VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Search Engine Serviceのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
参考
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Search Engine Serviceを利用できます。Search Engine Serviceのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限 |
| NCP_VPC_SEARCH_ENGINE_SERVICE_MANAGER | Search Engine Serviceのすべての機能を利用できる権限 |
| NCP_VPC_SEARCH_ENGINE_SERVICE_VIEWER | Search Engine Serviceのリストを見ると照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Search Engine Serviceのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/getBucketList | - | - | View | バケットリストの確認 |
| View | View/getClusterACGDetail | - | Cluster | View | ACG詳細リストを照会 |
| View | View/getClusterNodeList | View/getClusterDetail View/getClusterList |
Cluster | View | クラスタのデータノード情報を確認 |
| View | View/getClusterDetail | View/getClusterList | Cluster | View | クラスタの詳細情報確認 |
| View | View/getClusterList | - | - | View | クラスタリストを照会 |
| View | View/getDataImportHistory | View/getClusterDetail View/getClusterList |
Cluster | View | クラスタの Data Import履歴を確認 |
| View | View/getSearchEngineClusterMonitor | View/getClusterDetail View/getClusterList View/getClusterNodeList |
Cluster | View | クラスタのモニタリング情報を確認 |
| View | View/getLoginKeyList | - | - | View | 認証キーリストを照会 |
| View | View/getObjectList | View/getBucketList | ObjectStorage:Bucket | View | バケットのオブジェクトリストと詳細情報を確認 |
| View | View/getSnapshotHistory | View/getClusterDetail View/getClusterList |
Cluster | View | クラスタのスナップショット履歴を確認 |
| View | View/getSnapshotSchedulingHistory | View/getBucketList View/getClusterDetail View/getClusterList View/getSnapshotHistory |
Cluster | Change | Snapshot Schedulingの作成履歴を照会 |
| View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | View | サブネットの詳細リストを照会 |
| View | View/getSubnetList | - | - | View | サブネットリストを照会 |
| View | View/getVPCDetail | View/getVPCList | VPC:VPC | View | VPC詳細リストを照会 |
| View | View/getVPCList | - | - | View | VPCリストを照会 |
| View | View/getNodeSpecDetail | View/getClusterDetail View/getClusterList |
Cluster | View | クラスタの変更可能スペックを照会 |
| View | View/rollingUpgradePreCheck | View/getClusterDetail View/getClusterList |
Cluster | View | ローリングアップグレードの実行可否をチェック |
| View | View/getRollingUpgradeProgress | View/getClusterDetail View/getClusterList |
Cluster | View | ローリングアップグレードの実行状況を照会 |
| Change | Change/changeCountOfDataNode | View/getClusterDetail View/getClusterList |
Cluster | Change | クラスタにノードを追加 |
| Change | Change/createDataImportJob | View/getBucketList View/getDataImportHistory View/getClusterDetail View/getClusterList View/getObjectList |
Cluster | Change | Data Import実行 |
| Change | Change/createSearchEngineCluster | View/getSubnetList View/getLoginKeyList View/getSubnetDetail View/getClusterList View/getVPCDetail View/getVPCList |
- | Change | クラスタ作成 |
| Change | Change/createLoginKey | - | - | Change | クラスタのアクセス認証キーの作成 |
| Change | Change/createSnapshot | View/getBucketList ObjectStorage:Change/writeObject View/getClusterDetail View/getClusterList View/getSnapshotHistory |
Cluster | Change | クラスタのスナップショットの作成 |
| Change | Change/deleteSearcnEngineCluster | View/getClusterDetail View/getClusterList |
Cluster | Change | クラスタ削除 |
| Change | Change/manageLoginKey | View/getLoginKeyList View/getClusterDetail View/getClusterList |
- | Change | クラスタのアクセス認証キーの管理 |
| Change | Change/releaseSnapshotScheduling | View/getClusterDetail View/getClusterList View/getSnapshotSchedulingHistory View/getSnapshotHistory View/getBucketList |
Cluster | Change | Snapshot Schedulingの設定解除 |
| Change | Change/resetSearchEngineUserPassword | View/getClusterDetail View/getClusterList |
Cluster | Change | Search Engineアクセスパスワードを変更 |
| Change | Change/restartSearchEngineCluster | View/getClusterDetail View/getClusterList |
Cluster | Change | クラスタ再起動 |
| Change | Change/setSnapshotScheduling | View/getBucketList Change/createSnapshot View/getClusterDetail View/getClusterList View/getSnapshotSchedulingHistory View/getSnapshotHistory View/getBucketList |
Cluster | Change | Snapshot Scheduling設定 |
| Change | Change/stopDataImportJob | View/getDataImportHistory View/getClusterDetail View/getClusterList |
Cluster | Change | Data Importタスクを停止 |
| Change | Change/updateAPIAuthenticationKey | View/getClusterDetail View/getClusterList View/getSnapshotHistory |
Cluster | Change | クラスタに Object Storageアクセスするための API認証キーを設定 |
| Change | Change/changSpecOfNode | View/getClusterDetail View/getClusterList View/getNodeSpecDetail |
Cluster | Change | クラスタノードスペックを変更 |
| Change | Change/rollingUpgradeCluster | View/getClusterDetail View/getClusterList View/getRollingUpgradeProgress View/rollingUpgradePreCheck |
Cluster | Change | クラスタのアプリケーションバージョンを順次アップグレード |
| Change | Change/setHotWarmNode | View/getClusterDetail View/getClusterList View/getClusterNodeList |
Cluster | Change | クラスタのノードタイプ(Hot-Warm)を設定 |
注意
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。