Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、NASのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
参考
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは NASを利用できるようになります。NASのマネージドポリシーについての簡単な説明は、以下の通りです。
Classic
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限 |
| NCP_NAS_MANAGER | NASで ACL権限の付与を除くすべての機能が利用できる権限 |
| NCP_NAS_VIEWER | NASのリストを見る、照会機能のみ利用できる権限 |
| NCP_VPC_NAS_MANAGER | VPCベースの NASで ACL権限の付与を除くすべての機能が利用できる権限 |
| NCP_VPC_NAS_VIEWER | VPCベースの NASでリストを見る、照会機能のみ利用できる権限 |
VPC
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限 |
| NCP_NAS_MANAGER | NASで ACL権限の付与を除くすべての機能が利用できる権限 |
| NCP_NAS_VIEWER | NASのリストを見る、照会機能のみ利用できる権限 |
| NCP_VPC_NAS_MANAGER | VPCベースの NASで ACL権限の付与を除くすべての機能が利用できる権限 |
| NCP_VPC_NAS_VIEWER | VPCベースの NASでリストを見る、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。NASのユーザー定義ポリシーについての簡単な説明は、以下の通りです。
Classic
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getEventNotificationSetting |
- View/getEventSetNASVolumeInstanceList
- View/getNASVolumeInstanceEventList
| View | View/getEventSetNASVolumeInstanceList | - | - | Event | NASボリュームに対してイベント設定されたボリュームリストを照会 |
| View | View/getNASVolumeInstanceDetail | View/getNASVolumeInstanceList | Volume | Volume | NASボリュームインスタンス番号を利用して NASボリュームインスタンスの詳細情報を照会 |
| View | View/getNASVolumeInstanceEventConfigurationLog |
- View/getEventSetNASVolumeInstanceList
- View/getNASVolumeInstanceEventList
| View | View/getNASVolumeInstanceEventList | View/getEventSetNASVolumeInstanceList | Volume | Event | NASボリュームに対してイベント設定されたボリュームの詳細情報を照会 |
| View | View/getNASVolumeInstanceEventOccuringLog |
- View/getEventSetNASVolumeInstanceList
- View/getNASVolumeInstanceEventList
| View | View/getNASVolumeInstanceList | - | - | Volume | NASボリュームインスタンスリストを照会 |
| View | View/getNASVolumeInstanceMonitoring |
- View/getNASVolumeInstanceList
- View/getNASVolumeInstanceDetail
| View | View/getNASVolumeInstanceSnapshotConfigurationLog |
- View/getNASVolumeInstanceSnapshotList
- View/getSnapshotScheduledNASVolumeInstanceList
| View | View/getNASVolumeInstanceSnapshotList | View/getSnapshotScheduledNASVolumeInstanceList | Volume | Snapshot | NASボリュームに対して作成されたスナップショットリストを照会 |
| View | View/getServerInstanceDetail | View/getServerInstanceList | Server:Server | Volume | NASボリュームインスタンスに対してアクセス制御設定ができるサーバの詳細情報を照会 |
| View | View/getServerInstanceList | - | - | Volume | NASボリュームインスタンスに対してアクセス制御設定ができるサーバリストを照会 |
| View | View/getSnapshotScheduledNASVolumeInstanceList | - | - | Snapshot | NASボリュームに対するスナップショット設定履歴を確認 |
| Change | Change/ChangeEventNotificatoinRecipient | View/getEventNotificationSetting | Volume | Event | NASボリュームに対する通知設定履歴を受信する対象者を設定 |
| Change | Change/changeNASCIFSAuthentication | View/getNASVolumeInstanceList | - | Volume | Windows Serverで NASボリュームをマウントするために IDやパスワード認証を実行 |
| Change | Change/changeNASVolumeAccessControl |
- View/getNASVolumeInstanceList
- View/getServerInstanceList
- View/getServerInstanceDetail
- View/getNASVolumeInstanceDetail
| Change | Change/changeNASVolumeInstanceDescription |
- View/getNASVolumeInstanceList
- View/getNASVolumeInstanceDetail
| Change | Change/changeNASVolumeInstanceEvent |
- View/getEventSetNASVolumeInstanceList
- View/getNASVolumeInstanceEventList
| Change | Change/changeNASVolumeInstanceSnapshotSchedule |
- View/getNASVolumeInstanceSnapshotList
- View/getSnapshotScheduledNASVolumeInstanceList
| Change | Change/changeNASVolumeSize |
- View/getNASVolumeInstanceList
- View/getNASVolumeInstanceDetail
| Change | Change/createNASVolumeInstance |
- View/getServerInstanceList
- View/getServerInstanceDetail
| Change | Change/createNASVolumeInstanceDirectSnapshot |
- View/getNASVolumeInstanceSnapshotList
- View/getSnapshotScheduledNASVolumeInstanceList
| Change | Change/deleteNASVolumeInstances |
- View/getNASVolumeInstanceList
- View/getNASVolumeInstanceDetail
| Change | Change/removeNASVolumeInstanceEvent |
- View/getEventSetNASVolumeInstanceList
- View/getNASVolumeInstanceEventList
| Change | Change/removeNASVolumeInstanceSnapshot |
- View/getNASVolumeInstanceSnapshotList
- View/getSnapshotScheduledNASVolumeInstanceList
| Change | Change/restoreNASVolumeInstanceWithSnapshot |
- View/getNASVolumeInstanceSnapshotList
- View/getSnapshotScheduledNASVolumeInstanceList
| Change | Change/setNASVolumeInstanceEvent |
- View/getNASVolumeInstanceList
- Change/ChangeEventNotificatoinRecipient
- View/getNASVolumeInstanceDetail
| Change | Change/setNASVolumeInstanceSnapshotSchedule |
- View/getNASVolumeInstanceList
- View/getNASVolumeInstanceDetail
| Change | Change/setNASVolumeTerminationProtection |
- View/getNASVolumeInstanceList
- View/getNASVolumeInstanceDetail
VPC
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getEventNotificationSetting |
- View/getEventSetNASVolumeInstanceList
- View/getNASVolumeInstanceEventList
| View | View/getEventSetNASVolumeInstanceList | - | - | Event | NASボリュームに対してイベント設定されたボリュームリストを照会 |
| View | View/getNASVolumeInstanceDetail | View/getNASVolumeInstanceList | Volume | Volume | NASボリュームインスタンス番号を利用して NASボリュームインスタンスの詳細情報を照会 |
| View | View/getNASVolumeInstanceEventConfigurationLog |
- View/getEventSetNASVolumeInstanceList
- View/getNASVolumeInstanceEventList
| View | View/getNASVolumeInstanceEventList | View/getEventSetNASVolumeInstanceList | Volume | Event | NASボリュームに対してイベント設定されたボリュームの詳細情報を照会 |
| View | View/getNASVolumeInstanceEventOccuringLog |
- View/getEventSetNASVolumeInstanceList
- View/getNASVolumeInstanceEventList
| View | View/getNASVolumeInstanceList | - | - | Volume | NASボリュームインスタンスリストを照会 |
| View | View/getNASVolumeInstanceMonitoring |
- View/getNASVolumeInstanceList
- View/getNASVolumeInstanceDetail
| View | View/getNASVolumeInstanceSnapshotConfigurationLog |
- View/getNASVolumeInstanceSnapshotList
- View/getSnapshotScheduledNASVolumeInstanceList
| View | View/getNASVolumeInstanceSnapshotList | View/getSnapshotScheduledNASVolumeInstanceList | Volume | Snapshot | NASボリュームに対して作成されたスナップショットリストを照会 |
| View | View/getServerInstanceDetail | View/getServerInstanceList | Server:Server | Volume | NASボリュームインスタンスに対してアクセス制御設定ができるサーバの詳細情報を照会 |
| View | View/getServerInstanceList | - | - | Volume | NASボリュームインスタンスに対してアクセス制御設定ができるサーバリストを照会 |
| View | View/getSnapshotScheduledNASVolumeInstanceList | - | - | Snapshot | NASボリュームに対するスナップショット設定履歴を確認 |
| Change | Change/ChangeEventNotificatoinRecipient | View/getEventNotificationSetting | Volume | Event | NASボリュームに対する通知設定履歴を受信する対象者を設定 |
| Change | Change/changeNASCIFSAuthentication | View/getNASVolumeInstanceList | - | Volume | Windows Serverで NASボリュームをマウントするために IDやパスワード認証を実行 |
| Change | Change/changeNASVolumeAccessControl |
- View/getNASVolumeInstanceList
- View/getServerInstanceList
- View/getServerInstanceDetail
- View/getNASVolumeInstanceDetail
| Change | Change/changeNASVolumeInstanceDescription |
- View/getNASVolumeInstanceList
- View/getNASVolumeInstanceDetail
| Change | Change/changeNASVolumeInstanceEvent |
- View/getEventSetNASVolumeInstanceList
- View/getNASVolumeInstanceEventList
| Change | Change/changeNASVolumeInstanceSnapshotSchedule |
- View/getNASVolumeInstanceSnapshotList
- View/getSnapshotScheduledNASVolumeInstanceList
| Change | Change/changeNASVolumeSize |
- View/getNASVolumeInstanceList
- View/getNASVolumeInstanceDetail
| Change | Change/createNASVolumeInstance |
- View/getServerInstanceList
- View/getServerInstanceDetail
| Change | Change/createNASVolumeInstanceDirectSnapshot |
- View/getNASVolumeInstanceSnapshotList
- View/getSnapshotScheduledNASVolumeInstanceList
| Change | Change/deleteNASVolumeInstances |
- View/getNASVolumeInstanceList
- View/getNASVolumeInstanceDetail
| Change | Change/removeNASVolumeInstanceEvent |
- View/getEventSetNASVolumeInstanceList
- View/getNASVolumeInstanceEventList
| Change | Change/removeNASVolumeInstanceSnapshot |
- View/getNASVolumeInstanceSnapshotList
- View/getSnapshotScheduledNASVolumeInstanceList
| Change | Change/restoreNASVolumeInstanceWithSnapshot |
- View/getNASVolumeInstanceSnapshotList
- View/getSnapshotScheduledNASVolumeInstanceList
| Change | Change/setNASVolumeInstanceEvent |
- View/getNASVolumeInstanceList
- Change/ChangeEventNotificatoinRecipient
- View/getNASVolumeInstanceDetail
| Change | Change/setNASVolumeInstanceSnapshotSchedule |
- View/getNASVolumeInstanceList
- View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームに対するスナップショットを作成 |
| Change | Change/setNASVolumeTerminationProtection |- View/getNASVolumeInstanceList
- View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームに対する返却保護機能を設定 |
注意
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。