目次 x
      NAS の権限管理
        • 印刷する
        • PDF
        目次

        NAS の権限管理

          • 印刷する
          • PDF
          Article Summary

          Classic/VPC環境で利用できます。

          NAVERクラウドプラットフォームのアカウント管理サービスであるSub Accountを使用すると、NASのアクセス権限を様々な方法で設定できます。 Sub Accountでは、管理及び運用権限の設定のために管理型(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。

          参考

          Sub Accountは、利用申込の際に別途料金が発生しない無料サービスです。 Sub Accountについての詳しい説明は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub AccountメニューとSub Accountご利用ガイドを参照してください。

          管理型ポリシー

          管理型ポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。 Sub Accountで作成したサブアカウントに管理型ポリシーを付与すると、権限を付与されたサブアカウントはNASを利用できるようになります。 NASの管理型ポリシーについての簡単な説明は、以下のとおりです。

          Classic

          ポリシー名ポリシーの説明
          NCP_INFRA_MANAGERNAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルマイページ > 通知の管理にアクセスできる権限
          NCP_ADMINISTRATORNAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限
          NCP_NAS_VIEWERNASサービス内の照会機能のみ利用できる権限
          NCP_NAS_MANAGERNASサービス内のすべての機能が利用できる権限
          NCP_KUBERNETES_SERVICE_MANAGERVPCベースのKubernetes Service内のすべての機能を利用できる権限(Server(MANAGER)、NAS(MANAGER)、Load Balancer(MANAGER)権限を含む)

          VPC

          ポリシー名ポリシーの説明
          NCP_INFRA_MANAGERNAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルマイページ > 通知の管理にアクセスできる権限
          NCP_ADMINISTRATORNAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限
          NCP_VPC_NAS_VIEWERVPCベースのNASサービス内の照会機能のみ利用できる権限
          NCP_VPC_NAS_MANAGERVPCベースのNAS商品内のすべての機能が利用できる権限
          NCP_VPC_KUBERNETES_SERVICE_VIEWERVPCベースのKubernetes Service内のリストを見る、照会機能のみ利用できる権限(Server(VIEWER)、Load Balancer(VIEWER)、NAS(MANAGER)権限を含む)
          NCP_VPC_KUBERNETES_SERVICE_MANAGERVPCベースのKubernetes Service内のすべての機能を利用できる権限(Server(MANAGER)、NAS(MANAGER)、Load Balancer(MANAGER)権限を含む)

          ユーザー定義ポリシー

          ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。 Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。 NASのユーザー定義ポリシーについての簡単な説明は、以下のとおりです。

          Classic

          区分アクション名関連アクションリソースタイプリソースタイプ別のグループアクションの説明
          ViewView/getEventNotificationSettingView/getEventSetNASVolumeInstanceList
          View/getNASVolumeInstanceEventList          		VolumeEventNASボリュームに対する通知設定履歴を照会
          ViewView/getEventSetNASVolumeInstanceList--EventNASボリュームに対してイベント設定されたボリュームリストを照会
          ViewView/getNASVolumeInstanceDetailView/getNASVolumeInstanceListVolumeVolumeNASボリュームインスタンス番号を利用して、NASボリュームインスタンスの詳細情報を照会
          ViewView/getNASVolumeInstanceEventConfigurationLogView/getEventSetNASVolumeInstanceList
          View/getNASVolumeInstanceEventList          		VolumeEventNASボリュームに対するイベント設定ログを確認
          ViewView/getNASVolumeInstanceEventListView/getEventSetNASVolumeInstanceListVolumeEventNASボリュームに対してイベント設定されたボリュームの詳細情報を照会
          ViewView/getNASVolumeInstanceEventOccuringLogView/getEventSetNASVolumeInstanceList
          View/getNASVolumeInstanceEventList          		VolumeEventNASボリュームに対して発生したイベントを確認できる
          ViewView/getNASVolumeInstanceList--VolumeNASボリュームインスタンスリストを照会
          ViewView/getNASVolumeInstanceMonitoringView/getNASVolumeInstanceList
          View/getNASVolumeInstanceDetail          		VolumeVolumeNASボリュームインスタンスに対して収集されたモニタリング情報を照会
          ViewView/getNASVolumeInstanceSnapshotConfigurationLogView/getNASVolumeInstanceSnapshotList
          View/getSnapshotScheduledNASVolumeInstanceList          		VolumeSnapshotNASボリュームに対して直近3か月間に設定したスナップショット情報を確認
          ViewView/getNASVolumeInstanceSnapshotListView/getSnapshotScheduledNASVolumeInstanceListVolumeSnapshotNASボリュームに対して作成されたスナップショットリストを照会
          ViewView/getServerInstanceDetailView/getServerInstanceListServer:ServerVolumeNASボリュームインスタンスに対してアクセス制御設定ができるサーバの詳細情報を照会
          ViewView/getServerInstanceList--VolumeNASボリュームインスタンスに対してアクセス制御設定ができるサーバリストを照会
          ViewView/getSnapshotScheduledNASVolumeInstanceList--SnapshotNASボリュームに対するスナップショット設定履歴を確認
          ChangeChange/ChangeEventNotificatoinRecipientView/getEventNotificationSettingVolumeEventNASボリュームに対する通知設定履歴を受信する対象者を設定
          ChangeChange/changeNASCIFSAuthenticationView/getNASVolumeInstanceList-VolumeWindows ServerでNASボリュームをマウントするためにIDとパスワード認証を行う
          ChangeChange/changeNASVolumeAccessControlView/getNASVolumeInstanceList
          View/getServerInstanceList
          View/getServerInstanceDetail
          View/getNASVolumeInstanceDetail          		VolumeVolumeLinuxサーバでNASボリュームをマウントするためにACL設定を追加
          ChangeChange/changeNASVolumeInstanceDescriptionView/getNASVolumeInstanceList
          View/getNASVolumeInstanceDetail          		VolumeVolumeNASボリュームの説明を記載
          ChangeChange/changeNASVolumeInstanceEventView/getEventSetNASVolumeInstanceList
          View/getNASVolumeInstanceEventList          		VolumeEventNASボリュームに対するイベント設定を変更
          ChangeChange/changeNASVolumeInstanceSnapshotScheduleView/getNASVolumeInstanceSnapshotList
          View/getSnapshotScheduledNASVolumeInstanceList          		VolumeSnapshotNASボリュームに対するスナップショット設定を変更
          ChangeChange/changeNASVolumeSizeView/getNASVolumeInstanceList
          View/getNASVolumeInstanceDetail          		VolumeVolumeNASボリュームインスタンスのボリュームサイズを変更
          ChangeChange/createNASVolumeInstanceView/getServerInstanceList
          View/getServerInstanceDetail          		-VolumeNASボリュームインスタンスを作成
          ChangeChange/createNASVolumeInstanceDirectSnapshotView/getNASVolumeInstanceSnapshotList
          View/getSnapshotScheduledNASVolumeInstanceList          		VolumeSnapshotNASボリュームに対して今すぐにスナップショットを作成
          ChangeChange/deleteNASVolumeInstancesView/getNASVolumeInstanceList
          View/getNASVolumeInstanceDetail          		VolumeVolumeNASボリュームインスタンスリストを削除
          ChangeChange/removeNASVolumeInstanceEventView/getEventSetNASVolumeInstanceList
          View/getNASVolumeInstanceEventList          		VolumeEventNASボリュームに対するイベント設定を解除
          ChangeChange/removeNASVolumeInstanceSnapshotView/getNASVolumeInstanceSnapshotList
          View/getSnapshotScheduledNASVolumeInstanceList          		VolumeSnapshotNASボリュームに対するスナップショットを削除
          ChangeChange/restoreNASVolumeInstanceWithSnapshotView/getNASVolumeInstanceSnapshotList
          View/getSnapshotScheduledNASVolumeInstanceList          		VolumeSnapshotNASボリュームに対するスナップショット復旧を実行
          ChangeChange/setNASVolumeInstanceEventView/getNASVolumeInstanceList
          Change/ChangeEventNotificatoinRecipient
          View/getNASVolumeInstanceDetail          		VolumeVolumeNASボリュームに対するイベント設定を作成
          ChangeChange/setNASVolumeInstanceSnapshotScheduleView/getNASVolumeInstanceList
          View/getNASVolumeInstanceDetail          		VolumeVolumeNASボリュームに対するスナップショットを作成
          ChangeChange/setNASVolumeTerminationProtectionView/getNASVolumeInstanceList
          View/getNASVolumeInstanceDetail          		VolumeVolumeNASボリュームに対する返却保護機能を設定

          VPC

          区分アクション名関連アクションリソースタイプリソースタイプ別のグループアクションの説明
          ViewView/getEventNotificationSettingView/getEventSetNASVolumeInstanceList
          View/getNASVolumeInstanceEventList          		VolumeEventNASボリュームに対する通知設定履歴を照会
          ViewView/getEventSetNASVolumeInstanceList--EventNASボリュームに対してイベント設定されたボリュームリストを照会
          ViewView/getNASVolumeInstanceDetailView/getNASVolumeInstanceListVolumeVolumeNASボリュームインスタンス番号を利用して、NASボリュームインスタンスの詳細情報を照会
          ViewView/getNASVolumeInstanceEventConfigurationLogView/getEventSetNASVolumeInstanceList
          View/getNASVolumeInstanceEventList          		VolumeEventNASボリュームに対するイベント設定ログを確認
          ViewView/getNASVolumeInstanceEventListView/getEventSetNASVolumeInstanceListVolumeEventNASボリュームに対してイベント設定されたボリュームの詳細情報を照会
          ViewView/getNASVolumeInstanceEventOccuringLogView/getEventSetNASVolumeInstanceList
          View/getNASVolumeInstanceEventList          		VolumeEventNASボリュームに対して発生したイベントを確認できる
          ViewView/getNASVolumeInstanceList--VolumeNASボリュームインスタンスリストを照会
          ViewView/getNASVolumeInstanceMonitoringView/getNASVolumeInstanceList
          View/getNASVolumeInstanceDetail          		VolumeVolumeNASボリュームインスタンスに対して収集されたモニタリング情報を照会
          ViewView/getNASVolumeInstanceSnapshotConfigurationLogView/getNASVolumeInstanceSnapshotList
          View/getSnapshotScheduledNASVolumeInstanceList          		VolumeSnapshotNASボリュームに対して直近3か月間に設定したスナップショット情報を確認
          ViewView/getNASVolumeInstanceSnapshotListView/getSnapshotScheduledNASVolumeInstanceListVolumeSnapshotNASボリュームに対して作成されたスナップショットリストを照会
          ViewView/getServerInstanceDetailView/getServerInstanceListServer:ServerVolumeNASボリュームインスタンスに対してアクセス制御設定ができるサーバの詳細情報を照会
          ViewView/getServerInstanceList--VolumeNASボリュームインスタンスに対してアクセス制御設定ができるサーバリストを照会
          ViewView/getSnapshotScheduledNASVolumeInstanceList--SnapshotNASボリュームに対するスナップショット設定履歴を確認
          ChangeChange/ChangeEventNotificatoinRecipientView/getEventNotificationSettingVolumeEventNASボリュームに対する通知設定履歴を受信する対象者を設定
          ChangeChange/changeNASCIFSAuthenticationView/getNASVolumeInstanceList-VolumeWindows ServerでNASボリュームをマウントするためにIDとパスワード認証を行う
          ChangeChange/changeNASVolumeAccessControlView/getNASVolumeInstanceList
          View/getServerInstanceList
          View/getServerInstanceDetail
          View/getNASVolumeInstanceDetail          		VolumeVolumeLinuxサーバでNASボリュームをマウントするためにACL設定を追加
          ChangeChange/changeNASVolumeInstanceDescriptionView/getNASVolumeInstanceList
          View/getNASVolumeInstanceDetail          		VolumeVolumeNASボリュームの説明を記載
          ChangeChange/changeNASVolumeInstanceEventView/getEventSetNASVolumeInstanceList
          View/getNASVolumeInstanceEventList          		VolumeEventNASボリュームに対するイベント設定を変更
          ChangeChange/changeNASVolumeInstanceSnapshotScheduleView/getNASVolumeInstanceSnapshotList
          View/getSnapshotScheduledNASVolumeInstanceList          		VolumeSnapshotNASボリュームに対するスナップショット設定を変更
          ChangeChange/changeNASVolumeSizeView/getNASVolumeInstanceList
          View/getNASVolumeInstanceDetail          		VolumeVolumeNASボリュームインスタンスのボリュームサイズを変更
          ChangeChange/createNASVolumeInstanceView/getServerInstanceList
          View/getServerInstanceDetail          		-VolumeNASボリュームインスタンスを作成
          ChangeChange/createNASVolumeInstanceDirectSnapshotView/getNASVolumeInstanceSnapshotList
          View/getSnapshotScheduledNASVolumeInstanceList          		VolumeSnapshotNASボリュームに対して今すぐにスナップショットを作成
          ChangeChange/deleteNASVolumeInstancesView/getNASVolumeInstanceList
          View/getNASVolumeInstanceDetail          		VolumeVolumeNASボリュームインスタンスリストを削除
          ChangeChange/removeNASVolumeInstanceEventView/getEventSetNASVolumeInstanceList
          View/getNASVolumeInstanceEventList          		VolumeEventNASボリュームに対するイベント設定を解除
          ChangeChange/removeNASVolumeInstanceSnapshotView/getNASVolumeInstanceSnapshotList
          View/getSnapshotScheduledNASVolumeInstanceList          		VolumeSnapshotNASボリュームに対するスナップショットを削除
          ChangeChange/restoreNASVolumeInstanceWithSnapshotView/getNASVolumeInstanceSnapshotList
          View/getSnapshotScheduledNASVolumeInstanceList          		VolumeSnapshotNASボリュームに対するスナップショット復旧を実行
          ChangeChange/setNASVolumeInstanceEventView/getNASVolumeInstanceList
          Change/ChangeEventNotificatoinRecipient
          View/getNASVolumeInstanceDetail          		VolumeVolumeNASボリュームに対するイベント設定を作成
          ChangeChange/setNASVolumeInstanceSnapshotScheduleView/getNASVolumeInstanceList
          View/getNASVolumeInstanceDetail          		VolumeVolumeNASボリュームに対するスナップショットを作成
          ChangeChange/setNASVolumeTerminationProtectionView/getNASVolumeInstanceList
          View/getNASVolumeInstanceDetail          		VolumeVolumeNASボリュームに対する返却保護機能を設定
          注意

          特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、作業は正常に行えません。 このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。 ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。

          この記事は役に立ちましたか?
          What's Next