Sub Account の概要
  • PDF

Sub Account の概要

  • PDF

Classic/VPC環境で利用できます。

Sub Accountは、複数のユーザーが同じリソースを利用・管理できるようにサブアカウントを提供するサービスです。
1つのアカウントを複数のユーザーが使用する場合、他の人が管理するリソースと自分が管理するリソースが混在しているので管理が難しく、アカウントのパスワードを複数の人が共有するため、セキュリティ上の問題が発生するリスクが高くなります。 また、NAVERクラウドプラットフォームのサービスを使用して運用する担当者が複数人で、各自が担当する業務と責任が異なる場合、担当者ごとにリソースの使用権を別々に付与しなければならない場合もあります。 こうした状況の場合、サブアカウントを活用すると、NAVERクラウドプラットフォームのアカウントを複数作成したり、1つのアカウントを複数の人が共有する必要がなくなります。 メインアカウントで作成したサブアカウントでログインして、同じリソースを複数のユーザーが共有および管理できます。 同じリソースを共有や管理することで、より安定したサービスを運営でき、それぞれに許可された権限でのみ作業できるため、より安全に使用できます。

Sub Accountが提供する様々な機能

Sub Accountが提供する様々な機能に関する説明は、以下のとおりです。

  • 便利なWebコンソール:Web基盤のコンソールで、サブアカウントとサブアカウントが属するグループを作成し、体系的に管理して、管理型ポリシーまたはユーザー定義ポリシーをサブアカウントとグループに簡単に付与できます。
  • 強力なセキュリティ:パスワード満了機能で、サブアカウントのユーザーが定期的なパスワード変更を誘導でき、許可されていない場所でアクセスできないように、コンソールにアクセス可能なIP帯域を設定することができます。 また、Secure Token Service(STS)を使用し、NAVERクラウドプラットフォーム内のリソースに対するアクセスを制御できる臨時Access Keyを作成して使用できます。
  • 体系的な権限の付与:サブアカウントやグループにサービス単位の権限を付与したり、サブアカウントを受け取った担当者の役割に合った作業、リソース単位の権限を部分的に付与することもできます。 各自の業務に必要な最小化した権限を付与することで、体系的なリソース管理ができます。

Sub Accountご利用ガイドのご案内

Sub Accountでは韓国リージョン、米国リージョン、シンガポールリージョン、日本リージョン、ドイツリージョンでサービスを提供しています。 これらのリージョンで提供するサービスの内容は同じです。Sub Accountを円滑に利用するために、以下の目次と目次別内容をご確認ください。

Sub Account関連リソース

NAVERクラウドプラットフォームでは、Sub Accountについての顧客の理解に役立つために、ご利用ガイドの他にも様々な関連リソースを提供しています。 Sub Accountを導入しようと検討中であったり、データ関連ポリシーを策定する上で詳細情報を必要とする開発者、マーケターなどの方は、以下のリソースを積極的に活用することをお勧めします。

よくある質問

Q. アカウントとサブアカウントはどう違いますか?

  • NAVERクラウドプラットフォームを利用するために登録したメールアドレスを「アカウント」と言います。 アカウントには、ユーザーの個人情報及び決済情報が含まれており、NAVERクラウドプラットフォームのすべてのサービスを利用できます。 このガイドでは、サブアカウントと区別するために「メインアカウント」とも言います。
  • 「サブアカウント」は、リソースを一緒に利用して管理する補助役を担うアカウントです。 サブアカウントに付与された権限内で、サービスを利用できます。 例えば、`NCP_SERVER_MANAGER'の権限が付与されたサブアカウントの場合、Serverのすべての機能を利用できます。サブアカウントで行われた作業内容は、Cloud Activity Tracerですべて確認できます。
  • サブアカウントで利用した他のサービスの利用料金は、サブアカウントを作成したアカウントに請求されます。

Q. Sub Accountはどのように利用すればいいですか?

  1. メインアカウントのユーザーがSub Accontでサブアカウントを作成します。
  2. メインアカウントのユーザーがサブアカウントに権限を付与し、サブアカウントがログインする接続ページを設定します。
  3. サブアカウントのユーザーがサブアカウントのログインページにアクセスして、サブアカウントでログインします。
  4. サブアカウントのユーザーが自分のアカウントに付与された権限に応じて、NAVERクラウドプラットフォームのサービスを使用します。

Q. サブアカウントに付与できる主な権限は何ですか?

  • NAVERクラウドプラットフォームのメインアカウントと同じアクセス権限(ポータルマイページ、コンソール内のすべてのサービスにアクセス可能)
    Sub Accountで提供する管理型ポリシーのうち、'NCP_ADMINISTRATOR'ポリシーを付与すると、メインアカウントと同様にNAVERクラウドプラットフォーム内のポータルやコンソールにアクセスできます。

  • NAVERクラウドプラットフォームコンソール内のすべてのサービスへのアクセス権限
    Sub Accountで提供する管理型ポリシーのうち、'NCP_INFRA_MANAGER'ポリシーを付与すると、メインアカウントと同様に、コンソール内のすべてのサービスにアクセスできます。

  • NAVERクラウドプラットフォームコンソール内のサービス別アクセス権限
    Sub Accountで提供する管理型ポリシーのうち、'NCP_」サービス名_MANAGER/VIEWER'ポリシーを付与すると、そのサービスにアクセスできます。

  • NAVERクラウドプラットフォームコンソール内のマイページ > 利用の管理メニューへのアクセス権限
    Sub Accountで提供する管理型ポリシーのうち、'NCP_FINANCE_MANAGER'ポリシーを付与すると、NAVERクラウドプラットフォームポータルのマイページ内のサービスの利用履歴、利用状況、プロモーション履歴、請求明細のトレンドメニューにアクセスできます。


この記事は役に立ちましたか?