Login
      目次 x
      Search Engine Service の権限管理
        • 印刷する
        • PDF
        目次

        Search Engine Service の権限管理

          • 印刷する
          • PDF
          Article Summary

          VPC環境で利用できます。

          NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Search Engine Serviceのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のために管理型(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。

          参考

          Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細説明は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューと、Sub Account利用ガイドをご参照ください。

          管理型ポリシー

          管理型ポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントに管理型ポリシーを付与すると、権限を付与されたサブアカウン Search Engine Serviceを利用できるようになります。Search Engine Serviceの管理型ポリシーについての簡単な説明は、次の通りです。

          ポリシー名ポリシーの説明
          NCP_ADMINISTRATORNAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限
          NCP_INFRA_MANAGERNAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルマイページ > 通知管理にアクセスできる権限
          NCP_VPC_SEARCH_ENGINE_SERVICE_MANAGERSearch Engine Serviceのすべての機能が利用できる権限
          NCP_VPC_SEARCH_ENGINE_SERVICE_VIEWERSearch Engine Serviceのリストを見る、照会機能のみを利用できる権限

          ユーザー定義ポリシー

          ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Search Engine Serviceのユーザー定義ポリシーについての簡単な説明は、次の通りです。

          区分アクション名関連アクションリソースタイプリソースタイプ別のグループアクションの説明
          ViewView/getBucketList--Viewバケットリストの確認
          ViewView/getClusterACGDetail-ClusterViewACG詳細リストの照会
          ViewView/getClusterNodeListView/getClusterDetail
          View/getClusterList          		ClusterViewクラスタデータノード情報の確認
          ViewView/getClusterDetailView/getClusterListClusterViewクラスタの詳細情報の確認
          ViewView/getClusterList--Viewクラスタリストの照会
          ViewView/getDataImportHistoryView/getClusterDetail
          View/getClusterList          		ClusterViewクラスタに Data Import 履歴の確認
          ViewView/getSearchEngineClusterMonitorView/getClusterDetail
          View/getClusterList
          View/getClusterNodeList          		ClusterViewクラスタのモニタリング情報を確認
          ViewView/getLoginKeyList--View認証キーリストの照会
          ViewView/getObjectListView/getBucketListObjectStorage:BucketViewバケットのオブジェクトリストと詳細情報の確認
          ViewView/getSnapshotHistoryView/getClusterDetail
          View/getClusterList          		ClusterViewクラスタのスナップショット履歴を確認
          ViewView/getSnapshotSchedulingHistoryView/getBucketList
          View/getClusterDetail
          View/getClusterList
          View/getSnapshotHistory          		ClusterChangeスナップショットスケジューリング作成履歴の照会
          ViewView/getSubnetDetailView/getSubnetListVPC:SubnetViewサブネットの詳細リストの照会
          ViewView/getSubnetList--Viewサブネットリストの照会
          ViewView/getVPCDetailView/getVPCListVPC:VPCViewVPC詳細リストの照会
          ViewView/getVPCList--ViewVPCリストの照会
          ChangeChange/changeCountOfDataNodeView/getClusterDetail
          View/getClusterList          		ClusterChangeクラスタにノードを追加
          ChangeChange/createDataImportJobView/getBucketList
          View/getDataImportHistory
          View/getClusterDetail
          View/getClusterList
          View/getObjectList          		ClusterChangeData Importを実行
          ChangeChange/createSearchEngineClusterView/getSubnetList
          View/getLoginKeyList
          View/getSubnetDetail
          View/getClusterList
          View/getVPCDetail
          View/getVPCList          		-Changeクラスタの作成
          ChangeChange/createLoginKey--Changeクラスタのアクセス認証キーを作成
          ChangeChange/createSnapshotView/getBucketList
          ObjectStorage:Change/writeObject
          View/getClusterDetail
          View/getClusterList
          View/getSnapshotHistory          		ClusterChangeクラスタのスナップショットを作成
          ChangeChange/deleteSearcnEngineClusterView/getClusterDetail
          View/getClusterList          		ClusterChangeクラスタの削除
          ChangeChange/manageLoginKeyView/getLoginKeyList
          View/getClusterDetail
          View/getClusterList          		-Changeクラスタへのアクセスと管理
          ChangeChange/releaseSnapshotSchedulingView/getClusterDetail
          View/getClusterList
          View/getSnapshotSchedulingHistory
          View/getSnapshotHistory          		ClusterChangeSnapshot Scheduling設定の解除
          ChangeChange/resetSearchEngineUserPasswordView/getClusterDetail
          View/getClusterList          		ClusterChangeSearcn Engineのアクセスパスワードを変更
          ChangeChange/restartSearcnEngineClusterView/getClusterDetail
          View/getClusterList          		ClusterChangeクラスタの再起動
          ChangeChange/setSnapshotSchedulingView/getBucketList
          Change/createSnapshot
          View/getClusterDetail
          View/getClusterList
          View/getSnapshotSchedulingHistory
          View/getSnapshotHistory          		ClusterChangeSnapshot Scheduling設定
          ChangeChange/stopDataImportJobView/getDataImportHistory
          View/getClusterDetail
          View/getClusterList          		ClusterChangeData Import作業の中止
          ChangeChange/updateAPIAuthenticationKeyView/getClusterDetail
          View/getClusterList
          View/getSnapshotHistory          		ClusterChangeクラスタへ Object Storage アクセスするための API認証キーの設定
          注意

          特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、作業は正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。

          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout