConfig | View/getDBServiceList
View/getDBServiceDetail
View/getDBLogs | Cluster | DB Cluster | Service(DB)の DB Log設定を変更します。 |
| Change | Change/manageBackup | View/getDBServiceList
View/getDBServiceDetail
View/getDBBackupList
View/getDBBackupDetail | Cluster | Backup | Service(DB)の Backup設定を管理します。 |
| Change | Change/exportDBInstanceLogsToObjectStorage | View/getDBServiceList
View/getDBServiceDetail
View/getBucketList
View/getBucketDetail
View/getDBInstanceLogs | Compute | DB Cluster | 選択したログファイルを Object Storageにエクスポートします。 |
| Change | Change/deleteDBInstanceLog | View/getDBServiceList
View/getDBServiceDetail
View/getDBInstanceLogs | Compute | DB Cluster | 選択したインスタンスのログファイルを削除します。 |
| Change | Change/killDBServiceMultipleSession | View/getDBServiceList
View/getDBServiceDetail
View/getDBInstanceDetail | Cluster| DB Cluster | Service(DB)の全 Session(ID)を強制終了します。 |
| Change | Change/restoreWithBackupFile | View/getDBServiceList
View/getDBServiceDetail
View/getDBBackupList
View/getDBBackupDetail
View/getVPCList
View/getVPCDetail
View/getSubnetList
View/getSubnetDetail | Cluster| Backup | Service(DB)を BackupFileで復元します。 |
| Change | Change/exportBackupToObjectStorage | View/getDBServiceList
View/getDBServiceDetail
View/getDBBackupList
View/getDBBackupDetail
View/getBucketList
View/getBucketDetail | Cluster| Backup | 選択したバックアップファイルを Object Storageにエクスポートします。 |
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。