Login
      目次 x
      Object Storage の権限管理
        • 印刷する
        • PDF
        目次

        Object Storage の権限管理

          • 印刷する
          • PDF
          Article Summary

          Classic/VPC環境で利用できます。

          NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Object Storageのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理と運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。

          参考

          Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューと Sub Accountご利用ガイドをご参照ください。

          マネージドポリシー

          マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Object Storageを利用できるようになります。Object Storageのマネージドポリシーについての簡単な説明は、次の通りです。

          ポリシー名ポリシーの説明
          NCP_ADMINISTRATORNAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限
          NCP_INFRA_MANAGERNAVERクラウドプラットフォーム内のすべてのサービスを利用できるが、ポータル内マイページの一部機能(利用管理、決済管理)へのアクセスが制限される権限
          NCP_OBJECT_STORAGE_VIEWERObject Storageのリストを見る、照会機能のみを利用できる権限
          NCP_OBJECT_STORAGE_MANAGERObject Storageのすべての機能を利用できる権限(ただし、ACLに関連した権限を他のアカウントに付与できない)

          ユーザー定義ポリシー

          ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Object Storageのユーザー定義ポリシーについての簡単な説明は、次の通りです。

          区分アクション名関連アクションリソースタイプリソースタイプ別のグループアクションの説明
          ViewView/getBucketList--Bucketバケットリストの照会
          ViewView/getObjectListView/getBucketListBucketBucketバケット内のファイルリストと詳細情報を照会
          ViewView/getMultipartUploadListView/getBucketListBucketBucketバケットで進行中のマルチパートアップロードリストを照会
          ViewView/getBucketCORSList-BucketBucketバケットの CORSを照会
          ViewView/getAccessLogListView/getBucketListBucketBucketバケットのアクセスログ設定内容を照会
          ViewView/getLifeCyclePolicyList--LifeCyclePolicyバケットのライフサイクルポリシーリストを照会
          ViewView/getBucketWebsiteView/getBucketListBucketBucketバケットウェブサイト設定を照会
          ViewView/getBucketEventListView/getBucketListBucketBucketバケットイベントリストを照会
          ViewView/getCloudFunctionsTriggerList--BucketCloud Functionsのトリガーリストを照会
          ViewView/getCloudFunctionsActionList--BucketCloud Functionsのアクションリストを照会
          ViewView/getBucketMetricFilterList--Bucketバケットの詳細モニタリングポリシーリストを照会
          ChangeChange/writeObjectView/getBucketList
          View/getObjectList          		BucketBucketバケットのオブジェクト作成と変更
          ChangeChange/createBucketView/getBucketList-Bucketバケット作成
          ChangeChange/deleteBucketView/getBucketListBucketBucketバケット削除
          ChangeChange/changeBucketCORS-BucketBucketバケットの CORSを修正
          ChangeChange/deleteBucketCORS-BucketBucketバケットの CORSを削除
          ChangeChange/changeAccessLogView/getBucketList
          View/getAccessLogList          		BucketBucketバケットのアクセスログ設定を修正
          ChangeChange/createLifeCyclePolicyView/getBucketList
          View/getObjectList
          Change/writeObject
          View/getLifeCyclePolicyList          		-LifeCyclePolicyバケットのライフサイクルポリシーを作成
          ChangeChange/deleteLifeCyclePolicyView/getLifeCyclePolicyList-LifeCyclePolicyバケットのライフサイクルポリシーを削除
          ChangeChange/changeLifeCyclePolicyStatusView/getObjectList
          Change/writeObject
          View/getLifeCyclePolicyList          		-LifeCyclePolicyバケットのライフサイクルポリシーのステータスを変更
          ChangeChange/changeBucketWebsiteView/getBucketList
          View/getBucketWebsite          		BucketBucketバケットウェブサイト設定を修正
          ChangeChange/deleteBucketWebsiteView/getBucketList
          View/getBucketWebsite          		BucketBucketバケットウェブサイト設定を削除
          ChangeChange/createCloudFunctionsTriggerView/getCloudFunctionsTriggerList-BucketCloud Functionsトリガーを作成
          ChangeChange/changeCloudFunctionsTrigger--BucketCloud Functionsのトリガー情報を修正
          ChangeChange/createBucketEventView/getBucketList
          View/getBucketEventList
          View/getCloudFunctionsActionList
          View/getCloudFunctionsTriggerList
          Change/changeCloudFunctionsTrigger          		BucketBucketBucket Eventを作成
          ChangeChange/deleteBucketEventView/getBucketList
          View/getBucketEventList
          Change/changeCloudFunctionsTrigger          		BucketBucketバケットイベントを削除
          ChangeChange/changeBucketEventView/getBucketList
          View/getBucketEventList
          View/getCloudFunctionsActionList
          View/getCloudFunctionsTriggerList
          Change/changeCloudFunctionsTrigger          		BucketBucketバケットイベントを修正
          ChangeChange/subscribeProduct---Object Storageのご利用の申し込みおよび解約
          ChangeChange/sendBucketExtendedMetricData-BucketBucket詳細モニタリングポリシーを設定したバケットのイベントデータを転送
          ChangeChange/createBucketMetricFilterChange/sendBucketExtendedMetricData
          View/getBucketList
          View/getBucketMetricFilterList          		-Bucketバケットの詳細モニタリングポリシーを作成
          ChangeChange/changeBucketMetricFilterView/getBucketMetricFilterListBucketBucketバケットの詳細モニタリングポリシーを変更
          ChangeChange/deleteBucketMetricFilterView/getBucketMetricFilterListBucketBucketバケットの詳細モニタリングポリシーを削除
          参考

          SubAccount権限を変更すると、変更された内容がすぐに適用されないことがあり、最大1分までかかります。

          注意

          特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。

          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout