Classic環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Security Monitoringのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Security Monitoringを利用できるようになります。Security Monitoringのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限 |
| NCP_SECURITY_MONITORING_MANAGER | Security Monitoringのすべての機能が利用できる権限 |
| NCP_SECURITY_MONITORING_VIEWER | Security Monitoringのリストを見る、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Security Monitoringのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getIDSList | - | - | - | IDSセキュリティイベントリストを照会 |
| View | View/getIDSEventDetail | View/getIDSList | - | - | IDSセキュリティイベントの詳細情報を照会 |
| View | View/getAVList | - | - | - | Anti-Virusセキュリティイベントリストを照会 |
| View | View/getDDoSList | - | - | - | Anti-DDoSセキュリティイベントリストを照会 |
| View | View/getDDoSEventDetail | View/getDDoSList | - | - | Anti-DDoSセキュリティイベントの詳細情報を照会 |
| View | View/getWAFList | - | - | - | WAFセキュリティイベントリストを照会 |
| View | View/getWAFEventDetail | View/getWAFList | - | - | WAFセキュリティイベントの詳細情報を照会 |
| View | View/getIPSList | - | - | - | IPSセキュリティイベントリストを照会 |
| View | View/getNotificationSetting | - | - | - | 通知対象設定リストを照会 |
| Change | Change/requestIDSEventExcept | View/getIDSList
View/getIDSEventDetail | - | - | IDSセキュリティイベントの例外をリクエスト |
| Change | Change/requestAVEventExcept | View/getAVList | - | - | Anti-Virusセキュリティイベントの例外をリクエスト |
| Change | Change/requestDDoSEventExcept | View/getDDoSList
View/getDDoSEventDetail | - | - | Anti-DDoSセキュリティイベントの例外をリクエスト |
| Change | Change/requestWAFEventExcept | View/getWAFList
View/getWAFEventDetai | - | - | WAFセキュリティイベントの例外をリクエスト |
| Change | Change/requestIPSEventExcept | View/getIPSList | - | - | IPSセキュリティイベントの例外をリクエスト |
| Change | Change/manageNotificationSetting | View/getNotificationSetting | - | - | 通知対象設定の管理 |
| Change | Change/subscribeProduct | - | - | - | Security Monitoringサービスご利用の申し込み |
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。