- 印刷する
- PDF
Search Engine Service の権限管理
- 印刷する
- PDF
VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Search Engine Serviceのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のために管理型(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細説明は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューと、Sub Account利用ガイドをご参照ください。
管理型ポリシー
管理型ポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントに管理型ポリシーを付与すると、権限を付与されたサブアカウン Search Engine Serviceを利用できるようになります。Search Engine Serviceの管理型ポリシーについての簡単な説明は、次の通りです。
ポリシー名 | ポリシーの説明 |
---|---|
NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルマイページ > 通知管理にアクセスできる権限 |
NCP_VPC_SEARCH_ENGINE_SERVICE_MANAGER | Search Engine Serviceのすべての機能が利用できる権限 |
NCP_VPC_SEARCH_ENGINE_SERVICE_VIEWER | Search Engine Serviceのリストを見る、照会機能のみを利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Search Engine Serviceのユーザー定義ポリシーについての簡単な説明は、次の通りです。
区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
---|---|---|---|---|---|
View | View/getBucketList | - | - | View | バケットリストの確認 |
View | View/getClusterACGDetail | - | Cluster | View | ACG詳細リストの照会 |
View | View/getClusterNodeList | View/getClusterDetail View/getClusterList | Cluster | View | クラスタデータノード情報の確認 |
View | View/getClusterDetail | View/getClusterList | Cluster | View | クラスタの詳細情報の確認 |
View | View/getClusterList | - | - | View | クラスタリストの照会 |
View | View/getDataImportHistory | View/getClusterDetail View/getClusterList | Cluster | View | クラスタに Data Import 履歴の確認 |
View | View/getSearchEngineClusterMonitor | View/getClusterDetail View/getClusterList View/getClusterNodeList | Cluster | View | クラスタのモニタリング情報を確認 |
View | View/getLoginKeyList | - | - | View | 認証キーリストの照会 |
View | View/getObjectList | View/getBucketList | ObjectStorage:Bucket | View | バケットのオブジェクトリストと詳細情報の確認 |
View | View/getSnapshotHistory | View/getClusterDetail View/getClusterList | Cluster | View | クラスタのスナップショット履歴を確認 |
View | View/getSnapshotSchedulingHistory | View/getBucketList View/getClusterDetail View/getClusterList View/getSnapshotHistory | Cluster | Change | スナップショットスケジューリング作成履歴の照会 |
View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | View | サブネットの詳細リストの照会 |
View | View/getSubnetList | - | - | View | サブネットリストの照会 |
View | View/getVPCDetail | View/getVPCList | VPC:VPC | View | VPC詳細リストの照会 |
View | View/getVPCList | - | - | View | VPCリストの照会 |
Change | Change/changeCountOfDataNode | View/getClusterDetail View/getClusterList | Cluster | Change | クラスタにノードを追加 |
Change | Change/createDataImportJob | View/getBucketList View/getDataImportHistory View/getClusterDetail View/getClusterList View/getObjectList | Cluster | Change | Data Importを実行 |
Change | Change/createSearchEngineCluster | View/getSubnetList View/getLoginKeyList View/getSubnetDetail View/getClusterList View/getVPCDetail View/getVPCList | - | Change | クラスタの作成 |
Change | Change/createLoginKey | - | - | Change | クラスタのアクセス認証キーを作成 |
Change | Change/createSnapshot | View/getBucketList ObjectStorage:Change/writeObject View/getClusterDetail View/getClusterList View/getSnapshotHistory | Cluster | Change | クラスタのスナップショットを作成 |
Change | Change/deleteSearcnEngineCluster | View/getClusterDetail View/getClusterList | Cluster | Change | クラスタの削除 |
Change | Change/manageLoginKey | View/getLoginKeyList View/getClusterDetail View/getClusterList | - | Change | クラスタへのアクセスと管理 |
Change | Change/releaseSnapshotScheduling | View/getClusterDetail View/getClusterList View/getSnapshotSchedulingHistory View/getSnapshotHistory | Cluster | Change | Snapshot Scheduling設定の解除 |
Change | Change/resetSearchEngineUserPassword | View/getClusterDetail View/getClusterList | Cluster | Change | Searcn Engineのアクセスパスワードを変更 |
Change | Change/restartSearcnEngineCluster | View/getClusterDetail View/getClusterList | Cluster | Change | クラスタの再起動 |
Change | Change/setSnapshotScheduling | View/getBucketList Change/createSnapshot View/getClusterDetail View/getClusterList View/getSnapshotSchedulingHistory View/getSnapshotHistory | Cluster | Change | Snapshot Scheduling設定 |
Change | Change/stopDataImportJob | View/getDataImportHistory View/getClusterDetail View/getClusterList | Cluster | Change | Data Import作業の中止 |
Change | Change/updateAPIAuthenticationKey | View/getClusterDetail View/getClusterList View/getSnapshotHistory | Cluster | Change | クラスタへ Object Storage アクセスするための API認証キーの設定 |
特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、作業は正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。