Login
      目次 x
      Condition 条件キーと演算子情報
        • 印刷する
        • PDF
        目次

        Condition 条件キーと演算子情報

          • 印刷する
          • PDF
          記事の要約

          Classic/VPC環境で利用できます。

          NAVERクラウドプラットフォームが提供する Condition設定に関する項目について説明します。

          Condition条件キー/値

          • 条件キー/値: ポリシーに適用するプロパティ情報。条件キーに設定された「キー: 値」とポリシーが実行されるプロパティの「キー:値」を比較して権限チェックが行われます。
          タイプ条件キー詳細値入力事項値情報パスData type
          Principalプロパティncp:principalNameAction実行主体のユーザー名ユーザー名Services > Management & Governance > Sub Account > サブアカウント詳細情報String
          ncp:principalIdAction実行主体のログイン IDログイン IDServices > Management & Governance > Sub Account > サブアカウント詳細情報String
          ncp:principaluuidAction実行主体の ID NoIDServices > Management & Governance > Sub Account > サブアカウント詳細情報String
          ncp:principalTypeAction実行主体のタイプ以下のうち該当する値を入力
        • 実行主体がサブアカウントの場合、IamUserを入力
        • 実行主体がロールの場合、IamRoleを入力
          		• String
          ncp:sourceIdentityIdprincipalTypeが IamRoleの場合、各ロールの対象リソース
        • AccountRole: ロールを切り替えたユーザーのサブアカウント ID
        • SSO Role: ロールを切り替えたユーザーの SSO user ID
        • Service Role: Roleが割り当てられたサービスのリソース情報
        • AccountRole : Services > Management & Governance > Sub Account > Sub Accounts > サブアカウント詳細情報 > ID
        • SSO Role : Services > Management & Governance > Ncloud Single Sign-On > External IdP Login > Users > User詳細情報 > ID
        • Service Role_Data Flow : Services > Management & Governance > Resource Manager > Service Roleが関連付けられた Data Flowリソースの NRN
        • Service Role_Datafence : Services > Management & Governance > Resource Manager > Service Roleが関連付けられた Datafenceリソースの NRN
        • Service Role_External Access : Services > Management & Governance > Sub Account > External Access > Subject Activity詳細情報 > 主体
          		• String
          ncp:sourceIdentityTypeprincipalTypeが IamRoleの場合、各ロールのユーザータイプ以下のうち該当する値を入力
        • AccountRoleの場合、IamUserを入力
        • SSO Roleの場合、FederatedUserを入力
        • Server Roleの場合、Serverを入力
        • Service Roleの場合、NcloudServiceを入力
          		• String
          リソースプロパティncp : resourceTagAction実行対象リソースを制御するタグkey:valueString

          Condition演算子

          • 演算子: 権限チェック時に条件キーに設定された「キー:値」を確認する文字列条件です。
          区分説明備考
          StringEquals文字列一致(大小文字を区別)
        • 複数の値が含まれている場合、or条件で指定された値のうち1つが一致する場合、true
          • StringNotEquals文字列不一致(大小文字を区別)
        • 複数の値が含まれている場合、nor条件で指定された値がすべて一致しない場合、true
          • StringLike文字列類似一致(大小文字を区別)
        • * (複数のワイルドカード)を含む部分的に文字列が一致する場合、true
        • 複数の値が含まれる場合、or条件で指定された値のうち1つが一致する場合、true
          • StringNotLike文字列類似一致(大小文字を区別)
        • * (複数のワイルドカード)を含む部分的に文字列が一致する場合、true
        • 複数の値が含まれる場合、nor条件で指定された値がすべて一致しない場合、true
          • 区分説明備考
          ~ IfExists演算子の末尾に貼り付けキーが存在する場合のみ条件をチェック
        • 存在しない場合、true
          • この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout