NAS の権限管理
- 印刷する
- PDF
NAS の権限管理
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスであるSub Accountを使用すると、NASのアクセス権限を様々な方法で設定できます。 Sub Accountでは、管理及び運用権限の設定のために管理型(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。
参考
Sub Accountは、利用申込の際に別途料金が発生しない無料サービスです。 Sub Accountについての詳しい説明は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub AccountメニューとSub Accountご利用ガイドを参照してください。
管理型ポリシー
管理型ポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。 Sub Accountで作成したサブアカウントに管理型ポリシーを付与すると、権限を付与されたサブアカウントはNASを利用できるようになります。 NASの管理型ポリシーについての簡単な説明は、以下のとおりです。
Classic
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルマイページ > 通知の管理にアクセスできる権限 |
| NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
| NCP_NAS_VIEWER | NASサービス内の照会機能のみ利用できる権限 |
| NCP_NAS_MANAGER | NASサービス内のすべての機能が利用できる権限 |
| NCP_KUBERNETES_SERVICE_MANAGER | VPCベースのNcloud Kubernetes Service内のすべての機能を利用できる権限(Server(MANAGER)、NAS(MANAGER)、Load Balancer(MANAGER)権限を含む) |
VPC
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルマイページ > 通知の管理にアクセスできる権限 |
| NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
| NCP_VPC_NAS_VIEWER | VPCベースのNASサービス内の照会機能のみ利用できる権限 |
| NCP_VPC_NAS_MANAGER | VPCベースのNAS商品内のすべての機能が利用できる権限 |
| NCP_VPC_KUBERNETES_SERVICE_VIEWER | VPCベースのNcloud Kubernetes Service内のリストを見る、照会機能のみ利用できる権限(Server(VIEWER)、Load Balancer(VIEWER)、NAS(MANAGER)権限を含む) |
| NCP_VPC_KUBERNETES_SERVICE_MANAGER | VPCベースのNcloud Kubernetes Service内のすべての機能を利用できる権限(Server(MANAGER)、NAS(MANAGER)、Load Balancer(MANAGER)権限を含む) |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。 Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。 NASのユーザー定義ポリシーについての簡単な説明は、以下のとおりです。
Classic
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/getEventNotificationSetting | View/getEventSetNASVolumeInstanceList View/getNASVolumeInstanceEventList | Volume | Event | NASボリュームに対する通知設定履歴を照会 |
| View | View/getEventSetNASVolumeInstanceList | - | - | Event | NASボリュームに対してイベント設定されたボリュームリストを照会 |
| View | View/getNASVolumeInstanceDetail | View/getNASVolumeInstanceList | Volume | Volume | NASボリュームインスタンス番号を利用して、NASボリュームインスタンスの詳細情報を照会 |
| View | View/getNASVolumeInstanceEventConfigurationLog | View/getEventSetNASVolumeInstanceList View/getNASVolumeInstanceEventList | Volume | Event | NASボリュームに対するイベント設定ログを確認 |
| View | View/getNASVolumeInstanceEventList | View/getEventSetNASVolumeInstanceList | Volume | Event | NASボリュームに対してイベント設定されたボリュームの詳細情報を照会 |
| View | View/getNASVolumeInstanceEventOccuringLog | View/getEventSetNASVolumeInstanceList View/getNASVolumeInstanceEventList | Volume | Event | NASボリュームに対して発生したイベントを確認できる |
| View | View/getNASVolumeInstanceList | - | - | Volume | NASボリュームインスタンスリストを照会 |
| View | View/getNASVolumeInstanceMonitoring | View/getNASVolumeInstanceList View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームインスタンスに対して収集されたモニタリング情報を照会 |
| View | View/getNASVolumeInstanceSnapshotConfigurationLog | View/getNASVolumeInstanceSnapshotList View/getSnapshotScheduledNASVolumeInstanceList | Volume | Snapshot | NASボリュームに対して直近3か月間に設定したスナップショット情報を確認 |
| View | View/getNASVolumeInstanceSnapshotList | View/getSnapshotScheduledNASVolumeInstanceList | Volume | Snapshot | NASボリュームに対して作成されたスナップショットリストを照会 |
| View | View/getServerInstanceDetail | View/getServerInstanceList | Server:Server | Volume | NASボリュームインスタンスに対してアクセス制御設定ができるサーバの詳細情報を照会 |
| View | View/getServerInstanceList | - | - | Volume | NASボリュームインスタンスに対してアクセス制御設定ができるサーバリストを照会 |
| View | View/getSnapshotScheduledNASVolumeInstanceList | - | - | Snapshot | NASボリュームに対するスナップショット設定履歴を確認 |
| Change | Change/ChangeEventNotificatoinRecipient | View/getEventNotificationSetting | Volume | Event | NASボリュームに対する通知設定履歴を受信する対象者を設定 |
| Change | Change/changeNASCIFSAuthentication | View/getNASVolumeInstanceList | - | Volume | Windows ServerでNASボリュームをマウントするためにIDとパスワード認証を行う |
| Change | Change/changeNASVolumeAccessControl | View/getNASVolumeInstanceList View/getServerInstanceList View/getServerInstanceDetail View/getNASVolumeInstanceDetail | Volume | Volume | LinuxサーバでNASボリュームをマウントするためにACL設定を追加 |
| Change | Change/changeNASVolumeInstanceDescription | View/getNASVolumeInstanceList View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームの説明を記載 |
| Change | Change/changeNASVolumeInstanceEvent | View/getEventSetNASVolumeInstanceList View/getNASVolumeInstanceEventList | Volume | Event | NASボリュームに対するイベント設定を変更 |
| Change | Change/changeNASVolumeInstanceSnapshotSchedule | View/getNASVolumeInstanceSnapshotList View/getSnapshotScheduledNASVolumeInstanceList | Volume | Snapshot | NASボリュームに対するスナップショット設定を変更 |
| Change | Change/changeNASVolumeSize | View/getNASVolumeInstanceList View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームインスタンスのボリュームサイズを変更 |
| Change | Change/createNASVolumeInstance | View/getServerInstanceList View/getServerInstanceDetail | - | Volume | NASボリュームインスタンスを作成 |
| Change | Change/createNASVolumeInstanceDirectSnapshot | View/getNASVolumeInstanceSnapshotList View/getSnapshotScheduledNASVolumeInstanceList | Volume | Snapshot | NASボリュームに対して今すぐにスナップショットを作成 |
| Change | Change/deleteNASVolumeInstances | View/getNASVolumeInstanceList View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームインスタンスリストを削除 |
| Change | Change/removeNASVolumeInstanceEvent | View/getEventSetNASVolumeInstanceList View/getNASVolumeInstanceEventList | Volume | Event | NASボリュームに対するイベント設定を解除 |
| Change | Change/removeNASVolumeInstanceSnapshot | View/getNASVolumeInstanceSnapshotList View/getSnapshotScheduledNASVolumeInstanceList | Volume | Snapshot | NASボリュームに対するスナップショットを削除 |
| Change | Change/restoreNASVolumeInstanceWithSnapshot | View/getNASVolumeInstanceSnapshotList View/getSnapshotScheduledNASVolumeInstanceList | Volume | Snapshot | NASボリュームに対するスナップショット復旧を実行 |
| Change | Change/setNASVolumeInstanceEvent | View/getNASVolumeInstanceList Change/ChangeEventNotificatoinRecipient View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームに対するイベント設定を作成 |
| Change | Change/setNASVolumeInstanceSnapshotSchedule | View/getNASVolumeInstanceList View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームに対するスナップショットを作成 |
| Change | Change/setNASVolumeTerminationProtection | View/getNASVolumeInstanceList View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームに対する返却保護機能を設定 |
VPC
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/getEventNotificationSetting | View/getEventSetNASVolumeInstanceList View/getNASVolumeInstanceEventList | Volume | Event | NASボリュームに対する通知設定履歴を照会 |
| View | View/getEventSetNASVolumeInstanceList | - | - | Event | NASボリュームに対してイベント設定されたボリュームリストを照会 |
| View | View/getNASVolumeInstanceDetail | View/getNASVolumeInstanceList | Volume | Volume | NASボリュームインスタンス番号を利用して、NASボリュームインスタンスの詳細情報を照会 |
| View | View/getNASVolumeInstanceEventConfigurationLog | View/getEventSetNASVolumeInstanceList View/getNASVolumeInstanceEventList | Volume | Event | NASボリュームに対するイベント設定ログを確認 |
| View | View/getNASVolumeInstanceEventList | View/getEventSetNASVolumeInstanceList | Volume | Event | NASボリュームに対してイベント設定されたボリュームの詳細情報を照会 |
| View | View/getNASVolumeInstanceEventOccuringLog | View/getEventSetNASVolumeInstanceList View/getNASVolumeInstanceEventList | Volume | Event | NASボリュームに対して発生したイベントを確認できる |
| View | View/getNASVolumeInstanceList | - | - | Volume | NASボリュームインスタンスリストを照会 |
| View | View/getNASVolumeInstanceMonitoring | View/getNASVolumeInstanceList View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームインスタンスに対して収集されたモニタリング情報を照会 |
| View | View/getNASVolumeInstanceSnapshotConfigurationLog | View/getNASVolumeInstanceSnapshotList View/getSnapshotScheduledNASVolumeInstanceList | Volume | Snapshot | NASボリュームに対して直近3か月間に設定したスナップショット情報を確認 |
| View | View/getNASVolumeInstanceSnapshotList | View/getSnapshotScheduledNASVolumeInstanceList | Volume | Snapshot | NASボリュームに対して作成されたスナップショットリストを照会 |
| View | View/getServerInstanceDetail | View/getServerInstanceList | Server:Server | Volume | NASボリュームインスタンスに対してアクセス制御設定ができるサーバの詳細情報を照会 |
| View | View/getServerInstanceList | - | - | Volume | NASボリュームインスタンスに対してアクセス制御設定ができるサーバリストを照会 |
| View | View/getSnapshotScheduledNASVolumeInstanceList | - | - | Snapshot | NASボリュームに対するスナップショット設定履歴を確認 |
| Change | Change/ChangeEventNotificatoinRecipient | View/getEventNotificationSetting | Volume | Event | NASボリュームに対する通知設定履歴を受信する対象者を設定 |
| Change | Change/changeNASCIFSAuthentication | View/getNASVolumeInstanceList | - | Volume | Windows ServerでNASボリュームをマウントするためにIDとパスワード認証を行う |
| Change | Change/changeNASVolumeAccessControl | View/getNASVolumeInstanceList View/getServerInstanceList View/getServerInstanceDetail View/getNASVolumeInstanceDetail | Volume | Volume | LinuxサーバでNASボリュームをマウントするためにACL設定を追加 |
| Change | Change/changeNASVolumeInstanceDescription | View/getNASVolumeInstanceList View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームの説明を記載 |
| Change | Change/changeNASVolumeInstanceEvent | View/getEventSetNASVolumeInstanceList View/getNASVolumeInstanceEventList | Volume | Event | NASボリュームに対するイベント設定を変更 |
| Change | Change/changeNASVolumeInstanceSnapshotSchedule | View/getNASVolumeInstanceSnapshotList View/getSnapshotScheduledNASVolumeInstanceList | Volume | Snapshot | NASボリュームに対するスナップショット設定を変更 |
| Change | Change/changeNASVolumeSize | View/getNASVolumeInstanceList View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームインスタンスのボリュームサイズを変更 |
| Change | Change/createNASVolumeInstance | View/getServerInstanceList View/getServerInstanceDetail | - | Volume | NASボリュームインスタンスを作成 |
| Change | Change/createNASVolumeInstanceDirectSnapshot | View/getNASVolumeInstanceSnapshotList View/getSnapshotScheduledNASVolumeInstanceList | Volume | Snapshot | NASボリュームに対して今すぐにスナップショットを作成 |
| Change | Change/deleteNASVolumeInstances | View/getNASVolumeInstanceList View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームインスタンスリストを削除 |
| Change | Change/removeNASVolumeInstanceEvent | View/getEventSetNASVolumeInstanceList View/getNASVolumeInstanceEventList | Volume | Event | NASボリュームに対するイベント設定を解除 |
| Change | Change/removeNASVolumeInstanceSnapshot | View/getNASVolumeInstanceSnapshotList View/getSnapshotScheduledNASVolumeInstanceList | Volume | Snapshot | NASボリュームに対するスナップショットを削除 |
| Change | Change/restoreNASVolumeInstanceWithSnapshot | View/getNASVolumeInstanceSnapshotList View/getSnapshotScheduledNASVolumeInstanceList | Volume | Snapshot | NASボリュームに対するスナップショット復旧を実行 |
| Change | Change/setNASVolumeInstanceEvent | View/getNASVolumeInstanceList Change/ChangeEventNotificatoinRecipient View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームに対するイベント設定を作成 |
| Change | Change/setNASVolumeInstanceSnapshotSchedule | View/getNASVolumeInstanceList View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームに対するスナップショットを作成 |
| Change | Change/setNASVolumeTerminationProtection | View/getNASVolumeInstanceList View/getNASVolumeInstanceDetail | Volume | Volume | NASボリュームに対する返却保護機能を設定 |
注意
特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、作業は正常に行えません。 このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。 ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。
この記事は役に立ちましたか?