- 印刷する
- PDF
サブアカウントの作成と管理
- 印刷する
- PDF
Classic/VPC環境で利用できます。
サブアカウントを作成して管理する方法とそれにポリシーを付与する方法、グループを作成する方法と、作成して管理する方法を説明します。
Dashboard画面
Dashboardでは、サブアカウントのアクセス関連の設定を変更可能で、作成したサブアカウント数、グループ数、ポリシー数を確認できます。
項目 | 説明 |
---|---|
サブアカウントログインページのアクセスキー | サブアカウントログインページにアクセスする時に使用されるキー。ログインページのアクセスキーは、いつでも変更と削除が可能 |
サブアカウントのログインアドレス | サブアカウントでアクセスする URL。サブアカウントは、当該 URLでのみアクセス可能。メインアカウントの担当者は、サブアカウントログインページをサブアカウントのユーザーに送信する必要がある |
未使用セッションの有効期限切れ時間を設定 | サブアカウントの未使用セッションの有効期限切れ時間を設定。未使用セッションの有効期限切れ時間は、10分、30分、1時間、3時間の中から選択可能で、そのサブアカウントが設定時間中に何の活動もしない場合は自動的にログアウト |
パスワードの有効期限切れを設定 | サブアカウントのパスワード強制有効期限切れ日を設定。パスワードアカウントの有効期限切れ日は、60、90、120、180日の中から選択可能で、設定した有効期限切れ日を超えた場合、パスワードを変更するまでコンソールは使用不可 |
リソース | 当該アカウントに割り当てられたサブアカウント、グループ、ポリシー、ロール数を確認 |
サブアカウント作成
サブアカウントを作成する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Management & Governance > Sub Account メニューを順にクリックします。
- Sub Accounts メニューで、 [サブアカウント作成] ボタンをクリックします。
- サブアカウントの情報を入力します。
- ログイン ID: ログイン時に使用する IDを入力
- ユーザー名: サブアカウントを使用するユーザーの名前を入力
- メールアドレス: ユーザーのメールアドレスを入力
- アクセス権限
- コンソールへのアクセス : サブアカウントのコンソールへのアクセス許可範囲を設定
- どこからでもアクセス可能: 別途の IPアドレス制限なしにコンソールにアクセス可能
- 指定した IPアドレス帯域でのみアクセス可能: サブアカウントのコンソールアクセス IPアドレスを帯域で制限可能。単一 IPアドレスまたは Subnetを含む IPアドレス帯域を最大100個まで登録可能
- API Gatewayへのアクセス : API Gatewayへのアクセス許可有無を設定。アクセスを許可する場合、作成したサブアカウントで Access Keyを管理し、そのキーを利用して API Gatewayを使用可能
- すべての Sourceからアクセス可能: 別途の IPアドレス/VPC Serverの制限なしにアクセス可能
- 指定した Sourceからのみアクセス可能: サブアカウントの APIアクセス時にアクセスソースを制限可能
- IPアドレス: 単一 IPアドレスまたは Subnetを含む IPアドレス帯域で登録可能
- VPC: 使用中の VPCを登録可能
- VPC Server: 使用中の VPC内のサーバを登録可能
- コンソールへのアクセス : サブアカウントのコンソールへのアクセス許可範囲を設定
- 2段階認証オプション: サブアカウントの2段階認証方式の必須有無を設定
- メモ: 当該サブアカウントについての簡単な説明
- パスワード再設定通知: サブアカウントで初回ログイン時にパスワード設定ページに移動し、パスワードを変更するように設定。初回ログイン後にパスワードを設定しない場合、ログインする度にパスワード設定ページに移動
- ログインパスワードを入力して [作成] ボタンをクリックします。
- サブアカウントは最大500個まで作成できます。
- サブアカウントは、 ポータル > マイページ > 認証キーの管理 メニューで本人の Access Keyを管理できます。
- 2段階認証情報は、サブアカウントの初回ログイン時に設定します。ポータルの マイページ >アカウント管理 > 2段階認証管理 でも変更できます。
サブアカウントにポリシーを適用
ポリシーは、サブアカウントにログインしたユーザーが操作できる権限を定義したものです。
サブアカウントにポリシーを適用する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Management & Governance > Sub Account > Sub Accounts メニューを順にクリックします。
- サブアカウント名をクリックし、サブアカウントの詳細ページに移動します。
- ポリシー タブで [個別権限追加] ボタンをクリックします。
- 当該サブアカウントにすべてのタスクを実行できるポリシーを適用するには、 [すべての権限追加] ボタンをクリックします。
- ポリシー追加画面が表示されたら、当該アカウントに付与するポリシーを選択します。
- ポリシーを複数選択できます。
- 画面右上の検索領域でポリシーを検索できます。
- サブアカウントに付与するポリシーの選択が完了したら、 [追加] ボタンをクリックします。
- ポリシーが追加されたか確認します。
- グループを追加するには、 [グループ] タブで [追加] ボタンをクリックします。
- グループを作成する方法は、グループ作成をご参照ください。
サブアカウント管理
サブアカウントの情報を変更・削除でき、複数のサブアカウントの一括削除または一時停止、一時停止の解除を行えます。Sub Accountの権限がある場合は、サブアカウントにログインして新しいサブアカウントを作成することも可能です。
サブアカウント詳細情報の確認
NAVERクラウドプラットフォームコンソールで Services > Management & Governance > Sub Account > Sub Accounts メニューを順にクリックします。
ログイン IDをクリックします。
サブアカウントの詳細情報を確認します。
項目 説明 ID サブアカウントの作成時に自動的に付与された ID NRN Ncloud Resource Names. リソース名 ログイン ID サブアカウントのログイン ID ユーザー名 サブアカウントのユーザーの名前 ステータス サブアカウントのステータス
- 使用中: ログインとサービスを利用可能なステータス
- 停止: 一時停止のステータスメールアドレス ユーザーのメールアドレス 作成日時 サブアカウントが作成された日時 最終アクセス日時 サブアカウントが最後にログインした日時 アクセス権限 Consoleアクセス設定と API Gatewayアクセス設定 ログインパスワード ログインパスワードは表示されない。[パスワード再設定] ボタンをクリックしてパスワードを変更 2段階認証オプション サブアカウントの2段階認証使用の必須有無 2段階認証の使用有無 サブアカウントの2段階認証を使用するかどうか。2段階認証完了後も [初期化] ボタンをクリックすると、サブアカウントのユーザーは2段階認証をもう一度行う Access Keyの使用累計日数 最も長く使用した Access Keyの使用日数 パスワードの使用累計日数 サブアカウントのパスワードを変更せずに使用した累計日数に関する情報。定期的なパスワードの変更に役立ちます。 メモ サブアカウントについての簡単な説明 タグ サブアカウントを簡単に分類できるようにタグキー/値を付与
- [タグ管理] を通じて、タグ全体の照会/作成/変更/削除が可能
- 1つのタグキーには1つのタグ値のみ付与可能
- 既に登録されているタグキーにタグ値を追加する場合、新規に入力されたタグ値に変更詳細情報画面下の [ポリシー] タブ、 [グループ] タブ、 [Access Key] タブを確認します。
- [ポリシー] タブ: サブアカウントにポリシーを付与または回収できる
- [グループ] タブ: サブアカウントをグループメンバーとして追加・削除できる
- [Access key] タブ: アクセスタイプに API Gateway Accessが含まれたサブアカウントにのみ有効となるタブ。 API Gatewayを利用するための Access Key IDを追加・削除・使用・使用停止できる
サブアカウント変更
サブアカウント情報を変更する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Management & Governance > Sub Account > Sub Accounts メニューを順にクリックします。
- ログイン IDをクリックします。
- サブアカウントの詳細画面上の [変更] ボタンをクリックします。
- 情報を変更した後、 [変更] ボタンをクリックします。
- ログイン IDは変更できません。
サブアカウント削除
サブアカウントを削除する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Management & Governance > Sub Account > Sub Accounts メニューを順にクリックします。
- ログイン IDをクリックします。
- サブアカウントの詳細画面上の [削除] ボタンをクリックします。
- 削除画面が表示されたら、 [削除] ボタンをクリックします。
サブアカウントの無効化
一時停止機能は、NAVERクラウドプラットフォームのサービスを利用できない状態に切り替える機能です。
サブアカウントを一時停止する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Management & Governance > Sub Account > Sub Accounts メニューを順にクリックします。
- ログイン IDをクリックします。
- サブアカウントの詳細画面上の [無効化] ボタンをクリックします。
- 一時停止画面が表示されたら、 [無効化] ボタンをクリックします。
- 一時停止されたサブアカウントは、 ステータス の項目が 停止 と表示されます。
一時停止されたサブアカウントは [有効化] ボタンが有効になります。[有効化] ボタンをクリックすると、一時停止されたサブアカウントのステータスを再び有効化できます。
サブアカウントのアクセス制限設定
許可されていない場所からコンソールにアクセスすることを防ぐため、特定の IPアドレス帯域でのみコンソールを使用できるように設定し、サブアカウントで使用できるリソースを制限できます。
特定の IPアドレス帯域でのみコンソールを使用できるように設定する方法は次の通りです。
- サブアカウントの詳細情報でアクセスします。
- アクセスタイプ項目の [アクセス可能な IPアドレス帯域の照会/変更] ボタンをクリックします。
- 指定した IPアドレス帯域でのみアクセス可能 を選択しした後、IPアドレスを入力して [追加] ボタンをクリックします。
- [MyIp] ボタンをクリックすると、自分の現在の IPアドレス帯域が自動的に追加されます。
- [変更] ボタンをクリックします。
アクセス可能な Sourceを設定する方法は次の通りです。
- サブアカウントの詳細情報でアクセスします。
- アクセスタイプ項目の [アクセス可能な Sourceの照会/変更] ボタンをクリックします。
- 指定した Sourceでのみアクセス可能 を選択した後、 [追加] ボタンをクリックします。
- アクセス可能なリソースを指定します。
- IPアドレス: 単一 IPアドレスまたは Subnetを含む IPアドレス帯域で登録可能
- VPC: 使用中の VPCを登録可能
- VPC Server: 使用中の VPC内のサーバを登録可能
- [適用] ボタンをクリックします。
- [変更] ボタンをクリックします。
- アクセス可能な Sourceに IPアドレスのみ指定する場合、VPC Serverからの API Accessは許可されません。
- アクセス可能な Sourceで VPCを指定する場合は、下位の VPC Serverからの API Accessが許可されます。
- Object Storageと Archive Storageは、Sub Accountサービスを通じた API Access制御が適用されません。
グループ管理
よく使用するサブアカウントをグループ化できます。グループを作成・変更・削除したり、グループにサブアカウント、ポリシーを追加・削除できます。
グループ作成
グループを作成し、グループにサブアカウントとポリシーを追加する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Management & Governance > Sub Account > Groups メニューを順番にクリックします。
- [グループ作成] ボタンをクリックします。
- グループ作成画面が表示されたら、グループ名を入力してから [作成] ボタンをクリックします。
- グループ名は変更できます。
- グループが作成されたら [サブアカウント] タブで [追加] ボタンをクリックします。
- グループに設定するサブアカウントを選択した後、 [追加] ボタンをクリックします。
- [ポリシー] タブで [個別権限追加] ボタンをクリックします。
- ポリシー追加画面が表示されたら、グループに追加するポリシーを選択した後に [追加] ボタンをクリックします。
- すべての権限を一度に付与するには、 [すべての権限追加] ボタンをクリックします。
- グループは最大300個まで作成できます。
- サブアカウントごとに所属可能なグループは最大10個です。
グループ詳細情報の確認
NAVERクラウドプラットフォームコンソールで、 Services > Management & Governance > Sub Account > Groups メニューを順にクリックします。
グループ名をクリックします。
グループの詳細情報を確認します。
項目 説明 ID 作成時に自動的に付与された ID NRN Ncloud Resource Names. リソース名 作成日時 グループが作成された日時 変更日時 グループが変更された日時 グループ名 グループ名 タグ 簡単に区別できるようにタグキー/値を付与
- [タグ管理] を通じて、タグ全体の照会/作成/変更/削除が可能
- 1つのタグキーには1つのタグ値のみ付与可能
- 既に登録されているタグキーにタグ値を追加する場合詳細情報画面下部の [サブアカウント] タブ、 [ポリシー] タブをご確認ください。
- [サブアカウント] タブ: グループに含まれるサブアカウントを追加または削除できる
- [ポリシー] タブ: グループに適用されるポリシーを追加または削除できる
グループ名変更
グループ名を変更する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Management & Governance > Sub Account > Groups メニューを順番にクリックします。
- グループリストで変更するグループ名右側の
> 変更 をクリックします。
- グループ名を変更した後、 [変更] ボタンをクリックします。
グループ削除
グループを削除する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Management & Governance > Sub Account > Groups メニューを順番にクリックします。
- グループリストで変更するグループ名右側の
> 削除 をクリックします。
- 削除画面が表示されたら、 [削除] ボタンをクリックします。
- グループを削除しても、グループに属していたサブアカウントとポリシーは削除されません。
- グループに属していたサブアカウントの場合、サブアカウントの 詳細 > グループ タブのリストから削除したグループが消えます。