Login
      目次 x
      VPC(Virtual Private Cloud) の権限管理
        • 印刷する
        • PDF
        目次

        VPC(Virtual Private Cloud) の権限管理

          • 印刷する
          • PDF
          Article Summary

          VPC環境で利用できます。

          NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、VPCのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理と運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

          参考

          Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューや、Sub Account ご利用ガイドをご参照ください。

          マネージドポリシー

          マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、許可されたサブアカウントは VPCを利用できるようになります。VPCのマネージドポリシーについての簡単な説明は、次の通りです。

          ポリシー名ポリシーの説明
          NCP_VPC_MANAGERVPC(Virtual Private Cloud)内のすべての機能を利用できる権限
          NCP_INFRA_MANAGERNAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限

          ユーザー定義ポリシー

          ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。VPCのユーザー定義ポリシーについての簡単な説明は、次の通りです。

          区分アクション名関連アクションリソースタイプリソースタイプ別のグループアクションの説明
          ViewView/getNATGatewayDetailView/getNATGatewayListNATGatewayNATGatewayNAT Gatewayの詳細情報を確認
          ViewView/getNATGatewayList--NATGatewayNAT Gatewayリストを照会
          ViewView/getNetworkACLDenyAllowGroupDetailView/getNetworkACLDenyAllowGroupListNetworkACLDenyAllowGroupNetworkACLDenyAllowGroupNACL Deny-Allow Groupの詳細情報を確認
          ViewView/getNetworkACLDenyAllowGroupList--NetworkACLDenyAllowGroupNACL Deny-Allow Groupリストを照会
          ViewView/getNetworkACLDetailView/getNetworkACLListNetworkACLNetworkACLNetwork ACLの詳細情報を確認
          ViewView/getNetworkACLList--NetworkACLNetwork ACLリストを照会
          ViewView/getOnPremiseGatewayDetailView/getOnPremiseGatewayListOnPremiseGatewayOnPremiseGatewayOn Premise Gatewayの詳細状況を照会
          ViewView/getOnPremiseGatewayList--OnPremiseGatewayOn Premise Gatewayリストを照会
          ViewView/getRouteTableDetailView/getRouteTableListRouteTableRouteTableRoute Tableの詳細情報を確認
          ViewView/getRouteTableList--RouteTableRoute Tableリストを照会
          ViewView/getSubnetDetailView/getSubnetListSubnetSubnetサービスのためにアクセスできる Subnetを確認
          ViewView/getSubnetList--SubnetSubnetリストを照会
          ViewView/getVPCDetailView/getVPCListVPCVPCサービスのためにアクセスできる VPCを確認
          ViewView/getVPCList--VPCVPCリストを照会
          ViewView/getVPCPeeringDetailView/getVPCPeeringListVPCPeeringVPCPeeringVPC Peeringの詳細情報を確認
          ViewView/getVPCPeeringList--VPCPeeringVPC Peeringリストを照会
          ViewView/getVirtualPrivateGatewayDetailView/getVirtualPrivateGatewayListVirtualPrivateGatewayVirtualPrivateGatewayVirtual Private Gateway Groupの詳細情報を確認
          ViewView/getVirtualPrivateGatewayGroupDetailView/getVirtualPrivateGatewayGroupListVirtualPrivateGatewayGroupVirtualPrivateGatewayGroupVirtual Private Gateway Groupリストを照会
          ViewView/getVirtualPrivateGatewayGroupList--VirtualPrivateGatewayGroupVirtual Private Gateway Groupリストを照会
          ViewView/getVirtualPrivateGatewayList--VirtualPrivateGatewayVirtual Private Gatewayリストを照会
          ViewView/getEndpointRouteTableList--EndpointRouteTableEndpointRouteTableリストを照会
          ViewView/getEndpointRouteTableDetailView/getEndpointRouteTableListEndpointRouteTableEndpointRouteTableEndpointRouteTableの詳細情報を照会
          ViewView/getServiceFunctionChainList--ServiceFunctionChainServiceFunctionChainリストを照会
          ViewView/getServiceFunctionChainDetailView/getServiceFunctionChainListServiceFunctionChainServiceFunctionChainServiceFunctionChainの詳細情報を照会
          ViewView/getTransitVpcConnectList--TransitVpcConnectTransitVpcConnectリストを照会
          ViewView/getTransitVpcConnectDetailView/getServiceFunctionChainListTransitVpcConnectTransitVpcConnectTransitVpcConnectの詳細情報を照会
          ChangeChange/changeNetworkACLDenyAllowGroupIPView/getNetworkACLDenyAllowGroupList
          View/getNetworkACLDenyAllowGroupDetail          		NetworkACLDenyAllowGroupNetworkACLDenyAllowGroupNACL Deny-Allow Groupの IPアドレス設定
          ChangeChange/createNATGatewayView/getNATGatewayList
          View/getVPCDetail
          View/getVPCList          		-NATGatewayNAT Gateway作成
          ChangeChange/createNetworkACLView/getNetworkACLList
          View/getVPCDetail
          View/getVPCList          		-NetworkACLNetwork ACL作成
          ChangeChange/createNetworkACLDenyAllowGroupView/getNetworkACLDenyAllowGroupList
          View/getVPCDetail
          View/getVPCList          		-NetworkACLDenyAllowGroupNACL Deny-Allow Group作成
          ChangeChange/createOnPremiseGatewayView/getVPCDetail
          View/getOnPremiseGatewayList
          View/getVPCList          		-OnPremiseGatewayOn-Premise Gateway作成
          ChangeChange/createRouteTableView/getRouteTableList
          View/getVPCDetail
          View/getVPCList          		-RouteTableRoute Table作成
          ChangeChange/createSubnetView/getSubnetList
          View/getNetworkACLList
          View/getVPCDetail
          View/getNetworkACLDetail
          View/getVPCList          		-SubnetSubnet作成
          ChangeChange/createVPCView/getVPCList-VPCVPC作成
          ChangeChange/createVPCPeeringView/getVPCPeeringList
          View/getVPCDetail
          View/getVPCList          		-VPCPeeringVPC Peering作成
          ChangeChange/createVirtualPrivateGatewayView/getVirtualPrivateGatewayList
          View/getVPCDetail
          View/getVPCList          		-VirtualPrivateGatewayVirtual Private Gateway作成
          ChangeChange/createVirtualPrivateGatewayGroupView/getVirtualPrivateGatewayDetail
          View/getVirtualPrivateGatewayGroupDetail
          View/getVirtualPrivateGatewayGroupList          		-VirtualPrivateGatewayGroupVirtual Private Gateway Group作成
          ChangeChange/createVirtualPrivateGatewayGroupAssociationProposalView/getVirtualPrivateGatewayDetail
          View/getVirtualPrivateGatewayList          		VirtualPrivateGatewayVirtualPrivateGatewayGroup別のアカウントの Virtual Private Gateway Groupに登録リクエスト
          ChangeChange/deleteNATGatewayView/getNATGatewayDetail
          View/getNATGatewayList          		NATGatewayNATGatewayNAT Gateway削除
          ChangeChange/deleteNetworkACLView/getNetworkACLList
          View/getNetworkACLDetail          		NetworkACLNetworkACLNetwork ACL削除
          ChangeChange/deleteNetworkACLDenyAllowGroupView/getNetworkACLDenyAllowGroupList
          View/getNetworkACLDenyAllowGroupDetail          		NetworkACLDenyAllowGroupNetworkACLDenyAllowGroupNACL Deny-Allow Group削除
          ChangeChange/deleteOnPremiseGatewayView/getOnPremiseGatewayDetail
          View/getOnPremiseGatewayList          		OnPremiseGatewayOnPremiseGatewayOn Premise Gateway削除
          ChangeChange/deleteRouteTableView/getRouteTableList
          View/getRouteTableDetail          		RouteTableRouteTableRoute Table削除
          ChangeChange/deleteSubnetView/getSubnetList
          View/getSubnetDetail          		SubnetSubnetSubnet削除
          ChangeChange/deleteVPCView/getVPCDetail
          View/getVPCList          		VPCVPCVPC削除
          ChangeChange/deleteVPCPeeringView/getVPCPeeringDetail
          View/getVPCPeeringList          		VPCPeeringVPCPeeringVPC Peering削除
          ChangeChange/deleteVirtualPrivateGatewayView/getVirtualPrivateGatewayDetail
          View/getVirtualPrivateGatewayList          		VirtualPrivateGatewayVirtualPrivateGatewayVirtual Private Gateway削除
          ChangeChange/deleteVirtualPrivateGatewayGroupView/getVirtualPrivateGatewayGroupDetail
          View/getVirtualPrivateGatewayGroupList          		VirtualPrivateGatewayGroupVirtualPrivateGatewayGroupVirtual Private Gateway Group削除
          ChangeChange/manageVPCPeeringRequestView/getVPCPeeringList
          View/getVPCDetail
          Change/deleteVPCPeering          		VPCVPCPeeringVPC Peeringのリクエストを管理
          ChangeChange/setNATGatewayMemoView/getNATGatewayDetail
          View/getNATGatewayList          		NATGatewayNATGatewayNAT Gatewayのメモを修正
          ChangeChange/setNetworkACLDenyAllowGroupMemoView/getNetworkACLDenyAllowGroupList
          View/getNetworkACLDenyAllowGroupDetail          		NetworkACLDenyAllowGroupNetworkACLDenyAllowGroupNACL Deny-Allow Groupのメモを修正
          ChangeChange/setNetworkACLMemoView/getNetworkACLList
          View/getNetworkACLDetail          		NetworkACLNetworkACLNetwork ACLのメモを修正
          ChangeChange/setRouteTableMemoView/getRouteTableList
          View/getRouteTableDetail          		RouteTableRouteTableRoute Tableのメモを修正
          ChangeChange/setSubnetNetworkACLView/getSubnetList
          View/getSubnetDetail
          View/getNetworkACLList
          View/getNetworkACLDetail          		SubnetSubnetSubnetの Network ACLを変更
          ChangeChange/setVPCPeeringMemoView/getVPCPeeringDetail
          View/getVPCPeeringList          		VPCPeeringVPCPeeringVPC Peeringのメモを修正
          ChangeChange/setVirtualPrivateGatewayMemoView/getVirtualPrivateGatewayDetail
          View/getVirtualPrivateGatewayList          		VirtualPrivateGatewayVirtualPrivateGatewayVirtual Private Gateway Groupのメモを修正
          ChangeChange/updateNetworkACLRuleView/getNetworkACLDenyAllowGroupList
          View/getNetworkACLDenyAllowGroupDetail
          View/getNetworkACLList
          View/getNetworkACLDetail          		NetworkACLNetworkACLNetwork ACLのルールを設定
          ChangeChange/updateOnPremiseGatewayRouteView/getOnPremiseGatewayDetail
          View/getOnPremiseGatewayList          		OnPremiseGatewayOnPremiseGatewayOn Premise Gatewayの Route Tableを設定
          ChangeChange/updateRouteTableRuleView/getRouteTableList
          View/getRouteTableDetail          		RouteTableRouteTableRoute Tableのルールを設定
          ChangeChange/updateRouteTableSubnetView/getSubnetList
          View/getRouteTableList
          View/getRouteTableDetail
          View/getSubnetDetail          		RouteTableRouteTableRoute Tableの関連 Subnetの設定
          ChangeChange/updateVirtualPrivateGatewayDescrtiptionView/getVirtualPrivateGatewayDetail
          View/getVirtualPrivateGatewayList          		VirtualPrivateGatewayVirtualPrivateGatewayVirtual Private Gateway Groupのメモを修正
          ChangeChange/updateVirtualPrivateGatewayGroupView/getVirtualPrivateGatewayDetail
          View/getVirtualPrivateGatewayGroupDetail
          View/getVirtualPrivateGatewayGroupList          		VirtualPrivateGatewayGroupVirtualPrivateGatewayGroupVirtual Private Gateway Groupの設定を変更
          Change/createEndpointRouteTableView/getVPCList
          View/getVPCDetail          		-EndpointRouteTableEndpointRouteTable作成
          Change/deleteEndpointRouteTableView/getEndpointRouteTableList
          View/getEndpointRouteTableDetail          		EndpointRouteTableEndpointRouteTableEndpointRouteTable削除
          Change/updateEndpointRouteTableRule-EndpointRouteTableEndpointRouteTableEndpointRouteTableの Routeの設定を変更
          Change/updateEndpointRouteTableEndpoint-EndpointRouteTableEndpointRouteTableEndpointRouteTableの関連 Endpointの設定を変更
          Change/updateEndpointRouteTableDescriptionView/getEndpointRouteTableList
          View/getEndpointRouteTableDetail          		EndpointRouteTableEndpointRouteTableEndpointRouteTableのメモを修正
          Change/createServiceFunctionChainView/getVPCList
          View/getVPCDetail
          View/getServerInstanceList
          View/getServerInstanceDetail
          View/getLoadBalancerInstanceList
          View/getLoadBalancerInstanceDetail
          View/getTransitVpcConnectList
          View/getTransitVpcConnectDetail
          View/getVirtualPrivateGatewayList
          View/getVirtualPrivateGatewayDetail
          View/getNetworkInterfaceList
          View/getNetworkInterfaceDetail          		-ServiceFunctionChainServiceFunctionChain作成
          Change/deleteServiceFunctionChainView/getServiceFunctionChainList
          View/getServiceFunctionChainDetail          		ServiceFunctionChainServiceFunctionChainServiceFunctionChain削除
          Change/updateServiceFunctionChainView/getVPCList
          View/getVPCDetail
          View/getServerInstanceList
          View/getServerInstanceDetail
          View/getLoadBalancerInstanceList
          View/getLoadBalancerInstanceDetail
          View/getTransitVpcConnectList
          View/getTransitVpcConnectDetail
          View/getVirtualPrivateGatewayList
          View/getVirtualPrivateGatewayDetail
          View/getNetworkInterfaceList
          View/getNetworkInterfaceDetail          		ServiceFunctionChainServiceFunctionChainServiceFunctionChain修正
          Change/updateServiceFunctionChainDescriptionView/getServiceFunctionChainList
          View/getServiceFunctionChainDetail          		ServiceFunctionChainServiceFunctionChainServiceFunctionChainのメモを修正
          Change/createTransitVpcConnectView/getVPCList
          View/getVPCDetail          		TransitVpcConnectTransitVpcConnect作成
          Change/deleteTransitVpcConnectView/getTransitVpcConnectList
          View/getTransitVpcConnectDetail          		TransitVpcConnectTransitVpcConnectTransitVpcConnect削除
          Change/updateTransitVpcConnectDescriptionView/getTransitVpcConnectList
          View/getTransitVpcConnectDetail          		TransitVpcConnectTransitVpcConnectTransitVpcConnectのメモを修正
          Change/updatePublicIPLinkView/getVPCList
          View/getVPCDetail
          View/getPublicIPInstanceList
          View/getPublicIPDetail          		VPCServer:PublicIPPublicIPPublic IPの Transit VPC接続設定を変更
          注意

          特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動で一緒に付与する機能を提供します。ただし、自動で一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。

          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout