Sub Accountサービスのリソース情報を確認します。Sub Accountサービスでユーザーが実行できるすべての活動は、Resource Managerで定義したリソースタイプとリソースタイプ別のタスク履歴(アクション)とマッピングされます。マッピングされた値を基準にユーザーが実際に行った活動履歴は Cloud Activity Tracerで収集し、管理者がユーザーの活動をモニタリングしたり、監査レポートを作成する際に活用できます。また、リソースタイプは Sub Accountでユーザー別使用権限の基準としても使用されます。
リソースとリソースタイプ別のタスク履歴の説明は、次の通りです。
- リソース
- 各サービスで管理する主な情報単位
- ユーザーが作成・変更・削除できるオブジェクト
- NAVERクラウドプラットフォームのサービスごとの固有の値
- リソースタイプ別タスク履歴(アクション)
- ユーザーがコンソールと APIを通じて実行したタスク履歴
- リソースを作成・変更・削除する行為
Sub Accountサービスのリソースタイプとリソースタイプ別のタスク履歴情報は、次の通りです。
| サービス名(サービスコード) | リソースタイプ | リソースタイプ別タスク履歴 |
|---|---|---|
| Sub Account(IAM) | Group | Add sub account to group |
| Attach Tag To Resources | ||
| Attach policy to group | ||
| Create group | ||
| Delete group | ||
| Delete sub account from group | ||
| Detach Tag From Resources | ||
| Detach policy from group | ||
| Replace policy to group | ||
| Update group | ||
| MFA | Delete MFA | |
| Register MFA | ||
| Update MFA | ||
| Policy | Attach Tag To Resources | |
| Create policy | ||
| Delete policy | ||
| Detach Tag From Resources | ||
| Update policy | ||
| Role | Attach Entities To Role | |
| Attach Policies To Role | ||
| Attach Role To Entities | ||
| Attach Tag To Resources | ||
| Create Role | ||
| Create STS credentials | ||
| Delete Role | ||
| Detach Entities From Role | ||
| Detach Policies From Role | ||
| Detach Role From Entities | ||
| Detach Tag From Resources | ||
| Replace Policies To Role | ||
| Suspend Role | ||
| Switch To Role | ||
| Switch to Role with SSO | ||
| Unsuspend Role | ||
| Update Role | ||
| SubAccount | Add sub account to group | |
| Attach Tag To Resources | ||
| Attach policy to sub account | ||
| Change password | ||
| Create STS credentials | ||
| Create access key | ||
| Create sub account | ||
| Delete sub account from group | ||
| Detach Tag From Resources | ||
| Detach policy from sub account | ||
| Disable access key | ||
| Enable access key | ||
| Expire STS Credentials | ||
| Login | ||
| Remove api key | ||
| Remove sub account | ||
| Replace policy to sub account | ||
| Reset secondary authentication | ||
| Suspend sub account | ||
| Unsuspend sub account | ||
| Update accessKey access control rules | ||
| Update console access control rules | ||
| Update sub account | ||
| Tenant | Delete login url | |
| Update login url | ||
| Update password expiration settings | ||
| Update session expiration settings | ||
| updateLongtermUnusedDeactiveSettings |
参考
- Resource Manager: NAVERクラウドプラットフォームが無料で提供するサービスです。詳しい使用方法は、Resource Manager ご利用ガイドをご参照ください。
- Cloud Activity Tracer: NAVERクラウドプラットフォームが無料で提供するサービスです。詳しい使用方法は、Cloud Activity Tracer ご利用ガイドをご参照ください。
- Sub Account: NAVERクラウドプラットフォームが無料で提供するサービスです。Resource Managerサービスで定義したリソースタイプを基準に権限を設計しますが、リソースタイプグループとリソースタイプ別アクションは Sub Accountサービスで独自に構成するため、Resource Managerサービスで定義したグループとアクションの値とは異なります。