Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームが提供する Condition設定に関する項目について説明します。
Condition条件キー/値
- 条件キー/値: ポリシーに適用するプロパティ情報。条件キーに設定された「キー: 値」とポリシーが実行されるプロパティの「キー: 値」を比較して権限チェックが行われます。
| タイプ |
条件キー |
詳細 |
値入力事項 |
値情報パス |
Data type |
| Principalプロパティ |
ncp:principalName |
Action実行主体のユーザー名 |
ユーザー名 |
Services > Management & Governance > Sub Account > サブアカウント詳細情報 |
String |
|
ncp:principalId |
Action実行主体のログイン ID |
ログイン ID |
Services > Management & Governance > Sub Account > サブアカウント詳細情報 |
String |
|
ncp:principaluuid |
Action実行主体の ID No |
ID |
Services > Management & Governance > Sub Account > サブアカウント詳細情報 |
String |
|
ncp:principalType |
Action実行主体のタイプ |
以下のうち該当する値を入力- 実行主体がサブアカウントの場合、IamUserを入力
|
|
String |
|
ncp:sourceIdentityId |
principalTypeが IamRoleの場合、各ロールの対象リソース |
- AccountRole: ロールを切り替えたユーザーのサブアカウント ID
- SSO Role: ロールを切り替えたユーザーの SSO user ID
- Service Role: Roleが割り当てられたサービスのリソース情報
|
- AccountRole: Services > Management & Governance > Sub Account > Sub Accounts > サブアカウントの詳細情報 > ID
- SSO Role: Services > Management & Governance > Ncloud Single Sign-On > External IdP Login > Users > Userの詳細情報 > ID
- Service Role_Data Flow: Services > Management & Governance > Resource Manager > Service Roleに関連付けられた Data Flowリソースの NRN
- Service Role_Datafence: Services > Management & Governance > Resource Manager > Service Roleに関連付けられた Datafenceリソースの NRN
- Service Role_External Access: Services > Management & Governance > Sub Account > External Access > Subject Activityの詳細情報 > 主体
|
String |
|
ncp:sourceIdentityType |
principalTypeが IamRoleの場合、各ロールのユーザータイプ |
以下のうち該当する値を入力- AccountRoleの場合、IamUserを入力
- SSO Roleの場合、FederatedUserを入力
- Service Roleの場合、NcloudServiceを入力
|
|
String |
| リソースプロパティ |
ncp : resourceTag |
リソースの指定が可能なアクションの実行時、特定のタグが指定されたリソースに対するユーザー操作の許可または拒否に使用 |
key:value |
|
String |
|
ncp : requestTag |
Tagを指定したアクションの実行時、タグの必要有無や付与できるタグの種類をコントロールするタグ
|
key:value |
|
String |
Condition演算子
- 演算子: 権限チェック時に条件キーに設定された「キー: 値」を確認する文字列条件です。
| 区分 |
説明 |
備考 |
| StringEquals |
文字列一致(大小文字を区別) |
- 複数の値が含まれている場合、or条件で指定された値のうち1つが一致する場合、true
|
| StringNotEquals |
文字列不一致(大小文字を区別) |
- 複数の値が含まれている場合、nor条件で指定された値がすべて一致しない場合、true
|
| StringLike |
文字列類似一致(大小文字を区別) |
- * (複数のワイルドカード)を含む部分的に文字列が一致する場合、true
- 複数の値が含まれている場合、or条件で指定された値のうち1つが一致する場合、true
|
| StringNotLike |
|
- * (複数のワイルドカード)を含む部分的に文字列が一致する場合、true
- 複数の値が含まれている場合、nor条件で指定された値がすべて一致しない場合、true
|
| 区分 |
説明 |
備考 |
| ~IfExists |
演算子の末尾に貼り付けキーが存在する場合のみ条件をチェック |
|