最新のコンテンツが反映されていません。早急にアップデート内容をご提供できるよう努めております。最新のコンテンツ内容は韓国語ページをご参照ください。
VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用し、Cloud DB Serverlessのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
参考
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for Serverlessを利用できるようになります。Cloud DB for Serverlessのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限 |
| NCP_CLOUD_DB_SERVRELESS_MANAGER | Cloud DB Serverlessのすべての機能が利用できる権限 |
| NCP_CLOUD_DB_SERVERLESS_VIEWER | Cloud DB Serverlessのリスト表示、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for Serverlessのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/getDBServiceList | Cluster | DB Cluster | Service(DB)リストを照会します。 | |
| View | View/getDBServiceDetail | View/getDBServiceList | Cluster | DB Cluster | Service(DB)の詳細情報を確認します。 |
| View | View/getVPCList | Service(DB)のために必要な VPCリストを照会します。 | |||
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | Service(DB)のためにアクセス可能な VPCを確認します。 | |
| View | View/getSubnetList | Service(DB)のために必要な Subnetリストを照会します。 | |||
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Service(DB)のためにアクセス可能な Subnetを確認します。 | |
| View | View/getDBDashboard | View/getDBServiceList View/getDBServiceDetail |
Cluster | Monitoring | Service(DB)の DB Dashboardを照会します。 |
| View | View/getOSDashboard | View/getDBServiceList View/getDBServiceDetail |
Cluster | Monitoring | Service(DB)の OS Dashboardを照会します。 |
| View | View/getDBLogs | View/getDBServiceList View/getDBServiceDetail |
Cluster | Monitoring | Service(DB)の DB logを照会します。 |
| View | View/getDBInstanceDetail | View/getDBServiceList View/getDBServiceDetail |
Cluster | DB Cluster | Service(DB)のインスタンス詳細情報を確認します。 |
| View | View/getDatabaseList | View/getDBServiceList View/getDBServiceDetail |
Cluster | DB Cluster | Database Listを照会します。 |
| View | View/getDBConfig | View/getDBServiceList View/getDBServiceDetail |
Cluster | DB Cluster | Service(DB) Configを照会します。 |
| View | View/getDBUser | View/getDBServiceList View/getDBServiceDetail |
Cluster | DB Cluster | Service(DB) Userを照会します。 |
| View | View/getDBInstanceLogs | View/getDBServiceList View/getDBServiceDetail View/getDBInstanceDetail |
Compute | DB Cluster | 選択したインスタンスのログファイルを確認します。 |
| View | View/getBucketList | 選択したファイルをエクスポートする Bucketリストを照会します。 | |||
| View | View/getBucketDetail | View/getBucketList | ObjectStorage:Bucket | 選択したファイルをエクスポートする Bucketを選択します。 | |
| View | View/getDBBackupList | View/getDBServiceList | Cluster | Backup | Service(DB) Backupリストを照会します。 |
| View | View/getDBserverEventList | View/getDBServiceList | DB Cluster | Service(DB)イベントリストを照会します。 | |
| View | View/getBucketList | DB Cluster | 選択したファイルをエクスポートする Bucketリストを照会します。 | ||
| Change | Change/createDBService | View/getVPCList View/getSubnetList View/getDBServiceList View/getVPCDetail View/getSubnetDetail |
Cluster | DB Cluster | Service(DB)を作成します。 |
| Change | Change/restartDBService | View/getDBServiceList View/getDBServiceDetail |
Cluster | DB Cluster | Service(DB)を再起動します。 |
| Change | Change/deleteDBService | View/getDBServiceList View/getDBServiceDetail |
Cluster | DB Cluster | Service(DB)を削除します。 |
| Change | Change/changeUnitConfig | View/getDBServiceList View/getDBServiceDetail |
Cluster | DB Cluster | Service(DB)の Unit設定を変更します。 |
| Change | Change/changeAutoScalingConfig | View/getDBServiceList View/getDBServiceDetail |
Cluster | DB Cluster | Service(DB)のオートスケーリング設定を変更します。 |
| Change | Change/manageDatabase | View/getDBServiceList View/getDBServiceDetail View/getDatabaseList |
Cluster | DB Cluster | Databaseを管理します。 |
| Change | Change/manageDBConfig | View/getDBServiceList View/getDBServiceDetail View/getDBConfig |
Cluster | DB Cluster | Service(DB) Configを管理します。 |
| Change | Change/manageDBUser | View/getDBServiceList View/getDBServiceDetail View/getDBUser |
Cluster | DB Cluster | Service(DB) Userを管理します。 |
| Change | Change/changeDBServiceLogConfig | View/getDBServiceList View/getDBServiceDetail View/getDBLogs |
Cluster | DB Cluster | Service(DB)の DB Log設定を変更します。 |
| Change | Change/manageBackup | View/getDBServiceList View/getDBServiceDetail View/getDBBackupList View/getDBBackupDetail |
Cluster | Backup | Service(DB)の Backup設定を管理します。 |
| Change | Change/exportDBInstanceLogsToObjectStorage | View/getDBServiceList View/getDBServiceDetail View/getBucketList View/getBucketDetail View/getDBInstanceLogs |
Compute | DB Cluster | 選択したログファイルを Object Storageにエクスポートします。 |
| Change | Change/deleteDBInstanceLog | View/getDBServiceList View/getDBServiceDetail View/getDBInstanceLogs |
Compute | DB Cluster | 選択したインスタンスのログファイルを削除します。 |
| Change | Change/killDBServiceMultipleSession | View/getDBServiceList View/getDBServiceDetail View/getDBInstanceDetail |
Cluster | DB Cluster | Service(DB)の全 Session(ID)を強制終了します。 |
| Change | Change/restoreWithBackupFile | View/getDBServiceList View/getDBServiceDetail View/getDBBackupList View/getDBBackupDetail View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail |
Cluster | Backup | Service(DB)を BackupFileで復元します。 |
| Change | Change/exportBackupToObjectStorage | View/getDBServiceList View/getDBServiceDetail View/getDBBackupList View/getDBBackupDetail View/getBucketList View/getBucketDetail |
Cluster | Backup | 選択したバックアップファイルを Object Storageにエクスポートします。 |
注意
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。